Cấu trúc thƣ điện tử

Một phần của tài liệu Ứng dụng mô hình an toàn thông tin và bảo mật thư điện tử (Trang 45 - 53)

Vào năm 1977 cơ quan quản lý các dự án nghiên cứu cao cấp (ARPA) của Mỹ đã công bố về các định dạng chuẩn cho các thông điệp dƣới dạng text (RFC 733), nhƣng hầu nhƣ chuẩn này chỉ sử dụng trong phạm vi mạng Arpa mà thôi. Đến năm 1982, định dạng chuẩn cho email truyền trên Internet đƣợc công bố trong RFC 822 đã khái quát cấu trúc một email bao gồm hai phần: Bao thƣ (header) chứa các

37

thông tin cần thiết cho việc chuyển và phân phát thƣ, nội dung (body) chứa các đối tƣợng sẽ đƣợc chuyển đến ngƣời nhận, hai phần này cách biệt nhau bởi một dòng trống. Cùng với sự phát triển của Internet, các định dạng chuẩn trong RFC 822 cũng đã cho thấy những hạn chế nhất định nhƣ là email chỉ chứa các ký tự ASCII vì vậy đã có nhiều sự mở rộng từ các chuẩn này để phù hợp hơn với yêu cầu thực tế, điều này sẽ đƣợc trình bày rõ hơn trong phần Header và Body.

Theo RFC822 thì một message gồm có các trƣờng header (gọi chung là tiêu đề của một message) theo sau là trƣờng không bắt buộc và một body.

3.2.1. Một số trƣờng Header:

 Trƣờng header MIME-Version: Sử dụng số phiên bản để khai báo một message có đƣợc phù hợp với MIME và cho phép một chƣơng trình xử lí mail phân biệt giữa các message và những cái đó đƣợc phát sinh bởi phần mềm cũ hơn hoặc không phù hợp và đƣợc cho là thiếu nhiều trƣờng.

 Trƣờng header Content-Type: Đƣợc dùng để chỉ ra kiểu môi trƣờng và kiểu phụ của dữ liệu trong body của message và chỉ ra một cách đầy đủ sự trình bày tự nhiên (dạng hợp thức quy) của nhiều dữ liệu.

 Trƣờng header Content-Transfer-Encoding: Thƣờng đƣợc sử dụng để chỉ ra sự biến đổi trong mã hóa mà đƣợc áp dụng cho cho body và domain của (of the result). Sự biến đổi mã hóa khác với sự biến đổi đồng nhất thƣờng đƣợc áp dụng cho những dữ liệu để cho phép nó đi qua các cơ chế truyền tải mail mà có những hạn chế về dữ liệu và character set.

 Hai trƣờng header phụ thƣờng đƣợc dùng để miêu tả sâu hơn về dữ liệu trong một body là trƣờng Content-ID và Content-Description.

Tất cả những trƣờng header đƣợc định nghĩa ở trên thì lệ thuộc vào những quy tắc cú pháp chung cho các trƣờng header trong RFC822.

3.2.2. Body:

Body chỉ đơn giản chỉ là một chuỗi các ký tự theo sau header, nó phân biệt với header bởi một dòng rỗng.

38

Trong thời gian đầu phát triển thƣ điện tử, phần nội dung của thƣ đƣợc xem nhƣ là các ký tự ASCII đã làm hạn chế khả năng của email và không phù hợp với yêu cầu thực tế khi mà email ngày càng trở nên phổ biến khắp toàn cầu. Đến năm 1992, chuẩn mở rộng cho định dạng của email đã đƣợc công bố trong RFC 1341, đó là chuẩn MIME (Multipurpose Internet Mail Extensions), chuẩn này đã khắc phục đƣợc những hạn chế của chuẩn trƣớc đó. Hiện nay hầu hết các chƣơng trình email đều đƣợc hiện thực theo chuẩn MIME vì thế việc tìm hiểu body của email đồng nghĩa với việc tìm hiểu chuẩn MIME.

MIME là một định dạng chuẩn mở rộng cho phần nội dung của một thƣ điện tử (email) truyền trên mạng Internet, MIME cho phép đính kèm nhiều đối tƣợng trong một bức thƣ, trình bày nội dung văn bản trong nhiều bảng mã (character set) và cho phép trình bày những thông tin không phải là văn bản nhƣ hình ảnh, âm thanh .v.v.

