Autor: Zbigniew Zych (zych_at_onet.pl)
Data: Wed 11 Sep 1996 - 15:48:42 MET DST
Janusz A. Urbanowicz <alex_at_eris.phys.uni.torun.pl>:
> Nie całkiem. Poprawcie mnie jeśli się mylę, ale jako root treśc listów
> wysyłanych przez userów, łapać mogę tylko w czasie kiedy leżą w kolejce,
> albo z tempów w /tmp, albo z zapisu u użytkownika w =sent albo podobnym
> folderze. Chyba, że zrobię coś zeby MTA robił dla mnie kopię listu przy
> wysyłaniu.
Właśnie dla celów "wewnętrznych" wstukałem coś takiego:
Protokoły SMTP/POP transportowe poczty elektronicznej w Internecie
nie przewidują ochrony przed podejrzeniem czy dopisaniem.
Podstawową ich rolą jest dostarczenie poczty pod wskazany adres, a jeśli
to nie jest mozliwe, to albo skolejkowanie przez pewien okres czasu,
a nawet zwrot do nadawcy z adnotacją: dostarczenie niemożliwe.
Większość oprogramowania pocztowego pracuje na systemach z ochroną zasobów
(np. Unix), co sprawia, że tylko użytkownik uprzywilejowany (administrator)
ma dostęp do kolejek pocztowych. Bez wyraźnego powodu jednak się tego nie
robi (poglądanie czyjejś poczty elektronicznej jest równoznaczne z podglą-
daniem poczty zwykłej i jako przestępstwo jest ścigane).
Są zatem dwa miejsca (co najmniej) gdzie poczta zostaje umieszczona
fizycznie w pliku, i wtedy można ją podejrzeć: na komputerze z którego
się pocztę wysyła, oraz na komputerze na który poczta dociera.
Dodatkowo na każdym komputerze, który pełni rolę tzw. mail-relay'a
czyli czegoś w rodzaju punktu przesiadkowego (jeśli ze względów
technicznych trzeba np. pocztę przekodować na inny standard pocztowy...
Dzieje się to oczywiście automatycznie i bezobsługowo).
Dodatkowo dochodzi możliwość podsłuchania łącz komputerowych (dotyczy
nie tylko poczty, ale wszelkich danych przesyłanych w Internecie).
Generalnie Internet nie zapewnia bezpieczeństwa ani autentykacji.
W większości przypadków wystarcza zdanie się na etykę administratorów,
oraza na fakt, że łączami komputerowymi przesyłane są tak wielkie ilości
danych, że samo podsłuchanie nie wiele daje (jak odsiać z pakietów
WWW, ftp, irc, telnet nie tylko pakiety pocztowe, ale na dodatek te
interesujące podsłuchiwacza).
Jeśli chcemy mieć większą pewność, że nikt nie powołany naszej przesyłki
nie odczyta - należy stosować szyfrowanie poczty. Generalnie nie ma
jakichs wybranych programów, każdy może zastosować swój ulubiony
program. Jedna kwestia: odbiorca musi dysponować takim samym programem
i znać metodę/hasło do odczytu widomości. Takie programy i hasła
można wymienić osobiście na dyskietkach lub np. specjalnie zalakowane
i oznaczone przesyłką kurierską (tzw. drogą bezpieczną).
Od kilku lat wielką popularność zdobywa PGP (Pretty Good Privacy -
Całkiem Niezła Prywatność). Większość programów pocztowych obsługuje
ten system, a sam program szyfrujący jest dostępny całkiem darmo
i do tego na wszelkie możliwe platformy sprzętowo/programowe
(Unix, VMS, DOS/Windows, Macintosh, Atari...)
Zapewnia nie tylko szyfrowanie, ale też autentykację - odbiorca przesyłki
jest pewny, że list został na pewno wysłany przez osobę która się pod
nim podpisała (nikt nie może sfałszować listu, autor nie może się wyprzeć).
Dodatkowo system ten nie wymaga wymiany oprogramowania ani haseł drogami
bezpiecznymi.
Więcej o PGP można znaleźć pod adresem: http://www.agh.edu.pl/pgp
Zbigniew Zych
-- Optimus SA Oddział Kraków Używam ISO-8859-2, jeśli nie wiesz co to jest http://www.onet.pl/~zych/ obejrzyj PSO: http://www.agh.edu.pl/ogonki/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:59:32 MET DST