1.5.1. Mail client
Mail client là một phần mềm đầu cuối cho phép người sư dụng thư điện tư có thể sư dụng các tính năng cơ bản sau:
- Lấy thư gưi đến. - Đọc thư điện tư.
- Gưi và trả lời thư điện tư. - Lưu trữ và quản lý thư điện tư.
Ngoài các tính năng cơ bản cho phép người dùng có thể sư dụng thư điện tư. Các phần mềm mail client thường được kết hợp thêm nhiều tính năng để trợ giúp cho người dùng sư dụng thư điện tư một cách dễ dàng, an toàn và hiệu quả:
- Quản lý địa chỉ: Ngày nay là thời đại thông tin, các giao dịch thương mại, liên hệ đối tác và thăm hỏi người thân sư dụng thư điện tư là rất nhiều do đó
các phần mềm mail client thường cung cấp cho người dùng các công cụ cho phép quản lý địa chỉ thư điện tư một các hiệu quả nhất. Thường các phần mềm mail client sư dụng cưa sổ quản lý địa chỉ hay còn gọi là address book, nó cho phép người dùng mail client có thể quản lý địa chỉ thư điện tư của người dùng một cách hiệu quả đờng thời cho phép chia xẻ danh sách đó với người dùng khác.
- Lọc thư: Trên Internet lượng thơng tin là rất nhiều như trên đó có đủ loại thơng tin: tớt có, xấu có. Thư điện tư cũng vậy do đó khơng chỉ tại máy chủ thư điện tư có khă năng hạn chế, phân loại xư lý thư điện tư mà mail client cũng cho phép người dùng mail client có khả năng chặn các thư không mong muốn theo địa chỉ, hay theo từ khóa bất kỳ. Giúp người dùng khơng phải mất nhiều thời gian phân loại và xư lý những thư khơng có ích. Ngoài ra bộ lọc thư còn cho phép người dùng phân loại thư, xắp xếp, quản lý thư một cách hiệu quả.
- Chứng thực điện tư: Là một kỹ thuật xác thực điện tư tương tự như giấy cấp phép, hộ chiếu đới với con người. Bạn có thể dùng xác định sớ digital ID để xác nhận bạn có qùn để truy nhập thơng tin hoặc vào các dịch vụ trực tuyến. Buôn bán ảo, ngân hàng điện tư và các dịch vụ thương mại điện tư khác ngày càng thông dụng và đem đến cho người dùng nhiều thuận lợi và tiện dụng nó cho phép bạn ngời tại nhà có thể làm được mọi việc. Nhưng dù sao bạn cũng cần phải quản tâm nhiều về vấn đề riêng tư và bảo mật. Chỉ mã hoá dữ liệu thôi là chưa đủ, nó khơng xác định được người gưi và người nhận thơng tin được mã hoá. Khơng có các biện pháp bảo vệ đặc biệt thì người gưi hoặc nội dung có thể bị giả mạo. Chứng thực điện tư cho phép giải quyết vấn đề đó, nó cung cấp một đoạn mã điện tư để xác định từng người. Sư dụng kết hợp với mã hoá dữ liệu nó cho phép một giải pháp đảm bảo an toàn khi chuyển bức điện từ người gưi đến người nhận. Một số phần mềm email client như : Microsoft Outlook, Microsoft Outlook Express, Netscape Comunicator, hay Eudora.
1.5.2. Mail server
Mail server là máy chủ dùng để nhận và gưi mail, với các chức năng chính:
- Quản lý account.
- Nhận mail của người gưi và xư lý chúng đề chuyển đến người nhận. - Nhận mail từ mail server của người gưi bên ngoài và phân phối mail cho người dùng trong hệ thống.
Một số phần mềm mail server là : Microsoft Exchange , Mdeamon…
Chương 2
CÁC MỐI HIỂM HỌA TRONG THƯ ĐIỆN TỬ 2.1. Lỗ hổng trong các thành phần thư điện tử
Các lỗ hổng bảo mật trên một hệ thớng là các điểm ́u có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sư dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thớng. Các lỗ hởng cũng có thể nằm ngay các dịch vụ cung cấp như mail, web, ftp... Ngoài ra các lỗ hởng còn tờn tại ngay chính tại hệ điều hành Windows server và các chương trình ứng dụng để chạy các máy chủ dịch vụ mail server.
