2.2.1. Hiểm hoạ bị đọc lén
Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ xa, tải thông tin sư dụng ftp, hội thoại trực tuyến...). Thư tín điện tư cũng có thể bị đọc lén. Nhưng ai là đối tượng muốn đọc lén nội dung thư của bạn? Câu trả lời phụ thuộc vào bạn là ai, bạn đang làm gì, và ai quan tâm đến việc bạn đang làm. Dưới đây là một vài đối tượng có thể đọc lén thư của bạn.
Tổ chức chính phủ trong và ngoài nước: Các tổ chức tình báo quân sự
nước ngoài là các đối tượng nghe trộm với những thiết bị tinh vi hiện đại nhất. Đọc trộm nội dung thư cá nhân là nghề của họ. Khi bắt đầu thời kỳ chiến tranh lạnh, mỗi năm họ đã đầu tư nhiều tỷ USD cho việc thu thập, biên dịch và phân tích dữ liệu của đối phương gưi qua mạng.
Tội phạm máy tính: Các đối tượng phạm tội có thể thu thập những thông
tin có giá trị từ thư điện tư. Cảnh sát ở nhiều nước đã phát hiện ra việc bọ điện tư được gắn bất hợp pháp trên các kênh điện thoại nhằm giám sát và nghe trộm thông tin về số thẻ tín dụng được truyền qua đường điện thoại. Không có lý do nào để có thể nói rằng chúng không làm tương tự đối với thư tín điện tư khi các thông điệp được truyền trên mạng. Nhiều công ty đã mở giao dịch điện tư mua bán qua mạng Internet, và đã có nhiều mặt hàng được mua bán qua mạng thông qua thẻ tín dụng. Sẽ là rất dễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét các thông điệp trên máy tính người sư dụng nhằm tìm kiếm các thông tin về số thẻ tín dụng trong các phiên giao dịch điện tư nói trên
Đối thủ cạnh tranh : Việc kinh doanh có thể bị do thám bởi các công ty
cạnh tranh. Các thông tin đối thủ cần quan tâm ở đây có thể là danh sách khách hàng, nội dung dự án, kế hoạch triển khai, tiềm lực tài chính.
Bạn bè hoặc người thân : Trong môi trường làm việc ở một văn phòng,
đồng nghiệp hoàn toàn có thể quan tâm đến những thông tin cá nhân được trao đổi qua thư tín điện tư của chúng ta mà không chỉ dừng lại ở mục đích tò mò.
2.2.2. Phân tích đường truyền
Phân tích đường truyền là một kiểu dùng để phân tích các lưu lượng đang được lưu thông trên đường truyền. Từ đấy người ta có thể biết được các thông tin về: password, file, email. Các giao thức SMTP, POP, IMAP đều có thể phân tích
và lấy được nội dung bên trong. Phương pháp phân tích đường truyền ban đầu là dành cho các nhà quản trị hệ thống đề kiểm tra và theo dõi mạng.
Một số chương trình đề phân tích đường truyền như: Cain&Abel, Wireshark, Pilot…
Trong trường hợp nội dung thư được mã hoá, đối tượng đọc trộm không thể đọc nội dung bên trong thư điện tư nhưng họ có thể thu thập được một lượng thông tin không nhỏ: Nguồn gưi, nguồn nhận, thời gian gưi…
Việc phân tích đường truyền dựa vào một trong các yếu tố như: bạn gưi thư điện tư cho ai, bạn nhận thư điện tư từ ai, độ dài của các thông điệp thư điện tư, hoặc khi nào thư điện tư được gưi. Có rất nhiều thông tin ẩn chứa trong các yếu tố kiểu như vậy nếu họ biết cách khai thác.
2.3. Giả mạo và lừa đảo thư điện tử
2.3.1. Đặc điểm , tác hại của giả mạo và lừa đảo trong thư điện tử
Lừa đảo gây thiệt hại lớn cho nền kinh tế. Trong năm 2007 Gartner thực hiện một cuộc khảo sát của 4500 người Mỹ sư dụng internet. Có 3,3% báo cáo là đã bị mất tiền trong năm. Điều này tương ứng tới 3,6 triệu người ở Mỹ. Việc mất trung bình là $866, thiệt hại tổng cộng 3,2 tỷ USD. Những con số này không tính
mất uy tín và sự tin tưởng của khách hàng. Trong đấy có 11% người nói rằng họ không sư dụng phần mềm bảo mật, chẳng hạn như chống virus hay chống phần mềm gián điệp.
