BẢO MẬT EMAIL CÁCH PHÒNG CHỐNG SPAMdulieu.tailieuhoctap.vn/books/luan-van-de-tai/luan-van-de-tai-cd-dh/... · TÓM TẮT Mục đích đồ án: ðvTìm hiểu các điểm

BẢO MẬT EMAIL&

CÁCH PHÒNG CHỐNG SPAM

Giáo viên hướng dẫn: Thầy Võ Đỗ ThắngThực hiện: Phùng Chí Tuệ

TP.Hồ Chí Minh, 5/2009

LỜI CẢM ƠN

Em xin chân thành gửi lời cám ơn đến các thầy tại trung tâm Athena đã tận tình giảng dạy, trang bịcho chúng em những kiến thức cần thiết, bổ ích trong suốt thời gian học tập tại trung tâm; đông thờiđó cũng là những nền tảng vững chắc cho em để có thể ứng dụng vào những công việc mới trongtương lai.

TP. Hồ Chí Minh, 5/2009Phùng Chí Tuệ

TÓM TẮT

Mục đích đồ án:

Tìm hiểu các điểm yếu dễ bị tấn công trong hệ thống email hiện nay.

Các giải pháp bảo mật cho hệ thống email.

Tìm hiểu về các cơ chế phòng chống spam mail.

Triển khai hệ thống bảo mật email bằng PGP.

Cấu trúc đồ án:

Chương 1: Giới thiệu tổng quan về SMTP, POP3, IMAP.

Chương 2: Các nguy cơ bị tấn công khi sử dụng hệ thống email.

Chương 3: Các cơ chế phòng chống spam mail.

Chương 4: Các giải pháp bảo mật hệ thống email.

MỤC LỤCChương 1: GIỚI THIỆU TỔNG QUAN VỀ SMTP, POP3, IMAP

1.1 Kiến trúc và hoạt động của thư điện tử

1.2 Giới thiệu về giao thức SMTP

1.3 Giới thiệu về giao thức POP và IMAP

Chương 2: CÁC NGUY CƠ BỊ TẤN CÔNG KHI SỬ DỤNG HỆ THỐNG EMAIL

2.1 Sự thiếu bảo mật trong hệ thống email

2.2 Các nguy cơ trong quá trình gửi email

Chương 3: CÁC CƠ CHẾ PHÒNG CHỐNG SPAM MAIL

3.1 Giới thiệu về spam

3.1.1 Spam là gì?

3.1.2 Các loại spam

3.1.3 Tác hại của spam

3.2 Cơ chế hoạt động của spam

3.2.1 Thu thập địa chỉ email

3.2.2 Gửi spam

3.3 Các biện pháp phòng chống spam

3.3.1 DNS Blacklist

3.3.2 SURBL List

3.3.3 Chặn IP

3.3.4 Kiểm tra địa chỉ IP

3.3.5 Sử dụng bộ lọc Bayesian

3.3.6 Sử dụng danh sách Black/White list

3.3.7 Sử dụng Challenge/Response

3.3.8 Kiểm tra header

Chương 4: CÁC GIẢI PHÁP BẢO MẬT HỆ THỐNG EMAIL

4.1 Các cơ chế mã hóa email

4.1.1 Mã hóa và xác thực bằng PGP

4.1.2 Mã hóa và xác thực bằng MIME

4.2 Ứng dụng PGP

4.2.1 Cài đặt

4.2.2 Sử dụng khóa

4.2.3 Mã hóa và giải mã

4.2.4 Quy trình ký nhận và kiểm tra chữ ký

CHƯƠNG I

GIỚI THIỆU TỔNG QUANVỀ SMTP, POP3, IMAP

1.1 Kiến trúc và hoạt động của thư điện tửMuốn gửi thư điện tử người gửi cần phải có một account trên một máy chủ thư. Mộtmáy chủ có thể có một hoặc nhiều account. Mỗi account đều được mang một tên khácnhau (user). Mỗi account đều có một hộp thư riêng (mailbox) cho account đó. Thôngthường thì tên của hộp thư sẽ giống như tên của account. Ngoài ra máy vi tính đó phảiđược nối trực tiếp hoặc gián tiếp với hệ thống Internet nếu muốn gửi nhận thư điện tửtoàn cầu. Người sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư điện tử bằng cáchkết nối máy vi tính của họ với một máy vi tính khác bằng modem. Có một số nơi cấpphát account thư điện tử miễn phí cho các máy vi tính tại nhà có thể dùng modem đểkết nối với máy vi tính đó để chuyển nhận thư điện tử như hotmail.com hoặcyahoo.com .v.v. Ngoài ra, còn có rất nhiều cơ quan thương mại cung cấp dịch vụ hoặcaccount cho máy vi tính tại nhà nhưng người sử dụng phải trả tiền dịch vụ hàng tháng.

Đường đi của thưThư điện tử chuyển từ máy máy chủ thư điện tử này (mail server) tới máy chủ tư điện tửkhác trên internet. Khi thư được chuyển đến đích thì nó được chứa tại hộp thư điện tử tạimáy chủ thư điện tử cho đến khi nó được nhận bởi người nhận. Toàn bộ quá trình xử lý chỉxẩy ra trong vài phút, do đó nó cho phép nhanh chóng liên lạc với mọi người trên toàn thếgiới một cánh nhanh chóng tại bất cứ thời điểm nào dù ngày hay đêm.

Gửi, nhận và chuyển thưĐể nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử. Nghĩa là bạnphải có một địa chỉ để nhận thư. Một trong những thuận lợi hơn với thư thông thường là bạncó thể nhận thư điện tử từ bất cứ đâu. Bạn chỉ cần kết nối vào Server thư điện tử để lấy thưvề máy tính của mình.

Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vào máy chủthư điện tử để chuyển thư đi. Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP(Simple Mail Transfer Protocol). Nó được kết hợp với thủ tục POP (Post OfficeProtocol) và IMAP để lấy thư.

Mô hình của hệ thống máy chủ thư điện tử:

Bảo mật email và cách phòng chống spam

Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toànbộ hệ thống thường được tích hợp vào một máy chủ. Và máy chủ đó vừa làm chứcnăng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra.

- Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau.

- Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ.

- Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về.

1.2 Giới thiệu về giao thức SMTP

Giới thiệuMục tiêu của SMTP là để chuyển truyền email tin cậy và hiệu quả. SMTP không phụthuộc hệ thống con và chỉ yêu cầu 1 kênh truyền dữ liệu đáng tin cậy. Một tính năngquan trọng của SMTP của nó là khả năng relay(chuyển tiếp) mail qua môi trườngdịch vụ truyền thông. Một dịch vụ truyền thông cung cấp một môi trường truyềnthông giữa các tiến trình (IPCE). Một IPCE có thể bao gồm một mạng, một số mạng,hay một hệ thống mạng con. Có thể hiểu IPCE là môi trường cho phép một tiến trìnhcó thể giao tiếp qua lại trực tiếp với một tiến trình khác. Điều quan trọng là các IPCEkhông chỉ có quan hệ 1-1 trên các mạng. Một tiến trình có thể giao tiếp trực tiếp vớinhiều tiến trình khác thông qua IPCE. Mail là một ứng dụng của truyền thông liêntiến trình. Mail có thể được truyền tải giữa các tiến trình trên nhiều IPCEs khác nhau1 tiến trình được kết nối giữa hai (hay nhiều) IPCE. Cụ thể hơn, email có thể đượcchuyển tiếp (relay) qua nhiều Host trên các hệ thống chuyển tải khác nhau qua cácHost trung gian.

Mô hình SMTPCác SMTP được thiết kế dựa trên các mô hình truyền thông sau:

- Khi có các yêu cầu mail từ người sử dụng, phía SMTP-send sẽ thiết lậpmột kênh truyền hai chiều tới phía SMTP-receiver

- SMTP-receiver ở đây có thể là đích đến cuối cùng hay chỉ là một địa chỉtrung gian.

- SMTP-send gửi SMTP commands đến SMTP-receiver.- SMTP-receiver đáp ứng SMTP commands bằng cách gửi trả cho SMTP-

send các SMPT replies tương ứng

Một khi kênh truyền đã được thiết lập, SMTP-sender sẽ gửi một MAIL commandcho biết người gửi. Nếu SMTP-receiver chấp nhận mail nó sẽ đáp ứng 1 OK reply.Sau đó SMTP-sender lại gửi một RCPT command cho biết là người sẽ nhận mail,nếu SMTP-receiver chấp nhận mail này cho người nhận đó thì nó reply lại là OK,nếu không nó sẽ reply lại là mail này bị loại bỏ. Nếu SMTP-receiver reply là OK thìSMTP-sender sẽ gửi dữ liệu mail tới phía nhận và kết thúc bằng một command đặcbiệt nào đó. Nếu SMTP-receiver xử lý thành công dữ liệu mail này thì nó sẽ replylại là OK.


- SMTP cung cấp nhiều kĩ thuật cách khác nhau để gửi mail:

o Truyền thẳng khi host phía gửi và host phía nhận được kết nối tới cùng mộtdịch vụ truyền tải.

o Thông qua các máy chủ SMTP khi host phía gửi và host phía nhận khôngđược kết nối tới cùng một dịch vụ truyền tải

Đối số cho mail command là 1 tuyến ngược (reverse-path), trong đó ghi rõ mailđược gửi từ ai. Đối số cho RCPT command là một tuyến chuyển tiếp (forward-path),chỉ ra mail được gửi cho ai. Tuyến chuyển tiếp là 1tuyến nguồn, trong khi các tuyếnngược là 1 tuyến quay trở (có thể được dùng để trả lại một thông báo cho người gửikhi một lỗi xảy ra với một message chuyển tiếp).

Khi cùng một message được gửi đến nhiều người nhận, SMTP khuyến khích việctruyền tải chỉ có một bản sao của các dữ liệu cho tất cả các người nhận tại cùng mộtmáy chủ đích.

Các mail command và reply có một cú pháp cứng nhắc. Các reply cũng có 1 mã số.Trong phần sau đây, mà xuất hiện các ví dụ thực tế sử dụng các mail command vàreply, các danh sách đầy đủ các command và reply.

Các command và reply không phải là trường hợp nhạy cảm. Tức là, một từcommand hoặc reply có thể là chữ thường, hoa, hay hỗn hợp. Lưu ý rằng điều này làkhông đúng với tên người sử dụng hộp thư. Vì đối với một số máy tên người sửdụng là trường hợp nhạy cảm, và các triển khai SMTP phải đưa trường hợp này ra đểbảo vệ các trường hợp tên người dùng giống với các tham số trong mailbox. Tênmáy chủ không phải là trường hợp nhạy cảm.

Các command và reply là gồm các kí tự ASCII. Khi dịch vụ chuyển thư cungcấp 1 kênh truyền 1 byte 8bit (octet), mỗi kí tự 7 bit được đưa vào các bit thấp củaoctet, bit cao của octet xóa về 0.


Khi cụ thể hóa các dạng chung của mỗi lệnh và reply, 1 đối số sẽ được biểudiễn bằng 1 biến(hay 1 hằng) trong ngôn ngữ meta , chẳng hạn, “<string>” hoặc“<reverse-path>”

Khi xác định các hình thức chung của một lệnh hoặc trả lời, một đối số. Ở đâycác dấu ‘<’ cho biết đây là biến trong ngôn ngữ meta.

MIME và SMTPMIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả năngcho SMTP và cho phép các file có dạng mã hoá multimedia đi kèm với bứcđiện SMTP chuẩn. MIME sử dụng bảng mã Base64 để chuyển các file dạngphức tạp sang mã ASCII để chuyển đi.MIME là một tiêu chuẩn mới như nó hiện đã được hỗ trợ bởi hầu hết các ứngdụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạn không có hỗtrợ MIME. MIME được quy chuẩn trong các tiêu chuẩn RFC 2045-2049.

S/MIMELà một chuẩn mới của MIME cho phép hỗ trợ cho các bức điện được mã hoá.S/MIME dựa trên kỹ thuật mã công cộng RSA và giúp cho bức điện khôngbị xem trộm hoặc chặn lấy.hoá

Lệnh của SMTPMột cách đơn giản SMTP sử dụng các câu lệnh ngắn để điều khiển bức điện.

Bảng ở dưới là danh sách các lệnh của SMTPCác lệnh của SMTP được xác định trong tiêu chuẩn RFC 821.

HELOHello. Sử dụng để xác định người gửi điện. Lệnh này này đikèm với tên của host gửi điện. Trong ESTMP (extendedprotocol), thì lệnh này sẽ là EHLO.

MAIL Khởi tạo một giao dịch gửi thư. Nó kết hợp "from" để xác địnhngười gửi thư.

RCPT Xác định người nhận thư.

DATAThông báo bất đầu nội dung thực sự của bức điện (phần thâncủa thư). Dữ liệu được mã thành dạng mã 128-bit ASCII và nóđược kết thúc với một dòng đơn chứa dấu chấm (.).

RSET Huỷ bỏ giao dịch thưVRFY Sử dụng để xác thực người nhận thư.

NOOPNó là lệnh "no operation" xác định không thực hiện hành độnggì

QUIT Thoát khỏi tiến trình để kết thúc

SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác.


SMTP mở rộng (Extended SMTP)SMTP thì được cải thiệt để ngày càng đáp ứng nhu cầu cao của người dùng vàlà một thủ tục ngày càng có ích. Như dù sao cũng cần có sự mở rộng tiêuchuẩn SMTP và chuẩn RFC 1869 ra đời để bổ xung cho SMTP. Nó khôngchỉ mở rộng mà còn cung cấp thêm các tính năng cần thiết cho các lệnh cósẵn. Ví dụ: lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớn củabức điện đến. Không có ESMTP thì sẽ không giới hạn được độ lớn của bứcthư.Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thayHELO bằng EHLO. Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trảlời với một danh sách các lệnh mà nó sẽ hỗ trợ. Nếu không nó sẽ trả lời vớimã lệnh sai (500 Command not recognized) và host gửi sẽ quay trở về sửdụng SMTP. Sau đây là một tiến trình ESMTP:

220 esmtpdomain.comServer ESMTP Sendmail 8.8.8+Sun/8.8.8; Thu, 22 Jul 1999 09:43:01EHLO host.sendingdomain.com

250-mail.esmtpdomain.com Hello host, pleased to meet you

250-EXPN

250-VERB

250-8BITMIME

250-SIZE

250-DSN250-ONEX

250-ETRN

250-XUSR

250 HELP QUIT221 Goodbye host.sendingdomain.com

SMTP Headers

Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần headercủa thư. Không chỉ xem được bức điện từ đâu đến, chủ đề của thư, ngàygửi và những người nhận. Bạn còn có thể xem được những điểm mà bứcđiện đã đi qua trước khi đến được hộp thư của bạn. Tiêu chuẩn RFC 822 quyđịnh header chứa những gì. Tối thiểu có người gửi (from), ngày gửi vàngười nhận (TO, CC, hoặc BCC)Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua nhữngđâu trước khi đến hộp thư của bạn. Nó là một dụng cụ rất tốt để kiểm travà giải quyết lỗi. Sau đây là ví dụ:

From [email protected] Sat Jul 31 11:33:00 1999

Received: from host1.mydomain.com by host2.mydomain.com(8.8.8+Sun/8.8.8)

with ESMTP id LAA21968 for ;

Sat, 31 Jul 1999 11:33:00 -0400 (EDT)


mailto:[email protected]

Received: by host1.mydomain.com with Interne Mail Service(5.0.1460.8)

id ; Sat, 31 Jul 1999 11:34:39 -0400Message-ID:From: "Your Friend"

To: "'[email protected]'"

Subject: Hello There

Date: Sat, 31 Jul 1999 11:34:36 -0400

Trên ví dụ trên có thể thấy bức điện được gửi đi từ [email protected]. Từmydomain.com, nó được chuyển đến host1. Bức điện được gửi từ host2 tới host1 vàchuyển tới người dùng. Mỗi chỗ bức điện dừng lại thì host nhận được yêu cầu điền thêmthông tin vào header nó bao gồm ngày giờ tạm dừng ở đó. Host2 thông báo rằngnó nhận được điện lúc11:33:00. Host1 thông báo rằng nó nhận được bức điện vào lúc 11:34:36, Sựtrên lệch hơn một phút có khả năng là do sự không đồng bộ giữa đồng hồ của hai nơi.

Thuận lợi và bất lợi của SMTP

Như thủ tục X.400, SMTP có một số thuận lợi và bất lợiThuận lợi bao gồm:

SMTP rất phổ biến. Nó được hỗ trợ bởi nhiều tổ chức. SMTP có giá thành quản trị và duy trì thấp. SMTP nó có cấu trúc địa chỉ đơn giản.

Bất lợi bao gồm: SMTP thiếu một số chức năng SMTP thiết khả năng bảo mật như X.400. Nó chỉ giới hạn vào những tính năng đơn giản nhất

1.3 Giới thiệu về giao thức POP và IMAP

Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truynhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó. Các chươngtrình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng.Để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng cóthể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với ngườidùng. Và chính điều đó đem đến sử phổ biến của thư điện tử.Có hai thủ tục được sử dụng phổ biến nhất hiện này là POP (Post Office Protocol)và IMAP (Internet Mail Access Protocol).

Post Office Protocol (POP)POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào MTAvà lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại. POP được phát triểnđầu tiên là vào năm 1984 và được nơng cấp từ bản POP2 lên POP3 vào năm 1988.Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3




POP3 kết nối trên nền TCP/IP để đến máy chủ thư điển tử (sử dụng cổng 110).Người dùng điền username và password. Sau khi xác thực đầu client sẽ sử dụng các lệnhcủa POP3 để lấy hoặc xoá thư.

POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử. POP3 được quy định bởi tiêuchuẩn RFC 1939.

Lệnh của POP3Lệnh Miêu tả

USER Xác định username

PASS Xác định password

STAT Yêu cầu về trạng thái của hộp thư như sốlượng thư và độ lớn của thư LIST

Hiện danh sách của thư RETR

Nhận thưDELE Xoá một bức thư xác định

NOOP Không làm gì cả

RSET Khôi phục lại như thư đã xoá (rollback)

QUIT Thực hiện việc thay đổi và thoát ra

Internet Mail Access Protocol (IMAP)

Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư về chongười dùng. Như sự đơn giản đó cũng đem đến việc thiếu một số công dụng cầnthiết. Ví dụ: POP3 chỉ là việc với chế độ offline có nghĩa là thư đượclấy về sẽ bị xoá trên server.IMAP thì hỗ trợ những thiếu sót của POP3. IMAP được phát triển vào năm1986 bởi trường đại học Stanford. IMAP2 phát triển vào năm 1987. IMAP4, là bảnmới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internet chấpnhận vào năm 1994. IMAP4 được quy định bởi tiêu chuẩn RFC 2060 vànó sử dụng cổng 143 của TCP.

Lệnh của IMAP4

Lệnh Miêu tả

CAPABILITY Yêu cầu danh sách các chức năng hỗ trợ

AUTHENTICATE Xác định sử dụng xác thực từ một server khác

LOGIN Cung cấp username và password

SELECT Chọn hộp thư

EXAMINE Điền hộp thư chỉ được phép đọc

CREATE Tạo hộp thư

DELETE Xoá hộp thư


Lệnh Miêu tả

RENAME Đổi tên hộp thư

SUBSCRIBE Thêm vào một list đang hoạt động

UNSUBSCRIBE Dời khỏi list đang hoạt động

LIST Danh sách hộp thư

LSUB Hiện danh sách người sử dụng hộp thưSTATUS Trạng thái của hộ thư (số lượng thư,...)

APPEND Thêm message vào hộp thưCHECK Yêu cầu kiểm tra hộp thư

CLOSE Thực hiện xoá và thoát khỏi hộp thư

EXPUNGE Thực hiện xoá

SEARCH Tìm kiếm trong hộp thư để tìm messages xácđịnh

FETCH Tìm kiếm trong nội dung của message

STORE Thay đổi nội dụng của messages COPY

Copy message sang hộp thư khác

NOOP Không làm gì

LOGOUT Đóng kết nối

So sánh POP3 và IMAP4

Có rất nhiều điểm khác nhau giữa POP3 và IMAP4. Phụ thuộc vào người dùng, MTA,và sự cần thiết , Có thể sử dụng POP3, IMAP4 hoặc cả hai.

Lợi ích của POP3 là : Rất đơn giản. Được hỗ trợ rất rộng

Bởi rất đơn giản nên, POP3 có rất nhiều giới hạn. Ví dụ nó chỉ hỗ trợ sử dụng một hộpthư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy về.

IMAP4 có nhưng lợi ích khác: Hỗ trợ xác thực rất mạnh Hỗ trợ sử dụng nhiều hộp thư Đặc biệt hỗ trợ cho các chế việc làm việc online, offline, hoặc không kết nối

IMAP4 ở chế độ online thì hỗ trợ cho việc lấy tập hợp các thư từ máy chủ, tìm kiếmvà lấy message cần tìm về ...IMAP4 cũng cho phép người dùng chuyển thư từ thưmục này của máy chủ sang thư mục khác hoặc xoá thư. IMAP4 hỗtrợ rất tốt cho người dùng hay phải di chuyển và phải sử dụng các máy tính khácnhau.


CHƯƠNG II

CÁC NGUY CƠ BỊ TẤN CÔNG KHISỬ DỤNG EMAIL

2.1 Sự thiếu bảo mật trong hệ thống email

Webmail: nếu kết nối tới Webmail Server là “không an toàn” (ví dụ địa chỉ là http:// vàkhông phải là https://), lúc đó mọi thông tin bao gồm Username và pasword không được mã hóakhi nó từ Webmail Server tới máy tính.

SMTP: SMTP không mã hóa thông điệp. Mọi kết nối giữa SMTP servers gửi thông điệpcủa bạn dưới dạng chữ cho mọi kẻ nghe trộm thấy. Thêm vào đó, nếu email server yêu cầubạn gửi username và password để “login” vào SMTP server mục đích để chuyển thôngđiệp tới một server khác, khi đó tất cả đều được gửi dưới dạng chữ, mục tiêu để nghe trộm.Cuối cùng, thông điệp gửi bằng SMTP bao gồm thông tin về máy tính mà chúng được gửiđi, và chương trình email đã được sử dụng. Những thông tin này sẵn sàng cho mọi ngườinhận, có thể mang tính chất cá nhân.

