1.5.1. Mail client
Mail client là một phần mềm đầu cuối cho phép người sử dụng thư điện tử có thể sử dụng các tính năng cơ bản sau:
- Lấy thư gửi đến. - Đọc thư điện tử.
- Gửi và trả lời thư điện tử. - Lưu trữ và quản lý thư điện tử.
Ngồi các tính năng cơ bản cho phép người dùng có thể sử dụng thư điện tử. Các phần mềm mail client thường được kết hợp thêm nhiều tính năng để trợ giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an toàn và hiệu quả:
- Quản lý địa chỉ: Ngày nay là thời đại thông tin, các giao dịch thương mại, liên hệ đối tác và thăm hỏi người thân sử dụng thư điện tử là rất nhiều do đó các phần mềm mail client thường cung cấp cho người dùng các công cụ cho phép quản lý địa chỉ thư điện tử một các hiệu quả nhất. Thường các phần mềm mail client sử dụng cửa sổ quản lý địa chỉ hay cịn gọi là address book, nó cho phép người dùng mail client có thể quản lý địa chỉ thư điện tử của người dùng
một cách hiệu quả đồng thời cho phép chia xẻ danh sách đó với người dùng khác.
- Lọc thư: Trên Internet lượng thông tin là rất nhiều như trên đó có đủ loại thơng tin: tốt có, xấu có. Thư điện tử cũng vậy do đó khơng chỉ tại máy chủ thư điện tử có khă năng hạn chế, phân loại xử lý thư điện tử mà mail client cũng cho phép người dùng mail client có khả năng chặn các thư khơng mong muốn theo địa chỉ, hay theo từ khóa bất kỳ. Giúp người dùng không phải mất nhiều thời gian phân loại và xử lý những thư khơng có ích. Ngồi ra bộ lọc thư cịn cho phép người dùng phân loại thư, xắp xếp, quản lý thư một cách hiệu quả.
- Chứng thực điện tử: Là một kỹ thuật xác thực điện tử tương tự như giấy cấp phép, hộ chiếu đối với con người. Bạn có thể dùng xác định số digital ID để xác nhận bạn có quyền để truy nhập thơng tin hoặc vào các dịch vụ trực tuyến. Buôn bán ảo, ngân hàng điện tử và các dịch vụ thương mại điện tử khác ngày càng thông dụng và đem đến cho người dùng nhiều thuận lợi và tiện dụng nó cho phép bạn ngồi tại nhà có thể làm được mọi việc. Nhưng dù sao bạn cũng cần phải quản tâm nhiều về vấn đề riêng tư và bảo mật. Chỉ mã hoá dữ liệu thơi là chưa đủ, nó khơng xác định được người gửi và người nhận thông tin được mã hố. Khơng có các biện pháp bảo vệ đặc biệt thì người gửi hoặc nội dung có thể bị giả mạo. Chứng thực điện tử cho phép giải quyết vấn đề đó, nó cung cấp một đoạn mã điện tử để xác định từng người. Sử dụng kết hợp với mã hố dữ liệu nó cho phép một giải pháp đảm bảo an toàn khi chuyển bức điện từ người gửi đến người nhận. Một số phần mềm email client như : Microsoft Outlook, Microsoft Outlook Express, Netscape Comunicator, hay Eudora.
1.5.2. Mail server
Mail server là máy chủ dùng để nhận và gửi mail, với các chức năng chính:
- Nhận mail của người gửi và xử lý chúng đề chuyển đến người nhận. - Nhận mail từ mail server của người gửi bên ngoài và phân phối mail cho người dùng trong hệ thống.
Một số phần mềm mail server là : Microsoft Exchange , Mdeamon…
Chương 2
CÁC MỐI HIỂM HỌA TRONG THƯ ĐIỆN TỬ 2.1. Lỗ hổng trong các thành phần thư điện tử
2.1.1. Đặc điểm của lỗ hổng
Các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống. Các lỗ hổng cũng có thể nằm ngay các dịch vụ cung cấp như mail, web, ftp... Ngồi ra các lỗ hổng cịn tồn tại ngay chính tại
hệ điều hành Windows server và các chương trình ứng dụng để chạy các máy chủ dịch vụ mail server.
