Безопасность в Интернете
Анонимная электронная почта
Мошенничество с помощью электронной почты - один из самых популярных способов обмана в сети. Сейчас уже не 1998 год, поэтому большинство пользователей, получив письмо с адресом "Administrator_Banka@mail.ru" вряд ли отнесутся к нему серьезно. Также для абсолютного большинства стало ясно, что если вы получили письмо, в котором просят помочь вывести пару-тройку десятков миллионов долларов из Нигерии, за солидные комиссионные, но просят оплатить некоторые расходы, то это обман. Но время идет, технологии развиваются и мошенники придумывают новые аферы.
Вы получаете от своего шефа письмо, в котором он просит вас передать курьеру некоторую сумму денег. Вскоре появляется курьер, забирает деньги и уходит восвояси. Появившийся шеф с удивлением узнает о своей "собственной" просьбе.
Вы получаете письмо от своего коллеги, который просит оплатить заказ фирмы. Адрес, поле "От кого" заполнены, разумеется, правильно. Проверив данные еще раз, вы отправляете электронный платеж.
Как такое может быть? Дело в том, что в Интернете появилось множество сервисов, позволяющих отправить e-mail от имени кого угодно и кому угодно. Мошеннику достаточно знать нужные адреса, немного представлять положение дел, чтобы обмануть вас.
Набираем в поисковике ключевое слово "Анонимная отправка e-mail", появляется множество ссылок. Переходим, например, по ссылке на сайт http://wapauction.ru/anonimmail.php, заполняем аскетичную форму. Я попробовал отправить письмо самому себе (рис. 11.26):
Обратим внимание на то, что подставляемые адреса могут быть любыми. В частности, поле "От" может быть заполнено от имени официальной организации или банка.
Спустя некоторое время проверяем почту (рис. 11.27):
Письмо выглядит в точности так же, как и настоящее. Его невозможно отличить от письма, полученного отправкой с настоящего ящика. Однако распознать мошенничество все же можно. Откроем свойства письма - это можно сделать в любой почтовой программе. В Windows Mail, например, для открывания этого диалогового окна достаточно выделить заголовок сообщения и использовать сочетание клавиш ALT + ENTER. На вкладке "Подробно" мы видим в свойстве "Sender" значение afon1987@usa.vipvds.com (рис. 11.28):
Это адрес электронной почты, через который было доставлено сообщение. Сразу становится ясно, что это не настоящее письмо.
Для сравнения, отправим настоящее сообщение самому себе (рис. 11.29):
Понятно, что в свойствах настоящего письма нет никаких посторонних адресов электронной почты (рис. 11.30):
Вывод, который можно сделать - просмотр свойств сообщения, который занимает не более минуты, позволит определить подлинность письма, отправленного с помощью сервисов анонимной почты.
Однако здесь есть очень важный момент. Иногда используется отправка сообщений с одного почтового адреса при помощи другого почтового адреса. Однако названия обоих ящиков должны хотя бы косвенно указывать на своего владельца.
Подобных сервисов много. Исключительная техническая простота реализации отправки электронной почты привела к тому, что сейчас практически любой веб-разработчик среднего уровня может создать подобный сервис. Некоторые из них не являются мошенническими, поскольку они не позволяют подставлять "обратный" адрес. Например, на сайте http://paslat.ru/index.php?id=email можно просто анонимно отправить сообщение (рис. 11.31):
При этом адресат получает сообщения от имени mailer@paslat.ru.
В рассмотренных случаях мы не могли отправлять вложения и указывать имя отправителя. И хотя есть веб-сервисы, позволяющие указывать и эти данные, более удобно пользоваться Windows - приложением. Таким как Crazy Mail (http://czmail.org.ua/), где можно полностью сымитировать любое письмо (рис. 11.32):
Бесплатная версия программы позволяет отправлять письма раз в час. Однако всего за 30$ можно приобрести версию без всяких ограничений (рис. 11.33):
Мы рассмотрели несколько способов отправки по электронной почте анонимных писем. Они просты, доступны всем желающим и могут быть инструментом для мошенничества. Следует представлять себе все эти возможности для того, чтобы уметь им противостоять. Для защиты электронных писем от подделок можно также использовать электронную цифровую подпись (http://ru.wikipedia.org/wiki/Электронная_цифровая_подпись).
СОРМ
Все меры по созданию анонимности, которые мы рассматривали в этой лекции, могут показаться достаточно надежными. Однако это программные средства, которые могут оказаться совершенно бессильными против аппаратных.
Согласно Закону "О связи" и приказу Министерства связи № 2339 от 9 августа 2000 г. была разработана СОРМ - система технических средств для обеспечения функций оперативно-розыскных мероприятий. Оборудование СОРМ устанавливается на узлах операторов связи, в том числе и Интернет-провайдеров. Кроме того, из Статьи 64 "Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий" федерального закона "О связи" следуют положения:
- Операторы связи обязаны предоставлять уполномоченным государственным органам, при проведении оперативно-розыскных мероприятий, информацию о пользователях услугами связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач.
- …
- …
- …
- При проведении уполномоченными государственными органами следственных действий операторы связи обязаны оказывать этим органам содействие в соответствии с требованиями уголовно-процессуального законодательства.
Это означает, что любая незаконная деятельность в сети может быть пресечена, для этого есть комплекс технических средств и никакие программные утилиты не позволят избежать ответственности.