Securitatea postei electronice

Trimis la data: 2003-12-31 Materia: Automatica Nivel: Facultate Pagini: 18 Nota: / 10 Downloads: 24
Autor: Andrei-stefan Dimensiune: 36kb Voturi: Tipul fisierelor: doc Acorda si tu o nota acestui referat: 1 2 3 4 5 6 7 8 9 10
vezi mai multe detalii vezi mai putine detalii
Raporteaza o eroare
De-a lungul evoluţiei sale, Internetul a trecut prin mai multe etape. La început, a fost o reţea militarǎ, creată de US DoD (Department of Defence - Ministerul Apararii Statelor Unite). Ideea de la care s-a pornit a fost aceea de a introduce un grad ridicat de redundanţă, astfel încât distrugerea unei părţi a reţelei să nu afecteze funcţionarea restului reţelei. Perioada urmǎtoare a aparţinut comunitaţii stiinţifice şi academice. Oamenii de ştiinţă au folosit reţeaua pentru a comunica între ei, pentru a distribui informaţii, pentru a face cunoscute rezultatele cercetǎrii. Etapa actuală este cea a utilizării publice a Internetului, pe baze comerciale.

INTRODUCERE

De-a lungul evoluţiei sale, Internetul a trecut prin mai multe etape. La început, a fost o reţea militarǎ, creată de US DoD (Department of Defence - Ministerul Apararii Statelor Unite). Ideea de la care s-a pornit a fost aceea de a introduce un grad ridicat de redundanţă, astfel încât distrugerea unei părţi a reţelei să nu afecteze funcţionarea restului reţelei. Perioada urmǎtoare a aparţinut comunitaţii stiinţifice şi academice. Oamenii de ştiinţă au folosit reţeaua pentru a comunica între ei, pentru a distribui informaţii, pentru a face cunoscute rezultatele cercetǎrii. Etapa actuală este cea a utilizării publice a Internetului, pe baze comerciale.
Dintre toate serviciile Internetului, poşta (sau mesageria) electronica (e-mail în engleză, dar din ce în ce mai mult şi în română) este cea mai simplă şi cea mai raspândită. Trebuie spus aici ca poşta electronică nu este apanajul exclusiv al Internetului: există reţele locale sau de arie largă private care dispun de sisteme de mesagerie electronică. De asemenea, majoritatea BBS-urilor permit utilizatorilor proprii să corespondeze între ei. Din perspectiva utilizatorului, folosirea acestor sisteme este similară cu utilizarea sistemului e-mail din Internet, exceptând modul de formare a adreselor şi, desigur, faptul că în aceste sisteme nu se poate comunicǎ decât în cadrul organizaţiei respective. Dar expansiunea Internetului este foarte rapidă şi majoritatea acestor sisteme sunt deja conectate la Reţeaua Globală.
Cu siguranţă mulţi dintre noi folosim cu dezinvoltură poşta electronică. Există însă mulţi care încă nu au avut posibilitatea, interesul sau poate curajul să-i cunoască avantajele. Cert este că, în scurt timp, e-mail-ul va deveni un instrument indispensabil pentru oricine.
În multe privinţe, functionarea poştei electronice se aseamănă cu serviciile poştale obşnuite. Analogia este extrem de expresivă. În general, fiecare dintre noi suntem clienţii unui anumit oficiu poştal, de regulă cel mai apropiat de locuinţă. Fiecare dintre noi avem o cutie poştală acasă şi/sau o casuţă poştală la oficiul poştal, identificate printr-o adresă. Oficiul poştal deserveşte o anumită zonă, strict delimitată, deci un număr bine precizat de adrese.
