Đại Học Quốc Gia TP.Hồ Chí Minh
Trường Đại Học Công Nghệ Thông Tin
BÁO CÁO ĐỒ ÁN
ỨNG DỤNG TRUYỀN THÔNG & AN NINH THÔNG TIN
ĐỀ TÀI
SECURE EMAIL
GVHD:
ThS. NCS. Tô Nguyễn Nhật Quang
Nhóm SV thực hiện:
Restart Team
Lê Văn Thương
08520599
Nguyễn Thành Vinh
08520618
Nguyễn Văn Thiệu
08520596
Đặng Tiểu Bình
TP.HCM, tháng 3 – 2012
08520032
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Trích yếu
Mục tiêu và đối tượng tìm hiểu của báo cáo
Báo cáo tìm hiểu một số vấn đề liên quan đến bảo mật email và các nguy cơ trong môi
trường sử dụng email. Trong đó, việc tìm hiểu các giải pháp để bảo mật email được quan
tâm xem xét. Cụ thể, báo cáo sẽ đi tổng quan về cơ sở lý thuyết của hệ thống email và
nêu lên các nguy cơ về bảo mật hiện hữu. Từ đó báo cáo sẽ tìm hiểu về các giải pháp cho
các vấn đề đã nêu ở trên. Bên cạnh việc tìm hiểu lý thuyết và các giải pháp, báo cáo sẽ
thực hiện các bài lab để mô phỏng việc thực thi các giải pháp này.
Phương pháp nghiên cứu và tìm kiếm thông tin
Trong báo cáo, chúng em sử dụng các kiến thức đã được học ở môn “An toàn mạng máy
tính” được dạy ở trường Đại học Công nghệ Thông tin. Các kiến thức được sử dụng bao
gồm mật mã khóa đối xứng và bất đối xứng, chứng chỉ số CA. Chúng em sử dụng search
google.com để tìm kiếm các tài liệu liên quan, sử dụng trang youtube.com để tham khảo
các video bài lab.
Các kết quả thu được
-
Tìm hiểu được các nguy cơ hiện hữu trong hệ thống email cũng như trong quá
trình truyền email.
-
Tìm hiểu được các giải pháp có thể sử dụng và cấu hình cho email client để bảo
mật email.
-
Tìm hiểu và phân tích được bộ lọc Spam mail của Gmail.
-
Thực hiện được các bài lab mô phỏng thực tế việc thực hiện các giải pháp đã đề
ra: bao gồm việc cấu hình email client theo các chuẩn và gửi email sử dụng theo
các giải pháp đã tìm hiểu được.
Trang i
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Mục lục
Trích yếu .............................................................................................................................. i
Mục lục ...............................................................................................................................ii
Lời cảm ơn ......................................................................................................................... iv
Danh mục ............................................................................................................................ v
1.
Lời nói đầu .............................................................................................................. 1
2.
Cơ sở lý thuyết ........................................................................................................ 3
2.1.
2.1.1.
Gửi một email đến người nhận ......................................................................... 3
2.1.2.
Nhận một email từ người gửi ........................................................................... 4
2.2.
Các nguy cơ về bảo mật đối với các giao tiếp email...................................... 6
2.2.1.
Sự thiếu bảo mật trong hệ thống email ............................................................ 6
2.2.2.
Các nguy cơ trong quá trình gửi email ............................................................ 7
2.3.
2.3.1.
2.4.
3.
Cấu trúc và hoạt động của hệ thống email ..................................................... 3
Nguy cơ về Spam mail ................................................................................... 9
Giới thiệu về spam ........................................................................................... 9
Tác hại của spam .......................................................................................... 11
Giải pháp bảo mật email và cơ chế phòng chống spam ....................................... 13
3.1.
Sử dụng chứng chỉ số ................................................................................... 13
3.1.1.
Giới thiệu về chứng chỉ số .............................................................................. 13
3.1.2.
Lợi ích khi sử dụng chứng chỉ số ................................................................... 13
3.2.
Áp dụng các giải pháp bảo mật email cụ thể ............................................... 17
3.2.1.
Bảo mật email với SSL và TLS ...................................................................... 17
3.2.2.
Bảo mật email với mã hóa khóa bất đối xứng (PGP và S/MIME) ................. 19
Trang ii
Đề tài: Secure email
3.3.
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Các cơ chế phòng chống Spam mail ............................................................ 23
3.3.1.
Mô hình của Gmail ......................................................................................... 23
3.3.2.
Công nghệ DNS Blacklist .............................................................................. 26
3.3.3.
Công nghệ SURBL list ................................................................................... 27
3.3.4.
Chặn IP ........................................................................................................... 28
3.3.5.
Kiểm tra địa chỉ IP.......................................................................................... 29
3.3.6.
Sử dụng bộ lọc Bayesian ................................................................................ 30
3.3.7.
Sử dụng danh sách Black/White list .............................................................. 31
3.3.8.
Sử dụng tính năng Challenge/Response ........................................................ 32
3.3.9.
Kiểm tra header .............................................................................................. 33
4.
Bài Lab mô phỏng ................................................................................................ 34
5.
Kết luận và kiến nghị ............................................................................................ 35
Tài liệu tham khảo ............................................................................................................ 36
Phụ lục .............................................................................................................................. 37
Trang iii
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Lời cảm ơn
Trước tiên, em muốn gửi lời cảm ơn sâu sắc nhất đến thầy giáo Ths. NCS Tô Nguyễn
Nhật Quang đã tận tình hướng dẫn chúng em trong quá trình nghiên cứu đề tài này.
Chúng em xin bày tỏ lời cảm ơn sâu sắc đến những thầy cô giáo đã giảng dạy chúng em
trong bốn năm qua, những kiến thức mà chúng em nhận được trên giảng đường đại học
sẽ là hành trang giúp chúng em vững bước trong tương lai.
Cuối cùng, chúng em muốn gửi lời cảm ơn sâu sắc đến tất cả bạn bè đã góp ý để bài báo
cáo hoàn thiện hơn.
TP. Hồ Chí Minh, tháng 3 năm 2012
Nhóm viết báo cáo
Trang iv
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Danh mục
Danh mục hình ảnh
Hình 2.1: Gửi email đến người nhận .................................................................................. 4
Hình 2.2: Quá trình gửi nhận email .................................................................................... 5
Hình 2.3: Eavesdropping .................................................................................................... 7
Hình 3.1: Xác thực email bằng PGP................................................................................. 21
Hình 3.2: Mã hóa email bằng PGP ................................................................................... 22
Hình 3.3: Kết hợp mã hóa và xác thực email bằng PGP .................................................. 22
Hình 3.4: Biểu đồ lọc spam mail của Gmail .................................................................... 23
Hình 3.5: Sơ đồ lọc spam mail của Gmail ........................................................................ 24
Hình 3.6: Công nghệ DNS Blacklist ................................................................................ 26
Hình 3.7: Công nghệ SURBL list ..................................................................................... 27
Hình 3.8: Công nghệ chặn IP ........................................................................................... 28
Hình 3.9: Kiểm tra địa chỉ IP ............................................................................................ 29
Hình 3.10: Sử dụng bộ lọc Bayesian ................................................................................ 30
Hình 3.11: Sử dụng danh sách Black/White list .............................................................. 31
Hình 3.12: Sử dụng tính năng Challenge/Response ........................................................ 32
Trang v
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Danh mục từ viết tắt
Từ viết tắt
Tiếng Anh
Giải thích
3
Nâng cấp Tiêu chuẩn Mã hóa
3DES
Triple Data Encryption Standard Dữ liệu (mã hóa thông tin qua
3 lần mã hóa DES với 3 khóa
khác nhau).
C
CA
Certificate Authority
Công ty công cấp chứng chỉ số.
D
Hệ thống tên miền được phát
DNS
Domain Name System
minh
vào
năm
1984
cho Internet.
H
HTTP
HyperText Transfer Protocol
Giao thức truyền tải siêu văn
bản.
Kết hợp giữa giao thức HTTP
HTTPS
Hypertext Transfer Protocol
Secure
và giao thức bảo mật SSL hay
TLS cho phép trao đổi thông
tin một cách bảo mật trên
Internet.
I
IMAP
Internet Message Access
Một giao thức gửi nhận email.
Trang vi
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Protocol
Báo cáo bảo mật thường kỳ
Intelligent Report
của Symantec.
Giao thức Liên mạng là một
giao thức hướng dữ liệu được
IP
Internet Protocol
sử dụng bởi các máy
chủ nguồn và đích để truyền dữ
liệu trong một liên mạng
chuyển mạch gói.
ISP
Internet Service Provider
Nhà cung cấp dịch vụ Internet.
P
Mật mã hóa PGP. Là một phần
PGP
Pretty Good Privacy
mềm máy tính dùng để mật mã
hóa dữ liệu và xác thực.
POP
Post Office Protocol
Một giao thức gửi nhận email.
R
RSA là một thuật toán mật mã
RSA
hóa khóa công khai.
S
S/MIME
Secure/Multipurpose Internet
Mail Extensions
Là chuẩn dùng khóa công khai
để mã hóa và ký nhận MIME
data.
Thuật giải băm an toàn, là
SHA
Secure Hash Algorithm
năm thuật giải được chấp nhận
bởi FIPS dùng để chuyển một
đoạn dữ liệu nhất định thành
Trang vii
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
một đoạn dữ liệu có chiều dài
không đổi với xác suất khác
biệt cao.
Giao thức truyền tải thư tín đơn
SMTP
Simple Mail Transfer Protocol
giản, là một chuẩn truyền
tải thư điện tử qua
mạng Internet.
Secure Sockets Layer
SSL/TLS
Transport Layer Security
Một chứng chỉ số.
Một công nghệ chống SPAM
SURBL
của Gmail.
U
UBE
Unsolicited Bulk Email
Một dạng Spam mail.
UCE
Unsolicited Commercial E-Mail
Một dạng Spam mail.
Trang viii
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
1. Lời nói đầu
Email là một phương tiện thông tin liên lạc tiện lợi và ngày càng được sử dụng rộng rãi
hiện nay. Vì vậy nó cũng là phương tiện và mục tiêu để những kẻ tấn công nhắm tới.
Việc bảo mật email tránh những rò rỉ thông tin người sử dụng email là một nhiệm vụ
quan trọng mà các nhà cung cấp và người quản trị cần quan tâm.
Theo báo cáo Bảo mật Intelligence Report tháng 2-2012 của Symantec cho thấy sự gia
tăng của các mã độc (malware) và các hành vi lừa đảo (phishing) trên Internet. Cứ 274.0
email trên toàn cầu được gửi đi trong tháng 2-2012 thì có 1 email được xác định có chứa
mã độc, trong đó phát hiện và ngăn chặn được 28.7%. Trong tháng 2 năm 2012, cứ
358.1 emails thì có 1 email có nội dung lừa đảo; 68% email được gửi đi trên toàn cầu là
email spam, nghĩa là cứ 1.47 email được gửi đi thì trong số đó có 1 email spam. Trong
số tổng lượng email spam thì có tới 43% nội dung liên quan tới lĩnh vực
Adult/Sex/Dating, trong đó các email có dung lượng lớn thường chứa mã độc.1
Qua bài báo cáo này, cho thấy mức độ nguy hiểm to lớn khi truyền thông trên môi
trường email. Do đó, chúng em muốn đi sâu nghiên cứu các nguy cơ về bảo mật email
và các giải pháp cho các vấn đề được đặt ra nhằm nâng cao kiến thức chuyên môn của
mình để phục vụ cho quá trình học tập sau này. Mục tiêu của báo cáo là nêu lên được
các giải pháp cho những vấn đề về bảo mật email đã nêu và thực hiện bài lab để mô
phỏng thực tế các giải pháp.
1
Symantec, 2012, Symantec Intelligence Report: February 2012, viewed 2 April 2012,
Trang 1
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Cấu trúc nội dung của báo cáo như sau:
1. Lời nói đầu
Giới thiệu về đề tài, bối cảnh của đề tài, mục tiêu và các giới hạn của đề tài.
2. Cơ sở lý thuyết
Giới thiệu một cách sơ lược về các kiến thức lý thuyết cơ bản về Email và nêu lên
các nguy cơ đối với Email.
3. Nghiên cứu các giải pháp
Đưa ra các giải pháp cho các vấn đề được đặt ra ở phần 1.
4. Thực hiện bài lab mô phỏng
Thực hiện bài lab mô phỏng thực tế một trong các giải pháp đã được nêu ở phần 2.
5. Kết luận và kiến nghị
Rút ra kết luận những gì đã tìm hiểu được qua bài báo cáo nói trên và đưa ra các
kiến nghị của bản thân đối với vấn đề bảo mật Email.
Trang 2
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
2. Cơ sở lý thuyết
2.1. Cấu trúc và hoạt động của hệ thống email
Phần này sẽ mô tả cơ bản về kiến trúc của một hệ thống Email, cũng như cơ chế và
đường đi của một email từ nơi gửi đến nơi nhận.
2.1.1. Gửi một email đến người nhận
Gửi một email cũng giống như khi bạn gửi một lá thư. Khi gửi một lá thư, bạn
phải gửi nó vào một bưu điện địa phương. Bưu điện địa phương đó “đọc” địa chỉ
và các thông tin trên bức thư của bạn mà quyết định bức thư đó sẽ phải gửi đến
bưu điện khu vực nào tiếp theo. Khi đó bưu điện khu vực này sẽ “đọc” địa chỉ và
các thông tin để quyết định sẽ gửi bức thư này đến bưu điện địa phương nào tiếp
theo. Cuối cùng, từ bưu điện địa phương, bức thư sẽ được chuyển đến tay người
nhận.
Máy tính cũng giống như một “bưu điện địa phương” và giao thức truyền thông
email (SMTP) là “thủ tục” mà các “bưu điện địa phương” sử dụng để “đọc” thông
tin của email và truyền đến cấp “bưu điện” kế tiếp.
Hầu hết mọi người gửi email bằng hai cách sau:
-
Sử dụng dịch vụ email nền Web (ví dụ: Gmail, Yahoo Mail, Hotmail)
-
Sử dụng các chương trình “Email client” như Outlook, Thunderbird.
Khi bạn gửi email bằng chương trình email client trên máy tính (hoặc trên điện
thoại, smartphone), bạn phải chỉ định một server để chương trình email xác định
phải gửi email đi đâu. Server được chỉ định đó cũng giống như “bưu điện địa
phương”. Chương trình email giao tiếp trực tiếp với server sử dụng giao thức
SMTP. Việc gửi email đi cũng giống như bạn gửi nó vào bưu điện địa phương
vậy.
Trang 3
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Khi bạn gửi một email sử dụng Webmail, khi đó bạn sẽ sử dụng giao thức HTTP
hoặc HTTPS để kết nối với Webmail Server để truy cập các dịch vụ email. Sau
đó Webmail sẽ dùng giao thức SMTP để kết nối tới SMTP Server và gửi thông
điệp đó đi.
Hình 2.1: Gửi email đến người nhận
2.1.2. Nhận một email từ người gửi
Khi một SMTP Server nhận một thông điệp email, đầu tiên nó sẽ kiểm tra trên
server của mình có inbox của người nhận hay không. Nếu không có, nó sẽ tiếp
tục truyền thông điệp email này đến một SMTP Server khác gần nhất với nó.
Quá trình này tương tự như quá trình chuyển tiếp giữa “bưu điện địa phương”
với “bưu điện khu vực”. Quá trình này được gọi là “SMTP relaying”.
