a gyakorlatban: jelszavak védelme, kódolás és egyebek

E-mail a gyakorlatban: jelszavak védelme, kódolás és egyebek $ZLQGRZVV]HPV]|JpE O Telbisz Ferenc

2002.05.21.

E-mail a gyakorlatban

1

Tartalomjegyzék • • • • • • • •

E-mail kliens választás szempontjai Ingyenes E-mail kliensek összehasonlítása Titkosításról és autentikációról röviden Jelszó védelem beállítása Virusok és attachment-ek Kód beállítása (UTF-8) HTML formátum használat E-mail kliens váltás

2002.05.21.


2

$ODSYHW KDV]QiODWLV]HPSRQWRN A mail szerver elérési protokoll • POP3 protokoll – Minden levél a saját gépen Ideális a lap-top használóknak

•

IMAP protokoll – Levelek az IMAP szerveren Ideális a "nomádoknak"

Dial-up használat – Kell-e állandó kapcsolat ?

7|EEPDLOV]HUYHUOHKHW VpJH

multipop − IMAP estén automatikus

7|EEV]HPpO\LVpJOHKHW VpJH smtp szerver konfigurálására is hatással van 2002.05.21.


3

E-mail kliensek összehasonlítása /HYHOH] NOLHQV

IMAP

POP3

IMAP vagy POP3 Eudora V5.x Light Eudora Sponsored + + Eudora Paid IMAP vagy POP3 Netscape V4.x Mozilla + + Outlook Express V5.x + + PC-Pine V4.4x + + Pegasus 4.x + + Web mail

Multipop –

Több IMAP Több Jelszó Virus Dial-Up szerver Személyiség védelem kockázat – – + SSL +(+)

+

+

+

+ (1)

SSL

– + + + +

+ + + + +

+ + + + +

+ SSL + SSL + SSL + (2) SSL/TLS + – + SSL

+(+) +(+) + +++ +(+) + +(+)

1HWVFDSH&RPPXQLFDWRUKHO\HWWEHHU V]DNROMDPDJiW Sponsored: hirdetési probléma (2) Csak helyi SMTP és IMAP/POP3 szerverrel (pl. Mercury v3.31)

2002.05.21.


4

URL-ek • • • • • •

Eudora: http://eudora-survey.qualcomm.com/live/download Pine: http://www.washington.edu/pine/ Pegasus: http://www.pmail.com/ Mercury v3.31: http://www.pmail.com/ Mozilla: http://www.mozilla.org/ Netscape: ftp://ftp.netscape.com

2002.05.21.


5

Jelszó védelem • Ez az Internet nem az az Internet – információ, felhasználás, felhasználók – KHFNHUHNIHOM GpVHLQWHOOHNWXiOLVMiWpNWQWHWpVWHUURULVWD

• Dedikált pont-pont kapcsolatok (WAN) lehallgathatók, de – QHPHJ\V]HU HQ – nem észrevehetetlenül.

• /RNiOLVKiOy]DWRN/$1 DODSYHW HQEURDGFDVWMHOOHJ HN mindenki hall mindent • $WiPDGiVRN±±DV]HUYH]HWHQEHOOU O • Védekezés: – fizikai: struktúrált kábelezés és VLAN – jelszavak elrejtése 2002.05.21.


6

Titkosításól és autentikációról röviden • Titkosítási algoritmus

cipher

– Két függvény: kódolás – dekódolás

• Kulcs (az algoritmus használja)

key

– A mai titkosítási eljárásokban nem az algoritmus, hanem a kulcs a lényeg – DNXOFVLVPHUHWpEHQDGHNyGROiVHOYpJH]KHW – kulcs nélkül a dekódolás gyakorlatilag lehetetlen

2002.05.21.


7

Szimmetrikus kulcsos titkosítás

• Mindkét fél ugyanazt a kulcsot használja • Hatékony (gyors)

2002.05.21.


8

Nyilvános kulcsos titkosítás

• Két kulcs: nyilvános kulcs – privát kulcs • A nyilvános kulccsal titkosított adat csak a privát kulccsal dekódolható (titkos üzenet küldése) • A privát kulccsal titkosított adat csak a nyilvános kulccsal dekódolható (autentikáció, digitális aláírás) • Processzor igényes 2002.05.21.


9

Secure Socket Layer (SSL)

• Eredetileg a Netscape fejlesztette ki az SSL protokollt • $]66/SURWRNROOHJ\N|]EHQV UpWHJ • IETF szabvány: RFC 2246 The TLS Protocol Version 1.0. T. Dierks, C. Allen. January 1999. • IETF: számos további RFC a használatáról 2002.05.21.


