 |
|
|
|
Электронная почта как источник повышенной опасности
Электронная почта как источник повышенной опасности Мы настолько привыкли пользоваться услугами электронной почты, что с трудом представляем себе Интернет без нее. Однако не многие задумываются о том, насколько эта услуга небезопасна и к каким последствиям может привести халатное отношение к своему почтовому ящику. Все сказанное в данной статье следует рассматривать исключительно как мое личное мнение, основанное на некотором опыте и, в какой-то степени, личных эмоциях. Я не пытался сделать какие-то глобальные выводы или выработать универсальные рекомендации решения проблем. Это всего лишь мой взгляд на ситуацию, если хотите – приглашение к дискуссии. Основной источник проблем Как вы знаете, протоколы электронной почты создавались в те «золотые» времена зарождения сети, когда серверы можно было пересчитать по пальцам, а их администраторы хорошо знали каждого своего пользователя. Вопросы безопасности и доверия к отправителю тогда не имели сегодняшнего уровня актуальности, и потому в целях экономии протокол SMTP получился на самом деле настолько простым, что не поддерживал ни авторизации, ни средств подтверждения подлинности отправителя. Он умел лишь отправлять электронные сообщения указанному адресату. Сейчас сеть Интернет стала другой. Децентрализация, простота и дешевизна подключения к сети, практически полная анонимность пользователя, идентифицировать которого можно разве что по его IP-адресу, который редко можно однозначно сопоставить с конкретным человеком, да и даже на достоверность этого параметра тоже нельзя положиться, – все это привело к тому, что человек в сети чувствует себя гораздо более свободным, и, как следствие, позволяет себе порой то, на что в «оффлайне» никогда не решился бы. Интернет давно превратился из простого средства для общения коллег и единомышленников в инструмент ведения бизнеса. И указанная выше степень свободы позволила применять для достижения своей цели весьма агрессивные методы, не считаясь с последствиями этих методов для других участников сети. А протокол SMTP остался при этом практически тем же самым, что и десятилетия назад. В частности, согласно базовому RFC 821, лежащему в основе современной электронной почты, различные агенты доставки (MTA) взаимодействуют, по сути, на доверительных отношениях. Даже для команды HELO, которой SMTP-клиент (так будем называть программу, инициирующую SMTP-соединение, по аналогии с другими протоколами) представляется серверу, никак не проверяется достоверность содержащейся в ней информации. И уж тем более не предусмотрено оснований, по которым сервер может отклонить соединение. Более того, если письмо не предназначено пользователям, обслуживаемым данным сервером, то согласно протоколу он должен выполнить передачу сообщения дальше, в соответствии со значением поля «To», т.е. фактически, должен работать в режиме Open Relay. Различными расширяющими документами вводятся дополнительные процедуры, такие как SMTP-аутентификация, запрет на транзитную передачу сообщений, и т. д., призванные ограничить проблемы, возникающие при использовании базового протокола. Однако их применение до сих пор не является обязательным, и каждый администратор принимает решение об их поддержке исключительно по своему усмотрению. Таким образом, сейчас мы все более отчетливо ощущаем недостатки почтового протокола SMTP:
Рассмотрим немного подробнее некоторые из возникающих при этом проблемы. «Нам чужого не надо…» О спаме мы уже много говорили на страницах журнала, борьбе с этой напастью посвящено множество статей в Интернете. А порождено это явление в первую очередь возможностью отправлять сообщения практически анонимно, что не позволяет однозначно выявить отправителя и его наказать. Одним из правил защиты, которое упоминается, пожалуй, наиболее часто, является совет никогда не оставлять свой реальный почтовый адрес на веб-страницах (в форумах, новостных лентах, даже на своих домашних сайтах). Изворотливый человеческий ум придумал массу способов замаскировать свой адрес и спрятать его от назойливых