Bài thuyết trình Đồ án Bảo mật Email và cách phòng chống spam

Giới thiệu về giao thức SMTP, POP3, IMAP1
Các nguy cơ bị tấn công khi sử dụng email2
Các biện pháp phòng chống spam mail3
Các giải pháp bảo mật email4
Triển khai hệ thống bảo mật email trên PGP5
Nội dung thuyết trình
Giao thức SMTP
 Simple Mail Transfer Protocol
 Là giao thức ASCII đơn giản, không có
xác thực, dễ bị tấn công từ chối dịch vụ
hoặc giả danh.
 Phiên bản ESMTP cung cấp thêm một số
mở rộng trong đó có SMTP-AUTH nhưng
không được sử dụng rộng rãi.
Giao thức POP3
 Post Office Protocol version 3
 Giao thức lấy thư từ MTA.
 Cung cấp chức năng xác thực một chiều
dạng cleartext.
Giao thức IMAP4
 Internet Message Access Protocol
 Cung cấp một số tiện ích mạnh hơn
POP3.
 Cơ chế xác thực an toàn (dùng
Kerberos), tuy nhiên vẫn chấp nhận
cleartext.
 IMAP4 ít được sử dụng trong thực tế.
SỰ THIẾU BẢO MẬT CỦA EMAIL
 Webmail: Nếu kết nối tới Webmail Server là “không an
toàn” ( ví dụ địa chỉ http:// mà không phải là https:// ), lúc đó
mọi thông tin bao gồm Username và Password không được
mã hóa khi nó từ Webmail Server tới máy tính
 SMTP: Không mã hóa thông điệp khi gửi và không cần xác
thực.
 POP và IMAP: Yêu cầu gửi username và password để
login nhưng những thông tin này cũng không được mã hóa.
 Backups: Thông điệp lưu trữ trên SMTP Server dưới dạng
chữ, không được mã hóa. Việc sao lưu dữ liệu trên server có
thể thực hiện bất cứ lúc nào và người quản trị có thể đọc bất
kỳ dữ liệu nào trên máy tính.
NHỮNG NGUY CƠ TRONG QUÁ TRÌNH GỬI EMAIL
 Eavesdropping:
- Ai đó truy cập vào máy tính hoặc đoạn
mạng mà thông tin của bạn đang được
truyền trên đó, để bắt thông tin và đọc.
- Hacker có thể sử dụng các công cụ
man-in-the-middle để bắt toàn bộ các
gói tin từ người sử dụng email.
 Identify Theft:
- Nếu ai đó có thể thu thập username và password mà bạn dùng để
truy cập vào email server, họ có thể đọc mail của bạn và gửi mail
như bạn.
NHỮNG NGUY CƠ TRONG QUÁ TRÌNH GỬI EMAIL
 Invasion of Privacy:
- Việc sao lưu của bạn có thể sẽ không được bảo vệ.
- Người khác có thể biết được địa chỉ IP của bạn từ đó có thể tìm
được thành phố hoặc thậm chí là cả địa chỉ nhà của bạn.
 Message Modification:
- Người có quyền admin trên bất kỳ server SMTP nào mà thông
điệp của bạn đến, thì có thể đọc,thay đổi,hoặc xóa thông điệp
của bạn mà người nhận sẽ không thể biết được.
NHỮNG NGUY CƠ TRONG QUÁ TRÌNH GỬI EMAIL
 False Messages:
- Thật dễ dàng để tạo ra một thông điệp giả mạo mà có vẻ như
được gửi bởi một người nào đó.
 Message Relay:
- Thông điệp có thể bị chặn lại, chỉnh sửa va gửi lại sau. Bạn
có thể nhận được một tin nhắn nguyên gốc hợp lệ nhưng
sau đó lại nhận được những tin nhắn giả mạo mà có vẻ
như hợp lệ.
NHỮNG NGUY CƠ TRONG QUÁ TRÌNH GỬI EMAIL
 Unprotected Backups:
- Thông điệp được lưu dưới dạng plain-text trên tất cả các server
SMTP. Vì thế các bản sao lưu của các server sẽ chứa bản copy
thông điệp của bạn. Bản sao lưu có thể giữ trong nhiều năm và có
thể đọc bởi bất kỳ người nào có quyền truy cập.
