2010_09_РАБОТА АУТСОРСЕРОМ_эл_почта_ред_11
.pdf
31
Учётная запись может также содержать одну или несколько фотографий или аватар пользователя.
Учётная запись также может учитывать различные статистические характеристики поведения пользователя в компьютерной системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, IP адрес1 компьютера, интенсивность работы в системе, суммарное и удельное количество определённых операций, произведённых в системе, и так далее.
Иногда требуется более мощные средства идентификации, например, биометрические характеристики (отпечатки пальцев, рисунки радужки глаз, ДНК, и др.). Конкретные категории данных, которые могут быть внесены в учётную запись, определяются создателями системы безопасности и администраторами компьютерной системы.
В целях безопасности пользователей учётная запись хранится в компьютерной системе в зашифрованном виде.
3.3. Почтовые агенты и почтовые клиенты
Повышение уровня оперативности работы с почтой достигается применением небольших по размеру программных продуктов – почтовых агентов (мэссенджэров). Например, в Яндекс-почте таким агентом является свободный программный продукт – мэссенджэр "Я.Онлайн", который устанавливается в компьютер пользователя.
Почтовый агент (лат. agens, род. п. agentis – действующий) – программный продукт, выступающий в роли доверенного лица или посредника между владельцем и сервером, уполномоченного совершать определенный круг ограниченных действий, в пределах полученных полномочий, от имени владельца, по поручению и в интересах владельца.
1 IP адрес (англ. Internet Protocol Address) – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В Интернете каждый подключённый компьютер должен иметь уникальный адрес длиной 4 байта (IPv4). Обычно первый и второй байты определяют адрес сети, третий байт определяет адрес подсети, а четвёртый – адрес компьютера в подсети. IP (англ. Internet Protocol) – протокол передачи данных. На основе его все части информации разделяются на отдельные пакеты и передаются получателю от одного узла сети к другому. В эксплуатацию вводится шестая версия протокола
– IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями.
32
Почтовый агент может, например, периодически самостоятельно обращаться к почтовому серверу и оповещать владельца о новом письме сразу же, как только оно придёт. На экран выводится уведомление со следующей информацией: имя отправителя, тема письма и время его получения. Так можно получать уведомления о новых письмах из нескольких почтовых служб. Например, почтовый агент Я.Онлайн может сообщать о новых письмах, пришедших в почтовые службы: Яндекс-почта, Rambler, Mail.ru, Gmail и др.
Владельцу почтового агента, для чтения писем, расположенных на сервере, уже не надо вписывать пароль и логин для входа в цифровой почтовый ящик. Эту операцию делает почтовый агент.
Дополнительно к указанному почтовый агент позволяют обмениваться сообщениями между несколькими собеседниками одновременно, например, для оперативного решения рабочих вопросов или обсуждения срочных тем.
Почтовый агент может выполнять доверенные ему действия за определённое "вознаграждение", например, за согласие владельца бесплатно использовать усиленно рекламируемую антивирусную программу. (В случае с Я.Онлайн – таким рекламируемым программным продуктом долгое время был Антивирус Касперского). "Вознаграждением" является и использование поисковой строки от Яндекса, приглашение использовать страницу Яндекса в качестве домашней страницы и установить в интернет-обозревателе панель инструментов Яндекс-
Бар.
Семейство программ, к которым относится почтовый агент, называют интеллектуальными агентами. Они могут работать как с прямым общением с пользователем, так и без общения – общаясь только с программами. Например, в операционной системе Unix, агенты без прямого общения с пользователем, и действующие в пределах одного компьютера или локальной сети называют демонами1 (англ. Daemon) , а в операционной системе Windows – службой или сервисом (англ. Service), которые тоже иногда называют демонами.
При регистрации электронной почты, как и при различных других регистрациях, устанавливается специальная интеллектуальная проверка – кэпча, позволяющая предотвращать регистрации роботам. Это делается для установки барьера автоматическому распространению спама.
1 Термин был придуман программистами проекта MAC Массачусетского технологического института. Термин также относится к персонажам греческой мифологии, выполняющим задачи, за которые не хотят браться боги.