În cazul poştei electronice, rolul oficiului poştal este jucat de un calculator (de regulă o maşină Unix sau Windows NT) care rulează un program numit (la modul generic) server de e-mail. Suntem clienţii acestui server dacă dispunem de un cont pe acest server. Aceasta implică faptul că avem o adresă e-mail prin care putem fi identificaţi şi un spaţiu de stocare unde sunt memorate mesajele (mailbox - cutie poştala).
Un oficiu poştal are doua interfeţe: una spre clienţii săi (corespunzatori adreselor care-i sunt arondate) si una spre ansamblul sistemului poştal. Prima interfaţă implică distribuirea corespondenţei sosite spre clienţii oficiului şi preluarea corespondenţei acestora în vederea expedierii. A doua interfaţă o reprezintă relaţia directă sau indirectă (prin intermediul altor oficii poştale, oficii de triere etc.) cu celelalte oficii poştale.
În mod analog, serverul de e-mail dispune de două protocoale diferite, corespunzătoare acestor interfeţe. Astfel, comunicarea cu clienţii se face, în marea majoritate a cazurilor, prin protocolul POP3 (Post Office Protocol 3), care asigură distribuirea mesajelor (acesta este termenul prin care ne referim la o scrisoare electronica) recepţionate către clienţii proprii cărora le sunt destinate şi preluarea mesajelor expediate de aceştia. Interfaţa cu alte servere de e-mail din Internet se face prin protocolul SMTP (Simple Mail Transfer Protocol), prin care serverul recepţionează şi expediază corespondenţa clienţilor sai în şi din Reţeaua Globală.
De regula, utilizatorul are de-a face cu un singur server de e-mail (altfel spus: serverul POP3 si serverul SMTP rulează pe aceeaşi maşină). Este însa posibil ca expedierea să se facă printr-un alt server SMTP. Analogia cu poşta obişnuită este evidentă: nu suntem obligaţi să trimitem scrisorile prin intermediul oficiului poştal căruia îi suntem clienţi. Le putem expedia de oriunde, dar le putem primi doar acasă.
În ceea ce priveşte însǎ securitatea, poşta electronicǎ nu oferǎ condiţiile ideale. Mesajele pot fi interceptate, voit sau din eroare, de cǎtre persoane neautorizate sau de cǎtre administratorii sistemelor de calcul. În cele mai multe versiuni de sisteme, UNIX, derivate Berkeley, incluzând şi pe cele de pe Sun, este folosit programul sendmail pentru a recepţiona şi trimite poşta. Versiunile mai vechi de sendmail au unele deficienţe privind securitatea, permiţând penetrarea în sistem, obţinerea unor drepturi de acces şi activarea unor programe sau scripturi în mod ilegal. O astfel de deficienţǎ a fost folositǎ de cǎtre Viermele Internet.
Versiunea actualǎ a lui sendmail realizatǎ la Berkeley este, se pare, corectǎ. Dar aceste versiuni au câteva probleme de securitate care pot fi speculate de utilizatori mai rafinaţi. Existǎ câteva precauţii administrative ce trebuie luate pentru a asigura securitatea poştei electronice şi anume stergerea alias-ului “decode” din fişierul aliases (etc/aliases sau /usr/bin/aliases), dacǎ s-au creat aliases ce permit mesajelor sǎ fie transmise direct la programe, trebuie sǎ ne asigurǎm cǎ aceasta nu este o cale pentru a obţine comenzi Shell pe care, în mod normal, nu are dreptul sǎ le execute, apoi trebuie sǎ verficat dacǎ parola “wizard” este dezactivatǎ în fişierul de configurare sendmail.cf şi nu în ultimul rând trebuie sǎ vǎ asiguraţi cǎ sendmail nu acceptǎ comenzi de tip “debug”, verificare care poate fi fǎcutǎ cu urmǎtoarele comenzi:

% telnet localhost 25
220 yourhost Sendmail 5.61 ready at 9 Mar 90 10:57:36 PST
debug
500 Command unrecognized
quit
%

În cazul în care sendmail rǎspunde la comanda debug cu “200 debug set”, atunci sunteţi vulnerabili la un posibil atac şi trebuie sa vǎ procuraţi o versiune mai nouǎ de sendmail. Urmând aceste proceduri, puteţi fi liniştit, întrucât sistemul este sigur din punct de vedere al unor posibilitǎţi de penetrare neautorizatǎ prin e-mail. Însǎ conţinutul poştei electronice, confidenţialitatea şi autenticitatea mesajelor primite sau transmise nu sunt asigurate.
Se considerǎ cǎ poşta electronicǎ este un mediu deschis, ceva similar cǎrţilor poştale, a cǎror confidenţialitate este deosebit de precarǎ. De exemplu, avocaţii şi clienţii lor folosesc zilnic poşta electronicǎ, dar au realizat cǎ mesajele schimbate prin reţea pot fi citite de cǎtre persoane strǎine. Şi chiar dacǎ intuiesc vulnerabilitatea poştei, comoditatea şi credinţa cǎ numǎrul mare de mesaje care circulǎ în Internet face improbabilǎ interceptarea corespondenţei, conduc la folosirea fǎrǎ precauţie a e-mail-ului între avocaţi şi clienţi. Cei implicaţi trebuie sǎ reţinǎ cǎ sentimentul de intimitate este fals; faptul cǎ poşta electronicǎ este memoratǎ sub formǎ digitalǎ ea se preteazǎ unei analize la scarǎ foarte mare cu ajutorul unor programe speciale şi ca urmare mijloacele de selectare a unei anumite corespondenţe care intereseazǎ sunt mult mai eficiente decât în poşta tradiţionalǎ.
Nu lipsit de semnificaţie este şi faptul cǎ delictele de interceptare a comunicaţiilor între calculatoare sunt mai greu de dovedit şi multe legislaţii naţionale prezintǎ imperfecţiuni în încadrarea şi pedepsirea acestui gen de delicte. Ca urmare, trebuie respectatǎ urmǎtoarea regulǎ fundamentalǎ în folosirea e-mail-ului: ori se foloseşte criptarea pentru asigurarea confidenţialitǎţii şi autenticitǎţii mesajelor, ori se ţine cont cǎ prin e-mail nu trebuie transmis nimic ce nu se doreşte a se afla despre familie, adversari, concurenţi, clienţi etc.
Una din preocupǎrile grupurilor de specialişti este îmbunǎtǎţirea serviciilor de e-mail sub aspectul securitǎţii, soluţia constând în utilizarea criptǎrii. Acest lucru plaseazǎ responsabilitatea confidenţialitǎţii comunicaţiilor în mâna celor care corespondeazǎ, în particular, în sarcina avocatului şi a clientului. Aşa cum s-a vǎzut, problema complicatǎ în stabilirea unui sistem criptografic între doi parteneri nu o reprezintǎ obţinerea unui program adecvat de cifrare ci stabilirea şi transmiterea cheilor, care trebuie sǎ se facǎ prin alte mijloace de comunicaţie sigure. Dar criptografia cu chei publice a înlǎturat aceastǎ problemǎ complexǎ, deoarece cheile de criptare pot fi fǎcute publice. Fiecare persoanǎ îşi face cunoscutǎ, într-un fişier public cheia sa publicǎ, necesarǎ oricǎrui eventual corespondent sǎ-i cripteze mesajele. Cu ...

  • pag. 1
  • pag. 2
  • pag. 3
  • pag. 4
  • pag. 5
  • pag. 6
  • pag. 7
  • pag. 8
  • pag. 9
  • pag. 10

Nota explicativa
Referatele si lucrarile oferite de Referate.ro au scop educativ si orientativ pentru cercetare academica.

Iti recomandam ca referatele pe care le downloadezi de pe site sa le utilizezi doar ca sursa de inspiratie sau ca resurse educationale pentru conceperea unui referat nou, propriu si original.

Referat.ro te invata cum sa faci o lucrare de nota 10!
Linkuri utile
Programeaza-te online la salonul favorit Descarca gratuit aplicatiile pentru iOS si Android Filmulete haioase Filme, poante si cele mai tari faze Jocuri Cele mai tari jocuri de pe net Referate scoala Resurse, lucrari, referate materiale pentru lucrari de nota 10
Toate imaginile, textele sau alte materiale prezentate pe site sunt proprietatea referat.ro fiind interzisa reproducerea integrala sau partiala a continutului acestui site pe alte siteuri sau in orice alta forma fara acordul scris al referat.ro. Va rugam sa consultati Termenii si conditiile de utilizare a site-ului. Informati-va despre Politica de confidentialitate. Daca aveti intrebari sau sugestii care pot ajuta la dezvoltarea site-ului va rugam sa ne scrieti la adresa webmaster@referat.ro.
Confidentialitatea ta este importanta pentru noi

Referat.ro utilizeaza fisiere de tip cookie pentru a personaliza si imbunatati experienta ta pe Website-ul nostru. Te informam ca ne-am actualizat politica de confidentialitate pentru a integra cele mai recente modificari privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal. Inainte de a continua navigarea pe Website-ul nostru te rugam sa aloci timpul necesar pentru a citi si intelege continutul Politicii de Cookie. Prin continuarea navigarii pe Website-ul nostru confirmi acceptarea utilizarii fisierelor de tip cookie conform Politicii de Cookie. Nu uita totusi ca poti modifica in orice moment setarile acestor fisiere cookie urmarind instructiunile din Politica de Cookie.


Politica de Cookie
Am inteles