Những người tấn cơng có thể lợi dụng những lỗ hởng này để tạo ra những lỗ hởng khác tạo thành một chuỗi mắt xích những lỗ hởng. Ví dụ, một người ḿn xâm nhập vào hệ thớng mà anh ta khơng có tài khoản truy nhập hợp lệ trên hệ thớng đó. Trong trường hợp này, trước tiên anh ta sẽ tìm ra các điểm yếu trên hệ thớng, hoặc từ các chính sách bảo mật, hoặc sư dụng các công cụ dò xét thông tin trên hệ thớng đó để đạt được qùn truy nhập vào hệ thớng. Sau khi mục tiêu thứ nhất đã đạt được, anh ta có thể tiếp tục tìm hiểu các dịch vụ trên hệ thống, nắm bắt được các điểm yếu và thực hiện các hành động tấn công tinh vi hơn.
2.1.2. Phân loại lỗ hổng
Lỗ hổng được phận loại như sau :
Lỗ hổng loại A : Các lỗ hổng này cho phép người sư dụng ở ngoài có thể
truy nhập vào hệ thớng bất hợp pháp. Lỗ hởng rất nguy hiểm, có thể làm phá hủy toàn bộ hệ thớng. Các lỗ hởng loại A có mức độ rất nguy hiểm, đe dọa tính toàn vẹn và bảo mật của hệ thớng. Các lỗ hổng loại này thường xuất hiện ở những hệ thống quản trị yếu kém hoặc không kiểm soát được cấu hình mạng
Lỗ hổng loại B : Các lỗ hổng cho phép người sư dụng có thêm các quyền
trên hệ thớng mà khơng cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiểm trung bình, những lỗ hởng này thường có trong các ứng dụng trên hệ thớng, có thể dẫn đến mất hoặc lộ thông tin yêu cầu bảo mật.
Lỗ hổng loại C : Các lỗ hổng loại này cho phép thực hiện các phương thức
tấn công từ chối dịch vụ - DoS. Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng dữ liệu hoặc đạt được quyền truy nhập bất hợp pháp.
Tuy nhiên, có phải bất kỳ lỗ hởng bảo mật nào cùng nguy hiểm đến hệ thớng hay khơng? Có rất nhiều thơng báo liên quan đến lỗ hổng bảo mật trên mạng Internet, hầu hết trong sớ đó là các lỗ hởng loại C, và không đặc biệt nguy hiểm đối với hệ thống.
Dưới đây là một số lỗng hổng trong thư điện tư:
MS09-003 Feb. 10, 2009
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
MS08-039 July 08, 2008
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege
MS07-026 May 08, 2007
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
MS06-029 June 13, 2006
Vulnerability in Microsoft Exchange Server Running
Outlook Web Access Could Allow Script Injection
MS08-048 Aug. 12, 2008 Security Update for Outlook Express and Windows
MS08-039 July 08, 2008
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege
Mdaemon là sản phẩm của Alt-N Technologies và là một trong những phần mềm Email Server phổ biến nhất hiện nay. Trong tháng 3-2008 một lỗ hổng trong xư lý giao thức IMAP của MDaemon đã được công bố. Dựa vào lỗ hổng này, kẻ xấu có thể tấn cơng chiếm qùn điều khiển toàn bộ máy chủ (Xem
phụ lục 1).
Hiện nay, chưa có một giải pháp toàn diện nào để khắc phục các lỗ hổng loại này vì bản thân việc thiết kế giao thức ở tầng Internet (IP) nói riêng và bộ giao thức TCP/IP đã chứa đựng những nguy cơ tiềm tàng của các lỗ hổng này. Công việc thiết yếu là phải cập nhật từ nhà sản xuất các bản vá lỗi .
2.2. Hiểm họa bị đọc lén và phân tích đường truyền2.2.1. Hiểm hoạ bị đọc lén 2.2.1. Hiểm hoạ bị đọc lén
Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ xa, tải thông tin sư dụng ftp, hội thoại trực tún...). Thư tín điện tư cũng có thể bị đọc lén. Nhưng ai là đối tượng muốn đọc lén nội dung thư của bạn? Câu trả lời phụ thuộc vào bạn là ai, bạn đang làm gì, và ai quan tâm đến việc bạn đang làm. Dưới đây là một vài đới tượng có thể đọc lén thư của bạn.