Những người tấn cơng có thể lợi dụng những lỗ hổng này để tạo ra những lỗ hổng khác tạo thành một chuỗi mắt xích những lỗ hổng. Ví dụ, một người muốn xâm nhập vào hệ thống mà anh ta khơng có tài khoản truy nhập hợp lệ trên hệ thống đó. Trong trường hợp này, trước tiên anh ta sẽ tìm ra các điểm yếu trên hệ thống, hoặc từ các chính sách bảo mật, hoặc sử dụng các cơng cụ dị xét thơng tin trên hệ thống đó để đạt được quyền truy nhập vào hệ thống. Sau khi mục tiêu thứ nhất đã đạt được, anh ta có thể tiếp tục tìm hiểu các dịch vụ trên hệ thống, nắm bắt được các điểm yếu và thực hiện các hành động tấn công tinh vi hơn.
2.1.2. Phân loại lỗ hổng
Lỗ hổng được phận loại như sau :
Lỗ hổng loại A : Các lỗ hổng này cho phép người sử dụng ở ngoài có thể
truy nhập vào hệ thống bất hợp pháp. Lỗ hổng rất nguy hiểm, có thể làm phá hủy tồn bộ hệ thống. Các lỗ hổng loại A có mức độ rất nguy hiểm, đe dọa tính tồn vẹn và bảo mật của hệ thống. Các lỗ hổng loại này thường xuất hiện ở những hệ thống quản trị yếu kém hoặc khơng kiểm sốt được cấu hình mạng
Lỡ hổng loại B : Các lỗ hổng cho phép người sử dụng có thêm các quyền
trên hệ thống mà khơng cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiểm trung bình, những lỗ hổng này thường có trong các ứng dụng trên hệ thống, có thể dẫn đến mất hoặc lộ thông tin yêu cầu bảo mật.
Lỗ hổng loại C : Các lỗ hổng loại này cho phép thực hiện các phương thức
tấn công từ chối dịch vụ - DoS. Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng dữ liệu hoặc đạt được quyền truy nhập bất hợp pháp.
Tuy nhiên, có phải bất kỳ lỗ hổng bảo mật nào cùng nguy hiểm đến hệ thống hay không? Có rất nhiều thơng báo liên quan đến lỗ hổng bảo mật trên mạng Internet, hầu hết trong số đó là các lỗ hổng loại C, và không đặc biệt nguy hiểm đối với hệ thống.
Dưới đây là một số lỗng hổng trong thư điện tử:
MS09-003 Feb. 10, 2009
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
MS08-039 July 08, 2008
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege
MS07-026 May 08, 2007
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
MS06-029 June 13, 2006
Vulnerability in Microsoft Exchange Server Running
Outlook Web Access Could Allow Script Injection
MS08-048 Aug. 12, 2008
Security Update for Outlook Express and Windows
MS08-039 July 08, 2008 Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of
Privilege
Mdaemon là sản phẩm của Alt-N Technologies và là một trong những phần mềm Email Server phổ biến nhất hiện nay. Trong tháng 3-2008 một lỗ hổng trong xử lý giao thức IMAP của MDaemon đã được công bố. Dựa vào lỗ hổng này, kẻ xấu có thể tấn cơng chiếm quyền điều khiển tồn bộ máy chủ (Xem
phụ lục 1).
Hiện nay, chưa có một giải pháp tồn diện nào để khắc phục các lỗ hổng loại này vì bản thân việc thiết kế giao thức ở tầng Internet (IP) nói riêng và bộ giao thức TCP/IP đã chứa đựng những nguy cơ tiềm tàng của các lỗ hổng này. Công việc thiết yếu là phải cập nhật từ nhà sản xuất các bản vá lỗi .
2.2. Hiểm họa bị đọc lén và phân tích đường truyền2.2.1. Hiểm hoạ bị đọc lén 2.2.1. Hiểm hoạ bị đọc lén
Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ xa, tải thông tin sử dụng ftp, hội thoại trực tuyến...). Thư tín điện tử cũng có thể bị đọc lén. Nhưng ai là đối tượng muốn đọc lén nội dung thư của bạn? Câu trả lời phụ thuộc vào bạn là ai, bạn đang làm gì, và ai quan tâm đến việc bạn đang làm. Dưới đây là một vài đối tượng có thể đọc lén thư của bạn.