Khái niệm về giả mạo là việc người này giả danh là một người khác. Việc giả mạo có thể xuất phát từ mục đích trêu đùa, làm mất danh dự, bôi nhọ người khác hoặc là công cụ để lừa gạt.
Vấn đề lừa đảo thư điện từ ngày nay càng nhiều do sự phát triển của công nghệ thông tin. Các giao dịch, mua bán trực tuyến có chứa rất nhiều thông tin như: số tài khoản, mật khẩu của các thẻ ngân hàng, thẻ mua bán trực tuyến. Chính vì vậy việc các kẻ tấn công luôn luôn nhằm đến người sư dụng mail. Chúng luôn cố gắng gưi tới các người sư dụng tiết lộ các thông tin nhạy cảm đó. Mà nguồn gưi từ các nhà cung cấp uy tín. Khi người sư dụng tin tưởng thì họ sẽ trả lời theo các yêu cầu đó. Như vậy người sư dụng đã vô tình mắc vào bẫy của chúng.
2.3.2. Phân loại các kiểu giả mạo và lừa đảo
Trong thư điện tư có một số kiểu sau:
Malware-based phishing: Là một phần mềm độc hại được cài trên máy
nạn nhân. Kẻ lừa đảo đính kèm các phần mềm độc hại này trong các chương trình ứng dụng mà người dùng tải về. Khi họ cài vào máy tình thì vô tình họ cài luôn các phần mềm độc hại này trong và không hề hay biết mình đã bị kiểm soát. Khi đấy phần mềm này sẽ tự động gưi các thông tin username và password cho các kẻ lừa đảo.
Meceptive phishing: Kẻ lừa đảo sẽ lừa nạn nhận bằng một email có uy tín
ví dụ từ ngân hàng trong email đấy có chứa các đường link đề lừa người dùng truy cập vào. Đường link đó yêu cầu người dùng cung cấp thông tin cá nhân. Đặc điểm nữa đường link đấy có một hình thức giống hệt với các link của ngân hàng. Như vậy người dùng đã mắc bẫy của kẻ lừa đảo.
Các kỹ thuật trong lừa đảo này là : - Social engineering.
- Mimicry (Bắt chước): Mọi email và đường link đều giống với nguồn gưi. - Email spoofing (Giả mạo): Giả mạo địa chỉ của người gưi. Giả mạo danh tính và thông tin của người gưi . Đề làm cho các nạn nhân tưởng rằng đó chính là người quen của mình.
- URL hiding (Che dấu URL): Kẻ lừa đảo làm cho các đường link URL trong email liên kết tới các trang khác.
- Invisible content (Ẩn nội dung) : Che dấu thông tin trong email nhằm vượt qua các cơ chế lọc email.
Một kiểu giả mạo chúng ta có thể lấy ví dụ như kiểu tấn công của kẻ thứ ba trong mật mã. Ví dụ, Bob và Alice hợp tác với nhau trong một dự án nào đó, và họ thương xuyên trao đổi thông tin với nhau qua thư điện tư. Eve giả danh là Bob gưi thư điện tư cho Alice và nói rằng tài khoản thư điện tư trước đây đã bị huỷ bỏ. Tương tự như vậy đối với Bob và nếu cả Bob và Alice đều tin vào nội dung thư điện tư nhận được thì mọi liên hệ giữa Alice và Bob được thực hiện thông qua người thứ ba là Eve. Khi đó Eve sẽ biết mọi thông tin về dự án mà Bob và Alice đang hợp tác. Eve sẽ là người đánh cắp thông tin trao đổi giữ Bob và Alice chừng nào Bob và Alice chưa trao đổi trực tiếp hoặc thông qua điện thoại.
Hiểm hoạ mạo danh có thể được khắc phục thông qua việc sư dụng chữ ký điện tư. Với chữ ký điện tư Alice (trong ví dụ trên) hoàn toàn có thể kiểm tra được những thông điệp thư tín điện tư nào là thật sự của Bob. Và cũng không ai có thể mạo danh Alice để gưi các thông điệp điện tư cho người khác.