33
Кэпча (кэптча, каптча) (англ. captcha – Completely Automated Public Turing test to tell Computers and Humans Apart – автоматический тест Тьюринга для рас-
познавания людей и ботов) – механизм противодействия автоматическим средствам (ботам или роботам) на публичных веб-сайтах с открытой регистрацией и возможностью самостоятельного размещения информации или отсылки любых сообщений.
Бот (англ. bot, сокр. от англ. robot) – робот, специальное программное обеспечение, автоматически выполняющее, какие-либо действия через те же интерфейсы, что и люди. Боты предназначаются для выполнения работы, однообразной и повторяемой, с максимально возможной скоростью, намного выше возможностей человека. Простейшим примером может служить автоответчик в электронной почте.
Социальные сети могут защищаться от роботов пока только при помощи кэпчи. Общий принцип действия такой защиты заключается в представлении вопроса (задачи, задания), с которой справляются люди, но роботам справиться невозможно. Часто это задачи на распознавание образов – визуальные кэпчи (Рисунок
3.1).
Визуальная |
Логическая |
Аудиальное дополнение |
Математическая |
Рисунок 3.1 – Примеры различной кэпчи
34
Визуальная кэпча – необходимость распознавания изображения или образа. Например, ввести в текстовом виде символы, нарисованные на картинке. Коды произвольно создаются программным обеспечением сайта, выводятся в растровом виде с применением специальных мер для затруднения машинного распознавания символов (изменение фона, начертания символов, присутствие визуальных искажений, хаотических линий и др.).
Кроме символов в кэпче могут быть представлены изображения различных предметов (в том числе с эффектом 3D), среди которых посетителю следует выбрать названный или написать названия образов.
Новым визуальным эффектом, который используется в визуальной кэпче – технология Video-CAPTCHA, в которой фон и символы постоянно двигаются.
Реже встречаются логические, математические (Рисунок 3.1) и аудиальные кэпчи.
Логическая кэпча – решения простых логических задач и загадок. Математическая кэпча – решения простых математических задач. Аудиальная кэпча – воспроизведение речи и звуков (слов, звуков животных
и др.) Аудиальная кэпча не считается перспективной, так как полностью закрывает доступ глухих людей к информационным ресурсам. Однако для слабовидящих или слепых делается аудиальное дополнение в виде голосового воспроизведения записанного или нарисованного на визуальной и математической кэпче (Рисунок 3.1).
Разработчики создают кэпчу с помощью специальных автоматических методов. Но есть пример создания и применения кэпчи для получения двойной выгоды – не только для отсеивания спам-роботов, но и для расшифровки неясно напечатанных слов, взятых из старинных печатных изданий. Теперь эти старинные издания подвергаются сканированию и автоматической оцифровке, чтобы сохранить их и сделать доступными для всего человечества. В некоторых случаях компьютеры не могут распознать текст, и тогда для оцифровки используют данные, полученные от пользователей. Например, широко известный коммуникационный сервис Skype показывает слова, взятые из старых сканированных изданий. Эти слова роботы пока не могут распознать. Таким образом люди, распознающие кэпчу на сервисе Skype бесплатно помогают оцифровывать тексты, написанные до появления компьютеров.
35
Проблемами применения кэпчи являются:
∙отсутствие надёжного теста Тьюринга, который позволил бы сделать кэпчу надёжной. Существующие виды кэпчи – всего лишь сложные задачи для ботов (роботов), которые они всё-таки иногда решают;
∙используется ограниченное количество образов, для которых бот (робот) спустя некоторое время может создать базу данных;
∙успешные обходы любой кэпчи за счёт самих же людей. Люди при этом не догадываются о том, что происходит. Например, создаётся сайт, на который выводятся кэпчи с атакуемого сайта. Посетители вводят ответы, которые автоматически отсылаются на атакуемый сайт;
∙закрытие входа на социальные сайты инвалидам по зрению или слуху, для которых кэпча не создавалась. Для этих людей преодоление барьера кэпчи становится невозможным.
Несмотря на слабость существующих вариантов кэпчи, не означает, что такая защита бессмысленна. Наблюдается известный принцип соревнования оружия и защиты (снаряда и брони). Но было бы гораздо хуже, если бы эта защита не использовалась.
