Securitatea postei electronice

Extras din referat Cum descarc?

De-a lungul evolutiei sale, Internetul a trecut prin mai multe etape. La inceput, a fost o retea militar- , creata de US DoD (Department of Defence - Ministerul Apararii Statelor Unite). Ideea de la care s-a pornit a fost aceea de a introduce un grad ridicat de redundanta, astfel incat distrugerea unei parti a retelei sa nu afecteze functionarea restului retelei. Perioada urm- toare a apartinut comunitatii stiintifice si academice. Oamenii de stiinta au folosit reteaua pentru a comunica intre ei, pentru a distribui informatii, pentru a face cunoscute rezultatele cercet- rii. Etapa actuala este cea a utilizarii publice a Internetului, pe baze comerciale.
Dintre toate serviciile Internetului, posta (sau mesageria) electronica (e-mail in engleza, dar din ce in ce mai mult si in romana) este cea mai simpla si cea mai raspandita. Trebuie spus aici ca posta electronica nu este apanajul exclusiv al Internetului: exista retele locale sau de arie larga private care dispun de sisteme de mesagerie electronica. De asemenea, majoritatea BBS-urilor permit utilizatorilor proprii sa corespondeze intre ei. Din perspectiva utilizatorului, folosirea acestor sisteme este similara cu utilizarea sistemului e-mail din Internet, exceptand modul de formare a adreselor si, desigur, faptul ca in aceste sisteme nu se poate comunic- decat in cadrul organizatiei respective. Dar expansiunea Internetului este foarte rapida si majoritatea acestor sisteme sunt deja conectate la Reteaua Globala.
Cu siguranta multi dintre noi folosim cu dezinvoltura posta electronica. Exista insa multi care inca nu au avut posibilitatea, interesul sau poate curajul sa-i cunoasca avantajele. Cert este ca, in scurt timp, e-mail-ul va deveni un instrument indispensabil pentru oricine.
In multe privinte, functionarea postei electronice se aseamana cu serviciile postale obsnuite. Analogia este extrem de expresiva. In general, fiecare dintre noi suntem clientii unui anumit oficiu postal, de regula cel mai apropiat de locuinta. Fiecare dintre noi avem o cutie postala acasa si/sau o casuta postala la oficiul postal, identificate printr-o adresa. Oficiul postal deserveste o anumita zona, strict delimitata, deci un numar bine precizat de adrese.
In cazul postei electronice, rolul oficiului postal este jucat de un calculator (de regula o masina Unix sau Windows NT) care ruleaza un program numit (la modul generic) server de e-mail. Suntem clientii acestui server daca dispunem de un cont pe acest server. Aceasta implica faptul ca avem o adresa e-mail prin care putem fi identificati si un spatiu de stocare unde sunt memorate mesajele (mailbox - cutie postala).
Un oficiu postal are doua interfete: una spre clientii sai (corespunzatori adreselor care-i sunt arondate) si una spre ansamblul sistemului postal. Prima interfata implica distribuirea corespondentei sosite spre clientii oficiului si preluarea corespondentei acestora in vederea expedierii. A doua interfata o reprezinta relatia directa sau indirecta (prin intermediul altor oficii postale, oficii de triere etc.) cu celelalte oficii postale.
In mod analog, serverul de e-mail dispune de doua protocoale diferite, corespunzatoare acestor interfete. Astfel, comunicarea cu clientii se face, in marea majoritate a cazurilor, prin protocolul POP3 (Post Office Protocol 3), care asigura distribuirea mesajelor (acesta este termenul prin care ne referim la o scrisoare electronica) receptionate catre clientii proprii carora le sunt destinate si preluarea mesajelor expediate de acestia. Interfata cu alte servere de e-mail din Internet se face prin protocolul SMTP (Simple Mail Transfer Protocol), prin care serverul receptioneaza si expediaza corespondenta clientilor sai in si din Reteaua Globala.
De regula, utilizatorul are de-a face cu un singur server de e-mail (altfel spus: serverul POP3 si serverul SMTP ruleaza pe aceeasi masina). Este insa posibil ca expedierea sa se faca printr-un alt server SMTP. Analogia cu posta obisnuita este evidenta: nu suntem obligati sa trimitem scrisorile prin intermediul oficiului postal caruia ii suntem clienti. Le putem expedia de oriunde, dar le putem primi doar acasa.
In ceea ce priveste ins- securitatea, posta electronic- nu ofer- conditiile ideale. Mesajele pot fi interceptate, voit sau din eroare, de c- tre persoane neautorizate sau de c- tre administratorii sistemelor de calcul. In cele mai multe versiuni de sisteme, UNIX, derivate Berkeley, incluzand si pe cele de pe Sun, este folosit programul sendmail pentru a receptiona si trimite posta. Versiunile mai vechi de sendmail au unele deficiente privind securitatea, permitand penetrarea in sistem, obtinerea unor drepturi de acces si activarea unor programe sau scripturi in mod ilegal. O astfel de deficient- a fost folosit- de c- tre Viermele Internet.
Versiunea actual- a lui sendmail realizat- la Berkeley este, se pare, corect- Dar aceste versiuni au cateva probleme de securitate care pot fi speculate de utilizatori mai rafinati. Exist- cateva precautii administrative ce trebuie luate pentru a asigura securitatea postei electronice si anume stergerea alias-ului "decode" din fisierul aliases (etc/aliases sau /usr/bin/aliases), dac- s-au creat aliases ce permit mesajelor s- fie transmise direct la programe, trebuie s- ne asigur- m c- aceasta nu este o cale pentru a obtine comenzi Shell pe care, in mod normal, nu are dreptul s- le execute, apoi trebuie s- verficat dac- parola "wizard" este dezactivat- in fisierul de configurare sendmail.cf si nu in ultimul rand trebuie s- v- asigurati c- sendmail nu accept- comenzi de tip "debug", verificare care poate fi f- cut- cu urm- toarele comenzi:
% telnet localhost 25
220 yourhost Sendmail 5.61 ready at 9 Mar 90 10:57:36 PST
debug
500 Command unrecognized
quit
%
In cazul in care sendmail r- spunde la comanda debug cu "200 debug set", atunci sunteti vulnerabili la un posibil atac si trebuie sa v- procurati o versiune mai nou- de sendmail. Urmand aceste proceduri, puteti fi linistit, intrucat sistemul este sigur din punct de vedere al unor posibilit- ti de penetrare neautorizat- prin e-mail. Ins- continutul postei electronice, confidentialitatea si autenticitatea mesajelor primite sau transmise nu sunt asigurate. 
Se consider- c- posta electronic- este un mediu deschis, ceva similar c- rtilor postale, a c- ror confidentialitate este deosebit de precar- De exemplu, avocatii si clientii lor folosesc zilnic posta electronic- , dar au realizat c- mesajele schimbate prin retea pot fi citite de c- tre persoane str- ine. Si chiar dac- intuiesc vulnerabilitatea postei, comoditatea si credinta c- num- rul mare de mesaje care circul- in Internet face improbabil- interceptarea corespondentei, conduc la folosirea f- r- precautie a e-mail-ului intre avocati si clienti. Cei implicati trebuie s- retin- c- sentimentul de intimitate este fals; faptul c- posta electronic- este memorat- sub form- digital- ea se preteaz- unei analize la scar- foarte mare cu ajutorul unor programe speciale si ca urmare mijloacele de selectare a unei anumite corespondente care intereseaz- sunt mult mai eficiente decat in posta traditional- 
Nu lipsit de semnificatie este si faptul c- delictele de interceptare a comunicatiilor intre calculatoare sunt mai greu de dovedit si multe legislatii nationale prezint- imperfectiuni in incadrarea si pedepsirea acestui gen de delicte. Ca urmare, trebuie respectat- urm- toarea regul- fundamental- in folosirea e-mail-ului: ori se foloseste criptarea pentru asigurarea confidentialit- tii si autenticit- tii mesajelor, ori se tine cont c- prin e-mail nu trebuie transmis nimic ce nu se doreste a se afla despre familie, adversari, concurenti, clienti etc.
Una din preocup- rile grupurilor de specialisti este imbun- t- tirea serviciilor de e-mail sub aspectul securit- tii, solutia constand in utilizarea cript- rii. Acest lucru plaseaz- responsabilitatea confidentialit- tii comunicatiilor in mana celor care corespondeaz- , in particular, in sarcina avocatului si a clientului. Asa cum s-a v- zut, problema complicat- in stabilirea unui sistem criptografic intre doi parteneri nu o reprezint- obtinerea unui program adecvat de cifrare ci stabilirea si transmiterea cheilor, care trebuie s- se fac- prin alte mijloace de comunicatie sigure. Dar criptografia cu chei publice a inl- turat aceast- problem- complex- , deoarece cheile de criptare pot fi f- cute publice. Fiecare persoan- isi face cunoscut- , intr-un fisier public cheia sa public- , necesar- oric- rui eventual corespondent s- -i cripteze mesajele. Cu ajutorul unei chei pereche secret- , numai destinatarul este cel care poate decripta scrisorile care ii sunt adresate.
Ca urmare, o solutie pentru asigurarea confidentialit- tii mesajelor pe Internet ar fi procurarea unui soft adecvat protectiei criptografice a scrisorilor schimbate prin Internet. Pentru asigurarea securat- tii postei electronice, specialistii recomand- standardul PEM si programul PGP, dar foarte folosit este si standardul MOSS, in multe privinte foarte asem- n- tor cu PEM.


