IT-РАБОТА · РЕГИОН: СИБИРЬ

 

Безопасность электронной корреспонденции

Любопытство людей просто безмерно. Особенно к чужим секретам. Ну как же, узнал секрет, получил преимущество. Помнится, еще красавчик д, Артаньян устраивал карьеру с помощью перехвата чужой корреспонденции. С тех пор ничего не изменилось, в плане людской психологии, конечно. Сама почта изменилась неузнаваемо. Она превратилась в электронную….

Электронная почта становится нормой жизни и практически вытеснила бумажную, В Англии уже сейчас почтой (mail) называют электронную, а обычную, бумажную –snailmail –улиточная почта. В России это случится уже в 2011 году. Неизбежно…. А посему, тот пользователь, который ведет активную переписку и делится секретными сведениями просто обязан подумать о защите… Кстати, шутки шутками, а деловая переписка любой корпорации представляет лакомый кусочек для друзей-конкурентов.

Один из видов «криминального» воздействия на поток электронной корреспонденции это разнообразные посягательства на конфиденциальность писем, попросту говоря, попытки вскрыть конверт, чтобы прочесть содержимое. Почему вообще это возможно? Эксперты в информационной безопасности утверждают, что некоторые уязвимости заложены еще при возникновении электронной почты, в саму систему. К проблемам, в частности, относятся:

  • Стандартные почтовые протоколы (SMTP, POP3, IMAP4) не имеют надежных механизмов защиты от «вскрытия писем»;
  • Стандартное электронное письмо «пересылается без конверта» как почтовая открытка. Пакет информации (стандартный), который представляет письмо, не имеет встроенных средств проверки целостности, содержимое открыто;
  • Письмо по электронной почте передается многоступенчато: почтовый клиент отправителя → почтовый сервер отправителя → почтовый сервер получателя →почтовый клиент получателя.

То есть, существует несколько «караванных путей» на которых могут встретится «разбойники» или потеряться почта. Уязвимости более чем достаточно. А если есть уязвимость, найдутся и те кто захочет ею воспользоваться. Абсолютной безопасности не существует. Понимание этого факта является основой защиты. «Нет ничего иного, что бы так действовало на руку вору, как люди, чувствующие себя защищенными». Необходимо быть всегда наготове и использовать наилучшие из возможных методы защиты.

Следующая статья: Специфика работы системного администратора
Предыдущая статья: Программно-технические средства информационной безопасности

Оставить комментарий

Внимание!!! При копировании материалов сайта ссылка на источник обязательна.

Счетчики: