Thư rác là những bức thư điện tư không yêu cầu, không mong muốn và được gưi hàng loạt tới người nhận. Một bức thư nếu gưi không theo yêu cầu có thể đó là thư làm quen hoặc thư được gưi lần đầu tiên, còn nếu thư được gưi hàng loạt thì nó có thể là thư gưi cho khách hàng của các công ty, các nhà cung cấp dịch vụ. Vì thế một bức thư bị coi là rác khi nó không được yêu cầu, và được gưi hàng loạt. Tuy nhiên yếu tố quan trọng nhất để phân biệt thư rác với thư thông thường là nội dung thư. Khi một người nhận được thư rác, người đó không thể xác định được thư đó được gưi hàng loạt hay không nhưng có thể xác định được đó là thư rác sau khi đọc nội dung thư. Đặc điểm này chính là cơ sở cho giải pháp phân loại thư rác bằng cách phân tích nội dung thư.
2.4.1. Đặc điểm của thư rác
Các loại thư rác hiện nay có một số đặc điểm sau:
- Thư rác được gưi đi một cách tự động: Mục đích của những kẻ gưi thư rác là có thể phát tán lượng thư rác tới người dùng càng nhiều càng tốt. Do vậy, chúng thường viết ra những phần mềm tự động gưi một lượng lớn thư rác trong một khoảng thời gian ngắn.
- Thư rác được gưi đến những địa chỉ ngẫu nhiên trên một diện rộng. Địa chỉ email của người bị nhận thư rác rất ngẫu nhiên và dường như giữa họ không có mối quan hệ với nhau. Có nhiều phương pháp và thủ thuật khác nhau mà những kẻ gưi thư rác áp dụng trong việc dò tìm địa chỉ email của người dùng như: Dùng chương trình dò tìm đoán tên email tự động, mua danh sách email từ những tập đoàn lớn.
- Nội dung của thư rác thường là những nội dung bất hợp pháp, gây phiền hà cho người dùng. Phần lớn nội dung của thư rác là những thông tin mời chào về thương mại, quảng cáo sản phẩm. Bên cạnh đó, phải kể đến những thư rác có nội dung xấu (như khiêu dâm, chống phá chính trị...) gây tâm lý lo ngại cho người làm công nghệ thông tin. Lượng thư rác phát tán virus cũng không nhỏ. Trong những thư này thường được gắn kèm những con virus nguy hiểm có thể làm tê liệt hoàn toàn máy tính của người dùng, ăn cắp những thông tin cá nhân hoặc làm hỏng dữ liệu lưu trên máy. Hiện nay, những thư rác với nội dung hứa hẹn mang đến một khoản tiền lớn cho người đọc thư rác đã tăng nhanh. Những người dùng kém hiểu biết, cả tin thường bị lừa bởi hình thức này.
- Địa chỉ của người gưi thư rác thường là những địa chỉ trá hình. Để tránh sự nghi ngờ của người nhận, một số kẻ gưi thư rác thường giả dạng địa chỉ của một người dùng bình thường trong một máy chủ email nào đó một cách bất hợp pháp hoặc dùng một địa chỉ ảo nào đó để gưi thư rác.
2.4.2. Phân loại thư rác
Việc phân loại thư rác rất quan trọng không chỉ trong lĩnh vực tạo những bộ lọc thư rác phù hợp cho hiệu quả cao mà còn giúp cho việc ban hành các bộ luật chống thư rác thích hợp. Có rất nhiều cách phân loại thư rác. Dưới đây là một số loại điển hình nhất.
Dựa trên kiểu phát tán thư rác: Tính tới thời điểm hiện tại, thư rác có thể
bị gưi thông qua thư điện tư, điện thoại di động và các dịch vụ gưi tin nhắn trên mạng (như Yahoo Messenger, Windows Messenger).
Dựa vào quan hệ với người gửi thư rác: Bao gồm người lạ mặt, bạn bè,
người quen và các dịch vụ quyên góp giúp đỡ.
Dựa vào nội dung của thư rác: Các kiểu nội dung phổ biến như thư về
thương mại, thư về chính trị, thư về công nghệ, chuỗi thư (chain e-mail) và các loại khác (như thư phát tán virus).