2.4. Thư rác - Spam mail
Thư rác là những bức thư điện tư không yêu cầu, không mong muốn và được gưi hàng loạt tới người nhận. Một bức thư nếu gưi không theo yêu cầu có thể đó là thư làm quen hoặc thư được gưi lần đầu tiên, còn nếu thư được gưi hàng loạt thì nó có thể là thư gưi cho khách hàng của các công ty, các nhà cung cấp dịch vụ. Vì thế một bức thư bị coi là rác khi nó không được yêu cầu, và được gưi hàng loạt. Tuy nhiên yếu tố quan trọng nhất để phân biệt thư rác với thư thông thường là nội dung thư. Khi một người nhận được thư rác, người đó không thể xác định được thư đó được gưi hàng loạt hay không nhưng có thể xác định được đó là thư rác sau khi đọc nội dung thư. Đặc điểm này chính là cơ sở cho giải pháp phân loại thư rác bằng cách phân tích nội dung thư.
2.4.1. Đặc điểm của thư rác
Các loại thư rác hiện nay có một số đặc điểm sau:
- Thư rác được gưi đi một cách tự động: Mục đích của những kẻ gưi thư rác là có thể phát tán lượng thư rác tới người dùng càng nhiều càng tốt. Do vậy, chúng thường viết ra những phần mềm tự động gưi một lượng lớn thư rác trong một khoảng thời gian ngắn.
- Thư rác được gưi đến những địa chỉ ngẫu nhiên trên một diện rộng. Địa chỉ email của người bị nhận thư rác rất ngẫu nhiên và dường như giữa họ không có mối quan hệ với nhau. Có nhiều phương pháp và thủ thuật khác nhau mà những kẻ gưi thư rác áp dụng trong việc dò tìm địa chỉ email của người dùng như: Dùng chương trình dò tìm đoán tên email tự động, mua danh sách email từ những tập đoàn lớn.
- Nội dung của thư rác thường là những nội dung bất hợp pháp, gây phiền hà cho người dùng. Phần lớn nội dung của thư rác là những thông tin mời chào về thương mại, quảng cáo sản phẩm. Bên cạnh đó, phải kể đến những thư rác có nội dung xấu (như khiêu dâm, chống phá chính trị...) gây tâm lý lo ngại cho người làm công nghệ thông tin. Lượng thư rác phát tán virus cũng không nhỏ. Trong những thư này thường được gắn kèm những con virus nguy hiểm có thể làm tê liệt hoàn toàn máy tính của người dùng, ăn cắp những thông tin cá nhân hoặc làm hỏng dữ liệu lưu trên máy. Hiện nay, những thư rác với nội dung hứa hẹn mang đến một khoản tiền lớn cho người đọc thư rác đã tăng nhanh. Những người dùng kém hiểu biết, cả tin thường bị lừa bởi hình thức này.
- Địa chỉ của người gưi thư rác thường là những địa chỉ trá hình. Để tránh sự nghi ngờ của người nhận, một số kẻ gưi thư rác thường giả dạng địa chỉ của một người dùng bình thường trong một máy chủ email nào đó một cách bất hợp pháp hoặc dùng một địa chỉ ảo nào đó để gưi thư rác.
2.4.2. Phân loại thư rác
Việc phân loại thư rác rất quan trọng không chỉ trong lĩnh vực tạo những bộ lọc thư rác phù hợp cho hiệu quả cao mà còn giúp cho việc ban hành các bộ luật chống thư rác thích hợp. Có rất nhiều cách phân loại thư rác. Dưới đây là một số loại điển hình nhất.
Dựa trên kiểu phát tán thư rác: Tính tới thời điểm hiện tại, thư rác có thể
bị gưi thông qua thư điện tư, điện thoại di động và các dịch vụ gưi tin nhắn trên mạng (như Yahoo Messenger, Windows Messenger).
Dựa vào quan hệ với người gửi thư rác: Bao gồm người lạ mặt, bạn bè,
người quen và các dịch vụ quyên góp giúp đỡ.
Dựa vào nội dung của thư rác: Các kiểu nội dung phổ biến như thư về
thương mại, thư về chính trị, thư về công nghệ, chuỗi thư (chain e-mail) và các loại khác (như thư phát tán virus).
Dựa trên động lực của người gửi: Thông thường, thư rác được gưi đi cho
những mục đích quảng bá thông tin. Ngoài ra, còn có một số loại thư rác được gưi tới một người nhận xác định nào đó nhằm mục đích phá vỡ và gây cản trở công việc của người nhận hay mạng của nhà cung cấp dịch vụ thư điện tư (ESP) được gọi là “bom thư”. Thư rác còn được cố ý gưi đi nhằm thông báo tin sai lệch, làm xáo trộn công việc và cuộc sống của người nhận. Sự phân loại thư rác rất quan trọng không chỉ trong lĩnh vực tạo những bộ lọc thư rác có hiệu quả cao mà còn giúp cho việc ban hành các bộ luật chống thư rác phù hợp.