POP và IMAP: Giao thức POP và IMAP yêu cầu bạn gửi username và password đểlogin, đều không được mã hóa. Vì vậy, thông điệp của bạn có thể được đọc bởi bất kỳkẻ nào đang nghe lén thông tin của máy tính cũng như nhà cung cấp dịch vụ email của bạn.

Backups: thông điệp được lưu trữ trên SMTP server dưới dạng chữ, không được mãhóa.Việc Sao lưu dữ liệu trên server có thể được thực hiện bất cứ lúc nào và người quảntrị có thể đọc bất kỳ dữ liệu nào trên máy tính.

2.1 Các nguy cơ trong quá trình gửi emailEavesdropping:Internet là nơi rộng lớn với rất nhiều người. Thật dễ dàng để ai đó truy cập vào máy tínhhoặc đoạn mạng mà thông tin của bạn đang được truyền trên đó, để bắt thông tin và đọc.Giống như ai đó đang ở phòng kế bên đang lắng nghe cuộc nói chuyện điện thoại của bạn,hacker có thể sử dụng các công cụ man-in-the-middle để bắt toàn bộ các gói tin từ người sửdụng email. Việc này có thể được thực hiện một cách dễ dàng thông qua các chương trìnhnhư Cain&Abel, Ettercap...

Khắc phục Eavesdropping:- Do đó để tránh tình trạng eavesdropping xảy ra, chúng ta nên mã hóa các thông tin khichúng được chuyển đi trên mạng internet để đến server Mail. Và ngay trên server, thông tincũng cần phải được mã hóa để lưu trữ 1 cách an toàn sử dụng khóa bảo mật mà chỉ có ngườinhận đích thực mới biết.


Identify Theft:Nếu ai đó có thể thu thập username và password mà bạn dùng để truy cập vào email server,họ có thể đọc mail của bạn và gửi mail như bạn. Thông thường, những thông tin này có thểthu thập bởi kẻ nghe lén trên SMTP, POP, IMAP hoặc kết nối WebMail, bằng cách đọcthông điệp mà bạn đính kèm theo các thông tin này.

Khắc phục Identify Theft:- Để có thể khắc phục identity theft, chúng ta cần phải tạo ra được 1 sự trao đổi riêng tư, bí

mật và an toàn bằng cách gửi những thông tin cá nhân và nội dung tin nhắn dưới dạng mãhóa khi chúng di chuyển trên internet.

VD: MyMail đã sử dụng các đường link giao tiếp Secure Socket Protocol để giảm tình trạngindentify Theft xảy ra.

Invasion of Privacy:Nếu bạn rất quan tâm đến thông tin riêng tư của mình, bạn cần xem xét khả năng “việc saolưu của bạn không được bảo vệ .Bạn có thể cũng quan tâm đến việc những người khác có khả năng biết được địa chỉ IP củamáy tính bạn. Thông tin này có thể được dùng để nhận ra thành phố bạn đang sống hoặcthậm chí trong trường hợp nào đó có thể tìm ra địa chỉ của bạn. Việc này không xảy ra vớiWebMail, POP, IMAP, nhưng đối với SMTP thì lại có khả năng xảy ra.

Khắc phục invasion of Privacy:- Tất cả các thông tin sẽ được bảo mật bằng cách mã hóa bằng khóa bí mật rồi lưu trữ, để có

thể đọc được mail, người nhận cần phải đánh chính xác username và password của mình.- Dấu địa chỉ IP trong phần header message, điều này sẽ giúp bảo vệ những thông tin cá

nhân như địa chỉ thành phố, tiểu bang mà bạn đang sống.- Mã hóa tất cả nội dung email để lưu trữ và cũng mã hóa khi cần truyền.

Message Modification:Bất cứ người nào có quyền admin trên bất kỳ server SMTP nào mà thông điệp của bạn đến,thì không chỉ có thể đọc thông điệp của bạn, mà họ còn có thể xóa hay thay đổi thông điệptrước khi nó tiếp tục đi đến đích. Người nhận của bạn sẽ không thể biết thông điệp của bạncó bị thay đổi hay không? Nếu thông điệp bị xóa đi mất thì họ cũng không thể biết rằng cóthông điệp đã được gửi cho họ.

Khắc phục Message Modification:- Khi email được gửi đến server mail thì nó cần lưu trữ dưới dạng mã hóa bằng 1 khóa bảo

mật riêng, khi đó dù cho ai có quyền admin trên server, họ vẫn không thể thay đổi được nộidung email.

- Thêm nữa chúng ta cũng phải ngăn chặn không cho System administrator có quyền truysuất tài khỏan email bằng cách đơn giản reset và tạo ra 1 password mới.


False Messages:Thật dễ dàng để tạo ra một thông điệp giả mạo mà có vẻ như được gửi bởi một người nàođó. Nhiều vius đã lợi dụng điểm này để lan truyền sang các máy tính khác. Nhìn chung,không có cách gì chắn chắn rằng người gửi thông điệp là người gửi thực sự - tên người gửicó thể dễ dàng làm giả. Khắc phục False Messages:- Chúng ta có thể sử dụng Reverse DNS lookup, finger, và sự tăng cường sự kiểm tra

credential (account,password) để nhận dạng địa chỉ email có chính xác không, đồng thờicũng xem xét được email có được gửi từ server Email và host hợp lệ hay không.

Message Relay:Thông điệp có thể bị chặn lại, chỉnh sửa va gửi lại sau. Bạn có thể nhận được một tin nhắnnguyên gốc hợp lệ nhưng sau đó lại nhận được những tin nhắn giả mạo mà có vẻ như hợp lệ.

Khắc phục Message Relay:- Do tất cả nội dung của email được mã hóa bằng các khóa bảo mật động tương ứng do đó

sẽ không có bất kì ai có thể thay đổi nội dung của email vì không có khóa bảo mật.

Unprotected Backups:Thông điệp được lưu dưới dạng plain-text trên tất cả các server SMTP. Vì thế các bản saolưu của các server sẽ chứa bản copy thông điệp của bạn. Bản sao lưu có thể giữ trong nhiềunăm và có thể đọc bởi bất kỳ người nào có quyền truy cập. Thông điệp của bạn có thể đượcđặt ở những nơi không an toàn,và bất kì ai cũng có thể lấy nó được, thậm chí sau khi bạnnghĩ là đã xóa hết các bản copy của nó. Khắc phục Unprotected Backups:- Như đã nói ở trên, nếu như nội dung và các thông tin của email đã được lưu dưới dạng mã

hóa thì dù cho nó có được lưu lại một cách không mong đợi thì cũng không ai có thể đọcđược nó.

Repudiation:Bởi vì những thông điệp thông thường có thể bị giả mạo, do đó không có cách nào chứng

minh rằng người khác có gửi cái thông điệp đó cho bạn hay không. Nghĩa là thậm chí nếu một ai đóđã gửi cho bạn một thông điệp, họ hoàn tòan có thể chối bỏ. Đây là 1 trong số những điểm hết sứccần lưu ý khi sử dụng email để thực hiện các hợp đồng, giao dịch kinh doanh… Khắc phục Repudiation:Chúng ta cần mã hóa và lưu trữ bảo mật các thông tin cũng như nội dung của email bằng 1 khóabảo mật duy nhất tương ứng với từng user khác nhau. Khi đó không ai có thể giảo mạo hoặc thayđổi nội dung của email. Điều này giúp ta đảm bảo được sự chính xác của email, nhờ đó các hoạtđộng kinh doanh, giao dịch sẽ diễn ra thuận lợi hơn, và cũng không ai có thể từ chối email mà chínhmình đã gửi.