Задача 1. Регистрация почтового адреса на свободном почтовом сервере и настройка почтового сервиса
Цель
Научиться регистрировать персональный адрес электронной почты (для деловой переписки) на свободном почтовом сервере и выполнять настройки почтового сервиса согласно инструкциям, опубликованным в его справочной системе.
Задание
Зарегистрировать адрес электронной почты и выполнить настройки почтового сервиса.
Оборудование и материалы
1.Windows, Internet Explorer.
2.Персональные компьютеры, компьютерная сеть, Интернет.
3.Тетради для выполнения конспектирования.
Ход выполнения задания
1. Ход выполнения задания показан на интеллект-карте (Рисунок 3.2).
36
Регистрация адреса
Конспективные ответы на вопросы
Настройка почты
Выход
Рисунок 3.2 – Интеллект-карта выполнения задачи по регистрации почтового адреса и работе со справочной системой
2.Придумать пароль, используя вышеизложенные правила создания паролей,
и3 варианта логина. Логин для осуществления официальной переписки должен легко ассоциироваться с именем и фамилией владельца. Написан строчными латинскими буквами, состоять из буквы имени (частично или полностью написанного имени) и полностью написанной фамилии, разделенных точкой или другим символом. По тем же принципам можно добавить и отчество. Желательно, чтобы логин был как можно коротким, чтобы легко умещаться в визитных карточках. В логинах желательно не использовать цифры. Это не в традициях официальных почтовых адресов. Записать пароль и варианты логинов в тетради. Варианты требуются для отработки навыков быстрого составления паролей и логинов и, если во время предстоящей регистрации почтовый сервер не сможет принять первый вариант логина, потому что кто-то уже зарегистрировал такое имя, то можно без задержки предложить серверу другой из заранее подготовленных вариантов.
37
3. Открыть интернрет-обозреватель (например, Internet Explorer) и с его помощью открыть сервер Яндекс. Адрес сервера Яндекс – http://www.yandex.ru/
или http://yandex.ru/.
4.На титульной странице сервера Яндекс, с левой стороны, найти область регистрации нового адреса электронной почты (гиперссылка "Зарегистрировать") и открыть раздел регистрации.
5.При регистрации указать кириллицей фамилию имя, отчество (как почтовый робот должен вас называть), день рождения (чтобы почтовый робот мог вас поздравлять) и заполнить прочие обязательные поля, указанные в регистрационной форме.
6.Прочесть соглашение об использовании Яндекс-почты. Написать в тетради ответ – что запрещено в Яндекс-почте.
7.В тетради вычеркнуть те варианты логинов и паролей, которые не были приняты сервером. Остаться должна только одна запись – логина и пароля, принятых сервером. Постараться зашифровать пароль одним из методов, изложенных в источнике [7].
8.После регистрации ознакомиться в меню "Помощь" как работать с почтой
инаписать в тетради ответы на следующие вопросы:
∙Что такое алиасы?
∙Сколько алиасов предлагает Яндекс-почта?
∙Как работать с электронной почтой без веб-интерфейса?
∙Как работать с файлами, приложенными к электронному сообщению?
∙Что такое "koi8 | win | dos | win2 | koi82"?
∙Как автоматически собирать почту с других почтовых серверов?
∙Как читать электронную почту через сотовый телефон?
∙Как безопасно работать с электронной почтой?
∙Для чего нужны почтовые фильтры?
∙Как работать с почтовыми фильтрами?
∙Как пользоваться "Белым" и "Чёрным" списками?
∙Как настроить автоматический приём своей почты, с других адресов, зарегистрированных на этом же или на других почтовых серверах?
∙Для чего требуется автоматическое перенаправление почты?
∙Как включить автоматическое перенаправление почты?
∙Надо ли создавать другие папки для писем кроме присутствующих по умолчанию?
38
∙Как автоматически выполнять сортировку приходящих писем по пап-
кам?
∙Для чего нужен почтовый агент Я.Онлайн?
∙Как сделать автоматическое оповещение о только что пришедших
письмах?
∙Как самостоятельно защищаться от спама?
∙Защищает ли почтовый сервер почту клиентов от вредоносных про-
грамм?
9.Выполнить настройки почтового сервиса Яндекс-почты (гиперссылка
"Настройка") –
∙отключить баннеры и отключить новости (это экономит трафик),
∙отключить подпись от Яндекса для всех исходящих писем (это рекламная подпись),
∙включить сохранение отправленных писем (они нужны для архива деловой переписки).
