E-mail a gyakorlatban: jelszavak védelme, kódolás és egyebek $ZLQGRZVV]HPV] JpE O Telbisz Ferenc 2002.05.21. E-mail a gyakorlatban 1
Tartalomjegyzék E-mail kliens választás szempontjai Ingyenes E-mail kliensek összehasonlítása Titkosításról és autentikációról röviden Jelszó védelem beállítása Virusok és attachment-ek Kód beállítása (UTF-8) HTML formátum használat E-mail kliens váltás 2002.05.21. E-mail a gyakorlatban 2
$ODSYHW KDV]QiODWLV]HPSRQWRN A mail szerver elérési protokoll POP3 protokoll Minden levél a saját gépen Ideális a lap-top használóknak IMAP protokoll Levelek az IMAP szerveren Ideális a "nomádoknak" Dial-up használat Kell-e állandó kapcsolat? 7 EEPDLOV]HUYHUOHKHW VpJH multipop IMAP estén automatikus 7 EEV]HPpO\LVpJOHKHW VpJH smtp szerver konfigurálására is hatással van 2002.05.21. E-mail a gyakorlatban 3
E-mail kliensek összehasonlítása /HYHOH] NOLHQV IMAP POP3 Több IMAP Több Multipop szerver Személyiség Dial-Up Jelszó Virus védelem kockázat Eudora V5.x Light IMAP vagy POP3 + SSL +(+) Eudora Sponsored Eudora Paid + + + + + + (1) SSL +(+) Netscape V4.x IMAP vagy POP3 + + + SSL +(+) Mozilla + + + + + + SSL + Outlook Express V5.x + + + + + + SSL + + + PC-Pine V4.4x + + + + + + (2) SSL/TLS +(+) Pegasus 4.x + + + + + + + Web mail + SSL +(+) 1HWVFDSH&RPPXQLFDWRUKHO\HWWEHHU V]DNROMDPDJiW Sponsored: hirdetési probléma (2) Csak helyi SMTP és IMAP/POP3 szerverrel (pl. Mercury v3.31) 2002.05.21. E-mail a gyakorlatban 4
URL-ek Eudora: http://eudora-survey.qualcomm.com/live/download Pine: http://www.washington.edu/pine/ Pegasus: http://www.pmail.com/ Mercury v3.31: http://www.pmail.com/ Mozilla: http://www.mozilla.org/ Netscape: ftp://ftp.netscape.com 2002.05.21. E-mail a gyakorlatban 5
Jelszó védelem Ez az Internet nem az az Internet információ, felhasználás, felhasználók KHFNHUHNIHOM GpVHLQWHOOHNWXiOLVMiWpNW QWHWpVWHUURULVWD Dedikált pont-pont kapcsolatok (WAN) lehallgathatók, de QHPHJ\V]HU HQ nem észrevehetetlenül. /RNiOLVKiOy]DWRN/$1DODSYHW HQEURDGFDVWMHOOHJ HN mindenki hall mindent $WiPDGiVRN±±DV]HUYH]HWHQEHO OU O Védekezés: fizikai: struktúrált kábelezés és VLAN jelszavak elrejtése 2002.05.21. E-mail a gyakorlatban 6
Titkosításól és autentikációról röviden Titkosítási algoritmus cipher Két függvény: kódolás dekódolás Kulcs (az algoritmus használja) key A mai titkosítási eljárásokban nem az algoritmus, hanem a kulcs a lényeg DNXOFVLVPHUHWpEHQDGHNyGROiVHOYpJH]KHW kulcs nélkül a dekódolás gyakorlatilag lehetetlen 2002.05.21. E-mail a gyakorlatban 7
Szimmetrikus kulcsos titkosítás Mindkét fél ugyanazt a kulcsot használja Hatékony (gyors) 2002.05.21. E-mail a gyakorlatban 8
Nyilvános kulcsos titkosítás Két kulcs: nyilvános kulcs privát kulcs A nyilvános kulccsal titkosított adat csak a privát kulccsal dekódolható (titkos üzenet küldése) A privát kulccsal titkosított adat csak a nyilvános kulccsal dekódolható (autentikáció, digitális aláírás) Processzor igényes 2002.05.21. E-mail a gyakorlatban 9
Secure Socket Layer (SSL) Eredetileg a Netscape fejlesztette ki az SSL protokollt $]66/SURWRNROOHJ\N ]EHQV UpWHJ IETF szabvány: RFC 2246 The TLS Protocol Version 1.0. T. Dierks, C. Allen. January 1999. IETF: számos további RFC a használatáról 2002.05.21. E-mail a gyakorlatban 10