CHƯƠNG III

CÁC BIỆN PHÁP PHÒNG CHỐNGSPAM MAIL

3.1 Giới thiệu về spam

3.1.1 Spam là gì?

Spam hay còn gọi là UBE (Unsolicited Bulk Email) . Spam là những email không được sựcho phép của người nhận (unsolicited email) được gừi đi với số lượng lớn tới hồm thư củangười dùng internet.Spam đôi khi cũng là những email thương mại không được sự cho phép của ngườinhận(UCE-Unsolicited Commercial E-Mail).Vậy Spam làm tràn môi trường Internet bằng cách gửi đi nhiều gói tin với cùngmột nội dung, những gói tin này được truyền đến những người mà họ không thể khôngnhận chúng.

3.1.2 Các loại spam

Có hai loại spam chính, chúng có những ảnh hưởng khác nhau đến người dùng Internet:

Usernet spam: đây là dạng spam ta thường gặp trên các forum, một gói tin sẽđược gửi đến trên 20 newsgroup. Qua quá trình sử dụng, người dùng đã thấy rằng bất kỳmột tin nào được gửi đến nhiều newgroup một lúc thường sẽ mang những thông tinkhông cần thiết. Usernet spam cố gắng trở thành một “kẻ giấu mặt” – đọc thông tin trongcác newsgroup nhưng ít khi hoặc không bao giờ post bài hay cho địa chỉ của mình.Usernet spam chiếm quyền sử dụng của các newsgroup bằng cách làm tràn ngập cácquảng cáo hoặc những bài viết không phù hợp. Ngoài ra, Usernet spam có khi còn làmảnh hưởng đến quyền điều khiển của quản trị hệ thống, chiếm quyền quản lý một topicnào đó.

Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử.Các spammer sẽ tiến hành thu thập địa chỉ mail bằng cách duyệt qua hòm thư Usenet,ăn cắp danh sách mail hay tìm kiếm trên web. Đối với những user sử dụng dịch vụ điệnthoại thì đồng hồ đo vẫn chạy trong khi họ nhận hay đọc mail, chính vì vậy mà spam làm họtốn thêm một khoản tiền. Trên hết,các ISP và các dịch vụ trực tuyến ( online services) phảitốn tiền để chuyển các email – spam đi, những chi phí này sẽ được chuyển trực tiếp đến cácthuê bao.

Bất cứ ai cũng có thể trở thành người gửi thư rác (spammer) Chẳng hạn, bạn cómột món hàng độc đáo cần bán ngay. Nhưng làm sao để mọi người biết . Trước hết bạnthông báo cho bạn bè bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn.Như thế bạn không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sảnphẩm của mình. Nếu có người biết để mua hàng thì bạn sẽ lời to. Và bạn tự nhủ : "Tạisao mình không gửi email cho nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợinhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email chocả những người bạn không quen biết hơn. Vậy là bạn đã trở thành spammer.


3.1.3 Tác hại của spam

Hầu hết các spam đều nhằm mục đích quảng cáo, thường cho những sản phẩmkhông đáng tin cậy hoặc những dịch vụ có vẻ như hợp pháp. Tuy nhiên, không phảimọi vụ gửi SPAM đều là nhằm mục đích quảng cáo thương mại. Một số vụ gửi SPAMlại nhằm mục đích bất chính hoặc cũng có những kẻ gửi SPAM chỉ để bày tỏ quan điểmchính trị hoặc tôn giáo. Hình thức gửi SPAM nguy hiểm nhất là hình thức gửi đi nhữngthông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tíndụng … - hay đây chính là một dang phổ biến của lừa đảo trực tuyến.

Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó đượcnhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà họnhận.

Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30%băng thông. Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có khi làm họkhông nhận được các mail khác. Qua đó ta thấy spam đã sử dụng một lượng lớn tàinguyên mà không cần sự cho phép hay có bất kỳ một hành động bồi thường thiệt hại nào,làm cho cộng đồng Internet phải tốn một chi phí đáng kể.

Những chi phí liên quan khi spam sẽ được trả bởi người nhận chứ không phải làtừ các spammer. Tài khoản của spammer sẽ bị hủy bỏ ngay khi ISP phát hiện ra nó dùngđể gửi spam, vì thế mà hầu hết các spam đều được gửi từ những tài khoản thử miễn phí(Trial account) để không mất bất kỳ một chi phí nào.

Do hầu hết các ISP đều có một chính sách giới hạn tự động nhằm tránh sự lạmdụng hệ thống của họ, các spammer sẽ chuyển gói tin sang các hệ thống ở các nước khác,chiếm thời gian xử lý và băng thông mà không cần hiểu rõ về các hệ thống đó.

Theo báo cáo vào khoảng tháng 6 năm 2008 thì phần trăm Spam trong tổng sốemail trên toàn thế giới có xu hướng tăng lên khá rõ. Và tác hại do nó thì không thể đohay tính được, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiềnmà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rácđang hàng ngày tấn công vào hòm thư của nhân viên.

Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên. Đó là tác hạichung về kinh tế, riêng cá nhân thì mỗi người cũng có ý kiến riêng của mình về tác hạicủa Spam. Vậy, biện pháp và cách hạn chế như thế nào để mỗi khi check mail, bạn khôngcòn phải đối phó với đống thư Spam kia nữa?


3.2 Các biện pháp phòng chống spam

Gmail, hay còn gọi là Google Mail là một dịch vụ e-mail trên nền web và e-mailPOP3 miễn phí do Google cung cấp. Bản beta được đưa vào hoạt động vào ngày 1tháng 4 năm 2004, với hình thức chỉ dành cho thư mời và được mở rộng thành bảnbeta cho tất cả mọi người vào tháng 2 năm 2007.

Gmail hỗ trợ POP3 và hơn 7GB không gian lưu trữ, một công cụ tìm kiếm và đàmthoại trực tuyến hay chat, và khả năng bảo mật tốt, cảnh báo virus. Gmail nổi tiếngvới việc sử dụng công nghệ Ajax trong thiết kế.

Gmail hỗ trợ nhiều trình duyệt (browser) và hỗ trợ đa ngôn ngữ (multilanguages),địa chỉ người gửi đến và người gửi đi tự động nhập lưu vào address book.Năm 2005, Gmail là sản phẩm đứng thứ hai sau Mozilla Firefox trong 100 sảnphẩm tốt nhất được tạp chí PC World bình chọn.

Còn đây là Biểu đồ lọc Spam mail của Gmail qua thời gian được thống kê:

Như đã phân tích ở phần đầu, các spammer liên tục xả mail vào người dùng quaInternet, màu đỏ tăng liên tục theo thời gian cho thấy sự bành trướng của nạn spammail này.

Màu xanh dương là số email may mắn lọt qua được bộ lọc của Gmail vào Inbox trong tàikhoản người dùng Gmail. Chúng ta có thể thấy, càng ngày số lượng % spam mail thoát quabộ lọc càng giảm đi dù cho chúng có bành trướng lên mức cao như thế nào.

Vậy Gmail đã làm như thế nào để đạt được những thành công đáng nể như vậy?Chúng ta cùng nhau nghiên cứu các công nghệ của Google để chống spam.


Nhìn trên Sơ đồ mô tả bộ lọc Gmail ta thấy:Email được gởi tới người dùng từ nhiều nguồn và được phân loại thành nhiều loại khácnhau:- Email hợp lệ: bao gồm các email bạn bè, công việc... khi gởi tới [email protected],

bước tiếp theo là qua bộ lọc Gmail Filter và được đi thẳng vào Gmail Inbox.- Email chứa file lớn, dạng julk mail có thể gây nghẽn đường truyền ISP khi nó đi qua bộ

lọc của Gmail thì đi thẳng vào All Mail luôn chứ không nằm trong Inbox và cũng khôngtrong Spam box bởi vì chúng không phải là Spam mail.

- Mail lỗi, sai địa chỉ, lỗi đường truyền... tất nhiên nó bị cắt đứt ngay khi còn lang thang trênmạng.

- Spam mail: Sau khi qua bộ lọc của Gmail thì nhanh chóng bị đưa vào Spam box ngay.

Người dùng có thể check mail trong Gmail Inbox bằng trình duyệt Web (browser)hoặc các phần mềm check mail Client như Outlook, Windows Mail, ThunderBird... Một khi mà bộ lọc chưa làm tốt công việc của mình thì Gmail có thêm chứcnăng người dùng tự báo cáo spam mail cho bộ lọc biết, tại đây qua quá trình tổnghợp và phân tích từ nhiều report tương tự khác về email phát tán spam thì nhữnglần tới chúng sẽ bị loại ra khỏi Inbox và đẩy vào thẳng Spam box của Gmail.Nhìn mô tả trông thật là đơn giản và dễ hiểu, vấn đề không hề đơn giản như vậy,để tạo được bộ lọc thông minh, không chỉ Gmail mà tất cả các nhà cung cấp dịchvụ email khác như Yahoo, Live Mail, AOL Mail... đều phải áp dụng các công nghệchống thư rác sau đây.



3.2.1 DNS Blacklist

Google sử dụng phương pháp DNS blacklist sẽ chặn các email đến từ các địa chỉ nằm trongdanh sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó là:

Danh sách các miền, các domain name gửi spam đã biết.

Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếpspam tới người dùng từ những email được gửi đi từ spammer.

Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển tới địa chỉngười nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển qua được ghi tron phầnheader của email.

Các chương trình chống spam sẽ kiểm tra tất cả các địa chỉ IP đã được tìm thấy trong phầnheader của email đó sau đó so sánh với cơ sở dữ liệu DNS Blacklist đã biết. Nếu địa chỉ IPtìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị coi là spam,còn nếu không, email đó sẽ được coi là một email hợp lệ.


3.2.2 SURBL list

Phương pháp mà Google sử dụng là: SURBL - phát hiện spam dựa vào nội dung của email.Chương trình chống spam sẽ phân tích nội dung của email xem bên trong nó có chứa cácliên kết đã được liệt kê trong Spam URI Realtime Blocklists (SURBL) hay không.SURBL chứa danh sách các miền và địa chỉ của các spammer đã biết.

Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org,ab.surbl.org..., các danh sách này được cập nhật từ nhiều nguồn. Thông thường, ngườiquản trị thường kết hợp các SURBL list bằng cách tham chiếu tới địa chỉ multi.surbl.org.Nếu một email sau khi kiểm tra nội dung có chứa các liên kết được chỉ ra trong SURBLlist thì nó sẽ được đánh dấu là spam email, còn không nó sẽ được cho là một email thôngthường và được chuyển qua các bộ lọc khác.

Phương pháp này có ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để đánhlừa các bộ lọc. Nhược điểm của nó là email phải được tải xuống trước khi tiến hànhkiểm tra, do đó sẽ chiếm băng thông nguyên của máy tính để phân tích các nội dungemail.

3.2.3 Chặn IP

Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biết trước. Khi mộtemail đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn. Nếuemail đó đến từ một máy có địa chỉ trong danh sách này thì nó sẽ bị coi là spam, ngược lạinó sẽ được coi là email hợp lệ.


3.2.4 Kiểm tra địa chỉ IP

Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam sẽ được phát hiệnvà chặn lại. Thực hiện kiểm tra địa chỉ người gửi trước khi email được tải xuống sẽ tiết kiệmđược băng thông đường truyền cho toàn hệ thống.

Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) được sử dụng để kiểm tra địachỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một tên miền Internet sử dụngcác DNS đặc biệt (gọi là bản ghi SPF) chỉ rõ các máy được dùng để gửi email từ miềncủa họ. Khi một email được gửi tới, bộ lọc SPF sẽ phân tích các thông tin trong trường“From” hoặc “Sender” để kiểm tra địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đóvới các thông tin đã được công bố trong bản ghi SPF của miền đó xem máy gửi email cóđược phép gửi email hay không. Nếu email đến từ một server không có trong bản ghi SPFmà miền đó đã công bố thì email đó bị coi là giả mạo.

3.2.5 Sử dụng bộ lọc Bayesian


www.openspf.org

Bộ lọc Bayesian hoạt động dựa trên định lý Bayes để tính toán xác suất xảy ra một sự kiệndựa vào những sự kiện xảy ra trước đó. Kỹ thuật tương tự như vậy được sử dụng để phânloại spam. Nếu một số phần văn bản xuất hiện thường xuyên trong các spam nhưngthường không xuất hiện trong các email thông thường, thì có thể kết luận rằng email đólà spam.

Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ sở dữliệu từ khóavà dấu hiệu (như là ký hiệu $, địa chỉ IP và các miền...) sưu tầm từ các spam và các emailkhông hợp lệ khác.

Mỗi từ hoặc mỗi dấu hiệu sẽ được cho một giá trị xác suất xuất hiện, giá trị này dựa trênviệc tính toán có bao nhiêu từ thường hay sử dụng trong spam, mà trong các email hợp lệthường không sử dụng. Việc tính toán này được thực hiện bằng cách phân tích những emailgửi đi của người dùng và phân tích các kiểu spam đã biết.

Để bộ lọc Bayesian hoạt động chính xác và có hiệu quả cao, cần phải tạo ra cơ sở dữ liệu vềcác email thông thường và spam phù hợp với đặc thù kinh doanh của từng công ty. Cơ sởdữ liệu này được hình thành khi bộ lọc trải qua giai đoạn “huấn luyện”. Người quản trịphải cung cấp khoảng 1000 email thông thường và 1000 spam để bộ lọc phân tích tạo racơ sở dữ liệu cho riêng nó.

3.2.6 Sử dụng danh sách Black/white list

Việc sử dụng các danh sách black list, white list giúp cho việc lọc spam hiệu quả hơn.

Black list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn không bao giờmuốn nhận các email từ đó. Các email gửi tới từ các địa chỉ này sẽ bị đánh dấulà spam.


White list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn mong muốn nhận email từđó. Nếu các email được gửi đến từ những địa chỉ nằm trong danh sách này thì chúng luônđược cho qua.

Thông thường các bộ lọc có tính năng tự học, khi một email bị đánh dấu là spam thìđịa chỉ người gửi sẽ được tự động đưa vào danh sách black list. Ngược lại, khi một emailđược gửi đi từ trong công ty thì địa chỉ người nhận sẽ được tựđộng đưa vào danh sách whitelist.

3.2.7 Sử dụng tính năng Challenge/Response

Tính năng này sẽ yêu cầu người lần đầu gửi email xác nhận lại email đầu tiên mà họ đãgửi, sau khi xác nhận, địa chỉ email của người gửi được bổ sung vào danh sách White list vàtừ đó trở về sau các email được gửi từ địa chỉ đó được tự động cho qua các bộ lọc.

Do spammer sử dụng các chương trình gửi email tự động và họ không thể xác nhận lại tất cảcác email đã gửi đi, vì thế những email không được xác nhận sẽbị coi là spam.