Chuẩn MIME định nghĩa một số trƣờng nhƣ MIME-Version, Content-Type, Content-Tranfer-Encoding, Content-ID và Content-Description và một số kiểu dữ liệu (media type)

3.3. Phần mềm thƣ điện tử nguồn mở: 3.3.1.Mozilla Thunderbird:

a) Giới thiệu:

Mozilla Thunderbird: Là ứng dụng Email Client miễn phí. Cho phép mở nhiều tài khoản email trên cùng giao diện duy nhất, duyệt mail theo tab, tích hợp công cụ tìm kiếm và bộ lọc thƣ rác thông minh.

Thunderbird [11] đƣợc thiết kế để ngăn chặn virus và ngăn chặn thƣ rác. Thunderbird bao gồm: Duyệt mail theo tab, công cụ tìm kiếm mới, tạo mục lục, hỗ trợ cho Personas của Firefox, cài đặt đơn giản và bộ lọc thƣ rác thông minh. Ngoài ra, Mozilla Thunderbird còn cảnh báo ngƣời dùng mỗi khi định click vào những email lừa đảo, đƣờng link dẫn đến trang web đen hay gián điệp.

39

Là phần mềm mã nguồn mở của Quỹ Mozilla cho phép đọc tin, quản lí thƣ điện tử miễn phí. Dự án này lấy hình mẫu từ Mozilla Firefox, một dự án nhắm tới việc tạo ra một trình duyệt web.

Thunderbird hƣớng tới ngƣời dùng mục tiêu trở thành chƣơng trình đọc feed, đọc nhóm tin và quản lí thƣ điện tử đơn giản. Phiên bản nguyên gốc không phải là trình quản lí thông tin cá nhân, nhƣng dù vậy, với phần mở rộng Mozilla Lightning, một phần lớn chức năng PIM đã đƣợc thêm vào. Các tính năng khác, nếu cần, có thể thêm vào thông qua phần mở rộng.

Hình 3.2: Giao diện chính phần mềm mã nguồn mở Mozilla Thunderbird b) Tùy biến email:

Quản lý các tập tin có dung lƣợng lớn.Chia sẻ các tập tin có dung lƣợng lớn vô cùng đơn giản với Thunderbird Filelink!

Giờ đây, có thể tăng tốc độ truyền tải các tài liệu dung lƣợng lớn bằng cách đăng tải chúng lên bộ cung cấp lƣu trữ trực tuyến và chia sẻ đƣờng link thay vì gửi tập tin trực tiếp nhƣ đính kèm tin nhắn. Nâng cao tốc độ gửi email và tránh tình

40

trạng từ chối tin nhắn nếu server của ngƣời nhận không cho phép các tập tin có dung lƣợng lớn. Ngoài ra có thể tiết kiệm khoảng trống trong thƣ mục đã gửi và hòm thƣ của ngƣời nhận.

Giao diện và trải nghiệm Thunderbird

Với Personas, những ―skin‖ gọn nhẹ cho phép thay đổi diện mạo và trải nghiệm Thunderbird chỉ trong tích tắc.

Các thƣ mục thông minh

Các thƣ mục thông tin hỗ trợ trong việc quản lý nhiều tài khoản email khác nhau thông qua việc kết hợp các thƣ mục chuyên dùng nhƣ Inbox, Sent, hay Archive. Thay vì đi đến thƣ mục Inbox đối với mỗi tài khoản mail của mình, có thể xem toàn bộ email đến của mình chỉ trong một thƣ mục Inbox duy nhất.

Bộ quản lý add-on

Tìm kiếm và cài đặt các add-on trực tiếp trong Thunderbird. Bạn sẽ không cần phải truy cập vào trang web add-ons nữa mà thay vào đó là Add-ons Manager. Các đánh giá, khuyến cáo, mô tả và hình ảnh của add-on sẽ hỗ trợ ngƣời dùng lựa chọn sao cho đúng đắn nhất.

c) Bảo mật và bảo vệ mail:

Cắt giảm thƣ rác

Các công cụ thƣ rác phổ biến của Thunderbird luôn đƣợc cập nhật để có thể ngăn chặn đƣợc mọi loại spam. Mỗi email bạn nhận đƣợc đều phải thông qua các bộ lọc thƣ rác tiên tiến của Thunderbird. Thêm vào đó, Thunderbird còn có thể sử dụng bộ lọc spam trong chƣơng trình mail để ngăn chặn thƣ rác tấn công vào hòm thƣ đến.