Tở chức chính phủ trong và ngoài nước: Các tổ chức tình báo qn sự
nước ngồi là các đối tượng nghe trộm với những thiết bị tinh vi hiện đại nhất. Đọc trộm nội dung thư cá nhân là nghề của họ. Khi bắt đầu thời kỳ chiến tranh lạnh, mỗi năm họ đã đầu tư nhiều tỷ USD cho việc thu thập, biên dịch và phân tích dữ liệu của đối phương gửi qua mạng.
Tội phạm máy tính: Các đối tượng phạm tội có thể thu thập những thơng
tin có giá trị từ thư điện tử. Cảnh sát ở nhiều nước đã phát hiện ra việc bọ điện tử được gắn bất hợp pháp trên các kênh điện thoại nhằm giám sát và nghe trộm thông tin về số thẻ tín dụng được truyền qua đường điện thoại. Khơng có lý do nào để có thể nói rằng chúng khơng làm tương tự đối với thư tín điện tử khi các thông điệp được truyền trên mạng. Nhiều công ty đã mở giao dịch điện tử mua bán qua mạng Internet, và đã có nhiều mặt hàng được mua bán qua mạng thơng qua thẻ tín dụng. Sẽ là rất dễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét các thơng điệp trên máy tính người sử dụng nhằm tìm kiếm các thơng tin về số thẻ tín dụng trong các phiên giao dịch điện tử nói trên
Đối thủ cạnh tranh : Việc kinh doanh có thể bị do thám bởi các công ty
cạnh tranh. Các thông tin đối thủ cần quan tâm ở đây có thể là danh sách khách hàng, nội dung dự án, kế hoạch triển khai, tiềm lực tài chính.
Bạn bè hoặc người thân : Trong mơi trường làm việc ở một văn phịng,
đồng nghiệp hồn tồn có thể quan tâm đến những thơng tin cá nhân được trao đổi qua thư tín điện tử của chúng ta mà khơng chỉ dừng lại ở mục đích tị mị.
2.2.2. Phân tích đường trùn
Phân tích đường truyền là một kiểu dùng để phân tích các lưu lượng đang được lưu thông trên đường truyền. Từ đấy người ta có thể biết được các thông tin về: password, file, email. Các giao thức SMTP, POP, IMAP đều có thể phân tích và lấy được nội dung bên trong. Phương pháp phân tích đường truyền ban đầu là dành cho các nhà quản trị hệ thống đề kiểm tra và theo dõi mạng.
Một số chương trình đề phân tích đường truyền như: Cain&Abel, Wireshark, Pilot…
Trong trường hợp nội dung thư được mã hố, đối tượng đọc trộm khơng thể đọc nội dung bên trong thư điện tử nhưng họ có thể thu thập được một lượng thông tin không nhỏ: Nguồn gửi, nguồn nhận, thời gian gửi…
Việc phân tích đường truyền dựa vào một trong các yếu tố như: bạn gửi thư điện tử cho ai, bạn nhận thư điện tử từ ai, độ dài của các thông điệp thư điện tử, hoặc khi nào thư điện tử được gửi. Có rất nhiều thơng tin ẩn chứa trong các yếu tố kiểu như vậy nếu họ biết cách khai thác.
2.3. Giả mạo và lừa đảo thư điện tử
2.3.1. Đặc điểm , tác hại của giả mạo và lừa đảo trong thư điện tử
Lừa đảo gây thiệt hại lớn cho nền kinh tế. Trong năm 2007 Gartner thực hiện một cuộc khảo sát của 4500 người Mỹ sử dụng internet. Có 3,3% báo cáo là đã bị mất tiền trong năm. Điều này tương ứng tới 3,6 triệu người ở Mỹ. Việc mất trung bình là $866, thiệt hại tổng cộng 3,2 tỷ USD. Những con số này khơng tính mất uy tín và sự tin tưởng của khách hàng. Trong đấy có 11% người nói rằng họ
không sử dụng phần mềm bảo mật, chẳng hạn như chống virus hay chống phần mềm gián điệp.
Khái niệm về giả mạo là việc người này giả danh là một người khác. Việc giả mạo có thể xuất phát từ mục đích trêu đùa, làm mất danh dự, bơi nhọ người khác hoặc là công cụ để lừa gạt.
