Những nguy cơ đe dọa của các giao thức truyền và nhận mail

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Những nguy cơ đe dọa của các giao thức truyền và nhận mail

[Question] Những nguy cơ đe dọa của các giao thức truyền và nhận mail	10/02/2008 00:33:00 (+0700) \| #1 \| 114053

hvamem
Member

Joined: 22/01/2008 14:12:22
Messages: 10
Offline

Chào các huynh. Chúc các huynh 1 năm mới vui vẻ nhé !
E muốn hỏi các huynh về "những nguy cơ đe dọa của các giao thức truyền và nhận mail" tức là với những giao thức như: SMTP, POP3, PGP nó có những điểm yếu gì ? E đang rất cần cái này để làm đồ án tốt nghiệp.
Mong huynh nào biết thì share cho e với. Tk !

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	10/02/2008 03:18:32 (+0700) \| #2 \| 114070

lion_king_lovely_1985
Member

Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline

Nguy cơ là khả năng lây lan virus khó kiểm soát và dễ dàng hơn với sử dụng webmail thông qua Browser!

Nguy cơ là dễ bị truy suất dữ liệu bất hợp pháp theo nhiều cách đơn giản hơn việc thông qua web browser!

Nguy cơ là dễ bị nhúng các mã lệnh hoặc trojan độc!

Và một số nguy cơ khác mà LKL do ít sử dụng, cũng như ngâm cứu về Mail nên chưa đi sâu hơn được!!!

Thân LKL!!!

HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	10/02/2008 07:46:00 (+0700) \| #3 \| 114094

AnyThingYouDontWannaNoe
Elite Member

Joined: 29/09/2004 11:43:34
Messages: 88
Offline

I. Về điểm yếu của SMTP thì có 2 điềm chính:

1. Khi sử dụng SMTP để send và nhận mail thì không có sự bảo đảm. Khi người A quyết định gởi cho B 1 email, nếu email đó bị thất lạc trong quá trình gởi thì cả 2 đều không biết.

2. SMTP không có sự xác nhận giữa 2 bên (bên gởi và bên nhận). Dẫn đến việc người gởi có thể sử dụng 1 tên giả nào đó để gởi cho nguơi nhận. Dựa vào điểm này nhiều hacker đã mạo danh người khác gửi những tệp có đính virus, trojan vào cho người nhận để phát tán virus hoặc ăn cắp thông tin từ người nhận trên máy.

II. Điểm yếu của POP3:

Với POP3 bạn có thể send và nhận mail trên máy chủ của mình. Mọi email của bạn có thể lưu giữ trên máy. Điểm yếu của protocol này xuất hiên khi bạn muốn làm việc với mails của bạn trên những computer khác nhau. Tất nhiên là bạn không thể xem mail mình trên computer B vì mail bạn được lưu giữ ỏ computer A.

Vấn đề cũng xuất hiện khi bạn muốn làm việc với mails của mình trên nhiều computer. Cứ cho là bạn có lưu giữ trên mỗi máy A B C. khi nhận được mail thì POP3 không biết nó phải lưu giữ ở đâu. Những mails bạn lấy từ server xuống computer A bằng POP3, bạn không thể lấy xuống computer B bằng POP3 nữa.

III. 2 Điểm Yếu của IMAP:

1. IMAP Protocol khá phức tạp và đòi hỏi rất nhiều ở sự đầy đủ và hoàn hảo trong quá trình thực hiện.
2. Có rất ít chuơng trình chương trình có thể sử dụng hết những ưu điểm của IMAP.

Đó là nhũng điểm yếu của MAIL PROTOCOL bạn nêu ra, về nguy cơ và đe dọa theo bạn nói có phải là về Trojan và Virus không?

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	10/02/2008 10:16:03 (+0700) \| #4 \| 114104

vivashadow
Member

Joined: 08/01/2008 12:36:49
Messages: 95
Offline

Điểm yếu chung: asynchronous nên chậm, kích thước dữ liệu mang theo khiêm tốn, authoritative yếu (SMTP), một chiều (push đi-SMTP hoặc pull về POP-IMAP), thông tin không dc mã hóa.

Khắc phục:
Để hạn chế spammer, ngày nay open relay bị hạn chế (đưa vào black list); dùng SPMT-Auth để xác thực client.
Để hạn chế mất cắp ttin, hiện nay các server mail thường dùng TSL, hoặc SSL để bvệ an toàn ttin.

lion_king_lovely_1985 wrote:

Nguy cơ là khả năng lây lan virus khó kiểm soát và dễ dàng hơn với sử dụng webmail thông qua Browser!

