Video: Baca EMEL SERAM Depan Rumah Kosong | Pontianak Atas Bumbung | Hotel Berhantu Malaysia 2024
E-mel telah muncul sebagai salah satu medium komunikasi yang paling penting dalam ekonomi global kita, dengan lebih daripada 50 bilion mesej e-mel dihantar di seluruh dunia setiap hari. Malangnya, akaun spam sebanyak 85 peratus daripada jumlah e-mel itu. Spam adalah lebih daripada gangguan kecil - ia ancaman keselamatan yang serius kepada semua organisasi di seluruh dunia.
Protokol Pemindahan Suara Mudah (SMTP) digunakan untuk menghantar dan menerima e-mel merentas Internet. Ia beroperasi di port TCP / UDP 25 dan mengandungi banyak kelemahan yang diketahui. Kebanyakan pelayan mel SMTP dikonfigurasi secara lalai untuk menghantar (atau relay) semua mel, tanpa mengira sama ada alamat penghantar atau penerima sah.
Gagal mengamankan pelayan mel organisasi anda mungkin membenarkan spammer menyalahgunakan pelayan dan lebar jalur anda sebagai penyampai terbuka untuk menyebarkan spam mereka. Berita buruk adalah bahawa anda akhirnya (biasanya tidak mengambil masa lebih daripada beberapa hari) disenaraihitamkan oleh sebilangan besar organisasi yang menyelenggarakan senarai blackhole (RBL) secara langsung terhadap relay terbuka, dengan berkesan menghalang kebanyakan (jika tidak semua) komunikasi e-mel dari organisasi anda mencapai penerima yang dimaksudkan. Ia biasanya mengambil masa beberapa bulan untuk dibuang dari RBL selepas anda disenaraihitamkan, dan ia merosakkan infrastruktur komunikasi dan kredibiliti organisasi anda.
Menggunakan RBLs hanya satu kaedah untuk memerangi spam, dan secara amnya bukanlah kaedah yang paling berkesan atau boleh dipercayai, pada masa itu. Organisasi yang mengekalkan senarai besar ini tidak sempurna dan melakukan kesalahan. Jika kesilapan dibuat dengan alamat domain atau alamat IP anda, anda akan mengutuk kewujudannya - ia adalah kes di mana penyembuhan kadang-kadang lebih buruk daripada penyakit itu.
Kegagalan untuk membuat usaha yang munasabah terhadap pencegahan spam di organisasi anda adalah kegagalan usaha wajar. Organisasi yang gagal melaksanakan tindakan balas yang sewajarnya mungkin mendapati dirinya sebagai defendan dalam tuntutan gangguan seksual daripada pekerja yang dibanjiri dengan e-mel lucah yang dihantar oleh spammer ke alamat e-mel korporatnya.
Risiko lain yang berkaitan dengan e-mel spam termasuk
- Hilang atau memadam e-mel penting: Bos anda mungkin secara tidak sengaja memadamkan e-mel tersebut yang membenarkan promosi anda dan kenaikan gaji kerana peti masuknya dibanjiri dengan spam dan dia mendapat pencetus-gembira dengan butang Padam - sekurang-kurangnya ia adalah alasan yang mudah!
- Virus dan kod mel lain-lain: Walaupun anda nampaknya kurang mengetahui mengenai virus dalam beberapa tahun kebelakangan ini, ia masih lagi berleluasa, dan e-mel kekal sebagai medium yang disukai untuk menyebarkannya.
- Penipuan Phishing dan farming: serangan Phishing dan farming, di mana mangsa terpikat ke laman web yang nampaknya sah (biasanya perbankan atau lelongan dalam talian) untuk mengesahkan maklumat akaun peribadi mereka, biasanya dilakukan melalui surat-menyurat massa. Ini penipuan kompleks yang semakin dilakukan oleh penjenayah terancang. Akhirnya, penipuan phishing dan farming mengorbankan mangsa moolahnya - dan mungkin identiti beliau.
