• Last modified: 6 August 2013 17:18:21

Незащищенность электронной почты

Объясните и продемонстрируйте проблемы, связанные с незащищенной электронной почтой. Продемонстрируйте работу некоторых служб, предлагающих защищенный вход, но незащищенное использование учетной записи. Нарисуйте схему международного канала связи, покажите маршрут, по которому движется электронная почта, и возможные точки наблюдения на этом маршруте.

Веб-почта с использованием SSL

Электронная почта является незащищенной по умолчанию, как ввиду открытой природы Интернета, так и из-за необходимости полагаться на поставщика услуг. Системы Интернет-контроля, установленные в местных и международных сетях, позволяют с легкостью читать незащищенную почту. В большинстве случаев для сохранения конфиденциальности защищенная почта должна использоваться на обеих сторонах коммуникационного канала.

Двумя основными различиями между сервисами RiseUp и Gmail являются объем дискового пространства, предлагаемый для учетных записей электронной почты, и владельцы сервисов. В то время, как RiseUp управляется группой активистов, которые предпринимают огромные усилия, чтобы гарантировать недоступность посторонним лицам данных, хранящихся на их серверах, Google позволяет сканировать содержание своим рекламным роботам и может быть подвержен давлению и влиянию со стороны властей США и других стран.

Примечания тренера: Тщательно выбирайте, какой из двух сервисов вы представите участникам. Это будет зависеть от аудитории и страны, в которой работают участники. В ситуациях, когда хранение электронной почты в юрисдикции США может быть нежелательным, более предпочтительным вариантом может быть RiseUp. Во всем остальном, Gmail предлагает более высокое качество обслуживания и гораздо больший объем диского пространства. Регистрация ящика и приобщение других пользователей также являются более легкими.

Идеальным сценарием будет использование корреспондентами аналогичных сервисов. Многие участники могут уже оказаться пользователями Gmail. В этом случае вы также можете зарегистрировать остальных участников Gmail, показать настройки безопасности и продемонстрировать работу Google Apps.

Примечания тренера: Для демонстрации используйте пробную версию программы для перехвата мгновенных сообщений либо wireshark. Подготовьтесь заранее и убедитесь, что модель работает (с вашей сетевой картой и операционной системой). Для демонстрации используйте местный/популярный (по мнению вашей аудитории) сервис электронной почты.