роботов-сборщиков – от банального «vasya (at) petrov (dot) ru» до всевозможных скриптов, отдающих адрес из базы только в случае явного щелчка по ссылке. Определенный смысл в этом есть, поскольку если спамер не будет знать вашего адреса, то и отправить вам ничего не сможет. Но, с другой стороны, адрес наподобие приведенного выше достаточно легко угадывается, а постольку SMTP позволяет указывать в качестве обратного адреса практически любой, то спамер может не беспокоиться, что после очередного сканирования его ящик будет завален сообщениями «Undeliverable message». А вот нам с вами по этому поводу беспокоиться можно и даже нужно – в качестве такого обратного адреса вполне может быть выбран (случайно или специально) именно ваш адрес. Согласитесь, что это не самая лучшая перспектива – обнаружить в понедельник свой почтовый ящик забитым такими «возвратами» вперемешку с возмущениями и угрозами потревоженных пользователей. Особенно если ваша плата провайдеру за поддержку ящика зависит от объемов трафика или размера сообщений, хранящихся на сервере. И опять-таки, SMTP не предоставляет никаких способов эффективно этому противодействовать. Конечно, приближение работы электронной почты к обычной (когда в ваш ящик могут положить любую корреспонденцию) имело определенный смысл, по крайней мере в том плане, что не нужно было придумывать новую концепцию. Но при этом не было учтено, что отправлять электронные сообщение намного проще и дешевле. Да и за почтовый ящик, прибитый к калитке, получатель ничего не платит… «Не виноватые мы…» Не меньшую угрозу представляет и обратная ситуация – когда в результате заражения ваша машина сама становится источником спама и вирусов. И такая несложная операция, как блокирование с помощью персонального брандмауэра 25-го порта (как на прием, так и на отправку), кроме порта на том сервере, с которым мы действительно работаем, может заметно снизить «напряженность», но почему-то мы не спешим это делать. Да еще и предъявляем претензии своему провайдеру, если он пытается сделать это за нас. Видимо, сказывается убеждение, что сама по себе электронная почта безвредна, к тому же бесплатность исходящего трафика позволяет не обращать на него никакого внимания. «А вас здесь не стояло…» Сильно удивляет и то, насколько легко мы относимся к заполнению различных регистрационных форм, где требуется указать адрес электронной почты. Здесь мы довольно часто, наоборот, желая (в виду описанных выше причин) скрыть свой почтовый адрес от любопытных глаз, указываем что-нибудь наподобие qwe@qweasdzxc.ru. Именно на этом основан один из наиболее популярных методов кражи аккаунтов ICQ – нетрудно догадаться, что злоумышленнику теперь остается лишь зарегистрировать на себя домен qweasdzxc.ru, создать там почтовый ящик qwe и воспользоваться системой напоминания пароля. Причем этот метод работает достаточно хорошо не только в случае с ICQ, но и везде, где при регистрации вы должны указать свой электронный адрес, но его принадлежность или хотя бы существование никак не проверяются. Конечно, можно успокаивать себя тем, что ваш UIN вряд ли будет обладать ценностью, способной компенсировать трату двадцати долларов на регистрацию домена. Но кто знает, насколько ценную информацию вы будете передавать по ICQ лет через пять. В любом случае нельзя забывать об этом методе получения пароля. Кстати, с этой точки зрения при напоминании пароля по электронной почте на том или ином сервисе более безопасной выглядит генерация нового пароля по запросу пользователя, а не отправка существующего – это позволит законному пользователю (который все еще будет использовать старый пароль) в случае кражи доступа, по крайней мере, вовремя обнаружить проблему. Правда, у этой медали есть и обратная сторона – пользователя, указавшего свой реальный адрес, можно буквально «задолбать» постоянными запросами напоминания пароля. Таким образом, чуть ли не самым удачным решением в данной ситуации будет вообще отказаться от использования системы напоминания пароля, а сам пароль (достаточно сложный для того, чтобы держать его в память) записать у себя в блокноте.