Phương pháp này có hạn chế là nó yêu cầu những người gửi mới phải xác nhận lại email đầutiên mà họ gửi. Để khắc phục nhược điểm này, người quản trị chỉnên sử dụng phương phápnày đối với những email mà họ nghi ngờ là spam.


3.2.8 Kiểm tra header

Phương pháp này sẽ phân tích các trường trong phần header của email để đánh giá email đólà email thông thường hay là spam. Spam thường có một số đặc điểm như:

- Để trống trường From: hoặc trường To:- Trường From: chứa địa chỉ email không tuân theo các chuẩn RFC.- Các URL trong phần header và phần thân của message có chứa địa chỉ IP được mã

hóa dưới dạng hệ hex/oct hoặc có sự kết hợp theo dạng username/passwordVí dụ các địa chỉ: http://1313165456494054/abcd.com

[email protected] Phần tiêu đề của email có thể chứa địa chỉ email người nhận để cá nhân hóa email

đó. Lưu ý khi sử dụng tính năng này với các địa chỉ email dùng chung có dạng như[email protected]. Ví dụ khi một khách hàng phản hồi bằng cách sử dụngtính năng auto-reply với tiêu đề “your email to sales” có thể bị đánh dấu làspam.

- Gửi tới một số lượng rất lớn người nhận khác nhau.- Chỉ chứa những file ảnh mà không chứa các từ để đánh lừa các bộ lọc.- Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận đang sử dụng.

Dựa vào những đặc điểm này của spam, các bộ lọc có thể lọc chặn.


http://1313165456494054/abcd.com



CHƯƠNG IV

CÁC GIẢI PHÁP BẢO MẬT EMAIL

4.1 Các cơ chế mã hóa email

4.1.1 Mã hóa và xác thực bằng PGP

PGP_Xác thực:- User tạo thư- Dùng hàm băm SHA-1 lên nội dung thư- Dùng RSA mà hóa mã băm bằng khóa riêng của người gửi.- Gắn kết quả vào nội dung thư

PGP_Mã hóa:- Người gửi tạo số ngẫu nhiên 128 bit- Mã hóa nội dung thư bằng thuật toán mã hóa (3DES, CAST_128 hoặc IDEA), dùng

số ngẫu nhiên vừa sinh ra làm khóa- Mã hóa bằng kháo công khai của người nhận và gắn vào đầu thư

PGP_Kết hợp mã hóa và xác thực:


4.1.2 Mã hóa và xác thực bằng MIME

Các chức năng của MIME:- Enveloped data: mã hóa thư- Signed data: xác thực thư, có chuyển mã- Clear-signed data: xác thực không chuyển mã- Signed and enveloped data: mã hóa và xác thực đồng thời

MIME_Mã hóa nội dung thư:- Tạo khóa ngẫu nhiên tương ứng vói thuật toán mã đối xứng được chọn- Mã hóa bằng khóa công khai của người nhận (RSA).- Mã hóa nội dung thư với khóa ngẫu nhiên vừa tạo

MIME_Xác thực:- Chọn một hàm băm tương ứng với khả năng của người nhận- Áp dụng hàm băm lên nội dung thư- Mã hóa hàm băm bằng khóa riêng (PR) của người gửi

4.2 Ứng dụng PGP

4.2.1 Cài đặtBạn có thể lấy GnuPG từ Site chính thực của GnuPG (http://www.gnupg.org/) từ bạncó thể chọn các Mirmor có vị trí địa lý ở gần bạn để Download GnuPG về.

Phiên bản mà nhóm làm là phiên bản có giao diện dành cho window. Hiện nay làvesion gpg4win-1.1.3

Sau đó nhắp đôi vào gpg4win-1.1.3


http://www.gnupg.org/

Ta chọn next để tiếp tục

Ta chọn next, mặc định ta sẽ có hình sau:


Ta thấy bảng trên, chọn next ta được như hình sau:

Bấm nút Browse.. để chọn ổ đĩa mà bạn muốn lưu, sau đó chọn next xuất hiện bảngsau:


Tiếp tục chọn next tiến trình install bắt đầu

Chọn next


Chọn finish để kết thúc quá trình cài đặt.Máy tính của bạn sẽ yêu cầu restart .Sau khi cài đặt xong chúng ta có thể sử dụng chương trình này để mã hóa file.

4.2.2 Sử dụng khóa

4.2.2.1 Tạo khóa (Creating Keys)Đầu tiên bạn mở chương trình lên, bạn sẽ thấy có giao diên như sau:

Bạn chọn key


Một cặp khoá mới sẽ được tạo (gồm Secret Key và Public Key). GnuPG sẽ hỏbạn sử dụng thuật toán mã hoá nào.

2 thuật toán mã hoá được sử dụng rộng rãi là DSA và RSA. Tuy nhiên theo ý kiếncủa bản thân ta thì RSA được sử dụng rỗng rãi và có khả năng mã hoá dữ liệu ở mứcđộ cao hơn DSA.

Lựa chọn kế tiếp của bạn sẽ là độ dài của Key (Key Lenght). Bạn cần lựa chọn giữa2 tính năng sự bảo mật và thời gian. Nói một cách dễ hiểu nếu độ dài của Key lớn thìkhả năng mã hoá thông điệp càng cao. Chính vì vậy thời gian mà PC của bạndành để thực hiện công việc mã hoá và giải mã hoá sẽ lớn. Mặc định với GnuPG giátrị cực tiểu độ dài của key là 768 bits và giá trị cực đại là 2048 bits.


GnuPG sẽ lần lượt yêu cầu bạn vào các thông tin về bạn như: Họ và tên đầy đủ(Fullname), địa chỉ (Comment), địa chỉ mail (E-mail). Để làm cơ sở cho công việctạo ra cặp khoá mới của GnuPG. Bạn có thể thay đổi các thông tin này sau.

Cuối cùng bạn sẽ phải nhập vào một Password (có chấp nhận ký tự Space). Nó đượcsử dụng để điều khiển Secret Key của bạn. Một Passphrase tốt chứa đựng những yếutố sau:

Nó phải có độ dài hợp lýChứa đựng những ký tự đặc biệtĐảm bảo an toàn không bị suy đoán một cách dễ dàng (không sử dụng các thông tinliên quan đến bạn như: tên, ngày sinh, địa chỉ, số nhà...)

Nên nhớ rằng bạn không được phép quên Password đã nêu ở trên. Bởi nếu quên nóbạn sẽ không thể phục hồi lại nó cũng như điều kiểm soát Secret Key mà bạn đã tạora.


Sau cùng bạn dùng bàn phím nhập vào các ký tự ngẫu nhiên đủ yêu cầu số bit màGnuPG cần để tạo ra một cặp khoá mới (để đảm bảo tính ngẫu nhiên và sự bảo mậtcho cặp khoá mới). Bạn đợi trong giây lất, GnuPG đang phân tích, tính toán cácthông tin mà bạn đưa vào để tạo ra cho bạn một cặp khoá mới. Quá trình này hoàntất bạn sẽ có trong tay 2 Key: Public Key và Secret Key (Private Key).