Các tình huống có thể xảy ra khi gửi một email từ máy tính người gửi đến
SMTP Server người nhận. Bao gồm:
-
SMTP server của người gửi kết nối thành công với SMTP server của
người nhận và gửi thông điệp email trực tiếp đến đó.
Trang 4
Đề tài: Secure email
-
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
SMTP server của người gửi không thể kết nối đến SMTP server thực sự
của người nhận (có thể lúc đó server đang bận, server bị down, hoặc bị
lỗi kết nối). Trong trường hợp này, server người gửi cố gắng kết nối và
chuyển thông điệp đến backup server đầu tiên của người nhận.
-
SMTP server người gửi không thể kết nối đến SMTP server người nhận
và cả backup server đầu tiên. Trong trường hợp này, SMTP server người
gửi cố gắng kết nối và chuyển email cho backup server thứ hai.
-
Trường hợp cuối cùng, server của người gửi không thể kết nối đến tất cả
server của người nhận. Trong trường hợp này, nó sẽ đưa thông điệp
email đó vào hàng đợi và cố gắng gửi chúng vào lần sau. Nó sẽ cố gắng
gửi email này trong vài ngày đến khi thành công hoặc thông điệp bị hủy.
Bất cứ email nào được chuyển giao đến backup server đều trải qua quá trình cố
gắng kết đến SMTP thực sự của người nhận, hoặc backup server được ưu tiên
cao hơn. SMTP Server có thể đưa email vào hàng đợi để chuyển đi lần sau.
(Chú ý rằng SMTP Server của người nhận có thể không có backup server nào
hoặc có nhiều hơn, chứ không nhất thiết là hai backup server).
Hình 2.2: Quá trình gửi nhận email
Trang 5
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
2.2. Các nguy cơ về bảo mật đối với các giao tiếp email
2.2.1. Sự thiếu bảo mật trong hệ thống email
Webmail
Nếu kết nối tới Webmail Server là “không an toàn” (ví dụ sử dụng giao
thức là HTTP chứ không phải là HTTPS), lúc đó mọi thông tin bao gồm
username và password sẽ được truyền đi dạng plaintext chứ không
được mã hóa.
SMTP
SMTP không mã hóa thông điệp (ngoại trừ các máy chủ có hổ trợ mã
hóa TLS). Giao tiếp giữa các SMTP Server truyền thông tin dưới dạng
plaintext; điều đó dễ dàng bị các hành động nghe lén phát hiện và khai
thác. Thêm vào đó, nếu email server yêu cầu bạn gửi username và
password để “login” vào SMTP server mục đích để chuyển thông điệp
tới một server khác, khi đó tất cả đều được gửi dưới dạng plaintext.
Cuối cùng, thông điệp gửi bằng SMTP bao gồm thông tin về má y tính
mà chúng được gửi đi và chương trình e mail đã được sử dụng.
POP và IMAP
Giao thức POP và IMAP yêu cầu bạn gửi username và password để login,
đều không được mã hóa. Vì vậy, thông điệp của bạn có thể được đọc bởi
bất kỳ hoạt động nghe lén nào. Các thông tin có thể bị khai thác có thể
bao gồm thông tin về máy tính của bạn và nhà cung cấp dịch vụ email mà
bạn sử dụng.
Backups Server
Trang 6
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
Thông điệp được lưu trữ trên SMTP server dưới dạng plaintext, không
được mã hóa. Việc sao lưu dữ liệu trên server có thể được thực hiện bất
cứ lúc nào và người quản trị có thể đọc bất kỳ dữ liệu nào. Nội dung
email của bạn có thể bị lưu trữ bất ngờ và vô thời hạn trên backup server.
2.2.2. Các nguy cơ trong quá trình gửi email
Eavesdropping
Internet là nơi rộng lớn với rất nhiều người sử dụng. Thật dễ dàng để ai
đó truy cập vào máy tính hoặc mạng nội bộ, bắt các thông tin và đọc lén
chúng. Giống như ai đó ở phòng kế bên đang lắng nghe cuộc nói chuyện
điện thoại của bạn, hacker có thể sử dụng các công cụ man-in-the-middle
để bắt toàn bộ các gói tin từ người sử dụng email. Việc này có thể được
thực hiện một cách dễ dàng thông qua các chương trình như Cain&Abel,
Ettercap...