Nguy cơ là dễ bị truy suất dữ liệu bất hợp pháp theo nhiều cách đơn giản hơn việc thông qua web browser!

Nguy cơ là dễ bị nhúng các mã lệnh hoặc trojan độc!

Và một số nguy cơ khác mà LKL do ít sử dụng, cũng như ngâm cứu về Mail nên chưa đi sâu hơn được!!!

Webmail chỉ là hình thức web app của mail client thôi, nó vẫn dùng các giao thức trên để gởi và nhận mail. Web mail có ưu điểm chính là giảm gánh nặng quản lý nội dung và lọc spam thay cho end-user, và cho phép dùng ở bất cứ đâu. Nhưng account mail có POP vẫn thường có giá trị hơn 1 account webmail (only).

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	10/02/2008 13:05:08 (+0700) \| #5 \| 114111

lion_king_lovely_1985
Member

Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline

vivashadow wrote:

Webmail chỉ là hình thức web app của mail client thôi, nó vẫn dùng các giao thức trên để gởi và nhận mail. Web mail có ưu điểm chính là giảm gánh nặng quản lý nội dung và lọc spam thay cho end-user, và cho phép dùng ở bất cứ đâu. Nhưng account mail có POP vẫn thường có giá trị hơn 1 account webmail (only).

Không, cái LKL nói ở đây chỉ là 1 cách so sánh giữa POP3 và SMTP. Tuy nhiên LKL đưa luôn nó vào ứng dụng thực, chứ ko phải là sử dụng các hình thái kỹ thuật!!!

Thân LKL!!!

HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	11/02/2008 00:32:24 (+0700) \| #6 \| 114139

hvamem
Member

Joined: 22/01/2008 14:12:22
Messages: 10
Offline

OH hay quá, e cảm ơn các huynh nhiều nha. E đang cần cái này để viết báo cáo.
Các huynh có ebook nào nói về cái này thì có thể share cho em được không, vì e muốn viết cho nó thành "câu văn" ý mà hihihi

Chào huynh AnyThingYouDontWannaNoe, tk huynh đã trả lời rất chi tiết. Đề tài tốt nghiệp của em là "xây dựng hệ thống thư điện tử có bảo mật". Những nguy cơ đe dọa gồm cả những điểm yếu của mail protocol và có cả sự tác động của virus, troijan.
Mong được các huynh chỉ nhiều hơn. tk !

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	11/02/2008 07:54:59 (+0700) \| #7 \| 114202

No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline

Khi bàn tới việc bảo mật cho hệ thống e-mail, bạn hvamem có thể tập trung vào các vấn đề chính này:
_Do không có cơ chế bảo vệ nên thông điệp truyền đi có thể bị xem trộm, giả mạo, thay thế ...
_Vấn đề spam.
_Vấn đề phát tán virus.
_Các điểm yếu ngay trong giao thức hay phần mềm hiện thực.
Về tài liệu bạn có thể tham khảo từ các tài liệu về mail server. Đáng tiếc là mình không biết một tài liệu nào chỉ đề cập đến vấn đề này.

[Question] Re: Những nguy cơ đe dọa của các giao thức truyền và nhận mail	13/02/2008 07:47:40 (+0700) \| #8 \| 114447

AnyThingYouDontWannaNoe
Elite Member

Joined: 29/09/2004 11:43:34
Messages: 88
Offline

Trời ạ, mới vô tui tưởng bạn với tư cách là CLIENT hỏi về "những nguy cơ đe dọa của các giao thức truyền và nhận mail", cái này thì dài cỡ mấy trang.

chứ còn với tư cách là SERVER mà hỏi về vấn đề "xây dựng hệ thống thư điện tử có bảo mật"" này thì có thể bài làm của bạn dày cả 1 cuốn sách...

Chẳng hạn như phải nêu ra điểm lơi và hại của từng protocol rồi mới quyết định xài protocol nào, software antivirus nào trên mailserver, rồi firewall cho mailserver, install cho mạng LAN hay là WAN, những cách khắc phục cho những điểm yếu của protocoll bạn đã chọn.. vâng vâng..

những thứ này thì tui liệt kê ra cặn kẽ không được, bạn nên tìm tài liệu trên google hoăc wikipedia.org.

Còn nếu gặp vấn đề về ngôn ngữ thì nên lên http://dict.vietfun.com để dịch sang tiếng việt những từ nào bạn không hiểu.

Go to:

Users currently in here
1 Anonymous