Сегодня в статье мы поговорим о защите электронной почты от вирусов и спама, рассмотрим действующие методы борьбы с этими явлениями.
При пользовании Интернетом, в том числе и электронной почтой, необходимо соблюдать определенные правила безопасности для защиты от некоторых факторов.
Спам
Во-первых, это получение информационного мусора — спама. Стоит вам проявить некоторую активность в Сети — посетить несколько электронных магазинов, прочитать несколько журналов — и ваш почтовый ящик начнет заполняться предложениями купить, посетить, просмотреть… Первое время вы с интересом будете разбирать эту почту, рассматривая ее как неподдельный интерес к вашей персоне. Однако очень скоро убедитесь, что искренняя забота — не что иное, как рутинная операция почтового робота, а регулярные сообщения будете воспринимать как назойливость. Разбор почты становится утомительным, ящик продолжает заполняться с завидной регулярностью, и вы понимаете, что надо принимать какие-то меры.
Избавиться от электронного мусора стало много легче после того, как ведущие державы начали принимать законы против спама. Многие серьезные рекламные агентства изымают ваш адрес из списков рассылки после вашего обращения. Для этого надо посетить сайт агентства, обеспечивающего рассылку, и отказаться от подписки, заполнив соответствующую форму на web-странице или отправив письмо по указанному адресу, в котором содержится команда типа «unsubscribe» (снять подписку) в поле «Тема» (Subject) или в теле письма.
Если письма приходят с одних и тех же адресов, то их можно просто блокировать. Делается это настройкой фильтров (смотри выше) или еще проще — введением соответствующих адресов в «черный список». Соответствующую вкладку можно отыскать, пройдя по цепочке: «Сервис» (Tools) – «Правила для сообщений» (Message Rules) – «Список блокируемых отправителей» (Blocked Sender List…). При этом надо иметь в виду, что на самом деле письма эти принимаются, просто автоматически отправляются в папку «Удаленные» (Deleted). Более того, этот режим неприменим в случаях, когда почта организована через IMAP-сервер.
Если вдруг вы оказались жертвой информационного террора, то можно просто сменить адрес почты, обратившись к провайдеру или организовать новый бесплатный почтовый ящик через Web. В будущем вы не будете наступать на те же грабли и заведете несколько адресов: один будете использовать при общении с незнакомыми серверами и людьми, другой — только при переписке со «своими».
Если смена ящика нецелесообразна, например, у него удобное имя, или в результате достаточно длительной работы к нему привыкли ваши коллеги-друзья-клиенты, то надо вычислить адрес спамера и обратиться к его вышестоящему провайдеру с жалобой. При этом надо учитывать, что регистрационный и реальный адреса у опытного спамера скорее всего различаются, поскольку первый достаточно просто подменить. Для определения реального адреса можно проанализировать заголовок письма и использовать специальные программы проверки истинности адреса.
На видео: Настройка фильтрации от спама.
Вирусы
В последнее время по миру прокатилось несколько волн писем, которые несли в приложениях, программы-вирусы. Такие вирусы способны нанести значительный урон. При открытии приложения вирус активизируется. Наиболее изощренные программы-вирусы при этом размножаются, рассылая себя по адресам, присутствующим в вашей записной книжке. Вирусы присутствуют в виде ехе-файлов, могут содержаться в файлах Word в виде исполняемых команд-макросов и присутствовать на web-страницах в виде апплетов.
Если речь вдет об электронной почте, то следует иметь в виду, что полученный вами файл, заражённый вирусом, безопасен до тех пор, пока он не запущен на исполнение. Письма с подозрительными вложениями лучше сразу удалять, а в прочих случаях необходимо пользоваться общими правилами безопасности. Сначала надо отсоединить файл-вложение, сохранив его на диске, затем проверить на наличие вирусов антивирусной программой и только потом запускать на исполнение. Напомним, что неосторожный двойной щелчок по ярлыку файла-вложения сразу запустит его на исполнение. Конфиденциальность и анонимность. Насколько можно доверять электронной почте свои мысли, чувства, планы, информацию о финансах и тому подобном? Для того, чтобы ответить на этот вопрос, надо предоставлять возможность доступа к вашей почте других лиц.
Если письмо отправлено обычным способом, то его без особых технических проблем можно перехватить на сервере вашего провайдера или на сервере адресата.
Вопрос конфиденциальности становится вопросом порядочности персонала провайдера. Крупные организации-провайдеры, дорожа своей репутацией, естественно, заботятся о конфиденциальности переписки своих клиентов. Законодательства многих стран также не разрешают провайдерам просматривать письма клиентов. Спецслужбы, наоборот, ратуют за предоставление им возможности контроля провайдеров. Так в проекте российского закона о средствах оперативно-розыскных мероприятий (СОРМ-2) отмечается, что провайдеры должны создавать выносные терминалы. Пользуясь такими терминалами, можно контролировать весь трафик (поток информации) провайдера.
На видео: Пример почтового вируса.
Перехватить сообщение в пути гораздо сложнее.
Действенным методом обеспечения неприкосновенности переписки является ее шифрование. Для шифрования писем и других документов существуют программы. Одна из наиболее известных программ — PGP (Pretty Good Priyacy) — реализует технологию, известную как «криптография с открытыми ключами». Она позволяет безопасно обмениваться сообщениями и файлами по каналам открытой связи без наличия защищенного канала для обмена ключами. Эта технология также позволяет накладывать на сообщения и файлы цифровую подпись, с помощью которой можно проверить, были ли они посланы настоящим отправителем и не претерпели ли модификации в пути. По некоторым оценкам, PGP в той или иной мере применяют около четырех миллионов пользователей.
Встроенные средства защиты информации есть и в браузерах. Они позволяют, имея электронное удостоверение или сертификат (digital ID), подтверждать подлинность вашего послания и осуществлять шифровку сообщений. Для отправления шифрованного сообщения кому-либо у вас должна быть специальная половинка ключа, созданная вашим адресатом. Роль таких ключей и выполняют в Outlook Express электронные удостоверения, которые заносятся в адресную книжку для каждого адресата. Для использования таких удостоверений при настройке учетной записи для электронной почты должны даваться соответствующие установки, поскольку каждый ID связывается с каким-то электронным адресом. Детальное описание этих настроек и приведено в электронной документации (help) Outlook Express. Цифровые удостоверения выдаются специальными сертификационными компаниями. Одна из наиболее известных компаний — VeriSign, у которой можно получить бесплатное пробное удостоверение на шестьдесят дней.