Hình 2.3: Eavesdropping
Identify Theft
Nếu ai đó có thể thu thập username và password mà bạn dùng để truy cập
vào email server, họ có thể đọc email của bạn và giả mạo bạn để gửi email
đi. Thông thường, những thông tin này có thể thu thập bởi kẻ nghe lén trên
Trang 7
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
SMTP, POP, IMAP hoặc kết nối Webmail, bằng cách đọc thông điệp
không được mã hóa trên các giao thức email này.
Invasion of Privacy
Nếu bạn rất quan tâm đến thông tin riêng tư của mình, bạn cần xem xét
khả năng việc sao lưu dữ liệu email của bạn không được bảo vệ. Bạn có
thể cũng quan tâm đến việc những người khác có khả năng biết được địa
chỉ IP của máy tính bạn. Thông tin này có thể được dùng để nhận ra thành
phố bạn đang sống hoặc thậm chí trong trường hợp nào đó có thể tìm ra
địa chỉ của bạn. Việc này không xảy ra với WebMail, POP, IMAP, nhưng
đối với SMTP thì lại có khả năng xảy ra.
Message Modification
Bất cứ Administrator nào trên bất kỳ SMTP server nơi các email được
chuyển tiếp qua đó đều có thể đọc thông điệp của bạn và hơn thế nữa, họ
còn có thể hay thay đổi thông điệp trước khi nó tiếp tục đi đến đích.
Người nhận của bạn sẽ không thể biết thông điệp của bạn có bị thay đổi
hay không? Nếu thông điệp bị xóa đi mất thì họ cũng không thể biết rằng
có thông điệp đã được gửi cho họ.
Fake Messages
Thật dễ dàng để tạo ra một email giả mạo mà có vẻ như được gửi bởi một
người nào đó. Nhiều virus đã lợi dụng điểm này để lan truyền sang các
máy tính khác. Nhìn chung, không có cách gì chắn chắn rằng người gửi
email là người gửi thực sự - tên người gửi có thể dễ dàng làm giả.
Message Relay
Email có thể bị chặn lại, chỉnh sửa, lưu trữ và gửi lại sau đó. Bạn có thể
Trang 8
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
nhận được một email gốc hợp lệ nhưng sau đó lại nhận được những tin
nhắn giả mạo mà có vẻ như hợp lệ.
Unprotected Backups
Thông điệp được lưu dưới dạng plain-text trên tất cả các server SMTP. Vì
thế các bản sao lưu của các server sẽ chứa bản copy thông điệp của bạn.
Bản sao lưu có thể giữ trong nhiều năm và có thể đọc bởi bất kỳ người
nào có quyền truy cập. Thông điệp của bạn có thể được đặt ở những nơi
không an toàn và bất kì ai cũng có thể lấy nó được, thậm chí sau khi bạn
nghĩ là đã xóa tất cả email.
Repudiation
Bởi vì những thông điệp thông thường có thể bị giả mạo, do đó không có
cách nào chứng minh rằng người nào đó có gửi cái thông điệp đó cho bạn
hay không. Nghĩa là thậm chí nếu một ai đó đã gửi cho bạn một thông
điệp, họ hoàn tòan có thể chối bỏ. Đây là một trong số những điểm hết sức
cần lưu ý khi sử dụng email để thực hiện các hợp đồng, giao dịch kinh
doanh…
2.3. Nguy cơ về Spam mail
2.3.1. Giới thiệu về spam
2.3.1.1. Spam là gì?
Spam hay còn gọi là UBE (Unsolicited Bulk Email). Spam là những email
không được sự cho phép của người nhận (unsolicited email) được gửi đi với
số lượng lớn tới hộp thư của người dùng internet. Spam đôi khi cũng là
những email thương mại không được sự cho phép của người nhận (UCEUnsolicited Commercial E-Mail). Spam làm tràn môi trường Internet bằng
cách gửi đi nhiều gói tin với cùng một nội dung, những gói tin này được
Trang 9
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
truyền đến những người mà họ không thể không nhận chúng.
