\"/
\"/ \"/    

Elektronická pošta: Rub elektronické korespondence

Jana Kohoutková, ÚVT MU
Ročník IV - číslo 2, listopad 1993
Citace: J. Kohoutková. Elektronická pošta: Rub elektronické korespondence. Zpravodaj ÚVT MU. ISSN 1212-0901, 1993, roč. IV, č. 2, s. 5-7.
Tematické zařazení: Elektronická pošta
Článek je součástí seriálu Elektronická pošta
 předchozí článek | následující článek 

Rub elektronické korespondence

Případ, o kterém bude dále řeč (byl zveřejněn v zájmové skupině comp.riscs), naznačuje, že ti, kdo svěří vyřizování své běžné korespondence elektronické poště, podstupují nemalá rizika, o nichž autor předcházejících článků tohoto volného seriálu taktně pomlčel. O podobných incidentech nepochybně uslyšíme častěji, přinejmenším dokud si uživatelé elektronických komunikací neuvědomí, že nepřiměřená důvěra se jim nemusí vyplatit, nebo dokud se v elektronickém poštovním styku nezačne všeobecně používat digitální autentizace (např. PEM1).

Zmíněný případ se týká univerzity ve Wisconsinu a začal tím, že v letošním akademickém roce se tato univerzita rozhodla poskytovat ve svém areálu Madison účty elektronické pošty všem studentům (z celkového počtu asi 41.000, kteří přicházejí v úvahu pro zřízení účtu elektronické pošty, se již zapsalo téměř 7.000). Studenti technického i humanitního zaměření jsou vedeni k tomu, aby elektronickou poštu běžně využívali, například pro komunikaci se svými učiteli. Své poštovní účty mají zpřístupněny buď prostřednictvím univerzitních strojů rozesetých po celém areálu, nebo napojením přes komutovanou sériovou linku (Serial Link Protocol). Do sítě je zapojena směsice Macintoshů, osobních počítačů a nejrůznějších jiných pracovních stanic.

Před několika týdny (všimněte si, že školní rok sotva začal) byla na jedné z kolejí prvního ročníku přistižena trojice studentů, jak zfalšovala několik elektronických zpráv. Potenciálně nejnebezpečnější byla ta, kterou zdánlivě odesílal ředitel ubytoven kvestorovi univerzity. Poznamenejme, že bývalý kvestor je nyní ministrem prezidenta Clintona, takže současný kvestor je ve své funkci nový. Podvržená zpráva byla oznámením o složení funkce. Sekretářka kvestora, která se právě vrátila z dovolené, sice nevzala vlastní obsah zprávy vážně, zato však vzala vážně existenci zprávy a vyvodila z ní, že ochrana informačního systému jejího úřadu je vážně ohrožena. Incident jako takový pak "podlomil důvěru" uživatelů univerzitního počítačového systému - není nijak těžké si představit, co všechno se mohlo stát, pokud by ona sekretářka bývala byla o něco důvěřivější...

Pozdějším vyšetřováním se zjistilo, že titíž studenti rozeslali i další zprávy, které měly budit dojem, že jsou od kvestora univerzity, v nichž se požadovalo zaplacení školného. Nadto ještě podvrhli sdělení téhož kvestora (v dostupných informačních zdrojích se neuvádí, komu bylo adresováno), že 25. září hodlá s čímsi "vyjít na veřejnost".

Studenti byli odhaleni jen náhodnou shodou okolností. Především - protože použili jedno z komutovaných spojení - byly k dispozici záznamy, kdo volal a kdy. Za druhé během svých experimentů zkomolili několik adres, což vyvolalo dostatečný přísun zpráv do schránky nedoručitelných dopisů, aby se vylučovací metodou dalo zjistit, co se vlastně děje. (Tady je třeba zdůraznit, že zdrojem příležitostí, které dělají zloděje tohoto druhu, je protokol SMTP2 a základní nedostatečná ochrana Internetu. Člověk ani nemusí mít program pro elektronickou poštu, aby podvrhl nějakou zprávu: telnet pracuje docela uspokojivě.)

Studenti sice snad nebudou vyloučeni z univerzity, ale bude jim udělena přísná důtka a budou (některé zdroje připouštějí, že pouze dočasně) zbaveni přístupových práv k elektronické poště. Tyto postihy jsou zamýšleny, konečné rozhodnutí však dosud nepadlo. Podle některých informačních pramenů se totiž případem začala zabývat i FBI, která má posoudit, zda nebyl spáchán nějaký zločin na federální úrovni...

 

SLOVO KE ZNEPOKOJENÝM ČTENÁŘŮM:

Protože bych byl nerad, kdyby předchozí článek vedl k nedůvěře v elektronickou poštu a ke strachu z jejího používání, dovoluji si doplnit několik poznámek.

1. Možnost podsunutí fingovaného dopisu je přirozeným důsledkem otevřenosti systému elektronické pošty v Internetu. SMTP daemon, který poštu přijímá, nemůže například ověřovat oprávněnost druhé strany dopis odeslat nějakými hesly apod. (stejně jako by bylo nesmyslné legitimovat každého člověka házejícího dopis do poštovní schránky), musí být ochoten potenciálně přijmout dopis od kteréhokoli ze statisíců počítačů v celém Internetu. Jinak by pošta nemohla fungovat ke spokojenosti uživatelů.

