Wall
Street
Journal
о защите личной электронной почты от
вторжения и перехвата информации
8 июля 2005 года
журналист
Wall
Street
Journal
Джереми Вогстаф
(
Jeremy
Wagstaff
)
опубликовал статью о
защите личной электронной почты от вторжения и перехвата
информации.
Он привёл пример из опыта
практикующего Фалуньгун Сунфа Лю (
Songfa
Liu
),
компьютер
которого подвергся
нападению
на
высоком техническом уровне: «Сунфа Лю - геолог, работающий для
австралийского правительства в Канберре (
Canberra
)
. Он - бывший китайский
гражданин и практикующий Фалуньгун,
системы совершенствования души и тела
, запрещенной на его бывшей родине. В октябре 2003 года
кто-то пробовал проникнуть в его электронную почту в Австралии,
пробуя открыть её при помощи различных паролей 400 раз за один час.
Это неудавшееся нападение, которое называют 'нападение при помощи
словаря', потому что при этом пробуется одно слово за другим в
надежде напасть на пароль, пришло через Интернет в Южной Корее, и
все это случилось вечером, когда г-н Лю был дома с его семьей и
близко не подходил к компьютеру».
Далее в статье говорилось: "Г-н Лю
не единственный с кем это произошло, по крайней мере, среди
последователей Фалуньгун. Он говорит, что он знает о двух других
случаях в его кругу; поставщик его электронной почты,
FastMail
,
подтверждает инцидент и говорит, что было несколько других таких
попыток, все окончившиеся неудачей. Джереми Говард
(
Jeremy
Howard
)
, ответственный руководитель поставщика
электронной почты в Мельбурне, говорит, что нет никакого способа
подтвердить подозрения пользователей, что эти нападения
организованы агентами правительства Китая, но он говорит, что, кто
бы ни сделал это, сделано было очень профессионально. 'В данном
случае, люди которые пытались это сделать, были более компетентными
и более решительными чем кто-либо ещё, кто пытался это
сделать.'"
Г-н Вогстаф
затем перешёл к проблеме плохой защищённости
электронной почты и к тому, какое отношение эта проблема имеет к
общественности: "... такие большие поставщики по услугам
электронной почты, типа
Google
становятся всё более
привлекательными мишенями.
Google
и другие надеются, что вы введёте
данные о всей вашей жизни на Интернете (они будут делать деньги,
выставляя объявления каждый раз, когда вы читаете электронную
почту, которую вы храните на их компьютере). Это все великолепно
звучит, но это не обходится без риска. Подумайте обо всей
чувствительной информации хотя бы в одном гигабайте электронных
писем, начиная от заказов на Интернете, номеров кредитных карточек,
до коммерчески важной информации, которая могла бы принести пользу
конкуренту или дать возможность кому-то вас
шантажировать.
"
И если смотреть на это с
технический точки зрения, не только электронная почта на
вэбсайте не защищена как следует. Многие поставщики электронной
почты используют процесс называемый
IMAP
, в результате
которого хранятся по крайней мере две версии вашего почтового ящика
- один на вашем компьютере и один на их отдаленном сервере. Когда
вы соединяете ваш компьютер с почтовым ящиком на Интернете, они
синхронизируются друг с другом. Это очень удобно, если вы
используете несколько компьютеров, таким образом, где бы вы ни
были, у вас всегда последние данные в вашей электронной почте. Это
также хорошо в случае потери одного компьютера из-за воровства или
повреждения, у вас всё равно останется электронный почтовый ящик на
Интернете. Но в этом есть и отрицательная сторона: Если кто-то
может вычислить ваш пароль, они могут получить доступ к информации
в вашем почтовом ящике на Интернете. В конечном итоге либо на
вэбсайте, либо в случае
IMAP
: Возможно у вас нет
могущественных врагов, но если у вас есть электронная почта на
Интернете, вы находитесь во власти любого человека, кто находит
адрес вашей электронной почты".
В статье заявляется, что "случаи с
Фалуньгун выдвигают на первый план проблему, которая только будет
ухудшаться. По любой причине - политической, личной, коммерческой
или просто в преступных целях - ваша электронная почта на Интернете
настолько же уязвима как ваш пароль."
Wall
Street
Journal
предложил
практические решения проблемы безопасности электронной почты:
"Первая линия защиты - хороший пароль. 'Если вы выбираете хороший
пароль, вы находитесь в относительной
безопасности' говорит Сидней Лоу
(
Sydney
Low
)
, который управляет обслуживанием электронной почты на
Интернете по адресу
Alien
Camel
(
aliencamel
.
com
). Я не буду надоедать вам советами, как выбрать
хороший пароль, но самое главное это не выбирать пароль, который
можно обнаружить в случае 'нападения со словарём'. Другими словами:
Выбирайте комбинацию букв и чисел, которые вы можете запомнить, а
не слово, которое можно найти в словаре.
