, levelezés … kérdések - válaszok Takács Béla 2008.
2 Felhasznált irodalom: Nagy Sándor: Elektronikus leveleink védelme Computerbooks
3 Könnyebb kérdések 1. Melyik két részből áll egy elektronikus levél? Fejrész és szövegtörzs 2. Ki, vagy mi az ISP? Internet Service Provider, azaz internet szolgáltató.
4 Mi a megfelelője következő fogalmaknak? Postai levél A feladó postai címe A feladó címe BorítékFejrész
5 4. Soroljon fel a fejlécben előforduló mezőkből 3-5 félét, és adja meg, hogy mire szolgál! From:A feladó címe To:A címzett(ek) címe cc:Ki kap másolatot? bcc:Ki kap titkos másolatot subject:Tárgy, téma data:Dátum attachmentmellékletek, csatolt állományok
6 5. Soroljon fel a fejlécben előforduló mezőkből további 3-5 félét, és adja meg, hogy mire szolgál? Receivedútvonal priorityprioritás (elsőbbség) sürgős, átlagos, nem sürgős replay-to válaszcím message-IDlevélazonosító Return Receipttérítvény (megkapta-e a címzett) Opened Receipt megnyitási nyugta (elolvasta-e, megnyitotta-e ?)
Haladóknak! ( Nehéz) MIME versionKódolási szabvány verziója Content-TypeA szövegtörzs megjelenés fajtája, pl. szöveges vagy html. Illetve a felhasznált karakterkészlet X-MailerA levelet előállító program (nem mindig látszik)
8 6. Mit biztosít egy ISP az ezéshez? Kijáratot az internetre a saját hálózatán keresztül. Kijáratot az internetre a saját hálózatán keresztül. Elektronikus postafiókot (tárterületet) a mailszerveren (POP3 szerveren) Elektronikus postafiókot (tárterületet) a mailszerveren (POP3 szerveren) A postafiókhoz tartozó címet, azaz hozzáférést az SMTP szerverhez. (Az SMTP szerver továbbítja a leveleinket, a POP3-ról pedig letölthetjük) A postafiókhoz tartozó címet, azaz hozzáférést az SMTP szerverhez. (Az SMTP szerver továbbítja a leveleinket, a POP3-ról pedig letölthetjük)
9 6. Mit biztosít egy ISP az ezéshez? Kijáratot az internetre a saját hálózatán keresztül. Kijáratot az internetre a saját hálózatán keresztül. Elektronikus postafiókot (tárterületet) a mailszerveren (POP3 szerveren) Elektronikus postafiókot (tárterületet) a mailszerveren (POP3 szerveren) A postafiókhoz tartozó címet, azaz hozzáférést az SMTP szerverhez. (Az SMTP szerver továbbítja a leveleinket, a POP3-ról pedig letölthetjük) A postafiókhoz tartozó címet, azaz hozzáférést az SMTP szerverhez. (Az SMTP szerver továbbítja a leveleinket, a POP3-ról pedig letölthetjük)
10 Hogy zajlik le az kézbesítésének folyamata? 1. A felhasználó. számítógépe Levelező kliens pr. ISP Belső hálózat Internet Router Access szerver Mail (POP3) szerver SMTP szerver
11 Hogy zajlik le az kézbesítésének folyamata? A levél megírása 2. 2.A felhasználó csatlakozik a szolgáltató access- szerveréhez, amely ellenőrzi a jogosultságot úgy, hogy a megadott névhez megfelelő jelszót kér Ha az ISP megfelelőnek tartja a jogosultságot, egy IP címet utal ki a saját tartományából. (a kijelentkezésig a felhasználóhoz tartozik ez a cím, amit a ISP naplóz is.) 4. 4.A kliens program csatlakozik az ISP SMTP szerveréhez, és jelzi neki, hogy levelet akar küldeni.
12 Hogy zajlik le az kézbesítésének folyamata? Az SMTP ellenőrzi a felhasználó IP címét. Ha mindent rendben talál, átveszi a levelet Az SMTP megkeresi az cím alapján a címzett mail (POP3) szerverét (Ez nem olyan egyszerű, mert még előtte meg kell tudnia a DNS-től a címzett IP címét) 8. 8.Kapcsolatba lép a címzett mail szerverével, és elküldi a levelet A címzett szervere átveszi a levelet és elhelyezi a címzett postaládájában.
13 Az -eket passzív és aktív támadás fenyegeti. Mit jelentenek ezek? Passzív támadáslehallgatják a leveleinket Aktiv támadásmódosítják a leveleinket eltérítik, törlik hamisítják, nem az a feladó írja, aki a fejrészben szerepel. Vírusos levél, …
14 Milyen támadások érhetik az elektronikus levelezést, és mit lehet tenni ezek ellen? 1. Kockázat: Szótáralapú támadás POP3 fiókunk ellen. Védelem: A szolgáltatónk csak pl. 5 jelszavas bejelentkezést engedélyez. Erős jelszó használata. Kockázat: -ek elolvasása, lehallgatása. Védelem: A levelek titkosítása, rejtjelezése Kockázat: emal-ek illetéktelen módosítása Védelem: a levelek digitális aláírása.
15 Milyen támadások érhetik az elektronikus levelezést, és mit lehet tenni ezek ellen? 2. Kockázat: -ek hamisítása, más nevében való elküldése. Védelem :a levelek digitális aláírása Kockázat: vírusos levelek, rosszindulatú programok küldése Védelem: antivírus programok, spamszűrők, más védelmi rendszerek alkalmazása Gondos felhasználói magatartás.
Haladóknak! ( Nem kell megtanulni!) Vannak „hivatalos” lehallgatórendszerek? Az FBI és az USA, Nagy-Britannia, Ausztrália, Kanada és Új-Zéland lehallgató rendszerei: Carnivore (FBI)Carnivore (FBI) EchelonEchelon