Bảo mật mạnh mẽ và không theo dõi

Thunderbird hỗ trợ bảo vệ dữ liệu cá nhân của ngƣời sử dụng và ngăn chặn hình ảnh từ xa. Để đảm bảo dữ liệu cá nhân, Thunderbird sẽ tự động khóa các hình ảnh từ xa trong tin nhắn email.

41

Ngoài ra, Thunderbird còn hỗ trợ tùy chọn Do Not Track (không theo dõi). Chức năng này đƣợc liên kết với tìm kiếm trang web, nhƣng cũng có thể đƣợc sử dụng trong những yêu cầu khác dành cho các trang web đƣợc kích hoạt bởi add-on.

Ngăn chặn lừa đảo

Thunderbird bảo vệ ngƣời dùng khỏi những email lừa đảo đang cố gắng lấy thông tin quan trọng và dữ liệu cá nhân của ngƣời dùng thông qua việc chỉ thị khi tin nhắn nào đó có nguy cơ lừa đảo tiềm ẩn. Thunderbird sẽ cảnh báo bạn khi bạn click vào đƣờng link mà có thể dẫn ngƣời dùng đến một trang web khác chứ không phải trang web đƣợc chỉ thị bởi URL trong tin nhắn.

Tự động cập nhật

Hệ thống cập nhật của Thunderbird sẽ kiểm tra xem liệu ngƣời dùng có đang sử dụng phiên bản mới nhất, và thông báo cho ngƣời dùng biết khi có bản cập nhật an ninh. Hệ thống cập nhật tự động đó cung cấp các bản cập nhật cho Thunderbird trên Windows, Mac OS X, và Linux với hơn 40 ngôn ngữ khác nhau.

Mã nguồn mở

Phần trung tâm của Thunderbird là một quá trình phát triển mã nguồn mở đƣợc tạo ra bởi hàng ngàn ngƣời đam mê, nhà phát triển có kinh nghiệm và chuyên gia an ninh trên toàn thế giới.

3.3.2. Desktop Zimbra: a) Giới thiệu:

Zimbra [10] nguyên là một công ty độc lập về phần mềm nguồn mở đƣợc Yahoo mua lại năm 2007. Điều đó cũng chứng tỏ sản phẩm của công ty đƣợc đánh giá cao. Theo quảng cáo trên site của hãng thì hiện có 60.000 tổ chức và 40 triệu mailbox đang dùng Zimbra

42

Hình 3.3: Giao diện chính phần mềm mã nguồn mở Zimbra Desktop

Zimbra Desktop là một ứng dụng email client mã nguồn mở miễn phí và cung cấp cho bạn trực tuyến và truy cập offline cho tất cả các tài khoản email của bạn ở một nơi. Đó là nền tảng, có sẵn trên Windows, Mac OS và Linux. Zimbra Desktop làm việc với nhiều loại hệ thống email để đồng bộ email, danh bạ và dữ liệu lịch giữa các hộp thƣ của ngƣời dùng trong các đám mây và dữ liệu địa phƣơng đƣợc lƣu trữ trên ổ đĩa máy tính của bạn. Trong khi đồng bộ yêu cầu kết nối mạng, Zimbra Desktop có thể đƣợc sử dụng offline khi máy tính của ngƣời sử dụng không đƣợc kết nối vào mạng.

b) Tính năng:

Zimbra Collaboration Suite là bộ phần mềm cộng tác gồm cả phần mềm chạy trên máy chủ và máy trạm có các đặc điểm, tính năng chính sau:

Thƣ điện tử: một hệ thống thƣ điện tử hoàn chỉnh gồm Mail server (SMTP, POP3, IMAP, antivirus, antispam, openLDAP, backup, …, có đầy đủ các tính năng nhƣ auto-reply, auto-forward, mail filter, …) và Mail client (Zimbra desktop và Zimbra Web Client).

 Zimbra có hai phần mềm client: Zimbra desktop và Zimbra Web client là giao diện với ngƣời dùng. Zimbra desktop (tƣơng tự nhƣ Outlook, KMail,…) cài

43

đƣợc trên Windows, Mac, Linux. Ngoài ra có thể dùng các mail client khác nhƣ Outlook, Evolution, KMail, Thunderbird, … Hai loại mail client trên ứng với hai cách làm việc:

 Làm việc online, dùng Zimbra web client. Mọi thông tin sẽ lƣu trên máy chủ Zimbra. Zimbra Web Client có hai giao diện: dạng html thông thƣờng, nhanh nhƣng ít tính năng và dạng Ajax (tƣơng tự Yahoo Mail). Zimbra Web Client là một trong những Web Client hoàn chỉnh nhất hiện nay (hỗ trợ hầu hết tính năng của Zimbra Server, kể cả chat).

 Làm việc offline, dùng các mail client còn lại. Riêng Outlook, Apple Desktop và Evolution có thể đồng bộ email, calendar, contacts và task với máy chủ Zimbra, các mail clien khác chỉ dùng đọc và gửi email.

 Zimbra cũng hỗ trợ làm việc với các điện thoại di động iPhone, Blackberry, …  Zimbra có một kho các Zimlet (một thứ tƣơng tự các extensions của Firefox)

mà các quản trị mạng có thể chọn cài đặt để bổ sung tính năng..

 Quản trị hệ thống qua giao diện web khá đầy đủ và chi tiết với nhiều tiện ích. Ví dụ có thể tạo hàng trăm account trong vài phút.

Mã hóa email Thunderbird, Zimbra

Có rất nhiều cách để mã hóa dữ liệu email tuy nhiên trong trƣờng hợp này chúng tôi giới thiệu một công cụ mang tên GNU Privacy Guard (GnuPG). Đây là một công cụ mã nguồn mở, tin cậy, miễn phí và có thể làm việc tốt với extension của Thunderbird là Engimail.

Enigmail là một extension cần thiết cho bất cứ ai muốn bảo mật trong quá trình trao đổi email của mình. Cách thức sử dụng rất đơn giản làm cho bất cứ ai cũng có thể sử dụng chƣơng trình một cách dễ dàng chỉ cần Add on vào là có thể gửi và nhận thƣ mã hóa nhanh chóng các bƣớc theo trình tự mã hóa công khai

44

Khi khóa đƣợc tạo xong thì xuất hiện hộp thoại hỏi xem có muốn tạo một khóa hủy bỏ hay không? Thao tác này sẽ cho phép hủy bỏ khóa của mình khi khóa bí mật bị mất hoặc có cách phòng vệ khi lọt vào tay kẻ xấu. Với khóa hủy bỏ, sẽ đƣợc yêu cầu lƣu một file .asc vào ổ đĩa cứng. Thực hiện theo các thao tác đƣợc nhắc nhở và lƣu vào địa điểm an toàn. Bên cạnh đó cũng phải nhập vào mật khẩu đã tạo ban đầu trong quá trình tạo khóa.

Lúc này, cặp khóa sẽ đƣợc lƣu và sẽ thấy nó xuất hiện trong danh sách trong cửa sổ quản lý khóa. Cặp khóa đã đƣợc tạo và bạn đã sẵn sàng cho việc bắt đầu gửi đi một email có mã hóa

Bƣớc 2: Tạo một khóa chung (public key)

Trƣớc khi có thể, bất cứ ngƣời nhận email mã hoá nào cũng phải có khóa chung (public key), bằng không họ sẽ không thể giải mã đƣợc tin nhắn.

Bƣớc 3: Gửi một message mã hóa:

Có thể thiết lập Enigmail để tiện ích luôn mã hóa và ký các thƣ Bƣớc 4: Giải mã email

Mặc định Enigmail sẽ tự động giải mã email tƣơng xứng với khóa công khái đã đƣợc lƣu.

3.4. Xây dựng ứng dụng:

Phần mềm gửi thƣ điện tử đƣợc xây dựng trên nền tảng C#, sử dụng ngôn ngữ Visual Studio 2012. Hệ thống phần mềm đƣợc xây dựng bao gồm các chức năng sau:

Một phần của tài liệu Ứng dụng mô hình an toàn thông tin và bảo mật thư điện tử (Trang 45 - 53)

Tải bản đầy đủ (PDF)

(74 trang)