2. Adresát není proti podobným podvodům zcela bezmocný. Většinu podvrhů lze odhalit pozorným přečtením hlavičky. (Některé programy pro čtení pošty hlavičku před uživatelem "zatají". Obvykle je však možné si její zobrazení vyžádat, například v programu elm zadáním příkazu h). Všimněme si následujícího korektně doručeného dopisu (poznamenejme jen, že sendmail na odesílajícím počítači přepsal adresu odesilatele ivos@martha.utcc.utk.edu na oficiální adresu ivos@utkux.utcc.utk.edu)...

From ivos@utkux.utcc.utk.edu Wed
 Nov 10 15:30:18 1993
Received: from MARTHA.UTCC.UTK.EDU
 by aragorn.ics.muni.cz with SMTP id
 AA27716 (5.67a/IDA-1.4.4
 for <ivos@muni.cz>);
 Wed, 10 Nov 1993 15:29:45 +0100
Received: by martha.utcc.utk.edu
 (5.61++/2.7c-UTK) id AA18049;
 Wed, 10 Nov 93 09:29:19 -0500
Date: Wed, 10 Nov 93 09:29:19
 -0500
From: ivos@utkux.utcc.utk.edu
Message-Id:
 <9311101429.AA18049@martha.utcc.utk.edu>
To: ivos@muni.cz
Subject: test

test

... a zfalšovaného dopisu...

From ivos@utkux.utcc.utk.edu Wed
 Nov 10 16:32:09 1993
Received: from libra.ics.muni.cz
 by aragorn.ics.muni.cz with SMTP id
 AA28113 (5.67a/IDA-1.4.4
 for <ivos@muni.cz>);
 Wed, 10 Nov 1993 16:31:34 +0100
Date: Wed, 10 Nov 1993 16:31:34
 +0100
Message-Id:
 <199311101531.AA28113@aragorn.ics.muni.cz>
From: ivos@utkux.utcc.utk.edu
To: ivos@muni.cz
Subject: test

test

... a o něco "lépe" zfalšovaného dopisu...

From ivos@utkux.utcc.utk.edu Wed Nov 10
 15:36:12 1993
Received: from martha.utcc.utk.edu
 (libra.ics.muni.cz)
 by aragorn.ics.muni.cz
 with SMTP id AA27775 (5.67a/IDA-1.4.4
 for <ivos@muni.cz>);
 Wed, 10 Nov 1993 15:35:32 +0100
Received: by martha.utcc.utk.edu
 (5.61++/2.7c-UTK) id AA18049;
 Wed, 10 Nov 93 09:29:19 -0500
Date: Wed, 10 Nov 93 09:29:19
 -0500
From: ivos@utkux.utcc.utk.edu
Message-Id:
 <9311101429.AA18049@martha.utcc.utk.edu>
To: ivos@muni.cz
Subject: test

test

Podíváme-li se na záznam Received: from... prvního z podvržených dopisů, vidíme, že dopis neodešel z počítače martha.utcc.utk.edu, ale z počítače libra.ics.muni.cz. U druhého dopisu se sice falzifikátor pokusil přesvědčit příjemce, že pošta odešla z martha.utcc.utk.edu (dokonce se v hlavičce (Received: by martha...) snažil vzbudit dojem, že dopis přes počítač martha skutečně prošel), ten mu však příliš nevěřil a adresu skutečného pachatele uvedl do závorky. Navíc bychom mohli požádat správce počítače martha.utcc.utk.edu, aby ověřil, zda byl tento dopis skutečně z jeho počítače odeslán, a ten by zjistil, že nikoliv.

Horší případ nastane, jestliže pachatel má účet na stejném stroji jako osoba, jejíž dopis se snaží zfalšovat; pak lze vytvořit falzifikát podstatně dokonalejší. Ale i v tomto případě můžeme, máme-li na něco nekalého podezření, požádat administrátora daného počítače o ověření, zda byl takový dopis legálně odeslán (pokud se na tomto počítači zaznamenávání zpracované pošty provádí). Samozřejmě se - v případě podezření - můžeme zeptat dotyčné osoby, zda nám dopis skutečně poslala. Při troše opatrnosti tak můžeme učinit i elektronickou poštou; falzifikátor, pokud nemá dostatečná systémová oprávnění a dostatečné prostředky (a znalosti), nemůže náš zpětný dotaz "odchytit".

V každém případě platí to, co je řečeno v úvodu článku. Nedůvěřujme slepě všemu, co nám počítač napíše. V případě nedůvěry se obraťme na správce systému. Pokud máme na bezpečnost, utajení atd. větší nároky, uvažujme o nasazení dodatečných prostředků (PEM apod.) zajišťujících vyšší bezpečnost.

Ivo Černohlávek
"Poštmistr" a administrátor sítě
setting
1 PEM je zkratka pro Privacy Enhanced Mail - viz internetovské RFC (Request For Comment) s čísly 1421, 1422, 1423 a 1424; umožňuje digitální podpisy, ověřování pravosti a kódování.
... zpět do textu
2 Simple Mail Transfer Protocol
... zpět do textu
Zpět na začátek
ÚVT MU, poslední změna 14.11.2011