10

$]66/SURWRNROOP N|GpVH • Két szubprotokoll: – SSL reocord protocol: átviteli formátum – Az SSL handshake protocol: szerver – kliens üzenetváltás

• Kezdeti üzenetváltás tartalma: – – – – –

Szerver autentikálása a kliens számára: nyilvános kulccsal 0HJiOODSRGiVDNyGROiVLDOJRULWPXVEDQDPLWPLQGNHWW WXG A kliens autentikálása (opcionális) Nyilvános kulcs használata a szimmetrikus kulcshoz Titkosított SSL kapcsolat létrehozása (ha támogatott)

• Autentikáló szervezet(ek) (Certification Authority: CA) – Hierarchikus felépítés – Bizonyitvány kibocsátás térítés ellenében

2002.05.21.


11

Certificate minta

2002.05.21.


12

Outlook Express biztonsági beállítás • Menu: Tools/Accounts/Mail

–

Szerver kiválasztása

• Click: "Properties" 2002.05.21.


13

A Servers levélen: Click "Logon using Secure Password Authentication"

2002.05.21.


14

Új Outlook express account bevezetése • Menu: Tool/Add / mail

• Ez végig vezet az account definíción • A végén: "Logon using Secure Password Authentication" 2002.05.21.


15

•

A végeredmény:

2002.05.21.


16

PC-Pine biztonsági beállítása • Main menu: Setup

2002.05.21.


17

Setup: Config (C)

2002.05.21.


18

Inbox path: {sunserv.kfki.hu/tls/novalidate-cert/user=…..}INBOX

2002.05.21.


19

PC-Pine biztonsági beállítása • Main menu: Setup

2002.05.21.


20

Setup: CollectionLists (L)

2002.05.21.


21

Folders: sunserv.kfki.hu/tls/novalidate-cert/user=….. in /

2002.05.21.


22

Eudora biztonsági beállítások • •

Tools/Options/Checking mail/Incoming mail Secure socket when receiving: Required, alternate port vagy Required, STARTTLS

• •

Megpróbálni a leveleket lehozni Last SSL Info

2002.05.21.


23

Click: "Certificate Information Manager" 2002.05.21.


24

Select: HU, KFKI …, 2002.05.21.

Click: "Add to Trusted" , E-mail a gyakorlatban

Click: "Done" 25

Virusok és attachment-ek • Neumann elv: adatok és programok ugyanott tárolhatók • Számítástudomány – struktúrált programozás: SURJUDPpVDGDWPH] NHWYiODVV]XNV]pW • A levél adat, de attachmentben lehetnek "humoros" és gonosz programok: Veszélyes kiterjesztések: .exe, .bat, .com, … • Veszélyességet növeli: – windows-ban gyakorlatilag nincs memória védelem – file védelem alig (csak NTFS-ben)

Orvosi analógiák

2002.05.21.


26

Virusok és attachment-ek • Az "új generáció" nagy találmánya: D]DGDWPH] EHLVWHJ\QNJ\HVNLVSURJUDPRFVNiNDW (pl. word makrok, stb.) Ezek rugalmasak, csak egy interpreter kell.

Újabb veszélyes kiterjesztések: .doc, xls, … • Újabb ötlet: tegyünk a levél szövegébe is visual basic programokat, amit az Outlook Express végrehajt Veszélyes lehet minden levél! • Elrejtett dupla file kiterjesztések: – Windows default: ismert file tipusok elrejtése – pl . Kournikova.gif.exe ⇔ Kournikova.gif.exe 2002.05.21.


27

Védekezés • Tegyük láthatóvá a kiterjesztéseket

2002.05.21.


28

My computer/Options/View

2002.05.21.


29

My Computer/Folder Options

2002.05.21.


30

Védekezés • Tegyük láthatóvá a kiterjesztéseket • Mástól kapott végrehajtható file-t sose indítsunk el – (O EEHJ\H]WHVVQNDNOG YHO

• 0HJEt]KDWyKHO\U ONDSRWWHJ\pEGRNXPHQWXPRNQiOLV legyünk óvatosak • Használjunk vírusirtót – Gyakran frissítsük ( ≤ két hét ) – A shield mód általában fölösleges (processzor igényes) – A kapott dokumentumokat el bb mindig ellen rizzük.

• Kollektív védekezés

– 9LUXVV] UpV – Közvetlenül végrehajtható file-ok kitiltása (KFKI-ban is) – Költséghatékonyabb az egyéni védekezésnél

2002.05.21.


