Самостійна робота №19 Тема: Електронна пошта та безпека. Питання для самоконтролю

1. Описати призначення та функції E-mail.

2. Навести протоколи передачі електронної пошти.

3. Описати популярні программ-клієнти для роботи з E-mail.

4. Розкрити сутність поняття «інтерфейсу користувача» в програмах електронної пошти.

5. Які функції виконує центр забезпечення безпеки Windows

6. З якою метою виконують блокування спливаючих вікон?

7. Для чого застосовують антиспамове програмне забезпечення?

8. Які заходи слід вивати для запобіганню зараження вірусами?

9. Які мультимедіа компоненти можна застосовувати в Internet?

Електронна пошта (e-mail)

Це саме популярне на сьогодні використання Internet у нас в Україні. Підрахунки показують, що в світі є більше 50 мільйонів користувачів електронної пошти (дані серверу http://www.aport.ru). Популярність її пояснюється тим, що е-mail доступна при будь-якому доступі до Internet. Система електронної пошти Internet – це величезна електронно-поштова система світу, яка часто використовується для зв’язку між іншими несумісними поштовими системами. Її робота нагадує роботу звичайної пошти: ви пишете листа на аркуші паперу (екрані дисплея), запечатуєте в поштовий конверт (зберігаєте його в файлі), а після цього підписавши конверт – додаєте заголовок, і відносите в поштове відділення (передаєте на вашу поштову машину). Проте, на відміну від звичайної пошти зайве хвилювання щодо марок, штампів і затримки в дорозі. У більшості випадків пошта за 10–20 хвилин буде доставлена в іншу частину земної кулі.

За допомогою е-mail працівник страхової компанії може посилати повідомлення, запити, отримувати їх у свою електронну поштову скриньку, відповідати на листи кореспондентів автоматично, використовуючи їх адреси, виходячи з їх листів, розсилати копії документів відразу декільком одержувачам, переправляти отриманий лист чи офіційний документ за іншою адресою. При цьому зміст електронного листа відрізняється від змісту звичайного листа тим, що в електронному листі існує можливість передавати файли з графічною інформацією (план-схема), звукові файли, відеофайли чи фотографії (суб’єктивний портрет особи. За допомогою Internet можна посилати пошту з будь-якого комп’ютера в суміжні мережі (наприклад, у локальну мережу страхової компанії ФРН), якщо ви знаєте адресу відповідного шлюзу, формат його звертань і адресу в тій мережі.

Під час користування e-mail, через її оперативність, може скластися відчуття телефонного зв’язку, але завжди потрібно усвідомлювати, що це все ж пошта. Всі повідомлення письмові, тому майже документовані. Негативним моментом використання e-mail є те, що вона не володіє тією мірою приватності, як звичайна пошта. Тому необхідно дотримуватись деяких обмежень у посланнях e-mail. Анонімність також виключена: джерело простежується без великих зусиль.

Процес роботи з електронною поштою не викликає ніяких труднощів. У сучасних програмах-оболонках, призначених для роботи з Інтернет, існують додатки і для роботи з e-mail.

Призначення та функції E-mail

Електронною поштою можна надсилати не лише текстові повідомлення, але й документи, графіку, аудіо-, відеофайли, програми тощо. Електронна пошта дуже корисна, якщо немає повноцінного доступу (on-line) до Інтернету. Через електронну пошту можна отримати послуги інших сервісів мережі.

Електронна пошта — типовий сервіс відкладеного зчитування (off-line). Після відправлення повідомлення, як правило, у вигляді звичайного тексту, адресат отримує його на свій комп'ютер через деякий період часу, і знайомиться з ним, коли йому буде зручно.

Електронна пошта схожа на звичайну пошту, маючи ті ж самі переваги і недоліки. Звичайний лист складається із конверта, на якому зазначена адреса отримувача і стоять штампи поштових відділень шляху слідування, та вмісту — власне листа. Електронний лист складається із заголовків, які містять службову інформацію (про автора листа, отримувача, шляху проходження листа), які служать, умовно кажучи, конвертом, та власне вміст самого листа. По аналогії зі звичайним листом, відповідним методом можна внести в електронний лист інформацію якого-небудь іншого роду, наприклад, фотографію тощо Як і звичайному листі можна поставити свій підпис. Звичайний лист може не дійти до адресата або дійти з запізненням, — аналогічно і електронний лист. Звичайний лист доволі дешевий, а електронна пошта — найдешевший вид зв'язку.