Mengatasi ancaman ini memerlukan senjata teknikal penyelesaian dan usaha kesedaran pengguna dan - sekurang-kurangnya, untuk saat ini - pertempuran yang tidak pernah berakhir. Mulakan dengan mengamankan pelayan dan komputer klien anda. Pelayan mel perlu diletakkan di dalam DMZ, dan perkhidmatan yang tidak perlu atau tidak digunakan harus dilumpuhkan - dan menukar tetapan penyambungan lalai! Kebanyakan pelayan lain, dan hampir semua PC klien, seharusnya mempunyai port 25 dilumpuhkan. Melaksanakan penapis spam atau gateway mel selamat lain. Juga, timbangkan petua kesedaran pengguna berikut:
- Jangan sekali-kali berhenti melanggan atau membalas e-mel spam. Berhenti melanggan pautan dalam e-mel spam sering digunakan untuk mengesahkan legitimasi alamat e-mel anda, yang kemudiannya boleh ditambahkan ke senarai mel urut yang dijual kepada spammer lain. Dan, seperti menggoda kerana memberitahu spammer apa yang anda benar-benar memikirkan tawarannya yang tidak dapat dinaikkan untuk meningkatkan kehidupan sosial anda atau meningkatkan portfolio kewangan anda, kebanyakan spammer tidak benar-benar membaca balasan anda dan (malangnya) tidak mungkin ikuti cadangan anda bahawa mereka melompat dari tebing.
Walaupun tawaran yang sah dari peruncit atau surat berita yang terkenal dari organisasi profesional mungkin dianggap sebagai spam oleh banyak orang, kemungkinan besar, pada suatu ketika, penerima surat massal tersebut sebenarnya telah mendaftar untuk hal itu - jadi itu secara teknikal bukan spam. Semua orang seolah-olah mahu alamat e-mel anda apabila anda mengisi aplikasi untuk sesuatu, dan memberikan alamat e-mel anda sering diterjemahkan kepada jemputan terbuka bagi mereka untuk memberitahu anda tentang setiap jualan dari sini ke kekekalan. Dalam kes sedemikian, pengirim dikehendaki oleh undang-undang U. S. untuk menyediakan hiperpautan Berhenti dalam surat-menyurat massa mereka, dan mengkliknya akan membuang penerima dari surat-menyurat masa depan.
- Jangan hantar mesej balas automatik ke alamat e-mel Internet (jika boleh). Pelayan mel boleh dikonfigurasi untuk tidak menghantar mesej auto-reply (seperti mesej luar pejabat) ke alamat e-mel Internet. Walau bagaimanapun, tetapan ini mungkin tidak (dan mungkin tidak) praktikal dalam organisasi anda. Ketahui implikasi - peraturan balas auto tidak membezakan terhadap spammer, jadi spammer tahu bila anda bercuti juga!
- Dapatkan firewall untuk komputer rumah anda sebelum anda menyambungkannya ke Internet. Perhatian ini adalah benar terutamanya jika anda menggunakan kabel berkelajuan tinggi atau modem DSL. Biasanya, komputer rumah yang mempunyai akses berkelajuan tinggi akan diimbas dalam masa beberapa minit untuk dihubungkan ke Internet. Dan jika ia tidak dilindungi oleh firewall, komputer ini hampir pasti akan dikompromi dan menjadi zombie yang tidak curiga dalam sesetengah tentera bot-bersih spammer (lebih 250,000 zombi baru ditambah ke Internet setiap hari!). Kemudian, anda akan menjadi sebahagian daripada masalah ini kerana komputer rumah dan jalur lebar Internet anda digunakan untuk menghantar e-mel spam dan phishing kepada beribu-ribu mangsa lain di seluruh dunia, dan anda akan tertanya-tanya mengapa jenama baru anda negara- komputer rumah kesayangan tiba-tiba begitu perlahan dan sambungan internet berkelajuan tinggi baru anda tidak begitu laju hanya dua minggu selepas anda mendapatnya.