Tở chức chính phủ trong và ngoài nước: Các tổ chức tình báo quân sự
nước ngoài là các đối tượng nghe trộm với những thiết bị tinh vi hiện đại nhất. Đọc trộm nội dung thư cá nhân là nghề của họ. Khi bắt đầu thời kỳ chiến tranh lạnh, mỗi năm họ đã đầu tư nhiều tỷ USD cho việc thu thập, biên dịch và phân tích dữ liệu của đới phương gưi qua mạng.
Tội phạm máy tính: Các đối tượng phạm tội có thể thu thập những thơng
tin có giá trị từ thư điện tư. Cảnh sát ở nhiều nước đã phát hiện ra việc bọ điện tư được gắn bất hợp pháp trên các kênh điện thoại nhằm giám sát và nghe trộm thơng tin về sớ thẻ tín dụng được trùn qua đường điện thoại. Khơng có lý do nào để có thể nói rằng chúng khơng làm tương tự đới với thư tín điện tư khi các thơng điệp được truyền trên mạng. Nhiều công ty đã mở giao dịch điện tư mua bán qua mạng Internet, và đã có nhiều mặt hàng được mua bán qua mạng thơng qua thẻ tín dụng. Sẽ là rất dễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét các thông điệp trên máy tính người sư dụng nhằm tìm kiếm các thơng tin về sớ thẻ tín dụng trong các phiên giao dịch điện tư nói trên
Đối thủ cạnh tranh : Việc kinh doanh có thể bị do thám bởi các cơng ty
cạnh tranh. Các thông tin đối thủ cần quan tâm ở đây có thể là danh sách khách hàng, nội dung dự án, kế hoạch triển khai, tiềm lực tài chính.
Bạn bè hoặc người thân : Trong môi trường làm việc ở một văn phòng,
đờng nghiệp hoàn toàn có thể quan tâm đến những thông tin cá nhân được trao đởi qua thư tín điện tư của chúng ta mà khơng chỉ dừng lại ở mục đích tò mò.
2.2.2. Phân tích đường truyền
Phân tích đường truyền là một kiểu dùng để phân tích các lưu lượng đang được lưu thơng trên đường truyền. Từ đấy người ta có thể biết được các thông tin về: password, file, email. Các giao thức SMTP, POP, IMAP đều có thể phân tích
và lấy được nội dung bên trong. Phương pháp phân tích đường truyền ban đầu là dành cho các nhà quản trị hệ thống đề kiểm tra và theo dõi mạng.
Một số chương trình đề phân tích đường truyền như: Cain&Abel, Wireshark, Pilot…
Trong trường hợp nội dung thư được mã hoá, đối tượng đọc trộm không thể đọc nội dung bên trong thư điện tư nhưng họ có thể thu thập được một lượng thông tin không nhỏ: Nguồn gưi, nguồn nhận, thời gian gưi…
Việc phân tích đường truyền dựa vào một trong các yếu tố như: bạn gưi thư điện tư cho ai, bạn nhận thư điện tư từ ai, độ dài của các thông điệp thư điện tư, hoặc khi nào thư điện tư được gưi. Có rất nhiều thơng tin ẩn chứa trong các yếu tố kiểu như vậy nếu họ biết cách khai thác.
2.3. Giả mạo và lừa đảo thư điện tử
2.3.1. Đặc điểm , tác hại của giả mạo và lừa đảo trong thư điện tử
Lừa đảo gây thiệt hại lớn cho nền kinh tế. Trong năm 2007 Gartner thực hiện một cuộc khảo sát của 4500 người Mỹ sư dụng internet. Có 3,3% báo cáo là đã bị mất tiền trong năm. Điều này tương ứng tới 3,6 triệu người ở Mỹ. Việc mất trung bình là $866, thiệt hại tổng cộng 3,2 tỷ USD. Những con số này khơng tính
mất uy tín và sự tin tưởng của khách hàng. Trong đấy có 11% người nói rằng họ khơng sư dụng phần mềm bảo mật, chẳng hạn như chống virus hay chống phần mềm gián điệp.
Khái niệm về giả mạo là việc người này giả danh là một người khác. Việc giả mạo có thể x́t phát từ mục đích trêu đùa, làm mất danh dự, bôi nhọ người khác hoặc là công cụ để lừa gạt.
