Elektronikus levelek Az informatikai biztonság alapjai II.
Készítette: Póserné Oláh Valéria
[email protected]
Miről lesz szó? Elektronikus levelek felépítése egyszerű szövegű levél felépítése formázott szövegű levél felépítése csatolmánnyal rendelkező levél felépítése kézbesített levél felépítése
Az elektronikus levél kézbesítése munkaállomásra Web böngésző segítségével
Az elektronikus levelezés kockázatai
2
Az elektronikus levelek felépítése Fejrész
Boríték infók
Üres sor
Szövegtörzs
üzenet
3
Egyszerű szövegű, nem elküldött levél tanulmányozása (1) j.g. a levélre Tulajdonságok
Részletek: már ebből is sok mindent megtudhatunk Forrásfájl…: még több info
4
Egyszerű szövegű, nem elküldött levél tanulmányozása (2)
Date: a levél előállításának dátuma, ideje Date: MIME--Version: MIME Version: a levelező pr. pr. által használt MIME szabvány verziószáma Content--Type Content Type:: a szövegtörzs tartalmának típusa Content--Transfer Content Transfer--Encoding Encoding:: a karakterek kódolásához szükséges bitek száma Mj.: Mj.: az X előtaggal kezdődő mezők nem részei a MIME specifikációnak (a pr. pr. v. ismeri v. nem) 5
Formázott szövegű, nem elküldött levél tanulmányozása (1)
Beállítások pl. pl. Outlook Expressben Expressben:: Új levél Formátum Rich Text Nézzük meg most is a levél forrását!
6
7
Formázott szövegű, nem elküldött levél tanulmányozása (3) Fejrész:: mint az előzőben Fejrész ContentContent-Type: multipart/ multipart/alternative
multipart:: több részből álló szövegtörzs alternative alternative:: az egyes részek azonos információkat tárolnak, csak más formátumban
Content--Type mező boundary paramétere Content paramétere:: a
levéltörzs egyes részeit elválasztó vonal (egyedi, nem fordulhat elő az üzenet szövegében) Szövegtörzs:: két részből áll (a szöveg formázás Szövegtörzs nélkül és a formázó utasításokkal kiegészítve) Mj.: Mj.: kockázat kockázat,, mint weblapok megtekintése esetén 8
Csatolt melléklettel ellátott, nem elküldött levél tanulmányozása (1) Nézzük meg most is a levél forrását!
9
10
Csatolt melléklettel ellátott, nem elküldött levél tanulmányozása (3) Fejrész:: mint előzőben Fejrész ContentContent-Type: multipart/mixed
multipart:: több részből álló szövegtörzs mixed mixed:: az egyes blokkok egymástól független információkat tárolnak
Szövegtörzs: két részből áll (a szöveg formázás Szövegtörzs: nélkül és a csatolt dokumentum) Mj.: Mj.: kockázat kockázat,, a csatolt fájl veszélyes tartalmat hordozhat 11
Kézbesített levél tanulmányozása (1)
Vizsgáljuk meg felépítését!
egy
kézbesített
levél
12
13
Kézbesített levél tanulmányozása (3) Received:: pecsét mező Received from: a küldő gép doménneve és IP címe from: by: by: a fogadó gép neve és pecsét azonosító (id, ugyanazon a szerveren két pecsété nem lehet azonos) for for:: a címzett email címe A pecsét dátuma és ideje
14
Elektronikus levelek kézbesítése munkaállomásra (pl. Outlook Express) (1) Access szerver
Felhasználó munkaállomása
Szolgáltató belső hálózata
Felh. IP címének ellenőrz.
Mail szerver POP3 szerver
Router
Internet
SMTP szerver 15
Elektronikus levelek kézbesítése munkaállomásra (pl. Outlook Express) (2) A POP3.log fájl tartalma Mj.: a szöveges fájlban elküldi a jelszót titkosítás nélkül! Kommunikáció a POP3 szerverrel levél lekérése esetén 16
Elektronikus levelek kézbesítése Web böngésző segítségével Postafiók lekérdezése
Név, jelszó, adatok megadása Felhasználó munkaállomása (böngésző)
Weblap küldés Adatátvitel HTTP protokollon
Web szerver
Mail szerver
Mj.: Levélküldés esetén a szabványos formátumú elektronikus levél a Web szerveren keletkezik, mely továbbítja a Mail szervernek. 17
Az elektronikus levelezés kockázatai Kockázat Szótár alapú támadás POP3 postafiókunk ellen
Védekezés Szolgáltató: belépés próbálkozás korlátozása Erős jelszó
Illetéktelen elolvasás, lehallgatás
Titkosítás
Illetéktelen módosítás, hamisítás, levélküldés más nevében Levél tartalmán keresztül indított támadások (vírusok, férgek, rosszindulatú pr.)
Digitális aláírás Antivírus pr.pr.-k, körültekintő felhasználás (pl. HTML alapú megjelenítés letiltása) 18