2.3.1.2. Phân loại spam
Có hai loại spam chính, chúng có những ảnh hưởng khác nhau đến người
dùng Internet:
Usernet spam
Đây là dạng spam ta thường gặp trên các forum, một gói tin sẽ được gửi
đến trên 20 newsgroup. Qua quá trình sử dụng, người dùng đã thấy rằng
bất kỳ một tin nào được gửi đến nhiều newgroup một lúc thường sẽ mang
những thông tin không cần thiết. Usernet spam cố gắng trở thành một “kẻ
giấu mặt” – đọc thông tin trong các newsgroup nhưng ít khi hoặc không
bao giờ post bài hay cho địa chỉ của mình. Usernet spam chiếm quyền sử
dụng của các newsgroup bằng cách làm tràn ngập các quảng cáo hoặc
những bài viết không phù hợp. Ngoài ra, Usernet spam có khi còn làm ảnh
hưởng đến quyền điều khiển của quản trị hệ thống, chiếm quyền quản lý
một topic nào đó.
Email spam
Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử.
Các spammer sẽ tiến hành thu thập địa chỉ mail bằng cách duyệt qua hòm
thư Usernet, ăn cắp danh sách mail hay tìm kiếm trên web. Đối với những
user sử dụng dịch vụ điện thoại thì đồng hồ đo vẫn chạy trong khi họ
nhận hay đọc mail, chính vì vậy mà spam làm họ tốn thêm một khoản
tiền. Trên hết, các ISP và các dịch vụ trực tuyến (online services) phải tốn
tiền để chuyển các email – spam đi, những chi phí này sẽ được chuyển
trực tiếp đến các thuê bao.
Bất cứ ai cũng có thể trở thành người gửi thư rác (spammer). Chẳng hạn,
Trang 10
Đề tài: Secure email
GVHD: Ths. NCS. Tô Nguyễn Nhật Quang
bạn có một món hàng độc đáo cần bán ngay. Nhưng làm sao để mọi
người biết? Trước hết bạn thông báo cho bạn bè bằng cách gửi email cho
100 người nằm trong sổ địa chỉ của bạn. Như thế bạn không mất một
đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản phẩm của mình.
Nếu có người biết để mua hàng thì bạn sẽ lời to. Và bạn tự nhủ : "Tại sao
mình không gửi email cho nhiều người khác nữa? Mình sẽ có thể thu
được nhiều lợi nhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để
gửi đi được nhiều email cho cả những người bạn không quen biết hơn.
Vậy là bạn đã trở thành spammer.
2.4. Tác hại của spam
Hầu hết các spam đều nhằm mục đích quảng cáo, thường cho những sản phẩm không
đáng tin cậy hoặc những dịch vụ có vẻ như hợp pháp. Tuy nhiên, không phải mọi vụ
gửi SPAM đều là nhằm mục đích quảng cáo thương mại. Một số vụ gửi SPAM lại
nhằm mục đích bất chính hoặc cũng có những kẻ gửi SPAM chỉ để bày tỏ quan điểm
chính trị hoặc tôn giáo. Hình thức gửi SPAM nguy hiểm nhất là hình thức gửi đi
những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp,
số thẻ tín dụng … - hay đây chính là một dạng phổ biến của lừa đảo trực tuyến.
Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó được
nhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà
họ nhận.
Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30%
băng thông. Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có thể
làm họ không nhận được các mail khác nếu bị tràn hộp mail. Qua đó ta thấy spam đã
sử dụng một lượng lớn tài nguyên mà không cần sự cho phép hay có bất kỳ một
hành động bồi thường thiệt hại nào, làm cho cộng đồng Internet phải tốn một chi phí
đáng kể.
Trang 11
- Xem thêm -