Отже, електронна пошта повторює переваги (простоту, дешевизну, можливість пересилання нетекстової інформації, можливість підписати і зашифрувати лист) та недоліки (негарантований час пересилки, можливість доступу для третіх осіб під час пересилки, неінтерактивність) звичайної пошти. Проте у них є і суттєві відмінності. Вартість пересилки звичайної пошти у значній мірі залежить від того, куди вона повинна бути доставлена, її розміру та типу. У електронної пошти такої залежності або немає, або вона досить невідчутна. Електронний лист можна шифрувати та підписувати більш надійніше та зручніше, ніж лист на папері — для останнього, власне, взагалі не існує загальноприйнятих засобів шифровки. Швидкість доставки електронних листів набагато вища, чим паперових, та мінімальний час проходження незрівнянно менший.

Електронна пошта — універсальний сервіс: безліч мереж у всьому світі, побудованих на зовсім різних принципах та протоколах, можуть обмінюватися електронними листами з Internet, отримуючи тим самим доступ до інших його ресурсів. Практично всі сервіси Internet, які використовуються як сервіси прямого доступу (on-line), мають інтерфейс до електронної пошти. Так що користувач, не маючи доступу до інформації, що зберігається в Internet в режимі on-line, може отримувати більшу її частину за допомогою дешевої електронної пошти.

Швидкість доставки повідомлень електронної пошти залежить від того, яким чином вона передається. Шлях електронного листа між двома машинами, безпосередньо підключеними до Internet, займає секунди, і при цьому ймовірність втрати листа чи його заміни мінімальна. З іншого боку, якщо користувач використовує для передачі даних технології PTN (послідовної передачі файлів багатьма комп'ютерами по ланцюжку) та пересилаєте лист у якусь екзотичну мережу, то лист, по-перше, буде довго йти — дні чи навіть тижні, по-друге, буде більший шанс загубитися при обриві зв'язку під час передачі по ланцюжку, по-третє, його можуть підмінити десь на шляху слідування.

Протоколи передачі електронної пошти

IMAP POP3

SMTP UUCP

Функціонування електронної пошти побудовано на принципі клієнт-сервер, стандартному для більшості мережевих сервісів. Щоб обмінюватись кореспонденцією з поштовим сервером, потрібно мати спеціальну програму-клієнт. Існує багато різних програм-клієнтів електронної пошти, які можуть відрізнятися окремими функціями, можливостями та інтерфейсом, в тому числі й такі, що працюють на сервері (в режимі on-line). Проте загальні функції у більшості пакетів однакові. До них можна віднести:

підготовка тексту;

імпорт файлів-додатків;

відправка листа;

перегляд і збереження кореспонденції;

знищення кореспонденції;

підготовка відповіді;

коментування і пересилка інформації;

експорт файлів-додатків.

Популярні программ-клієнти для роботи з E-mail

Eudora Mail

Evolution

KMail

Mozilla Mail

Mozilla Thunderbird

Netscape Mail

Novell GroupWise

Opera Mail (M2)

Outlook

Outlook Express

TheBat!

Сучасний пакет програм електронної пошти має добре організований інтерфейс користувача, який не потребує багато часу і зусиль для засвоєння, та звичайно забезпечує такі додаткові функції:

ідентифікація власника поштової скриньки;

автоматичне приєднання підпису;

адресні книги;

перевірка орфографії;

можливість створення поштових скриньок різного призначення;

шифрування/дешифрування повідомлень;

робота у автономному (off-line) режимі;

фільтрацію/маршрутизацію повідомлень;

автоматична відправка відповіді про тимчасову відсутність отримувача або

автоматична переадресація листа на іншу адресу електронної пошти.

ПОРАДИ ЩОДО ВИКОРИСТАННЯ ЕЛЕКТРОННОЇ ПОШТИ

не посилайте неетичних повідомлень навіть тоді, коли Ви звертаєтеся до своїх друзів; адміністратори мереж несуть відповідальність за роботу мережі, тому вони можуть отримати скарги від користувачів на Вас;

не використовуйте зайвих символів, наприклад, розмітку жирного шрифту. Різні термінали реагують на нього по-різному;

не використовуйте довгих рядків, повідомлення відображатиметься на будь-якому терміналі, якщо воно має не більше 60 символів в рядку;

перед відправкою повідомлення ще раз уважно його проглянете. В більшості випадків користувач сам несе відповідальність за зміст свого листа.