Dựa trên động lực của người gửi: Thông thường, thư rác được gưi đi cho
những mục đích quảng bá thông tin. Ngoài ra, còn có một số loại thư rác được gưi tới một người nhận xác định nào đó nhằm mục đích phá vỡ và gây cản trở công việc của người nhận hay mạng của nhà cung cấp dịch vụ thư điện tư (ESP) được gọi là “bom thư”. Thư rác còn được cố ý gưi đi nhằm thông báo tin sai lệch, làm xáo trộn công việc và cuộc sống của người nhận. Sự phân loại thư rác rất quan trọng không chỉ trong lĩnh vực tạo những bộ lọc thư rác có hiệu quả cao mà còn giúp cho việc ban hành các bộ luật chống thư rác phù hợp.
2.4.3. Tác hại của thư rác
Theo thống kê thư rác hiện chiếm hơn một nưa số e-mail truyền trên Internet và chính thư rác là nguồn lây lan virus nhanh nhất. Thiệt hại do chúng gây ra rất lớn đối với sự phát triển internet nói chung và người sư dụng thư điện tư nói riêng. Theo thống kê toàn cầu của hãng nghiên cứu Ferris Research ở San Francisco, thư rác gây thiệt hại 50 tỷ USD trong năm 2005. Chỉ tính riêng ở Mỹ, thiệt hại do thư rác gây ra đối với các doanh nghiệp ước tính khoảng 17 tỷ USD/năm. Thư rác chiếm khoảng 80% lưu lượng thư điện tư thế giới trong quý
1/2006, đó là kết luận của nhóm hợp tác chống thư rác gồm các công ty AOL, Bell Canada, Cigular Wireless, EarthLink, France Telecom, Microsoft, Verizon, và Yahoo. Microsoft và AOL cho biết hai hãng này trung bình mỗi ngày chặn gần 5 tỷ thư rác. Ước tính, cứ 9 trong 10 email sư dụng dịch vụ MSN Hotmail của Microsoft là thư rác.
Tại Việt Nam, tình hình thư rác cũng đang rất phức tạp. Công ty Điện toán và Truyền số liệu VDC cho biết, thư rác hiện nay chiếm phần lớn lưu lượng email qua hệ thống máy chủ thư của ISP này. Các thư phàn nàn gưi đến ISP nếu không giải quyết, các khách hàng của ISP đó có thể bị liệt vào danh sách đen, không gưi được email ra địa chỉ nước ngoài. Một số ISP cho biết, cuối năm ngoái, khách hàng của nhiều ISP ở Việt Nam thường xuyên bị tê liệt do bị liệt vào danh sách đen. Mỗi lần thoát ra khỏi danh sách này ISP phải mất khoảng 40 USD.
Chương 3
CÁC PHƯƠNG PHÁP PHÒNG CHỐNG ĐẢM BẢO AN TOÀN TRONG THƯ ĐIỆN TỬ
3.1. Vấn đề con người trong an toàn thư điện tử
Thách thức với chi phí lớn nhất trong việc duy trì sự an toàn và phát triển một máy chủ thư là phải có một nguồn nhân lực cần thiết nhằm thực hiện các
chức năng được yêu cầu. Nhiều tổ chức đã không lường trước được một cách đầy đủ về chi phí và kỹ năng cần thiết để có thể duy trì được một máy chủ thư an toàn. Sự không lường trước được một cách đầy đủ trên thường dẫn đến việc các nhân viên phải làm việc quá sức và hệ thống mất an toàn. Ngay từ giai đoạn lên kế hoạch, tổ chức đó cần xác định được các yêu cầu về nguồn nhân lực. Nguồn nhân lực thích hợp và hiệu quả là yếu tố quan trọng nhất của một máy chủ thư an toàn.
Khi xem xét nguồn nhân lực trong việc triển khai và phát triển một máy chủ thư, các tổ chức cần cân nhắc một số vấn đề dưới đây:
Yêu cầu về nhân sự: Cần có nhân sự trong những lĩnh vực nào? Ví dụ
nhân sự cho việc quản trị hệ thống, nhân sự cho việc quản lý máy chủ thư nhân sự quản trị mạng, các ISSOs.
Các kỹ năng cần thiết: kỹ năng nào là cần thiết cho các công việc như lập
kế hoạch, phát triển, duy trì một máy chủ thư an toàn? Ví dụ kỹ năng trong việc quản trị hệ thống, kỹ năng trong việc quản trị mạng, chuyên gia trong lĩnh vực xư lý các nội dung tích cực, kỹ năng lập trình.
Nguồn nhân lực có sẵn: Cần xác định nguồn nhân lực có sẵn của tổ
chức? Kỹ năng hiện tại của họ mạnh trong lĩnh vực nào, liệu có thể sư dụng hiệu quả cho việc phát triển duy trì máy chủ thư hay không?