 Repudiation:
- Người khác sẽ từ chối rằng đó là thông điệp của họ. Đây là 1
trong số những điểm hết sức cần lưu ý khi sử dụng email để thực
hiện các hợp đồng, giao dịch kinh doanh
Spam mail và công nghệ lọc spam mail
Spam mail và công nghệ lọc spam mail
 DNS Blacklist:
Phương pháp này có ưu điểm là các email có thể được kiểm
tra trước khi tải xuống, do đó tiết kiệm được băng thông
đường truyền. Nhược điểm của phương pháp này là không
phát hiện ra được những email giả mạo (fake address) địa chỉ
người gửi.
 SURBL list:
Spam mail và công nghệ lọc spam mail
Phương pháp mà Google sử dụng là: SURBL - phát hiện spam
dựa vào nội dung của email. Chương trình chống spam sẽ phân
tích nội dung của email xem bên trong nó có chứa các liên
kết đã được liệt kê trong Spam URI Realtime Blocklists
(SURBL) hay không. SURBL chứa danh sách các miền và địa chỉ
của các spammer đã biết.
 Chặn IP:
Phương pháp này sẽ chặn các email được gửi đến từ các địa
chỉ IP biết trước. Khi một email đến, bộ lọc sẽ phân tích địa
chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn. Nếu
email đó đến từ một máy có địa chỉ trong danh sách này thì
nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợp
lệ.
Spam mail và công nghệ lọc spam mail
 Kiểm tra địa chỉ IP:
Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần
lớn spam sẽ được phát hiện và chặn lại. Thực hiện kiểm tra
địa chỉ người gửi trước khi email được tải xuống sẽ tiết kiệm
được băng thông đường truyền cho toàn hệ thống.
Spam mail và công nghệ lọc spam mail
 Sử dụng bộ lọc Bayesian:
Bộ lọc Bayesian hoạt động dựa trên định lý Bayes để tính
toán xác suất xảy ra một sự kiện dựa vào những sự kiện xảy
ra trước đó. Kỹ thuật tương tự như vậy được sử dụng để
phân loại spam. Nếu một số phần văn bản xuất hiện thường
xuyên trong các spam nhưng thường không xuất hiện trong
các email thông thường, thì có thể kết luận rằng email đó là
spam.
Spam mail và công nghệ lọc spam mail
 Sử dụng danh sách Black/white list:
Việc sử dụng các danh sách black list, white list giúp cho việc
lọc spam hiệu quả hơn.
Spam mail và công nghệ lọc spam mail
 Sử dụng tính năng Challenge/Response:
Tính năng này sẽ yêu cầu người lần đầu gửi email xác nhận
lại email đầu tiên mà họ đã gửi, sau khi xác nhận, địa chỉ
email của người gửi được bổ sung vào danh sách White list
và từ đó trở về sau các email được gửi từ địa chỉ đó được tự
động cho qua các bộ lọc.
Spam mail và công nghệ lọc spam mail
 Kiểm tra header:
Phương pháp này sẽ phân tích các trường trong phần header
của email để đánh giá email đó là email thông thường hay là
spam.
Spam mail và công nghệ lọc spam mail
Các giải pháp bảo mật Email
 Dựa trên cơ sở kỹ thuật mã hóa.
 PGP (Pretty Good Privacy): giải pháp bảo
mật email và là phần mềm ứng dụng.
 S/MIME (Secure MIME): giải pháp bảo
mật email tổng thể dựa trên PKI.
 PGP và S/MIME không tương thích nhau.
PGP
 Được Phillip R. Zimmerman phát triển
năm 1991, dựa trên:
 Mã hóa bất đối xứng: RSA, Diffie-Hellman và
DSS.
 Mã hóa đối xứng: CAST_128, IDEA và 3DES.
 Hàm băm: SHA-1.
 Các chức năng của PGP:
 Xác thực thư
 Mã hóa nội dung thư
 Nén thư
 Chuyển mã để tương thích hệ thống
 Phân đoạn và tái hợp các thư có kích cỡ lớn
PGP
 User tạo thư
 Dùng hàm băm SHA-1 lên nội dung thư
 Dùng RSA mà hóa mã băm bằng khóa riêng của
người gửi.
 Gắn kết quả vào nội dung thư
PGP_Xác thực
 Người gửi tạo số ngẫu nhiên 128 bit
 Mã hóa nội dung thư bằng thuật toán mã hóa (3DES,
CAST_128 hoặc IDEA), dùng số ngẫu nhiên vừa sinh
ra làm khóa
 Mã hóa bằng kháo công khai của người nhận và gắn
vào đầu thư
PGP_Mã hóa
PGP_Kết hợp mã hóa và xác thực
THE END