Vấn đề lừa đảo thư điện từ ngày nay càng nhiều do sự phát triển của công nghệ thông tin. Các giao dịch, mua bán trực tuyến có chứa rất nhiều thơng tin như: sớ tài khoản, mật khẩu của các thẻ ngân hàng, thẻ mua bán trực tuyến. Chính vì vậy việc các kẻ tấn cơng ln ln nhằm đến người sư dụng mail. Chúng luôn cố gắng gưi tới các người sư dụng tiết lộ các thơng tin nhạy cảm đó. Mà ng̀n gưi từ các nhà cung cấp uy tín. Khi người sư dụng tin tưởng thì họ sẽ trả lời theo các yêu cầu đó. Như vậy người sư dụng đã vơ tình mắc vào bẫy của chúng.
2.3.2. Phân loại các kiểu giả mạo và lừa đảo
Trong thư điện tư có một sớ kiểu sau:
Malware-based phishing: Là một phần mềm độc hại được cài trên máy
nạn nhân. Kẻ lừa đảo đính kèm các phần mềm độc hại này trong các chương trình ứng dụng mà người dùng tải về. Khi họ cài vào máy tình thì vô tình họ cài luôn các phần mềm độc hại này trong và không hề hay biết mình đã bị kiểm soát. Khi đấy phần mềm này sẽ tự động gưi các thông tin username và password cho các kẻ lừa đảo.
Meceptive phishing: Kẻ lừa đảo sẽ lừa nạn nhận bằng một email có uy tín
ví dụ từ ngân hàng trong email đấy có chứa các đường link đề lừa người dùng truy cập vào. Đường link đó yêu cầu người dùng cung cấp thông tin cá nhân. Đặc điểm nữa đường link đấy có một hình thức giớng hệt với các link của ngân hàng. Như vậy người dùng đã mắc bẫy của kẻ lừa đảo.
Các kỹ thuật trong lừa đảo này là : - Social engineering.
- Mimicry (Bắt chước): Mọi email và đường link đều giống với nguồn gưi. - Email spoofing (Giả mạo): Giả mạo địa chỉ của người gưi. Giả mạo danh tính và thơng tin của người gưi . Đề làm cho các nạn nhân tưởng rằng đó chính là người quen của mình.
- URL hiding (Che dấu URL): Kẻ lừa đảo làm cho các đường link URL trong email liên kết tới các trang khác.
- Invisible content (Ẩn nội dung) : Che dấu thông tin trong email nhằm vượt qua các cơ chế lọc email.
Một kiểu giả mạo chúng ta có thể lấy ví dụ như kiểu tấn cơng của kẻ thứ ba trong mật mã. Ví dụ, Bob và Alice hợp tác với nhau trong một dự án nào đó, và họ thương xuyên trao đổi thông tin với nhau qua thư điện tư. Eve giả danh là Bob gưi thư điện tư cho Alice và nói rằng tài khoản thư điện tư trước đây đã bị huỷ bỏ. Tương tự như vậy đối với Bob và nếu cả Bob và Alice đều tin vào nội dung thư điện tư nhận được thì mọi liên hệ giữa Alice và Bob được thực hiện thông qua người thứ ba là Eve. Khi đó Eve sẽ biết mọi thông tin về dự án mà Bob và Alice đang hợp tác. Eve sẽ là người đánh cắp thông tin trao đổi giữ Bob và Alice chừng nào Bob và Alice chưa trao đổi trực tiếp hoặc thông qua điện thoại.
Hiểm hoạ mạo danh có thể được khắc phục thơng qua việc sư dụng chữ ký điện tư. Với chữ ký điện tư Alice (trong ví dụ trên) hoàn toàn có thể kiểm tra được những thơng điệp thư tín điện tư nào là thật sự của Bob. Và cũng khơng ai có thể mạo danh Alice để gưi các thông điệp điện tư cho người khác.
2.4. Thư rác - Spam mail
Thư rác là những bức thư điện tư không yêu cầu, không mong muốn và được gưi hàng loạt tới người nhận. Một bức thư nếu gưi khơng theo u cầu có thể đó là thư làm quen hoặc thư được gưi lần đầu tiên, còn nếu thư được gưi hàng loạt thì nó có thể là thư gưi cho khách hàng của các công ty, các nhà cung cấp dịch vụ. Vì thế một bức thư bị coi là rác khi nó khơng được u cầu, và được gưi hàng loạt. Tuy nhiên yếu tố quan trọng nhất để phân biệt thư rác với thư thông thường là nội dung thư. Khi một người nhận được thư rác, người đó khơng