Případ, o kterém bude dále řeč (byl zveřejněn v zájmové skupině
comp.riscs), naznačuje, že ti, kdo svěří vyřizování své běžné
korespondence elektronické poště, podstupují nemalá rizika, o nichž autor
předcházejících článků tohoto volného seriálu taktně pomlčel. O podobných
incidentech nepochybně uslyšíme častěji, přinejmenším dokud si uživatelé
elektronických komunikací neuvědomí, že nepřiměřená důvěra se jim nemusí
vyplatit, nebo dokud se v elektronickém poštovním styku nezačne všeobecně
používat digitální autentizace
(např. PEM1).
Zmíněný případ se týká univerzity ve Wisconsinu a začal tím, že v letošním akademickém roce se tato univerzita rozhodla poskytovat ve svém areálu Madison účty elektronické pošty všem studentům (z celkového počtu asi 41.000, kteří přicházejí v úvahu pro zřízení účtu elektronické pošty, se již zapsalo téměř 7.000). Studenti technického i humanitního zaměření jsou vedeni k tomu, aby elektronickou poštu běžně využívali, například pro komunikaci se svými učiteli. Své poštovní účty mají zpřístupněny buď prostřednictvím univerzitních strojů rozesetých po celém areálu, nebo napojením přes komutovanou sériovou linku (Serial Link Protocol). Do sítě je zapojena směsice Macintoshů, osobních počítačů a nejrůznějších jiných pracovních stanic.
Před několika týdny (všimněte si, že školní rok sotva začal) byla na jedné z kolejí prvního ročníku přistižena trojice studentů, jak zfalšovala několik elektronických zpráv. Potenciálně nejnebezpečnější byla ta, kterou zdánlivě odesílal ředitel ubytoven kvestorovi univerzity. Poznamenejme, že bývalý kvestor je nyní ministrem prezidenta Clintona, takže současný kvestor je ve své funkci nový. Podvržená zpráva byla oznámením o složení funkce. Sekretářka kvestora, která se právě vrátila z dovolené, sice nevzala vlastní obsah zprávy vážně, zato však vzala vážně existenci zprávy a vyvodila z ní, že ochrana informačního systému jejího úřadu je vážně ohrožena. Incident jako takový pak "podlomil důvěru" uživatelů univerzitního počítačového systému - není nijak těžké si představit, co všechno se mohlo stát, pokud by ona sekretářka bývala byla o něco důvěřivější...
Pozdějším vyšetřováním se zjistilo, že titíž studenti rozeslali i další zprávy, které měly budit dojem, že jsou od kvestora univerzity, v nichž se požadovalo zaplacení školného. Nadto ještě podvrhli sdělení téhož kvestora (v dostupných informačních zdrojích se neuvádí, komu bylo adresováno), že 25. září hodlá s čímsi "vyjít na veřejnost".
Studenti byli odhaleni jen náhodnou shodou okolností. Především - protože použili jedno z komutovaných spojení - byly k dispozici záznamy, kdo volal a kdy. Za druhé během svých experimentů zkomolili několik adres, což vyvolalo dostatečný přísun zpráv do schránky nedoručitelných dopisů, aby se vylučovací metodou dalo zjistit, co se vlastně děje. (Tady je třeba zdůraznit, že zdrojem příležitostí, které dělají zloděje tohoto druhu, je protokol SMTP2 a základní nedostatečná ochrana Internetu. Člověk ani nemusí mít program pro elektronickou poštu, aby podvrhl nějakou zprávu: telnet pracuje docela uspokojivě.)
Studenti sice snad nebudou vyloučeni z univerzity, ale bude jim udělena přísná důtka a budou (některé zdroje připouštějí, že pouze dočasně) zbaveni přístupových práv k elektronické poště. Tyto postihy jsou zamýšleny, konečné rozhodnutí však dosud nepadlo. Podle některých informačních pramenů se totiž případem začala zabývat i FBI, která má posoudit, zda nebyl spáchán nějaký zločin na federální úrovni...
SLOVO KE ZNEPOKOJENÝM ČTENÁŘŮM:
Protože bych byl nerad, kdyby předchozí článek vedl k nedůvěře v elektronickou poštu a ke strachu z jejího používání, dovoluji si doplnit několik poznámek.
1. Možnost podsunutí fingovaného dopisu je přirozeným důsledkem otevřenosti systému elektronické pošty v Internetu. SMTP daemon, který poštu přijímá, nemůže například ověřovat oprávněnost druhé strany dopis odeslat nějakými hesly apod. (stejně jako by bylo nesmyslné legitimovat každého člověka házejícího dopis do poštovní schránky), musí být ochoten potenciálně přijmout dopis od kteréhokoli ze statisíců počítačů v celém Internetu. Jinak by pošta nemohla fungovat ke spokojenosti uživatelů.
