Hiểm họa bị đọc lén và phân tích đường tru- 123docz.net

2.2.1. Hiểm hoạ bị đọc lén

Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ xa, tải thông tin sư dụng ftp, hội thoại trực tún...). Thư tín điện tư cũng có thể bị đọc lén. Nhưng ai là đối tượng muốn đọc lén nội dung thư của bạn? Câu trả lời phụ thuộc vào bạn là ai, bạn đang làm gì, và ai quan tâm đến việc bạn đang làm. Dưới đây là một vài đới tượng có thể đọc lén thư của bạn.

Tổ chức chính phủ trong và ngoài nước: Các tổ chức tình báo quân sự

nước ngoài là các đối tượng nghe trộm với những thiết bị tinh vi hiện đại nhất. Đọc trộm nội dung thư cá nhân là nghề của họ. Khi bắt đầu thời kỳ chiến tranh lạnh, mỗi năm họ đã đầu tư nhiều tỷ USD cho việc thu thập, biên dịch và phân tích dữ liệu của đối phương gưi qua mạng.

Tội phạm máy tính: Các đới tượng phạm tội có thể thu thập những thơng

tin có giá trị từ thư điện tư. Cảnh sát ở nhiều nước đã phát hiện ra việc bọ điện tư được gắn bất hợp pháp trên các kênh điện thoại nhằm giám sát và nghe trộm thông tin về số thẻ tín dụng được trùn qua đường điện thoại. Khơng có lý do nào để có thể nói rằng chúng khơng làm tương tự đới với thư tín điện tư khi các thơng điệp được truyền trên mạng. Nhiều công ty đã mở giao dịch điện tư mua bán qua mạng Internet, và đã có nhiều mặt hàng được mua bán qua mạng thơng qua thẻ tín dụng. Sẽ là rất dễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động qt các thơng điệp trên máy tính người sư dụng nhằm tìm kiếm các thơng tin về sớ thẻ tín dụng trong các phiên giao dịch điện tư nói trên

Đối thủ cạnh tranh : Việc kinh doanh có thể bị do thám bởi các cơng ty

cạnh tranh. Các thông tin đối thủ cần quan tâm ở đây có thể là danh sách khách hàng, nội dung dự án, kế hoạch triển khai, tiềm lực tài chính.

Bạn bè hoặc người thân : Trong môi trường làm việc ở một văn phòng,

đờng nghiệp hoàn toàn có thể quan tâm đến những thơng tin cá nhân được trao đởi qua thư tín điện tư của chúng ta mà khơng chỉ dừng lại ở mục đích tò mò.

2.2.2. Phân tích đường truyền

Phân tích đường truyền là một kiểu dùng để phân tích các lưu lượng đang được lưu thông trên đường truyền. Từ đấy người ta có thể biết được các thơng tin về: password, file, email. Các giao thức SMTP, POP, IMAP đều có thể phân tích

và lấy được nội dung bên trong. Phương pháp phân tích đường truyền ban đầu là dành cho các nhà quản trị hệ thống đề kiểm tra và theo dõi mạng.

Một số chương trình đề phân tích đường truyền như: Cain&Abel, Wireshark, Pilot…

Trong trường hợp nội dung thư được mã hoá, đối tượng đọc trộm không thể đọc nội dung bên trong thư điện tư nhưng họ có thể thu thập được một lượng thơng tin không nhỏ: Nguồn gưi, nguồn nhận, thời gian gưi…

Việc phân tích đường truyền dựa vào một trong các yếu tố như: bạn gưi thư điện tư cho ai, bạn nhận thư điện tư từ ai, độ dài của các thông điệp thư điện tư, hoặc khi nào thư điện tư được gưi. Có rất nhiều thơng tin ẩn chứa trong các yếu tố kiểu như vậy nếu họ biết cách khai thác.

Hiểm họa bị đọc lén và phân tích đường truyền

Thư rác spam mail

Thư rác spam mail