В данном разделе я попытаюсь более-менее четко охарактеризовать возможные виды атак на ваш ПК со стороны такой наиболее используемой Интернет-службы, как электронная почта.
Первая, наиболее очевидная атака, - посылка на ваш e-mail троянов. В большинстве случаев это выглядит как присоединенный к письму exe-файл. При запуске данного файла, программа-троян начинает так или иначе внедряться в вашу систему, а после внедрения начнет выполнять на вашей машине различные действия. К примеру, начнет саморассылаться по адресам из вашей же адресной книги. Поэтому не удивляйтесь, если с адреса, которому вы полностью доверяете пришел троян: возможно владелец этого адреса даже не подозревает, что приходит вместе с его письмами. Наверно, вы уже подумали, что только нездравомыслящие люди запустят на своей машине неизвестное приложение, пришедшее неизвестно откуда. А представьте себе, если в письме будет написано, что данная программка является МОЩНЕЙШИМ антивирусом выявляющим и удаляющим ВСЕ известные и неизвестные вирусы и является единственным антивирусом защищающим вас от опасного и коварного вируса-убийцы, способного сжечь монитор, испортить винчестер, вывести из строя дисковод и т.д. и т.п. Ну как? теперь кол-во запустивших данную программу увеличится в геометрической прогрессии.
Естественно что таких "приманок" не одна и не две, а великое множество. ВАМ могут обещать, что данная программка генерирует номера кредитных карточек, ломает все существующие пароли, взламывает провайдера и т.д. Хотя может быть и куда скромное описание типа: новых шрифтов, исправления ошибок какой-нить известной программы, нового проигрывателя мp3-файлов. Естессно все это чушь, читать которую и то не рекомендуется. Еще раз обращу ваше внимание на тот факт, что файл, даже пришедший от вашего лучшего друга имеет шансы оказаться троянцем. Хотя сам друг будет упорно утверждать что ничего ТАКОГО он не слал, и, он окажется прав, ведь слал не он, а программа-троян.
Следует иметь ввиду, что троян может размножаться не только в ОС, но и в популярных офисных приложениях типа MS Word И MS Excel. К примеру, известный макро-вирус ShareFun, который рассылает документы со своей копией пяти случайным адресатам из адресной книги MS Mail. Документ посылается в виде присоединенного файла а в самом письме написана рекомендация открыть и прочитать данный файл.
Как обезопасить свой ПК от таких извращений?
В первую очередь не следует запускать выполняемые ( файлы все файлы с расширением .exe и .com), неожиданно пришедшие к вам. Точно так же следует относиться и к файлам офисных форматов. Хотя, в том же MS Word можно установить опцию "не выполнять макрокоманды”, и тогда можно безопасно открыть пришедший зараженный документ, - ведь макрос не выполнится и код вируса не активизируется (троян не запустится).
Важным элементом в защите является использование регулярно обновляемой антивирусной программы. Из отечественных наиболее хорош AVP Касперского, из иностранных - Norton Antivirus производства фирмы Symantec. Первый вполне успешно обнаруживает почтовые "подарочки" но очень плохо работает с файлами-архивами, на что нельзя пожаловаться используя NA.
Но не только программа-троян может размножать свои копии , не хуже ее с этим справляется сам человек. Не верите? Рассмотрим случай, когда вы получаете письмо от друга который предупреждает вас о страшном вирусе, который портит винчестер, сжигает процессор и т.д. И вот ваш друг советует вам быть внимательнее, запустить программку, пришедшую с письмом в целях безопасности, а это письмо разослать всем тем, кого вы знаете. Так вирус размножается посредством человека.
Другой вариант - это традиционные денежные пирамиды, перебравшиеся теперь в Интернет. Вам предлагают получить деньги просто так или почти просто так, а чтобы процесс получения денег шел быстрее, необходимо рассказать об этой умопомрачительной возможности всем своим друзьям. Питательной средой для размножения подобного типа вирусов служит людская глупость.
Теперь от простых и понятных перейдем к вещам более сложным. Серьезную опасность для пользователей электронной почты представляет флуд. Злодей, или же просто несообразительный приятель, может послать вам большое количество писем или одно письмо громадного размера. Ваш почтовый ящик забьется и не будет принимать новые письма до тех пор, пока вы не выкачаете его содержимое. Если у вас нет ограничения на размер почтового ящика, то все равно придется выкачивать большие письма до тех пор, пока вы не доберетесь до новых, нужных вам писем.
Случаи засорения почтового ящика можно классифицировать на неумышленные, спам и умышленное злодейство.
Неумышленные - это когда из самых лучших побуждений ваш приятель высылает вам множество красивых фотографий. Совет прост: старайтесь пользоваться почтовой службой с несколькими вариантами доступа. Например, большинство бесплатных почтовых служб, типа yahoo.com, дают возможность просмотра содержимого ящика через веб-интерфейс. Также можно провести и весьма полезную операцию удаления писем прямо на сервере, а уже затем, посредством почтового протокола POP3, скачать себе действительно важные письма.
Спам – это засорение почтового ящика в рекламных целях. Достаточно зарегистрироваться на нескольких сайтах, написать несколько писем в Интернет-конференции и можно уже готовиться периодически принимать приглашения посетить новый интересный сайт, купить книги в сетевом магазине, приобрести сапоги самовывозом из Урюпинска и др. Большого вреда, казалось бы, и нет, но количество писем растет как снежный ком. Лечение здесь должно быть профилактическим. Всегда публикуйте свой запасной почтовый адрес. Заведите такой адрес на бесплатном сервере – их великое множество. И всегда, когда вас просят в какой-либо форме указать свой адрес, указывайте этот подставной адрес. При написании в гостевые книги и ньюс-конференции, также используйте такие запасные адреса. Свой же основной адрес раздавайте только в действительно нужных случаях.
Теперь коснемся случая умышленного злодейства. Кто-то решил вам крепко насолить и методично шлет всякий мусор в почтовый ящик. Защититься можно, попросив провайдера отфильтровывать почту с определенного исходящего адреса. Можно еще пожаловаться провайдеру на злодея, и тогда, возможно, его account будет аннулирован. Но никто не помешает злоумышленнику поставить другой адрес в качестве исходящего. Тогда проблема фильтрации писем, а иногда и нахождения врага, становится нетривиальной. Следующая возможная опасность - это угроза конфиденциальности переписки (см.). Помимо компетентных органов, перепиской могут заинтересоваться конкуренты, шпионы, да и просто любопытствующие личности. Стандартным методом защиты является шифрование письма, например, с помощью свободно распространяемой программы PGP (Pretty Good Privacy). Наряду со стойкими алгоритмами шифрования, программа имеет возможность встраиваться в популярные почтовые программы, так что работа с ней несложна.
Напоследок еще один аспект безопасности электронной почты – безопасность почтовых служб с веб-интерфейсом. В значительной мере вопросы безопасности веб-почты основаны на проблемах веб-броузеров и веб-серверов. Общие идеи атак основаны на использовании ошибок и недочетов в скриптах почтового сервера и на внедрении закладок в текст письма. Подробное описание возможностей такого рода заслуживает отдельной статьи, а пока можно лишь посоветовать всегда выходить из веб-интерфейса почтовой службы с помощью предусмотренных средств. Как правило, для этого существует специальная кнопка ("Logout", "Sign out", "Выход” и др.) Когда вы выходите правильным способом, то созданные для сеанса связи временные файлы и переменные корректно уничтожаются, в противном же случае вы оставляете потенциальные бреши, сквозь которые может проникнуть какой-нибудь злодей