Nếu trường hợp nguồn nhân lực và kỹ năng hiện tại của họ không đáp ứng được những yêu cầu đã đặt ra, tổ chức đó cần cân nhắc các giải pháp sau:
- Thuê thêm nguồn nhân lực. - Đào tạo nguồn nhân lực hiện có.
Khi dự án đã hoàn thành và máy chủ thư đã đi vào hoạt động, cần dự trù được số lượng cũng như kỹ năng cần có của nguồn nhân lực cần thiết trong việc
duy trì, quản trị hệ thống. Mức độ đe doạ và các điểm yếu của các hệ thống công nghệ thông tin nói chung và các máy chủ thư nói riêng là liên tục có sự thay đổi theo sự phát triển của công nghệ. Nguồn nhân lực (số lượng, kỹ năng) phù hợp trong thời điểm hiện tại sẽ không còn phù hợp trong tương lai, thậm chí là một tương lai ngắn, do đó nguồn nhân lực sư dụng cho việc quản trị và duy trì các máy chủ thư cần được bổ sung và đào tạo theo định kỳ.
3.2. Cấu hình an toàn cho máy chủ thư
Hầu hết các hệ điều hành trên các máy chủ thư đã cung cấp khả năng phân quyền cho việc truy nhập đến hệ thống các file, các thiết bị, và nguồn tài nguyên trên máy chủ đó. Bất cứ nguồn tài nguyên nào trên máy chủ mà mail server có thể truy nhập đến đều là tiềm năng có thể chia sẻ cho tất cả người sư dụng trong hệ thống thư tín. Phần mềm mail server hỗ trợ bổ sung việc truy nhập đến các tệp tin, các thiết bị, và nguồn tài nguyên nhằm quản lý và vận hành các hoạt động của nó. Quan trọng nhất là việc làm sao có thể đồng nhất các quyền được thiết lập bởi hệ điều hành và chính bản thân phần mềm mail server. Bên cạnh đó phải đảm bảo được rằng các đối tượng sư dụng mail không được trao quá nhiều hoặc quá ít quyền.
Như vậy người quản trị máy chủ thư cần tìm ra phương pháp làm thế nào để thiết lập cấu hình tốt nhất việc quản lý truy nhập để bảo vệ thông tin được lưu trữ trên máy chủ thư công khai trong hai mối quan hệ dưới đây:
- Hạn chế sự truy nhập của ứng dụng mail tới các nguồn tài nguyên phụ của máy tính
- Hạn chế sự truy cập của người sư dụng đến hệ thống thông qua các quyền bổ sung được hỗ trợ bởi máy chủ thư, nơi mà những mức điều khiển truy nhập được thiết lập chi tiết hơn.
Việc thiết lập cấu hình quản lý truy nhập có thể ngăn cấm các thông tin nhạy cảm, riêng tư khỏi những hiểm hoạ khi một máy chủ thư được công khai hoá. Hơn nữa, quản lý truy nhập có thể được sư dụng nhằm giới hạn việc sư dụng nguồn tài nguyên trong trường hợp máy chủ thư bị tấn công từ chối dịch vụ.
Những đối tượng điển hình trên máy chủ thư cần được quản lý truy nhập bao gồm:
- Các tiện ích phần mềm và các tệp cấu hình của phần mềm mail server. - Các hệ thống file trực tiếp liên quan đến cơ chế bảo mật: Tệp lưu trữ mật khẩu , tệp lưu trữ thông tin ủy quyền.
- Các tệp chứa thông tin kiểm toán , nhật ký của server.
Đảm bảo rằng ứng dụng mail server chỉ hoạt động như một đối tượng (nhóm hoặc một thực thể đơn lẻ) với các quyền truy nhập được quản lý một cách chặt chẽ. Bởi vậy, việc định danh mới người dùng, nhóm người dùng được thực hiện bởi phần mềm máy chủ thư cũng cần được quản lý bởi hệ thống. Việc tạo mới người dùng, nhóm người dùng cần độc lập và duy nhất đối với người dùng hoặc nhóm người dùng khác. Đây là điều kiện quyết định nhằm thực thi việc quản lý truy nhập sẽ được mô tả trong những bước tiếp theo. Mặc dù ban đầu máy chủ có thể được khởi tạo với quyền cao nhất (quyền root đối với hệ thống Unix, hay quyền quản trị đối với các hệ thống Windows NT/2000/XP), tuy nhiên không nên cho phép server tiếp tục chạy với mức quản lý truy nhập trên.