Pengguna akhir anda tidak perlu menjadi CISSP yang diperakui untuk mengamankan komputer rumah mereka. Pakej perisian firewall yang mudah yang mempunyai konfigurasi asas biasanya cukup untuk menghalang majoriti penggodam hari ini - kebanyakan menggunakan alat automatik untuk mengimbas Internet dan tidak mengganggu untuk melambatkan komputer yang memberikan cabaran sedikit pun. Perkara penting dalam tentera bot-bersih ini, dan terlalu banyak komputer yang tidak dilindungi di luar sana untuk membuang masa (walaupun beberapa minit) mengalahkan firewall anda.
Spam hanyalah hujung gunung ais. Bersiap sedia untuk ancaman yang muncul seperti SPIM (spam atas pesanan segera) dan SPIT (spam melalui telefoni Internet) yang akan menjadi ante dalam pertempuran untuk keselamatan pesanan.
Pertimbangan keselamatan e-mel lain termasuk kod berniat jahat yang terkandung dalam lampiran, kekurangan privasi, dan kekurangan pengesahan. Pertimbangan ini boleh ditangani dengan melaksanakan perisian pengimbasan antivirus, penyulitan, dan tandatangan digital, masing-masing.
Beberapa aplikasi yang menggunakan pelbagai teknik kriptografi telah dibangunkan untuk menyediakan kerahsiaan, integriti, pengesahan, penolakan, dan kawalan akses untuk komunikasi e-mel.
- Sambungan Mail Internet Serbaguna yang Selamat (S / MIME): S / MIME adalah kaedah penghantaran email yang selamat yang dimasukkan ke dalam beberapa pelayar popular dan aplikasi e-mel. S / MIME menyediakan kerahsiaan dan pengesahan dengan menggunakan sistem kunci asimetri RSA, tandatangan digital, dan X. 509 sijil digital. S / MIME mematuhi format Standard Kriptografi Kunci Awam (PKCS) # 7, dan spesifikasi Pasukan Petugas Kejuruteraan Internet (IETF).
- MIME Object Security Services (MOSS): MOSS menyediakan kerahsiaan, integriti, pengenalan dan pengesahan, dan penolakan tanpa menggunakan MD2 atau MD5, kunci asimetris RSA, dan DES. MOSS tidak pernah dilaksanakan secara meluas atau digunakan, terutamanya kerana populariti PGP.
- Mel Ditingkatkan Privasi (PEM): PEM telah dicadangkan sebagai piawaian yang mematuhi PKCS oleh IETF, tetapi tidak pernah dilaksanakan secara meluas atau digunakan. Ia menyediakan kerahsiaan dan pengesahan dengan menggunakan 3DES untuk penyulitan, MD2 atau MD5 mesej ceramah, X. 509 sijil digital, dan sistem asimetri RSA untuk tandatangan digital dan pengedaran kunci yang selamat.
- Privacy Pretty Good (PGP): PGP adalah aplikasi penyulitan e-mel yang popular. Ia menyediakan kerahsiaan dan pengesahan dengan menggunakan IDEA Cipher untuk penyulitan dan sistem asimetri RSA untuk tandatangan digital dan pengedaran kunci yang selamat. Daripada Sijil Sijil Pusat (CA), PGP menggunakan model kepercayaan yang terdesentralisasi (di mana pihak berkomunikasi secara implisit mempercayai satu sama lain) yang sesuai untuk kumpulan yang lebih kecil untuk mengesahkan identiti pengguna (bukan menggunakan infrastruktur PKI, yang boleh mahal dan sukar dijaga).
Hari ini, dua versi asas perisian PGP boleh didapati: versi komersial dari Symantec Corporation, dan versi sumber terbuka, GPG.