$]66/SURWRNROOP N GpVH Két szubprotokoll: SSL reocord protocol: átviteli formátum Az SSL handshake protocol: szerver kliens üzenetváltás Kezdeti üzenetváltás tartalma: Szerver autentikálása a kliens számára: nyilvános kulccsal 0HJiOODSRGiVDNyGROiVLDOJRULWPXVEDQDPLWPLQGNHWW WXG A kliens autentikálása (opcionális) Nyilvános kulcs használata a szimmetrikus kulcshoz Titkosított SSL kapcsolat létrehozása (ha támogatott) Autentikáló szervezet(ek) (Certification Authority: CA) Hierarchikus felépítés Bizonyitvány kibocsátás térítés ellenében 2002.05.21. E-mail a gyakorlatban 11
Certificate minta 2002.05.21. E-mail a gyakorlatban 12
Outlook Express biztonsági beállítás Menu: Tools/Accounts/Mail Szerver kiválasztása Click: "Properties" 2002.05.21. E-mail a gyakorlatban 13
A Servers levélen: Click "Logon using Secure Password Authentication" 2002.05.21. E-mail a gyakorlatban 14
Új Outlook express account bevezetése Menu: Tool/Add / mail Ez végig vezet az account definíción A végén: "Logon using Secure Password Authentication" 2002.05.21. E-mail a gyakorlatban 15
A végeredmény: 2002.05.21. E-mail a gyakorlatban 16
PC-Pine biztonsági beállítása Main menu: Setup 2002.05.21. E-mail a gyakorlatban 17
Setup: Config (C) 2002.05.21. E-mail a gyakorlatban 18
Inbox path: {sunserv.kfki.hu/tls/novalidate-cert/user=..}inbox 2002.05.21. E-mail a gyakorlatban 19
PC-Pine biztonsági beállítása Main menu: Setup 2002.05.21. E-mail a gyakorlatban 20
Setup: CollectionLists (L) 2002.05.21. E-mail a gyakorlatban 21
Folders: sunserv.kfki.hu/tls/novalidate-cert/user=.. in <directory>/ 2002.05.21. E-mail a gyakorlatban 22
Eudora biztonsági beállítások Tools/Options/Checking mail/incoming mail Secure socket when receiving: Required, alternate port vagy Required, STARTTLS Megpróbálni a leveleket lehozni Last SSL Info 2002.05.21. E-mail a gyakorlatban 23
Click: "Certificate Information Manager" 2002.05.21. E-mail a gyakorlatban 24
Select: HU, KFKI, Click: "Add to Trusted", Click: "Done" 2002.05.21. E-mail a gyakorlatban 25
Virusok és attachment-ek Neumann elv: adatok és programok ugyanott tárolhatók Számítástudomány struktúrált programozás: SURJUDPpVDGDWPH] NHWYiODVV]XNV]pW A levél adat, de attachmentben lehetnek "humoros" és gonosz programok: Veszélyes kiterjesztések:.exe,.bat,.com, Veszélyességet növeli: windows-ban gyakorlatilag nincs memória védelem file védelem alig (csak NTFS-ben) Orvosi analógiák 2002.05.21. E-mail a gyakorlatban 26
Virusok és attachment-ek Az "új generáció" nagy találmánya: D]DGDWPH] EHLVWHJ\ QN J\HVNLVSURJUDPRFVNiNDW (pl. word makrok, stb.) Ezek rugalmasak, csak egy interpreter kell. Újabb veszélyes kiterjesztések:.doc, xls, Újabb ötlet: tegyünk a levél szövegébe is visual basic programokat, amit az Outlook Express végrehajt Veszélyes lehet minden levél! Elrejtett dupla file kiterjesztések: Windows default: ismert file tipusok elrejtése pl. Kournikova.gif.exe Kournikova.gif.exe 2002.05.21. E-mail a gyakorlatban 27
Védekezés Tegyük láthatóvá a kiterjesztéseket 2002.05.21. E-mail a gyakorlatban 28
My computer/options/view 2002.05.21. E-mail a gyakorlatban 29
My Computer/Folder Options 2002.05.21. E-mail a gyakorlatban 30
Védekezés Tegyük láthatóvá a kiterjesztéseket Mástól kapott végrehajtható file-t sose indítsunk el (O EEHJ\H]WHVV QNDN OG YHO 0HJEt]KDWyKHO\U ONDSRWWHJ\pEGRNXPHQWXPRNQiOLV legyünk óvatosak Használjunk vírusirtót Gyakran frissítsük ( két hét ) A shield mód általában fölösleges (processzor igényes) A kapott dokumentumokat el bb mindig ellen rizzük. Kollektív védekezés 9LUXVV] UpV Közvetlenül végrehajtható file-ok kitiltása (KFKI-ban is) Költséghatékonyabb az egyéni védekezésnél 2002.05.21. E-mail a gyakorlatban 31