10.После завершения работы с почтой нажать на гиперссылку "Выход", чтобы закрыть сеанс работы с почтовым сервером.
Основные ошибки
1.Не записывают в тетрадь зарегистрированный логин и пароль или при записи их делают ошибку. К следующему занятию зарегистрированные данные забываются и новый сеанс с почтой под зарегистрированным эккаунтом может быть невозможен. Если к тому же при регистрации не были указаны ни номер сотового телефона, ни дополнительный цифровой почтовый ящик, то восстановить доступ к эккаунту будет невозможно. Поэтому сначала надо написать варианты логинов и паролей в тетради, а потом вводить их в регистрационную форму. Данные, которые не были приняты сервером, надо зачеркнуть, а принятые – оставить не зачёркнутыми.
2.Ответы на вопросы копируют в текстовый редактор из раздела справки почтового сервера, а затем печатают их на принтере. Это приводит неосмысленной работе с информационным источником. Ответы должны быть написаны ручкой в тетради конспективно и кратко.
3.При чтении раздела "Помощь" ищут ответы только на вопросы, указанные
взадании, и не обращают внимания на другие разделы справки, а они важны для выполнения следующих заданий деловой игры.
39
4.При работе с разделом "Помощь" используют поисковую строку, но при этом в неё вводят не только ключевые слова, но и лишние сопутствующие, например, вместо слова "алиасы" вводят целую фразу: "что такое алиасы". В поисковую строку следует вводить только ключевые слова, иначе в ответы на запрос сначала попадут все источники содержащие все 3 слова одновременно, потом 2, а потом – каждое в отдельности.
5.Не устанавливают все настройки почтового сервиса, требующиеся по зада-
нию.
6.По окончании работы с почтой не нажимают на гиперссылку "Выход". Это делать обязательно, чтобы закрыть сеанс связи с почтой и очередной пользователь не проник в ваш почтовый эккаунт.
Перечень контрольных вопросов
1.Что такое свободная почта?
2.Как получить бесплатный адрес электронной почты?
3.Для чего при регистрации надо указывать ответ на секретный вопрос?
4.Для чего при регистрации надо распознать символы, замаскированные на картинке, и вписать их в специальное поле (кэпча)?
5.Какие опасности и неприятности могут случиться при неосторожной работе с электронной почтой?
6.Что такое почтовый сервер?
7.Что такое эккаунт?
8.Как определить что написан адрес электронной почты или адрес веб-сайта?
9.Как называется символ @ в адресе электронной почты?
10.Кто впервые ввёл символ @ в адрес электронной почты?
11.Что означает в адресе электронной почты символ @?
12.Для чего нужны алиасы?
13.Чем отличается почтовый адрес от почтового ящика?
14.Какие преимущества использования свободных почтовых служб в сравнении с корпоративными?
15.Какое значение имеет логин?
16.Надо ли держать в секрете логин?
17.Какое назначение имеет пароль?
18.Как правильно составлять пароли?
19.Кто такте абоненты, адресаты и адресанты?
20.Как лучше всего защищаться от спама?
40
21.Как не открывая почтового сообщения определить, что это спам?
22.Чем опасен и вреден спам?
23.Какие основные функции у почтового сервера?
24.Для чего крупным электронным компаниям, например, Яндекс, Google и другим бесплатно предоставлять людям услугу электронной почты?
25.Почему так много кодировок кириллицы применяется в России ("koi8 |
win | dos | win2 | koi82")?
26.Как и где сохранять отправленные письма?
27.Как зарегистрировать почту на серверах: Рамблер, Мэйл.ру, Апорт?
28.Как зарегистрировать почту на серверах: Google, Yahoo!, Hotmail?
Состав отчёта по выполненной задаче
1.Показ адреса, зарегистрированного на свободном почтовом сервере Ян-
декс.
2.Конспект ответов на вопросы по Яндекс-почте (20 ответов).
3.Демонстрация наличия 3-х настроек почтового сервиса Яндекс-почты (отключения баннеров и новостей, рекламной подписи Яндекса, сохранение отправленных писем).
4.Устный ответ на несколько контрольных вопросов, заданных преподавате-
лем.