"Во-вторых, если вы собираетесь
хранить важную информацию в своей электронной почте на Интернете (и
помните, всё что угодно может быть ценным для кого-то), вам не
мешало бы проверить, что ваш поставщик делает для хранения ваших
данных. Это означает, что, даже если кто-то действительно заберётся
в вашу почту и нанесёт вред, вы не потеряете вашу
информацию.
Alien
Camel
, например, имеет
полную дублирующую копию на другом компьютере в другом месте. 'Это,
вероятно, больше, чем делает большинство других бизнесов для
дублирования', - говорит г. Лоу."
В статье говорится, что многие
практикующие Фалуньгун, от Канады до Австралии, используют такое
защищённое обслуживание как
FastMail
: "Г-н Лю
(
Liu
)
стал пользоваться
FastMail
по
рекомендации друга-практикующего, который предупредил его, что его
электронная почта была плохо защищена от нападения. Несколько
месяцев спустя, когда действительно произошло нападение на его
электронную почту, он был благодарен за этот совет. 'Я не относился
к этому (предупреждению) очень серьёзно, пока это не случилось,'
сказал г. Лю.
"
FastMail
исследует пароли
своих клиентов, чтобы проверить, что их нельзя быстро расшифровать,
мера, которая способствовала тому, что электронный почтовый ящик
г-на Лю остался неповрежденным. Затем представитель
FastMail
помог
ему оградить его электронную почту от проникновения путём
установки, так называемых ' альтернативных ' электронных почтовых
ящиков. Короче говоря, адрес электронного почтового ящика похож на
адрес почтового ящика, который вы можете дать кому хотите, зная что
они не смогут обнаружить ваш настоящий адрес. Так, в то время как
мой реальный адрес электронной почты может быть
jeremy
@
home
.
com
, я не сказал бы вам
это; я только дал бы вам адрес электронной почты как
pseudonym
@
home
.
com
. Я получу электронные письма, посланные по любому из этих
адресов, но если вы не будете знать мой реальный адрес
(
jeremy
@
home
.
com
), то вы не сможете найти мой входной почтовый ящик на
Интернете. Таким образом вы не сможете ворваться в него. Это именно
то, что сделали г-н Лю и другие практикующие Фалуньгун, которые
пользуются
FastMail
, и ни один из них не сообщал ни о каких последующих
нападениях.
В статье
Wall
Street
Journal
даётся следующий совет: "Никогда не
давайте адрес электронной почты, за который вы действительно
переживаете. В конце концов, если этот адрес электронной почты
попадёт в руки рассылающих рекламные сообщения, то вы никогда от
них не избавитесь. Вот две простые вещи, которые вы можете сделать
в зависимости от того, какие услуги предоставляет ваш поставщик
электронной почты:
"Если вы можете, устанавливайте
альтернативные электронные почтовые ящики каждый раз, когда вы
должны дать ваш адрес электронной почты компании или человеку, в
которых вы не уверены.
Alien
Camel
,
например, позволяет вам создавать до пяти "бросовых адресов
электронной почты", которые будут попадать в вашу нормальную
электронную почту, но от которых вы можете избавиться, когда они
вам больше не понадобятся (или когда они попадут в руки рассылающих
рекламные сообщения).
Некоторые компании предлагают более
сложную версию этого вида обслуживания: Обратите внимание на
находящуюся в Техасе
Privacy
Inc
.
, которая предлагает
бесплатную версию её
компьюторной
программы
Opaque
, которая позволяет вам добавлять ограниченное
число альтернативных электронных почтовых ящиков по мере
надобности"
The column ended with the following guideline
to ensure e-mail safety: "Don't give out your work or private email
addresses to anyone, online or offline, unless they are people you
know. Instead, give them a Gmail or other Web-mail address that
isn't that important to you."
Статья закончилась следующей
рекомендацией по поводу безопасности электронной почты: "Никому не
давайте ваш рабочий или личный адрес электронной почты, кроме людей
которых вы знаете. Вместо этого дайте им
Gmail
или другой адрес на
Интернете, который не столь важен для вас".
Источник на английском языке:
http://www.clearwisdom.net/emh/articles/2005/7/10/62734.html
Все материалы, опубликованные на этом веб-сайте, защищены авторским правом Minghui.org.