6]HPpO\HVW ]IDO Védekezés ) O VOHJHVKDYDQNROOHNWtYW ]IDO Az ISP-k általában nem nyújtanak vírusvédelmet nem különösebben veszélyes a telefonos behívásnál De külön kockázat a szélessávú (always-on) kapcsolatnál: kábel modem, ADSL, Vannak (otthoni használatra) freeware eszközök is (Tucows) A Microsoft Outlook 2000-ben van tiltólista Chip 2002 Május 5 számban olvasható Csak az SP2-ben Használata nehézkes Registry-ben (registry editor) is módosítható Egy kérdés 2002.05.21. E-mail a gyakorlatban 32
SPAM Nem föltétlenül veszélyes, csak bosszantó 9pGHNH]pVV] U OLVWiNNDO Veszély, de nem informatikai: csalás Pl.: "The Nigerian E-Mail Hoax" http://www.fraud.org/ E-mail: fcd@usss.treas.gov 2002.05.21. E-mail a gyakorlatban 33
Kód beállítása Szövegben a nemzeti (magyar) karakterek megoldva Latin-1 (ISO 8859 1), Latin-2 (ISO 8859 2) 0HJMHOHQtWpVI JJDIRQWNpV]OHWW OLVSO Subject és név kódolása RFC csak ASCII karaktereket enged meg Ennek ellenére sok helyen átmennek /HYHOH] NOLHQVHNQHPPLQGLJMyOMHOHQLWLNPHJ /HYHOH] OLVWiNRQLVJRQGRWRNR]QDN 7HJ\ NLGp] MHOHNN ]ph]vhjtwkhwghqhpplqglj Udvariatlan dolog az ékezetes karakterek használata a levél fejlécében 2002.05.21. E-mail a gyakorlatban 34
UTF-8 A korábbi módszer csak "területi" megoldásokat adott: Nyugat Európa, Kelet-Közép-Európa,. 8QLFRGHHUHGHW Célja az összes ABC kiszolgálása Nem indokolt a használata, mert általában egy nyelvterületen belül levelezünk OHJW EEOHYHOH] NOLHQVEHQROYDVKDWDWODQ HÅ^Ñs vã rtå^ñl pirosult gyã sztã r sã³hajtva kã szã ntlek Nemzeti nagylã tã¼nk nagy temetå^ñje, Mohà cs Jelenleg símán kezeli: Outlook Express Itt default beállítás, küldésnél másoknak kellemetlenkedünk vele! Mozilla 2002.05.21. E-mail a gyakorlatban 35
Kódolás beállítása Outlook Expressnél Options /Send Click: "International settings" 2002.05.21. E-mail a gyakorlatban 36
Választás: Central European (ISO) vagy Central European (Windows) 2002.05.21. E-mail a gyakorlatban 37
HTML formátum használata 0LQGHQNRUV]HU PDLONOLHQVLVPHUL (O Q\HDV]HEEIRUPiWXP~OHYpO Ne küldjük mindkét formátumot, fölösleges 2002.05.21. E-mail a gyakorlatban 38
E-mail kliens váltás Címjegyzék konvertálásra vannak eszközök,psruw([sruwixqnflynèowdoiedqp N GQHN A címjegyzék lényegében text file, esetleg directory-val: $WH[WILOHIRUPiWXPDV] YHJV]HUNHV]W YHOLVNRQYHUWiOKDWy $OHYHOH] NOLHQVDGLUHFWRU\WiOWDOiEDQHONpV]tWLKDKLiQ\]LN 2002.05.21. E-mail a gyakorlatban 39
Folder-ek konvertálása: E-mail kliens váltás Vannak eszközök: Import / Export funkciók (]HNQHPPLQGLJP N GQHNOHYHOHNHOYHV]KHWQHN.RQYHU]LyHO WWDIROGHUHNHWW P UtWHQLNHOO Legjobb egy IMAP szerver segítségével végezni. Sunserv,.. Helyi IMAP szerver installálása: Mercury mail server 3.31 (freeware) http://www.pmail.com/ Mercur mail server (csak NT, shareware, 30 nap próbaidö) http://www.atrium-software.com CommuniGate mail server VKDUHZDUHNRUOiWODQSUyEDLG GHEDQQHUDOHYpON OGpVQpO http://www.stalker.com Merak Mail Server (shareware, 30 nap próbaidö) http://www.icewarp.com 2002.05.21. E-mail a gyakorlatban 40
Zárszó Jelszót ne küldjünk nyiltan Virusok ellen védekezzünk $]2XWORRN([SUHVVNLHPHOWNRFNi]DWLWpQ\H] Ingyenes mail kliens széles választékban található 2002.05.21. E-mail a gyakorlatban 41