Дійде до адресата чи ні Ваша лист, майже завжди залежить від того, чи вірно вказана адреса. Хоча існують і інші причини повернення кореспонденції. Електронна пошта може повертатися в таких випадках:

система не знайшла комп'ютер адресата Вашого повідомлення;

за вказаною адресою немає відповідного адресата;

пошта може знайти комп'ютер, проте, все одно не може доставити повідомлення. Це відбувається з таких причин:

можливо, в мережі є несправності;

віддалена система може бути недоступна через серйозні апаратні проблеми;

конфігурація віддаленої системи може бути зруйнована, нерідко бувають випадки, коли система забуває сповістити про це.

Зазвичай мережа робить спробу послати пошту впродовж трьох-п'яти днів, перед тим, як відповісти відмовою. Повідомлення про відмову не означає, що комп'ютер буде недоступний і далі. Апаратні несправності можуть бути ліквідовані.

ЗВОРОТНІЙ ЗВ’ЯЗОК

На кожному поштовому сервері існує поштова скринька з ім'ям postmaster. Пошта в ній призначена для адміністратора. Якщо у виникли проблеми, пов'язані, наприклад, з доставкою пошти, можна написати лист адміністратору за адресою:

postmaster@поштовий сервер

Це потрібно у випадках:

пошуку адреси електронної пошти одержувача, який, користується цією поштою.

допомога в пошуку відповідного шлюзу для пересилки електронної пошти в зовнішні мережі;

певні дії щодо порушників правил користування електронною поштою.

(написано шрифтом LMUkrLine)

П³сля того як корпорац³ºю Microsoft для операц³йно¿ систем Windows XP був

розроблений пакет оновлень Service Pack 2 (SP2), процес п³дтримки ц³º¿ операц³йно

¿ системи значно спростився. Основними нововведеннями цього пакету º Центр

забезпечення безпеки, за допомогою якого користувач може встановити бажаний

р³вень захисту комп’ютера, а також вбудований зас³б блокування спливаючих в³-

кон у браузер³ Microsoft Internet Explorer.

Центр забезпечення безпеки складаºться з трьох компонент³в: брандмауера, засобу

автоматичного оновлення системи та засобу антив³русного захисту. Центр регулярно

виконуº перев³рку комп’ютера й нагадуº користувачев³, що певна важлива

функц³я вимкнена чи застар³ла. Для доступу до Центру забезпечення безпеки

ïîòð³áíî ç ìåíþ Ïóñê визвати команду Панель керування та вибрати посилання

Центр обеспечения безопасности (Центр забезпечення безпеки). П³сля цього в³дкри

ºться д³алогове в³кно, показане на рис. 4.3.

Брандмауер Windows, настройки якого показан³ на рис. 4.4, стежить за вс³ма застосуваннями та ³ншими потенц³йно небезпечними для комп’ютера компонентами.

На рис. 4.5 ви бачите в³кно з настройками браузера.

Автоматичне оновлення Windows

Автоматичне оновлення Windows — це зас³б, що демонструº турботу корпорац³¿

Microsoft про безпеку користувач³в. Фах³вц³ корпорац³¿ доклали багато зусиль, щоб

операц³йна система Windows була захищеною, швидкою ³ потужною та водночас

дружньою до користувача.

Завдяки Центру забезпечення безпеки Windows процедури завантаження та встановлення оновлень значно спростилися. Користувачев³ треба лише переконатись,

що компонент Автоматичне оновлення Windows вв³мкнено (за умовчанням це саме

так), ³ за потреби зм³нити час, коли в³н виконуватиме перев³рку наявност³ оновлень

на сайт³ Microsoft, ¿х завантаження та встановлення на комп’ютер. Потр³бно

лише, щоб комп’ютер у цей час був ув³мкнений та п³дключений до ²нтернету.

Блокування спливаючих в³кон

Спливаюч³ в³кна з’являються п³д час перегляду багатьох сайт³в. Деяк³ так³ в³кна

м³стять лише рекламу, проте º в³кна, разом з якими без вашого в³дома може завантажуватися

та встановлюватися програмне забезпечення типу spyware.

