Elektronická komunikace se pomalu ale jistě stává součástí běžného života všech lidí bez rozdílu národnosti, vzdělání či věku. Svět se i díky ní scvrknul na malou mýtinku, na níž k sobě máme všichni tak nádherně blízko. Ne všichni si však uvědomují, že na tohle blízko koukáme do značné míry růžovými brýlemi, které nám nasazují výrobci softwaru, aby nás přesvědčili, jak skvělý a inteligentní je právě ten jejich pohled. Ostatně, právě takhle to přece máme rádi, že? Skutečný svět je ale mnohem prozaičtější a naše růžové vidění nahrává všem těm, kteří více či méně rádi zneužívají naší blažené nevědomosti. Následující příspěvek je určen především těm z vás, kteří chcete alespoň na chvilku nadzvednout barevná sklíčka a pohlédnout reálnému světu přímo do očí. Posvítíme si zde na jednu zcela konkrétní vlastnost e-mailu, která způsobila zmatek už v nejedné hlavě. Ještě před tím si ale uveďme pár základních informací.
E-mail jako takový není nic jiného než text s určitou strukturou, který se předá jistému programu (tzv. MTA - Mail Transfer Agent) a ten zajistí jeho odeslání a vůbec všechny ostatní věci, které s tím souvisí. Běžný uživatel má ale rád komfort a ten mu zajistí zprostředkovatelský program (tzv. MUA - Mail User Agent), s jehož pomocí lze jednoduše napsat a vyklikat vše potřebné, ale zároveň nejvýše to, co pro něj připravili autoři příslušného programu. Mezi MUA patří MS Outlook Express a spousta jemu podobných programů. MTA běží na serverech, které se v nastavení MUA označují jako tzv. „SMTP servery". Vtip je v tom, že ani jeden výše popsaný typ programů nekontroluje (ani nemůže kontrolovat) údaje, které mu předhodíte, a tak není problém jim „nabulíkovat" cokoliv. Většinu běžných uživatelů lze velmi lehce uvést v omyl třeba už i „zfalšováním" údajů (jméno, vlastní e-mailová adresa,...) v Outlooku, ale to se většinou dá lehce odhalit. Pojďme si proto ukázat názorný příklad, jak zfalšovat údaje takovým způsobem, aby jejich odhalení bylo přinejmenším obtížné.
Představme si situaci, kdy chceme napsat řekněme jako redakce@muz-out.cz na adresu řekněme pepa@muz-out.cz něco velmi nehezkého. V tom případě stačí, když se připojíme na internet a v nastavení Outlooku se podíváme na adresu SMTP serveru (např. smtp.iol.cz). Potom si v nabídce Start/Programy najdeme "příkazový řádek" a spustíme ho. Otevře se černé okno očekávající naše příkazy. My zadáme pouze "telnet jmeno.smtp.serveru 25", třeba: telnet smtp.iol.cz 25
Tím vyzveme příslušný MTA ke spolupráci, kterou on s největší pravděpodobností potvrdí hláškou podobnou téhle:
Trying 194.228.2.71...
Connected to smtp.iol.cz.
Escape character is '^]'.
220 smtp-out1.iol.cz ESMTP server (Internet on Line)
Vy ho jako slušně pozdravíte a představíte se třeba jako váš oblíbený internetový server www.seznam.cz. Napíšete:
helo www.seznam.cz
Načež se vám ještě jednou představí i server:
250 smtp-out2.iol.cz
Potom požádáte o odeslání pošty a identifikujete se (samozřejmě podvrženě):
mail from: redakce@muz-out.cz
Server vám odpoví:
250 Ok
Pak řeknete komu se má pošta odeslat:
rcpt to: pepa@muz-out.cz
A server na to:
250 Ok
Pak mu řeknete, že od teď mu budete zadávat nikoliv příkazy, ale samotnou zprávu:
data
On přitaká:
354 go ahead
Od teď stačí dodržet strukturu e-mailu. Nebudu vás zatěžovat složitostmi, ale když dodržíte zhruba níže uvedené, bude se adresát zaručeně divit:
Subject: Ukonceni spoluprace
Date: Wed, 15 Jan 2003 13:51:27 +0100
From: Redakce <redakce@muz-out.cz>
To: pepa@muz-out.cz
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Vážený kolego, tímto vás žádáme, abyste vyklidil svůj elektronický prostor v naší redakci a neprodleně jej opustil.
Vaše bývalá redakce.
.
Podle samotné tečky na začátku posledního řádku server rozpozná konec zprávy a odešle ji, o čemž vás uvědomí sdělením podobným tomuto:
250 ok 1042632456 qp 2224
Vy mu poděkujete a požádáte o ukončení spolupráce:
quit
Server vám ještě zamává:
221 smtp-out2.iol.cz
Connection closed by foreign host.
...a je to.
Na adresu pepa@muz-out.cz přijde zcela korektní (byť podvržená) e-mailová zpráva, jejíž odhalení je i pro nadprůměrně znalého uživatele přinejmenším obtížné (nepochybuju, že zkušení informatici by nějaký jasný znak podvržení našli). Samozřejmě zpráva může ve skutečnosti přijít z jiné adresy někomu jinému a v jiném znění. Konkrétní ukázka není nijak důležitá. Důležité je pouze to, že jejím skutečným autorem může být program, cizí nebo i správný člověk. Může, ale nemusí. Proto e-mail nejde a nepůjde využívat při oficiálním kontaktu s úřady, proto je nutný elektronický podpis, proto vám vir může přijít „odkudkoliv", a proto byste měli být „In".

Michal

ps: Pro pořádek ještě dodejme, že výše uvedený příklad pravděpodobně funguje jenom v tom případě, že je váš počítač připojen k internetu přímo (telefonní či pevnou linkou, mikrovlnkou...). Rovněž ne každý SMTP server vám udělá všechno, co vám na očích uvidí (ovšem s tím, který máte uvedený v nastavení Outlooku to půjde určitě) a jeho hlášky se můžou lišit.
Reklama