2. Adresát není proti podobným podvodům zcela bezmocný. Většinu podvrhů lze
odhalit pozorným přečtením hlavičky. (Některé programy pro čtení pošty
hlavičku před uživatelem "zatají". Obvykle je však možné si její zobrazení
vyžádat, například v programu elm zadáním příkazu
h). Všimněme si následujícího korektně doručeného dopisu
(poznamenejme jen, že sendmail na odesílajícím počítači
přepsal adresu odesilatele ivos@martha.utcc.utk.edu
na oficiální adresu ivos@utkux.utcc.utk.edu)...
From ivos@utkux.utcc.utk.edu Wed Nov 10 15:30:18 1993 Received: from MARTHA.UTCC.UTK.EDU by aragorn.ics.muni.cz with SMTP id AA27716 (5.67a/IDA-1.4.4 for <ivos@muni.cz>); Wed, 10 Nov 1993 15:29:45 +0100 Received: by martha.utcc.utk.edu (5.61++/2.7c-UTK) id AA18049; Wed, 10 Nov 93 09:29:19 -0500 Date: Wed, 10 Nov 93 09:29:19 -0500 From: ivos@utkux.utcc.utk.edu Message-Id: <9311101429.AA18049@martha.utcc.utk.edu> To: ivos@muni.cz Subject: test test
... a zfalšovaného dopisu...
From ivos@utkux.utcc.utk.edu Wed Nov 10 16:32:09 1993 Received: from libra.ics.muni.cz by aragorn.ics.muni.cz with SMTP id AA28113 (5.67a/IDA-1.4.4 for <ivos@muni.cz>); Wed, 10 Nov 1993 16:31:34 +0100 Date: Wed, 10 Nov 1993 16:31:34 +0100 Message-Id: <199311101531.AA28113@aragorn.ics.muni.cz> From: ivos@utkux.utcc.utk.edu To: ivos@muni.cz Subject: test test
... a o něco "lépe" zfalšovaného dopisu...
From ivos@utkux.utcc.utk.edu Wed Nov 10 15:36:12 1993 Received: from martha.utcc.utk.edu (libra.ics.muni.cz) by aragorn.ics.muni.cz with SMTP id AA27775 (5.67a/IDA-1.4.4 for <ivos@muni.cz>); Wed, 10 Nov 1993 15:35:32 +0100 Received: by martha.utcc.utk.edu (5.61++/2.7c-UTK) id AA18049; Wed, 10 Nov 93 09:29:19 -0500 Date: Wed, 10 Nov 93 09:29:19 -0500 From: ivos@utkux.utcc.utk.edu Message-Id: <9311101429.AA18049@martha.utcc.utk.edu> To: ivos@muni.cz Subject: test test
Podíváme-li se na záznam Received: from... prvního
z podvržených dopisů, vidíme, že dopis neodešel z počítače
martha.utcc.utk.edu, ale z počítače
libra.ics.muni.cz. U druhého dopisu se sice falzifikátor
pokusil přesvědčit příjemce, že pošta odešla
z martha.utcc.utk.edu (dokonce se v hlavičce
(Received: by martha...) snažil vzbudit dojem, že dopis přes
počítač martha skutečně prošel), ten mu však příliš nevěřil
a adresu skutečného pachatele uvedl do závorky. Navíc bychom mohli
požádat správce počítače martha.utcc.utk.edu, aby ověřil, zda
byl tento dopis skutečně z jeho počítače odeslán, a ten by zjistil,
že nikoliv.
Horší případ nastane, jestliže pachatel má účet na stejném stroji jako osoba, jejíž dopis se snaží zfalšovat; pak lze vytvořit falzifikát podstatně dokonalejší. Ale i v tomto případě můžeme, máme-li na něco nekalého podezření, požádat administrátora daného počítače o ověření, zda byl takový dopis legálně odeslán (pokud se na tomto počítači zaznamenávání zpracované pošty provádí). Samozřejmě se - v případě podezření - můžeme zeptat dotyčné osoby, zda nám dopis skutečně poslala. Při troše opatrnosti tak můžeme učinit i elektronickou poštou; falzifikátor, pokud nemá dostatečná systémová oprávnění a dostatečné prostředky (a znalosti), nemůže náš zpětný dotaz "odchytit".
V každém případě platí to, co je řečeno v úvodu článku. Nedůvěřujme slepě všemu, co nám počítač napíše. V případě nedůvěry se obraťme na správce systému. Pokud máme na bezpečnost, utajení atd. větší nároky, uvažujme o nasazení dodatečných prostředků (PEM apod.) zajišťujících vyšší bezpečnost.
| Ivo Černohlávek "Poštmistr" a administrátor sítě |
| 1 | PEM je zkratka pro Privacy Enhanced Mail - viz internetovské RFC
(Request For Comment) s čísly 1421, 1422, 1423 a 1424;
umožňuje digitální podpisy, ověřování pravosti a kódování.
... zpět do textu |
| 2 | Simple Mail Transfer Protocol
... zpět do textu |
předchozí článek
