Elektronikus levelek. Az informatikai biztonság alapjai II

Elektronikus levelek Az informatikai biztonság alapjai II.

Készítette: Póserné Oláh Valéria [email protected]

Miről lesz szó?
Elektronikus levelek felépítése
egyszerű szövegű levél felépítése
formázott szövegű levél felépítése
csatolmánnyal rendelkező levél felépítése
kézbesített levél felépítése


Az elektronikus levél kézbesítése
munkaállomásra
Web böngésző segítségével


Az elektronikus levelezés kockázatai

2

Az elektronikus levelek felépítése Fejrész

Boríték infók

Üres sor

Szövegtörzs

üzenet

3

Egyszerű szövegű, nem elküldött levél tanulmányozása (1) j.g. a levélre  Tulajdonságok

Részletek: már ebből is sok mindent megtudhatunk Forrásfájl…: még több info

4

Egyszerű szövegű, nem elküldött levél tanulmányozása (2)

Date: a levél előállításának dátuma, ideje Date: MIME--Version: MIME Version: a levelező pr. pr. által használt MIME szabvány verziószáma Content--Type Content Type:: a szövegtörzs tartalmának típusa Content--Transfer Content Transfer--Encoding Encoding:: a karakterek kódolásához szükséges bitek száma Mj.: Mj.: az X előtaggal kezdődő mezők nem részei a MIME specifikációnak (a pr. pr. v. ismeri v. nem) 5

Formázott szövegű, nem elküldött levél tanulmányozása (1)

Beállítások pl. pl. Outlook Expressben Expressben:: Új levél  Formátum  Rich Text Nézzük meg most is a levél forrását!

6

7

Formázott szövegű, nem elküldött levél tanulmányozása (3) Fejrész:: mint az előzőben Fejrész
ContentContent-Type: multipart/ multipart/alternative

multipart:: több részből álló szövegtörzs
alternative alternative:: az egyes részek azonos információkat tárolnak, csak más formátumban





Content--Type mező boundary paramétere Content paramétere:: a

levéltörzs egyes részeit elválasztó vonal (egyedi, nem fordulhat elő az üzenet szövegében) Szövegtörzs:: két részből áll (a szöveg formázás Szövegtörzs nélkül és a formázó utasításokkal kiegészítve) Mj.: Mj.: kockázat kockázat,, mint weblapok megtekintése esetén 8

Csatolt melléklettel ellátott, nem elküldött levél tanulmányozása (1) Nézzük meg most is a levél forrását!

9

10

Csatolt melléklettel ellátott, nem elküldött levél tanulmányozása (3) Fejrész:: mint előzőben Fejrész
ContentContent-Type: multipart/mixed

multipart:: több részből álló szövegtörzs
mixed mixed:: az egyes blokkok egymástól független információkat tárolnak


Szövegtörzs: két részből áll (a szöveg formázás Szövegtörzs: nélkül és a csatolt dokumentum) Mj.: Mj.: kockázat kockázat,, a csatolt fájl veszélyes tartalmat hordozhat 11

Kézbesített levél tanulmányozása (1)

Vizsgáljuk meg felépítését!

egy

kézbesített

levél

12

13

Kézbesített levél tanulmányozása (3) Received:: pecsét mező Received from: a küldő gép doménneve és IP címe from:
by: by: a fogadó gép neve és pecsét azonosító (id, ugyanazon a szerveren két pecsété nem lehet azonos)
for for:: a címzett email címe
A pecsét dátuma és ideje


14

Elektronikus levelek kézbesítése munkaállomásra (pl. Outlook Express) (1) Access szerver

Felhasználó munkaállomása

Szolgáltató belső hálózata

Felh. IP címének ellenőrz.

Mail szerver POP3 szerver

Router

Internet

SMTP szerver 15

Elektronikus levelek kézbesítése munkaállomásra (pl. Outlook Express) (2) A POP3.log fájl tartalma Mj.: a szöveges fájlban elküldi a jelszót titkosítás nélkül! Kommunikáció a POP3 szerverrel levél lekérése esetén 16

Elektronikus levelek kézbesítése Web böngésző segítségével Postafiók lekérdezése

Név, jelszó, adatok megadása Felhasználó munkaállomása (böngésző)

Weblap küldés Adatátvitel HTTP protokollon

Web szerver

Mail szerver

Mj.: Levélküldés esetén a szabványos formátumú elektronikus levél a Web szerveren keletkezik, mely továbbítja a Mail szervernek. 17

Az elektronikus levelezés kockázatai Kockázat Szótár alapú támadás POP3 postafiókunk ellen

Védekezés Szolgáltató: belépés próbálkozás korlátozása Erős jelszó

Illetéktelen elolvasás, lehallgatás

Titkosítás

Illetéktelen módosítás, hamisítás, levélküldés más nevében Levél tartalmán keresztül indított támadások (vírusok, férgek, rosszindulatú pr.)

Digitális aláírás Antivírus pr.pr.-k, körültekintő felhasználás (pl. HTML alapú megjelenítés letiltása) 18