Vấn đề lừa đảo thư điện từ ngày nay càng nhiều do sự phát triển của công nghệ thông tin. Các giao dịch, mua bán trực tuyến có chứa rất nhiều thông tin như: số tài khoản, mật khẩu của các thẻ ngân hàng, thẻ mua bán trực tuyến. Chính vì vậy việc các kẻ tấn công luôn luôn nhằm đến người sử dụng mail. Chúng luôn cố gắng gửi tới các người sử dụng tiết lộ các thông tin nhạy cảm đó. Mà nguồn gửi từ các nhà cung cấp uy tín. Khi người sử dụng tin tưởng thì họ sẽ trả lời theo các yêu cầu đó. Như vậy người sử dụng đã vô tình mắc vào bẫy của chúng.
2.3.2. Phân loại các kiểu giả mạo và lừa đảo
Trong thư điện tử có một số kiểu sau:
Malware-based phishing: Là một phần mềm độc hại được cài trên máy
nạn nhân. Kẻ lừa đảo đính kèm các phần mềm độc hại này trong các chương trình ứng dụng mà người dùng tải về. Khi họ cài vào máy tình thì vô tình họ cài luôn các phần mềm độc hại này trong và không hề hay biết mình đã bị kiểm soát. Khi đấy phần mềm này sẽ tự động gửi các thông tin username và password cho các kẻ lừa đảo.
Meceptive phishing: Kẻ lừa đảo sẽ lừa nạn nhận bằng một email có uy tín
ví dụ từ ngân hàng trong email đấy có chứa các đường link đề lừa người dùng truy cập vào. Đường link đó yêu cầu người dùng cung cấp thông tin cá nhân. Đặc điểm nữa đường link đấy có một hình thức giống hệt với các link của ngân hàng. Như vậy người dùng đã mắc bẫy của kẻ lừa đảo.
Các kỹ thuật trong lừa đảo này là : - Social engineering.
- Mimicry (Bắt chước): Mọi email và đường link đều giống với nguồn gửi. - Email spoofing (Giả mạo): Giả mạo địa chỉ của người gửi. Giả mạo danh tính và thông tin của người gửi . Đề làm cho các nạn nhân tưởng rằng đó chính là người quen của mình.
- URL hiding (Che dấu URL): Kẻ lừa đảo làm cho các đường link URL trong email liên kết tới các trang khác.
- Invisible content (Ẩn nội dung) : Che dấu thông tin trong email nhằm vượt qua các cơ chế lọc email.
Một kiểu giả mạo chúng ta có thể lấy ví dụ như kiểu tấn cơng của kẻ thứ ba trong mật mã. Ví dụ, Bob và Alice hợp tác với nhau trong một dự án nào đó, và họ thương xuyên trao đổi thông tin với nhau qua thư điện tử. Eve giả danh là Bob gửi thư điện tử cho Alice và nói rằng tài khoản thư điện tử trước đây đã bị huỷ bỏ. Tương tự như vậy đối với Bob và nếu cả Bob và Alice đều tin vào nội dung thư điện tử nhận được thì mọi liên hệ giữa Alice và Bob được thực hiện thơng qua người thứ ba là Eve. Khi đó Eve sẽ biết mọi thơng tin về dự án mà Bob và Alice đang hợp tác. Eve sẽ là người đánh cắp thông tin trao đổi giữ Bob và Alice chừng nào Bob và Alice chưa trao đổi trực tiếp hoặc thơng qua điện thoại.
Hiểm hoạ mạo danh có thể được khắc phục thơng qua việc sử dụng chữ ký điện tử. Với chữ ký điện tử Alice (trong ví dụ trên) hồn tồn có thể kiểm tra được những thơng điệp thư tín điện tử nào là thật sự của Bob. Và cũng khơng ai có thể mạo danh Alice để gửi các thông điệp điện tử cho người khác.
2.4. Thư rác - Spam mail
Thư rác là những bức thư điện tử không yêu cầu, không mong muốn và được gửi hàng loạt tới người nhận. Một bức thư nếu gửi khơng theo u cầu có thể đó là thư làm quen hoặc thư được gửi lần đầu tiên, cịn nếu thư được gửi hàng loạt thì nó có thể là thư gửi cho khách hàng của các công ty, các nhà cung cấp dịch vụ. Vì thế một bức thư bị coi là rác khi nó khơng được u cầu, và được gửi hàng loạt. Tuy nhiên yếu tố quan trọng nhất để phân biệt thư rác với thư thông thường là nội dung thư. Khi một người nhận được thư rác, người đó khơng