Có một điều bạn chú ý là nếu chọn thuật toán là DSA and ElGamal thì có 2 subkeyvà mọi chức năng của chương trình đều thực hiện được:


Nếu bạn chọn thuật toán là RSA và DSA thì chỉ có 1 Subkeys đựơc tạo ra và nếuthuật tóan là DSA thì không thể mã hóa được , còn RSA thì thực hiện đủ các chứcnăng :


Ta có thể thay đổi thời gian cho phép của key :Chọn key rồi vào menu Keys->Editprivate key…->Change expiration

Ta có thể thay đổi pass pharse của key :Chọn key rồi vào menu Keys->Edit privatekey…->Change passphrase :

Chắc đến đây bạn sẽ đặt câu hỏi tại sao lại phải xuất Keys ? Hiểu một cách đơn giảnkhi xuất khoá bạn sẽ có khả năng trao đổi dữ liệu một cách an toàn với nhiều dùngkhác trên Internet. Khi xuất Public Key bạn sẽ chia sẻ nó với bất cứ ai muốn trao đổithông tin với bạn một cách an toàn.


4.2.2.2 Nhập khoá (Import Keys)

Khi bạn có được Public Key của một ai đó. Bạn cần phải Add nó vào Key Databasecủa bạn để sau này sẽ sử dụng đến nó. Bạn sẽ dùng chính nó để giải mã hoá các dữliệu đã được chính chủ nhân của nó mã hoá bằng Public Key mà bạn đang có ở cáclần sau.

4.2.2.3 Huỷ bỏ khoá (Revoke A Keys)

Bởi một vài lý do như: Secret Key bị mất, UID bị thay đổi, nó không còn đáp ứngđược các nhu cầu của bạn nữa...hay đơn giản là bạn không muốn sử dụng Key đónữa. Bạn muốn huỷ bỏ chúng.

Để thực hiện điều này bạn cần một Secret Key khác để đảm bảo rằng chỉ có chủ sởhữu thực sự mới có quyền huỷ bỏ các Key đó. Lúc này! nếu như không biếtPassphrase của Key đó thì mọi việc sẻ trở lên vô ích, thật bất lợi. Để khắc phục vấnđề này, GnuPG sẽ cấp cho bạn một sự cho phép huỷ bỏ Key "License Revoke" ngaykhi bạn tạo một cặp khoá mới. Bạn lên cất giữ nó một cách cẩn thận...Bởi nếu bị lọtra ngoài thì hậu quả của nó sẽ rất nghiêm trọng.

Để thực hiện điều này bạn cần một Secret Key khác để đảm bảo rằng chỉ có chủ sởhữu thực sự mới có quyền huỷ bỏ các Key đó. Lúc này! nếu như không biếtPassphrase của Key đó thì mọi việc sẻ trở lên vô ích, thật bất lợi. Để khắc phục vấnđề này, GnuPG sẽ cấp cho bạn một sự cho phép huỷ bỏ Key "License Revoke" ngaykhi bạn tạo một cặp khoá mới. Bạn lên cất giữ nó một cách cẩn thận...Bởi nếu bị lọtra ngoài thì hậu quả của nó sẽ rất nghiêm trọng.


Đây là một lệnh khá quan trọng trong quá trình sử dụng các Keys. Nó được sử dụngđể thay đổi thông tin về thời hạn cuả Keys (Expiration Dates), thêm vàoFingerprint...cũng như chỉnh sửa các thông tin quan trọng khác. Trước khi bắt đầuquá trình chỉnh sửa, để đảm bảo an toàn GnuPG sẽ yêu cầu bạn vào thông tin vềPassphrase.


4.2.3 Mã hoá và giải mã hoá (Encrypt And Decrypt)Sau khi mọi công việc như cài đặt và cấu hình đã xong xuôi. Bây giờ chúng ta bắtđầu xem xét đến tính năng chính của GnuPG là mã hoá và giải mã hoá.Bạn cần biết rằng trong quá trình mã hoá và giải mã hoá không chỉ cần Public Keyvà Secret Key của bạn mà còn cần đến Public key của những người mà bạn muốntrao đổi dữ liệu với họ một cách an toàn. Khi mã hoá một đối tượng dữ liệu chongười khác thì bạn sẽ phải chọn chính Public Key của họ để mã hoá nó. Sau đó gửicho họ, họ sẽ dùng chính Secret Key của mình để giải mã hoá dữ liệu mà bạn đã mãhoá bằng chính Public Key của họ. Chính vì vậy phương pháp mã hoá dữ liệu này tỏra rất an toàn.

4.2.3.1 Mã hoá (Encrypt)Trước khi muốn mã hoá dữ liệu và trao đổi với họ bạn phải có và đã bổ xung PublicKey của họ vào Database Key của bạn. Nói một cách dễ hiểu ta đã dùng chínhPublic Key của họ để mã hoá dữ liệu rồi gửi lại cho họ.

Ví dụ :

Bước 1: Nhập file cần mã hóa .Chọn chức năng Encrypt .

Bước 2: Chọn public key cua userVinh , Sign là User Vu .


Bước 3: Nhập vào public key của user Vu .

Tạo ra file mã hóa data.doc.asc

4.2.3.2 Giải mã hoá (Decrypt)

Quá trình giải mã hoá thì đơn giản hơn, sau khi nhận được dữ liệu đã mã hoá của tagửi cho. Về phía người nhận nếu họ muốn giải mã hoá

Thực chất của quá trình giải mã hoá dữ liệu là người nhận sẽ dùng chính Secret Keycủa họ để giải mã hoá dữ liệu mà ta đã mã hoá bằng chính Public Key của họ. Dĩnhiên, khi họ muốn trao đổi dữ liệu mã hoá bằng GnuPG với ta thì họ cũng làmnhững việc tương tự như đã nêu ở trên đối với ta.

Ví dụ : user Vinh send dữ liệu cho user Vu file data.doc.asc ( là file đã mã hóa) thìuser Vu muốn lấy được dữ liệu thì cần phải giải mã lại .Các bước như sau :


Bước 1: chọn file cần giải mã .Chọn chức năng Decrypt

Bước 2 : Cần nhập pass của user Vu để lấy được Secret Key


Bước 3: Tạo ra file ban đầu la data .doc

(Nếu không đúng định dạng file thì chương trình sẽ báo lỗi)

4.2.4 Quá trình ký nhận và kiểm tra chữ ký (Sign And Checking Signatures)

4.2.4.1 Ký nhận:

Bước 1: Vào chức năng file .Chọn file muốn ký nhận rồi chọn chức năng Sign


Bước 2:

+Để ký nhận dữ liệu bằng Key của mình ta chọn chức năng :sign and compress.+Nếu như ta muốn có một kết quả rõ ràng hơn ta có thể sử chức năng : cleartextsignature.+Khi các kết quả được hiển thị không rõ ràng .Nếu ta muốn tách riêng chữ ký củamình ra một file riêng biệt ? Tính năng này thường được sử dụng để mã hoá nhữngfile nhị phân (Binary). ta có thể sử dụng chức năng :sign in separate file.

Sau ký xong ta có kết quả :


+Nếu chọn sign and compress : tạo ra file data.txt.pgp .+Nếu chọn cleartext signature: tạo ra file data.txt.asc .+Nếu chọn sign in separate file: tạo ra file data.txt.sig .

4.2.4.2 Xác nhận:+Trước tiên ta vào WinPT tức là quản lý khóa để chọn pass pharse của user nào chopublic keyChọn Key->sign

Rồi điền vào Passphrase:


+Sau đó Ta Vào chức năng file .Chọn file muốn ký nhận rồi chọn chức năng Verify

Nếu như file có chữ ký hợp lệ thì sẽ hiển thị như vậy :

THE END


Documents

BẢO MẬT EMAIL CÁCH PHÒNG CHỐNG SPAMdulieu.tailieuhoctap.vn/books/luan-van-de-tai/luan-van-de-tai-cd-dh/... · TÓM TẮT Mục đích đồ án: ðvTìm hiểu các điểm