Fisiere in arhiva (1):

  • Securitatea postei electronice.doc

Imagini din acest proiect Cum descarc?

Bibliografie

V.V.Patriciu,Ene Pietrosanu, I.Bica, A.Cristea-Securitatea informatica in UNIX si INTERNET, Ed. Tehnica Bucuresti 1998
V.V.Patriciu ,I.Vasiu, S.Patriciu-Internetul si dreptul, Ed.All Back, Bucuresti 1999
URL:<http>://www.mihai-becka.tripod.com/documente.htm 12.11.03, 15
URL:<http>://www.lib.ugal.ro/cursuri/medii_teleprelucrare.htm 11.22.03, 22
URL:<http>://www.ginfo.ro/ 11.25.03, 14


Promoție: 1+1 gratis

După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site.Vezi detalii.


Descarcă aceast referat cu doar 4 € (1+1 gratis)

Simplu și rapid în doar 2 pași: completezi adresa de email și plătești. După descărcarea primului referat vei primi prin email un alt cod pentru a descărca orice alt referat.

1. Numele, Prenumele si adresa de email:

Pe adresa de email specificata vei primi link-ul de descarcare. Daca nu gasesti email-ul, verifica si directoarele spam, junk sau toate mesajele.

2. Alege modalitatea de plata preferata:


* La pretul afisat se adauga 19% TVA, platibil in momentul achitarii abonamentului / incarcarii cartelei.

Hopa sus!