2.4.3. Tác hại của thư rác
Theo thống kê thư rác hiện chiếm hơn một nưa số e-mail truyền trên Internet và chính thư rác là nguồn lây lan virus nhanh nhất. Thiệt hại do chúng gây ra rất lớn đối với sự phát triển internet nói chung và người sư dụng thư điện tư nói riêng. Theo thống kê toàn cầu của hãng nghiên cứu Ferris Research ở San Francisco, thư rác gây thiệt hại 50 tỷ USD trong năm 2005. Chỉ tính riêng ở Mỹ, thiệt hại do thư rác gây ra đối với các doanh nghiệp ước tính khoảng 17 tỷ USD/năm. Thư rác chiếm khoảng 80% lưu lượng thư điện tư thế giới trong quý
1/2006, đó là kết luận của nhóm hợp tác chống thư rác gồm các công ty AOL, Bell Canada, Cigular Wireless, EarthLink, France Telecom, Microsoft, Verizon, và Yahoo. Microsoft và AOL cho biết hai hãng này trung bình mỗi ngày chặn gần 5 tỷ thư rác. Ước tính, cứ 9 trong 10 email sư dụng dịch vụ MSN Hotmail của Microsoft là thư rác.
Tại Việt Nam, tình hình thư rác cũng đang rất phức tạp. Công ty Điện toán và Truyền số liệu VDC cho biết, thư rác hiện nay chiếm phần lớn lưu lượng email qua hệ thống máy chủ thư của ISP này. Các thư phàn nàn gưi đến ISP nếu không giải quyết, các khách hàng của ISP đó có thể bị liệt vào danh sách đen, không gưi được email ra địa chỉ nước ngoài. Một số ISP cho biết, cuối năm ngoái, khách hàng của nhiều ISP ở Việt Nam thường xuyên bị tê liệt do bị liệt vào danh sách đen. Mỗi lần thoát ra khỏi danh sách này ISP phải mất khoảng 40 USD.
Chương 3
CÁC PHƯƠNG PHÁP PHÒNG CHỐNG ĐẢM BẢO AN TOÀN TRONG THƯ ĐIỆN TỬ
3.1. Vấn đề con người trong an toàn thư điện tử
Thách thức với chi phí lớn nhất trong việc duy trì sự an toàn và phát triển một máy chủ thư là phải có một nguồn nhân lực cần thiết nhằm thực hiện các
chức năng được yêu cầu. Nhiều tổ chức đã không lường trước được một cách đầy đủ về chi phí và kỹ năng cần thiết để có thể duy trì được một máy chủ thư an toàn. Sự không lường trước được một cách đầy đủ trên thường dẫn đến việc các nhân viên phải làm việc quá sức và hệ thống mất an toàn. Ngay từ giai đoạn lên kế hoạch, tổ chức đó cần xác định được các yêu cầu về nguồn nhân lực. Nguồn nhân lực thích hợp và hiệu quả là yếu tố quan trọng nhất của một máy chủ thư an toàn.
Khi xem xét nguồn nhân lực trong việc triển khai và phát triển một máy chủ thư, các tổ chức cần cân nhắc một số vấn đề dưới đây:
Yêu cầu về nhân sự: Cần có nhân sự trong những lĩnh vực nào? Ví dụ
nhân sự cho việc quản trị hệ thống, nhân sự cho việc quản lý máy chủ thư nhân sự quản trị mạng, các ISSOs.
Các kỹ năng cần thiết: kỹ năng nào là cần thiết cho các công việc như lập
kế hoạch, phát triển, duy trì một máy chủ thư an toàn? Ví dụ kỹ năng trong việc quản trị hệ thống, kỹ năng trong việc quản trị mạng, chuyên gia trong lĩnh vực xư lý các nội dung tích cực, kỹ năng lập trình.
Nguồn nhân lực có sẵn: Cần xác định nguồn nhân lực có sẵn của tổ
chức? Kỹ năng hiện tại của họ mạnh trong lĩnh vực nào, liệu có thể sư dụng hiệu quả cho việc phát triển duy trì máy chủ thư hay không?
Nếu trường hợp nguồn nhân lực và kỹ năng hiện tại của họ không đáp ứng được những yêu cầu đã đặt ra, tổ chức đó cần cân nhắc các giải pháp sau:
- Thuê thêm nguồn nhân lực. - Đào tạo nguồn nhân lực hiện có.
Khi dự án đã hoàn thành và máy chủ thư đã đi vào hoạt động, cần dự trù