Bên cạnh đó cần sư dụng chính hệ điều hành của máy chủ thư để hạn chế việc truy nhập đến hệ thống tệp bởi các tiến trình hay các dịch vụ thư. Các tiến trình trên chi được phép truy nhập với quyền read-only đến các tệp cần thiết trong việc thực thi các dịch vụ mail, và không có quyền truy nhập đến các tệp
khác, chẳng hạn như các tệp nhật ký của server. Sư dụng hệ điều hành trên máy chủ thư để quản lý:
- Những tệp lưu trữ tạm thời được tạo ra bởi ứng dụng máy chủ thư bị giới hạn trong các thư mục phụ tương ứng.
- Việc truy nhập đến các tệp tạm được thiết lập bởi ứng dụng máy chủ thư cũng bị giới hạn đối các tiến trình khác của mail server.
Cũng cần thiết phải đảm bảo rằng mail server không thể lưu các tệp ngoài các cấu trúc tệp đã được xác định bởi mail server. Điều này có thể được cấu hình trên chính mail server hoặc cấu hình hệ điều hành trong việc quản lý tất cả các tiến trình chạy trên máy chủ. Phải đảm bảo được rằng các thư mục và các tệp (bên ngoài cây thư mục đã được xác định) không thể bị truy nhập, ngay cả khi người dùng biết được đường dẫn của chúng.
3.3. Quét các mã phá hoại - virus trong máy chủ và client thư điện tử tử
Thư điện tư đã và đang được sư dụng như một công cụ cho việc gưi các tệp dữ liệu dạng nhị phân dưới hình thức các tệp đính kèm. Ban đầu, chúng không gây ra các rủi ro cho sự an toàn bởi vì các tệp đính kèm thường chỉ là các tài liệu hoặc các tệp hình ảnh dung lượng nhỏ. Ngày càng có nhiều tổ chức, cá nhân sư dụng thư điện tư cho cho việc giao dịch hàng ngày, dung lượng và kiểu định dạng của các tệp đính kèm từ đó mà cũng ngày một gia tăng. Ngày nay, rất nhiều thư điện tư được gưi với các tệp đính kèm là các chương trình chạy, tranh ảnh, nhạc và âm thanh. Vấn đề đặt ra ở đây là loại tệp đính kèm nào được phép, hay một tệp với định dạng bất kỳ nào đó cũng có thể được trao đổi qua thư điện tư dưới dạng tệp đính kèm.
Quyết định khi nào thì cho phép đính kèm có thể là một quyết định không phải dễ. Không cho phép gưi theo các tệp đính kèm trong thư điện tư sẽ làm đơn giản hoá một hệ thống và làm cho hệ thống an toàn hơn. Tuy nhiên, sẽ làm giảm sự hữu dụng vốn có của hệ thống thư tín điện tư. Nói chung việc cho phép đính kèm là một nhu cầu thực tế của người sư dụng. Tuy nhiên, người quản trị hệ thống thư cần xác định trước các kiểu định dạng dữ liệu sẽ được cho phép đính kèm.
Cách tiếp cận đơn giản nhất là cho phép đính kèm tất cả các loại tệp. Nếu như vậy, cần cài đặt các bộ quét virus trên đường truyền thư điện tư nhằm lọc bỏ các mã phá hoại, thậm chí có thể phải sư dụng các tiện ích ở phía client nhằm cấm các hoạt động xuất phát từ các đính kèm dạng chương trình chạy.
Một cách tiếp cận tốt hơn đó là lọc các kiểu đính kèm là tiềm năng có thể gây nguy hiểm cho hệ thống (các tệp đính kèm có phần mở rộng vbs, exe…) chẳng hạn) ở ngay mail server hoặc trên mail gateway, kết hợp với việc quét virus đối với các tệp cho phép đính kèm.
Virus có thể được truyền qua các thư điện tư theo dạng virus thư hoặc là virus đính kèm. Nếu một máy chủ thư không được cài đặt phần mềm chống virus, hoặc đã được cài đặt nhưng phần mềm chống virus hoạt động không hiệu quả, khả năng đe doạ sự an toàn cho người sư dụng đầu cuối sẽ tăng lên. Một số phần mềm thư điện tư máy trạm phổ biến hiện nay có nguy cơ cao trong việc lây nhiễm và truyền các vi rút sinh ra từ thư điện tư. Các loại virus trên là đặc trưng cho kết quả hỗ trợ các nội dung tích cực của các trạm thư điện tư, chẳng hạn các