Як зазначалося вище, операц³йна система Windows XP ³з встановленим пакетом

оновлень SP2 маº зас³б блокування спливаючих в³кон, який вбудований в Internet

Explorer. Користувач може обрати потр³бний вар³ант: блокувати вс³ так³ в³кна, блокувати

лише т³, що належать до безпечних сайт³в, або ж не блокувати жодн³.

Для доступу до даного засобу в³дкрийте у програм³ Internet Explorer меню Ñåðâ³ñ_

Блокирование всплывающих окон (Серв³с/Блокування спливаючих в³кон). Воно

м³стить команду-перемикач Включить/Выключить блокирование всплывающих

îêîí (Вв³мкнути/Вимкнути блокування спливаючих в³кон), а також команду

Параметры блокирования всплывающих окон (Параметри блокування спливаючих

в³кон), яка доступна лише за умови, що блокування спливаючих в³кон вв³мкнене.

Коли таке в³кно блокуºться, у верхн³й частин³ в³кна Internet Explorer виводиться

³нформац³йна панель, под³бна до показано¿ на рис. 4.7.

Антиспамове програмне забезпечення

Програми даного типу застосовуються для ф³льтрац³¿ електронно¿ пошти, вони анал

³зують ус³ пов³домлення, як³ надходять до вашого комп’ютера, з метою виявлення

та видалення спаму. Зазвичай у таких програмах º можлив³сть задавати правила,

за якими бажана пошта буде в³докремлюватися в³д небажано¿. У цих правилах

може враховуватися наявн³сть певних сл³в та адрес в³дправника у заголовках поштових

пов³домлень або наявн³сть певних сл³в у самих пов³домленнях.

²снуº також програмне забезпечення, яке розширюº антиспамов³ можливост³ поштового кл³ºнта. Воно буваº р³зним: одн³ програми просто ³золюють п³дозр³л³ пов³-

домлення, а ³нш³ в³докремлюють ус³ пов³домлення ³з зворотними адресами, яких

немаº у сформованому вами списку.

Антиспамове програмне забезпечення

McAfee Spamkiller:

http://us.mcafee.com

SpamAgent:

http://antispam-software.com

Spam Inspector:

http://www.antispamsoftware.net/products.htm

Запоб³гання зараженню в³русами

Як вже зазначалося, немаº й не може бути стов³дсотково¿ гарант³¿ того, що ви н³коли

не п³дхопите в ²нтернет³ в³рус, не зазнаºте вторгнення чи не отримаºте спам,—

певний ризик завжди ³снуº. Для запоб³гання цьому потр³бно використовувати в³дпов

³дн³ програмн³ засоби, завжди керуватися здоровим глуздом та дотримуватися

правил безпечно¿ повед³нки в ²нтернет³. Ось деяк³ з цих правил.

• На комп’ютер³ завжди маº функц³онувати антив³русне програмне забезпечення.

• Стежте за його актуальн³стю. Настройте програму в такий спос³б, щоб

вона автоматично сканувала систему, коли ви не працюºте, скаж³мо, по нед

³ëÿõ ÷è âíî÷³.

• Не в³дкривайте файли-вкладення, як³ надходять разом ³з пов³домленнями

електронно¿ пошти, якщо ви не впевнен³, що вони м³стять саме т³ дан³, на як³

âè ÷åêàºòå.

• Використовуйте лише те програмне забезпечення, яке над³йшло з перев³рених

джерел.

• Своºчасно встановлюйте оновлення операц³йно¿ системи. Якщо вона не робить

це автоматично, в³дв³дуйте сайт оновлень Microsoft за такою адресою:

http://windowsupdate.microsoft.com.

Безпека в ²нтернет³

Ви, звичайно, вже мали змогу переконатися в тому, що ²нтернет — це феноменальний

за сво¿ми можливостями зас³б. Зараз мова п³де про небезпеки, пов’язан³

з його використанням.

²нтернет охоплюº майже весь св³т, а отже ця мережа доступна ³ для тих людей, як³

мають далеко не найкращ³ нам³ри. Проблема зб³льшуºться ще й тому, що п³сля

п³дключення комп’ютера до мереж³, а особливо до ²нтернету, виникаº ризик вторгнення

зловмисника до цього комп’ютера та подальшого використання його для

атак на ³нш³ комп’ютерн³ системи. Злочинц³ послуговуються чужими комп’ютерами,

щоб уникнути в³дпов³дальност³ за сво¿ д³¿, бо в такому раз³ визначити справжн

º джерело нападу буваº дуже складно. Тому захист в³д зловмисник³в став одною

з основних проблем користувач³в ²нтернету. ²снують й ³нш³ види небезпек, наприклад

стеження через ²нтернет за д³яльн³стю людини чи орган³зац³¿.

Як захистити комп’ютер в³д атак зловмисник³в?

²снують р³зн³ види небезпек, пов’язаних ³з користуванням ²нтернетом. Одн³ зловмисники прагнуть отримати вашу персональну ³нформац³ю та, скориставшись

нею, зашкодити вам. ²нш³ вибирають об’ºктом атак вашу комп’ютерну систему

та намагаються вивести ¿¿ з ладу або використати для приховування сво¿х шк³дливих

ä³é.

Хто прагне проникнути до мого комп’ютера?

Кожен користувач ²нтернету повинен мати ч³тке уявлення про основн³ джерела

небезпек, що йому загрожують. Це насамперед д³яльн³сть хакер³в, а також в³руси

òà ñïàì.

Хакери

Спочатку слово хакер було сленговою назвою комп’ютерного ентуз³аста. Однак

з часом воно набуло негативного значення, й тепер так називають людину, яка без

дозволу проникаº до чужо¿ комп’ютерно¿ системи з нам³ром викрасти або зруйнувати

дан³. Б³льш³сть под³бних хакер³в вол³ють, щоб ¿х називали кракерами — â³ä

англ³йського слова «crack», тобто злом.

²снуº багато способ³в, за допомогою яких хакери проникають до чужих систем.

Найб³льш поширеними º так³.

_ Троянськ³ кон³. Це шк³длив³ програми, як³ розповсюджуються шляхом обману.

Так, вам може над³йти електронною поштою лист, де буде сказано, що

програма, яка знаходиться у вкладенн³, виконуº якусь корисну функц³ю. Якщо

ви запустите ¿¿ на виконання, ваш комп’ютер буде заражений. Троянськ³

кон³ в³дкривають хакерам доступ до системи, можуть спричинити руйнування

даних та виконання ³нших програм.

_ Перенавантаження сайту або мереж³. Генеруючи багато запит³в дов³льного

зм³сту до сайту або мереж³, хакер зб³льшуº ¿хнº робоче навантаження, внасл³-

док чого цей сайт або мережа не можуть нормально функц³онувати.

_ П³дм³на адрес. Хакер п³дм³нюº адреси сайт³в у такий спос³б, що коли користувач

вводить у браузер³ адресу якогось сайту, його спрямовують до зовс³м

³ншого сайту. ²нод³ на такому альтернативному сайт³ м³ститься негативна ³нформац

³я про власника того сайту, який збирався в³дв³дати користувач.

_ Анал³з пакет³в. За допомогою спец³ально¿ програми хакер читаº певну ³нформац

³ю, що м³ститься у пакетах, як³ передаються мережею. Загалом програми

— анал³затори пакет³в призначен³ для контролю за мережею, проте

вони також використовуються хакерами для несанкц³онованого збирання

³нформац³¿.

ÏÐÈ̲ÒÊÀ

Перед передаванням мережею ³нформац³ю завжди под³ляють на маленьк³ порц

³¿ – так зван³ пакети, з яких п³сля прибуття до м³сця призначення знову утворю-

ºться ºдине ц³ле. Щоб кожний пакет був доставлений до м³сця призначення, до

нього додаºться заголовок, який м³стить номер пакета, адресу призначення та

³ншу необх³дну ³нформац³ю.

_ Соц³отехн³ка. Цей терм³н використовуºться для позначення шахрайських

д³й, спрямованих на отримання ³нформац³¿, яка даº змогу проникнути до певно

¿ системи та даних, що в н³й знаходяться. Соц³отехн³ка зазвичай º грою

хакера на дов³р³ людини. Для цього використовуються сфальсиф³кован³ сайти

та ф³ктивн³ електронн³ пов³домлення в³д ³мен³ реальних компан³й з проханням

надати особисту ³нформац³ю.

УВАГА

Отримавши електронного листа з проханням пов³домити персональну ³нформац

³ю, н³коли не надавайте цю ³нформац³ю.

_ ϳäì³íà âåá-ñòîð³íêè. Хакер д³стаºться сайту та зм³нюº на ньому певну

веб-стор³нку, п³сля чого на н³й в³дображаºться ³нша ³нформац³я.