suprunov@mail.ru – это не мой ящик. Однако если я «подружусь» с его владельцем (тем более что одинаковая фамилия – неплохой повод, а наступивший год собаки дает возможность поговорить и на действительно интересующую меня тему), то он вполне может стать моим… «Лучше меньше, да лучше…» Кстати говоря, веб-интерфейс к электронной почте сам по себе представляет для злоумышленника некоторые дополнительные пути завладеть чужим ящиком. Но здесь уже используются недостатки другого, не менее «наивного» протокола – HTTP. Как вы знаете, он не поддерживает соединения, то есть каждый новый запрос рассматривается как совершенно не зависящий от предыдущих, и, следовательно, должен содержать всю информацию, необходимую для аутентификации пользователя и определения действия, которое должно быть выполнено. Например, когда вы меняете свой пароль к почтовому ящику на веб-странице, вы пересылаете и всю информацию (к примеру, идентификатор сессии), перехвата которой достаточно, чтобы воспроизвести это же действие с другими параметрами. Вывод напрашивается сам собой – везде, где это возможно, используйте для работы с электронной почтой протоколы SMTP и POP3/IMAP (тоже не лишенные недостатков, но все же это меньшее из зол), а не HTTP. Практически все популярные почтовые серверы предоставляют такую возможность. «Язык мой – враг мой…» Но все же самыми популярными остаются социальные методы, основанные на все той же системе напоминания пароля, но теперь уже к самому почтовому ящику. В большинстве случаев человек, регистрируя себе «четвероногого друга» где-нибудь на mail.ru, без должного внимания относится к выбору «секретного вопроса», считая, что ничего важного все равно отправлять/получать не будет. Но идут годы, человек становится каким-нибудь высокопоставленным чиновником или успешным предпринимателем, продолжая по привычке пользоваться тем же почтовым ящиком. И хакеру остается лишь собрать о нем некоторую информацию (имена родных и их родословная, кличка кота и т. д.), чтобы получить доступ к его переписке (см. рисунок). Да даже и без близкого знакомства иногда за вечер нетрудно перебрать несколько десятков «любимых цветов». А когда, желая избежать шаблонности, пользователи сами «придумывают» свой вопрос и ответ на него (типа «qwe – qwe»), то это вообще песня. «Спасайся, кто может…» Как видите, электронная почта отнюдь не так уж безобидна, как может показаться на первый взгляд. И если опытный компьютерщик еще способен предвидеть возможные проблемы и попытаться их избежать, то требовать того же самого от начинающего пользователя, только что купившего свою первую интернет-карту и рвущегося в необъятный и полный возможностей мир «глобальной паутины», как правило, не приходится. Да, пользователей в сети с каждым годом становится все больше и больше, притом, что уровень технической подготовленности среднестатистического пользователя неуклонно снижается. Это вполне правильная тенденция, поскольку врач или адвокат должны хорошо знать свое дело, а не изучать работу межсетевых экранов или заниматься дефрагментацией. Но такими темпами уже через пару лет Интернет может превратиться в действующую модель древнегреческого Хаоса (правда, с меньшими шансами, что из него родится что-то сущее), и жизнеспособность электронной почты – одного из основных сервисов – может оказаться под вопросом. И более-менее реальными выходами из создавшегося положения кажутся либо жесткие ограничения свободы пользователей со стороны их провайдеров (например, запрет соединяться с 25-м портом любого сервера, кроме провайдерского), либо переход на другие, более соответствующие современным реалиям протоколы. Плюс настойчивая пропаганда среди пользователей «здорового образа жизни». Ну а простому пользователю остается лишь уделять больше внимания настройкам своего брандмауэра, аккуратнее относиться к веб-интерфейсам и бороться, бороться, бороться со спамом. По крайней мере, до тех пор, пока это не начнет делать его провайдер… |
Сергей Супрунов
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
