IRCAR200904016
اين مقاله مروري كلي بر مقوله جعل هويت در ايميل و مشكلات ناشي از آن انجام ميدهد. در اين مقاله سعي شده است كه اطلاعاتي در اختيار شما گذاشته شود تا با كمك آن در چنين شرايطي عكس العمل مناسبي نشان دهيد.
1- مقدمه
جعل هويت در ايميل ممكن است به اشكال مختلفي اتفاق بيفتد اما نتيجه يكساني حاصل مي شود: كاربر ايميلي دريافت مي كند كه ظاهرا از طرف يك نفر فرستاده شده، در حاليكه در حقيقت شخص ديگري آن را ارسال كرده است. اين كار معمولا با هدف تحريك كاربر براي افشاي اطلاعات مهم و حساس انجام ميشود. مثالهايي از ايميلهاي جعلي كه ممكن است روي امنيت سايت شما تاثير بگذارد عبارتند از:
- ايميلهايي كه ادعا ميكنند از سوي مدير سيستم هستند و از كاربر ميخواهند كه كلمه عبور خود را به كلمه خاصي تغيير دهند و تهديد ميكنند كه اگر اين كار انجام نشود حساب كاربري او مسدود خواهد شد.
- ايميلهايي كه ادعا ميكنند از طرف فرد موثق و مهمي هستند و از كاربر ميخواهند كه يك كپي از كلمه عبور يا اطلاعات مهم ديگر خود را براي وي ارسال كند.
2- مسائل فني
اگر شما ارائه دهنده سرويس ايميل به كاربران مجموعه خود هستيد بايد بدانيد كه كاربران شما در برابر ايميلهاي جعلي آسيب پذيرند. از آنجاييكه پروتكل SMTP (يكي از پروتكلهاي سرويس ايميل) كار تاييد هويت را انجام نميدهد، جعل ايميل كار سادهاي است. اگر يك سايت طوري سرويس دهنده ايميل را تنظيم كرده باشد كه اجازه ارتباط با پورت SMTP را صادر كند، هركسي ميتواند به پورت SMTP اين سايت وصل شده و دستوراتي صادر كند و باعث ارسال ايميلهايي از هر آدرس دلخواه خود گردد. اين آدرس ميتواند يك آدرس خاص باشد كه فرستنده آن را انتخاب كرده و يا يك آدرس جعلي باشد كه شبيه آدرس واقعي ساخته شده است. علاوه بر استفاده از پورت SMTP يك سايت، يك كاربر ميتواند از طريق ساير پروتكلها نيز ايميل جعلي ارسال كند (براي مثال با تغيير واسط كاربر مرورگر وب).
3- شما ميتوانيد چه كنيد؟
- عكس العمل
- ممكن است شما به عنوان مدير سيستم از طريق گزارش كاربران خود يا با تحقيق در پيغامهاي خطاي ايميل از وقوع جعل مطلع شويد. در اين حالت كارهاي زير را انجام دهيد:
- با دنبال كردن سياستها و روشهاي سازمان خود، تمامي اطلاعات مربوط به ايميل جعلي (مانند header ايميل و فايلهاي گزارش سيستم) را مرور كنيد. گزارشهاي Tcp_wrapper، ident و sendmail را براي بدست آوردن اطلاعاتي در مورد منشاء ايميل تقلبي بررسي نماييد. در اغلب موارد header يك ايميل تاريخچه كاملي از گرههاي مياني شبكه كه توسط آن پيغام طي شده است را به همراه دارد. اطلاعات headerها (مانند اطلاعات "Received:"، "Message-ID" و غيره ) در كنار گزارشهاي شما ميتوانند در مورد اينكه چگونه اين ايميل به سيستم شما رسيده است به شما كمك كنند.اگر نرمافزار خواننده ايميل شما اجازه خواندن اين headerها را نميدهد، فايل ASCII شامل پيغام اصلي را چك كنيد. نكته: برخي اطلاعات header ممكن است جعلي باشند و اگر فرد مجرم مستقيما به پورت SMTP سيستم شما متصل شده باشد، تشخيص منبع اصلي اين فعاليت غيرممكن خواهد بود.
- سايتهاي ديگري را كه با اين مشكل روبرو ميشوند پيدا كرده و با آنها تماس بگيريد. در مورد اين مساله به آنها هشدار داده و به آنها در مورد پيدا كردن منبع اصلي ايميل جعلي كمك كنيد.
- براي بدست آوردن اطلاعات بيشتر در چنين شرايطي، ميتوانيد سطح گزارشها و اطلاعات ثبت شده در سرويس ايميل خود را افزايش دهيد.
- بدانيد كه در برخي شرايط تشخيص منبع يك ايميل جعلي غير ممكن است.
- پيشگيري
- از امضاهاي رمز شده (مانند PGP يا ساير تكنولوژيهاي رمزنگاري) براي تبادل ايميلهاي تاييد هويت شده استفاده كنيد. اين ايميلها مكانيزمي ارائه ميدهند كه بر اساس آن ميتوان اطمينان حاصل كرد كه يك ايميل از طرف همان كسي است كه ادعا شده يا نه. همچنين ميتوان مطمئن شد كه يك ايميل در طول ارسال تغيير داده نشده باشد. ممكن است برخي سايتها بخواهند كه SSL/TLS را در نرمافزار انتقال ايميل خود فعال كنند. اين دو پروتكل، پروتكلهاي رمزنگاري هستند كه امنيت و تماميت داده را در شبكه هاي TCP/IP مانند اينترنت تامين ميكنند. در اين صورت حجم عمليات تاييد هويت در هنگام ارسال ايميل افزايش خواهد يافت.
- سرور ايميل خود را طوري تنظيم كنيد كه از اتصال مستقيم افراد به پورت SMTP و در نتيجه ارسال ايميل جعلي به ساير سايتها جلوگيري گردد.
- اطمينان حاصل كنيد كه سرور ايميل شما اجازه ثبت گزارشها را ميدهد و طوري تنظيم شده است كه گزارش كافي براي كمك به شما در ردگيري منبع ايميل جعلي را ثبت مينمايد.
- يك نقطه واحد براي ورود ايميل به سايت خود در نظر بگيريد. شما ميتوانيد اين كار را با تنظيم فايروال خود انجام دهيد. به اين صورت كه تمامي اتصالات SMTP از بيرون فايروال شما بايد از يك هاب مركزي عبور كنند. اين كار در تشخيص منبع ايميلهاي جعلي به شما كمك ميكند.
- به كاربران خود در مورد سياستها و روشهاي سايت خود آموزش دهيد تا تكنيكهاي مهندسي اجتماعي روي آنها اثر نگذارد و يا براي افشاي اطلاعات حساس مانند كلمه عبور تحريك نشوند. به كاربران خود آموزش دهيد كه هر فعاليتي مشابه ايميل جعلي را بلافاصله به مديران سيستم اطلاع دهند.
- ساير موارد
- اگر سوالي در مورد موارد قانوني داريد حتما با مشاور حقوقي شركت خود مشورت كنيد.
- براي مطالعه اطلاعات عمومي امنيتي ميتوانيد به سايت www.cert.org مراجعه نماييد.
منبع: http://www.cert.org
- 15