31

Védekezés • 6]HPpO\HVW ]IDO

– )|O|VOHJHVKDYDQNROOHNWtYW ]IDO – Az ISP-k általában nem nyújtanak vírusvédelmet nem különösebben veszélyes a telefonos behívásnál

– De külön kockázat a szélessávú (always-on) kapcsolatnál: kábel modem, ADSL, …

– Vannak (otthoni használatra) freeware eszközök is (Tucows)

• A Microsoft Outlook 2000-ben van tiltólista – – – – –

2002.05.21.

Chip 2002 Május 5 számban olvasható Csak az SP2-ben Használata nehézkes Registry-ben (registry editor) is módosítható Egy kérdés


32

SPAM • Nem föltétlenül veszélyes, csak bosszantó – 9pGHNH]pVV] U OLVWiNNDO

• Veszély, de nem informatikai: csalás – Pl.: "The Nigerian E-Mail Hoax" – http://www.fraud.org/ – E-mail: [email protected]

2002.05.21.


33

Kód beállítása • Szövegben a nemzeti (magyar) karakterek megoldva – Latin-1 (ISO – 8859 – 1), Latin-2 (ISO–8859 –2) – 0HJMHOHQtWpVIJJDIRQWNpV]OHWW OLVSO

• Subject és név kódolása – – – – –

RFC csak ASCII karaktereket enged meg Ennek ellenére sok helyen átmennek /HYHOH] NOLHQVHNQHPPLQGLJMyOMHOHQLWLNPHJ /HYHOH] OLVWiNRQLVJRQGRWRNR]QDN 7HJ\NLGp] MHOHNN|]pH]VHJtWKHWGHQHPPLQGLJ

Udvariatlan dolog az ékezetes karakterek használata a levél fejlécében

2002.05.21.


34

UTF-8 • A korábbi módszer csak "területi" megoldásokat adott: Nyugat Európa, Kelet-Közép-Európa, ….

• 8QLFRGHHUHGHW • Célja az összes ABC kiszolgálása • Nem indokolt a használata, mert

– általában egy nyelvterületen belül levelezünk – OHJW|EEOHYHOH] NOLHQVEHQROYDVKDWDWODQ HÅ^Ñs vÃ©rtÅ^Ñl pirosult gyÃ¡sztÃ©r sÃ³hajtva kÃ¶szÃ¶ntlek Nemzeti nagylÃ©tÃ¼nk nagy temetÅ^Ñje, MohÃ¡cs

• Jelenleg símán kezeli: – Outlook Express • Itt default beállítás, küldésnél másoknak kellemetlenkedünk vele !

– Mozilla 2002.05.21.


35

Kódolás beállítása Outlook Expressnél •

Options /Send

Click: "International settings" 2002.05.21.


36

Választás: Central European (ISO) vagy Central European (Windows) 2002.05.21.


37

HTML formátum használata • 0LQGHQNRUV]HU PDLONOLHQVLVPHUL • (O Q\HDV]HEEIRUPiWXP~OHYpO • Ne küldjük mindkét formátumot, fölösleges

2002.05.21.


38

E-mail kliens váltás • Címjegyzék konvertálásra vannak eszközök

– ,PSRUW([SRUWIXQNFLyNÈOWDOiEDQP N|GQHN – A címjegyzék lényegében text file, esetleg directory-val: • $WH[WILOHIRUPiWXPDV]|YHJV]HUNHV]W YHOLVNRQYHUWiOKDWy • $OHYHOH] NOLHQVDGLUHFWRU\WiOWDOiEDQHONpV]tWLKDKLiQ\]LN

2002.05.21.


39

E-mail kliens váltás • Folder-ek konvertálása: – Vannak eszközök: Import / Export funkciók – (]HNQHPPLQGLJP N|GQHNOHYHOHNHOYHV]KHWQHN – .RQYHU]LyHO WWDIROGHUHNHWW|P|UtWHQLNHOO

• Legjobb egy IMAP szerver segítségével végezni. – Sunserv, ….. – Helyi IMAP szerver installálása: • Mercury mail server 3.31 (freeware) http://www.pmail.com/ • Mercur mail server (csak NT, shareware, 30 nap próbaidö) http://www.atrium-software.com • CommuniGate mail server VKDUHZDUHNRUOiWODQSUyEDLG GHEDQQHUDOHYpONOGpVQpO http://www.stalker.com • Merak Mail Server (shareware, 30 nap próbaidö) http://www.icewarp.com 2002.05.21.


40

Zárszó • • • •

Jelszót ne küldjünk nyiltan Virusok ellen védekezzünk $]2XWORRN([SUHVVNLHPHOWNRFNi]DWLWpQ\H] Ingyenes mail kliens széles választékban található

2002.05.21.


41

a gyakorlatban: jelszavak védelme, kódolás és egyebek

Recommend Documents