1.1 Понятие электронной почты, как сервиса Интернет

электронная почта интернет

Когда бы говорим о таком сервисе, как e-mail, то приходится упоминать и такой его русский синоним как «электронная почта». Само же слово почта произошло от латинского «posita» - станция, которое означало потом и еще и людей, доставляющих корреспонденцию.

Электронная почта - e-mail (от английского electronic mail) есть способ передачи информации в компьютерных сетях, широко используется в сети Интернет Олифер, В. Г. Основы сетей передачи данных. [Текст]/ В. Г. Олифер, Н. А. Олифер - СПб.: Питер, 2010. с. 41. Электронная почта представляет собой сервис отложного чтения, то есть прочесть сообщения пользователь может в любое удобное для него время (в отличие от многих сервисов мгновенного обмена сообщениями). Сообщения e-mail хранятся в электронном почтовом ящике определенное, обычно заданное в настройках время.

Работать с электронной почтой можно двумя способами:

1. при помощи Web-интерфейса почтового сервера;

2. с помощью почтового клиента - клиент электронной почты, например, программы Outlook Express, Mozilla Thunderbird, MS Intenet Mail, ТНЕ ВАТ, Eudora MAIL, WinPmail и многое другое. Стандартные почтовые клиенты сейчас есть даже в недорогих сотовых телефонах и карманных компьютерах.

Почтовым клиентом называют программу, которая предоставляет интерфейс для работы с почтовой системой. В ней происходит компоновка сообщений, их редактирование и работа с адресами (функция адресной книги). Эта программа должна находиться (быть установлена) на компьютере пользователя.

Отличительной особенностью работы с e-mail при помощи клиента является так называемое офф-лайн чтение сообщения. Само название off-line подчеркивает тот факт, что сам процесс ознакомления с письмами и их чтение происходит, когда связи с почтовым сервисом уже нет. Второй способ, названный, естественно, on-line (на линии, на связи), заключается в том, что абонент во время сеанса связи со своего компьютера получает возможность обратиться к содержимому своего почтового ящика, просмотреть его и прочитать письма. В режиме on-line абонент отсылает все письма сам, указывая их адреса и задавая соответствующую команду сетевому компьютеру. Чтобы иметь возможность обмениваться письмами по электронной почте, пользователь должен стать клиентом одной из компьютерных сетей.

Так же, как и в телефонных сетях, клиенты компьютерных сетей называются абонентами. Для каждого абонента на одном из сетевых компьютеров выделяется область памяти - электронный почтовый ящик. Левин, М. И. Электронная почта и Интернет-пейджер ICQ без секретов [Текст]/ М.И. Левин. М.: дом, 2009. с. 36 Доступ к этой области памяти осуществляется по адресу, который сообщается абоненту, и паролю, который абонент придумывает сам. Пароль известен только абоненту и сетевому компьютеру.

Став абонентом компьютерной сети и получив адрес своего почтового ящика, пользователь может сообщить его друзьям, знакомым. Каждый абонент электронной почты может через свой компьютер и модем послать письмо, любому другому абоненту указав в послании его почтовый адрес. Но сделать это можно, только сообщив компьютерной сети свой почтовый адрес и пароль (как доказательство того, что это действительно абонент).

Все письма, поступающие на некоторый почтовый адрес, записываются в выделенную для него область памяти сетевого компьютера. Сетевой компьютер, содержащий почтовые ящики абонентов носит название хост-компьютера (от host - хозяин).

Адрес электронной почты, так же как и обычный почтовый адрес должен содержать всю необходимую информацию для того, чтобы письмо дошло до адресата из любой части земного шара.

Большинство проблем, с которыми сталкиваются пользователи электронной почты спам (Spam) - массовая рассылка рекламных сообщений, вирусы, разнообразные атаки влияющие на конфиденциальность писем и т. д., связано с недостаточной защитой современных почтовых систем Экслер, Алекс Электронная почта: [Текст]. М.: НТ-Пресс, 2008. с. 43-44.

С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям. Практика показывает, что одномоментное решение проблемы защиты электронной почты невозможно. Спамеры, создатели и распространители вирусов, хакеры изобретательны, и уровень защиты электронной почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным.

Для того чтобы защита электронной почты была на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим систематический и комплексный (с учетом всех угроз) подход к решению данной проблемы.

Электронная почта является системой, обеспечивающей маршрутизацию документов, которая осуществляет параллельное распространение документов. Маршрутизация отличается от распространения или рассылки тем, что маршрутизируемый документ возвращается в начало маршрута, например к инициатору, а рассылаемый документ уходит к исполнителю без контроля факта возврата.

С помощью дополнительных приложений система электронной почты может обеспечивать последовательную маршрутизацию документов, для определения маршрута следования информации в сети, используется роутер (router) - устройство

Основная привлекательность электронной почты - ее быстрота. Электронная почта имеет ту же скорость доступа, что и телефон, но не требует одновременного присутствия обоих абонентов на разных концах телефонной линии.

Для каждого пользователя создается почтовый ящик. Передачу сообщений между почтовыми ящиками внутри локальной сети осуществляет программный модуль-маршрутизатор.

Таким образом, электронная почта выполняет следующие функции:

- обмен сообщениями между пользователями;

- обмен документами между пользователями;

- обмен данными между приложениями;

- оповещение пользователей о наступлении определенных событий.

Электронная почта имеет ряд особенностей, не привычных для стандартных процедур пересылки файлов. Во-первых, отправитель и получатель почти всегда люди, а не машины. Это означает, что система электронной почты состоит из двух различных, но тесно взаимосвязанных частей: одна обеспечивает взаимодействие с человеком (например, составление, редактирование, прочтение сообщений), другая - передачу сообщений (например, рассылка по спискам, обеспечение передачи информации).

Другое различие между электронной почтой и средствами передачи файлов общего назначения состоит в том, что почтовые послания представляют собой четко структурированный документ.

Во многих системах каждое послание сопровождается большим количеством дополнительных полей. Они включают в себя имя и адрес отправителя, имя и адрес получателя, дату и время отправки письма, перечень людей, которым направлена копия письма, уровень значимости, степень секретности и многое другое.

Используя e-mail, можно пользоваться ftp в асинхронном режиме. Существует множество серверов, поддерживающих такие услуги. Например посылаете e-mail в адрес такой службы, содержащую команду этой системы, например, дать листинг какой-то директории, или переслать файл такой-то к вам, и вам приходит автоматически ответ по e-mail с этим листингом или нужным файлом. В таком режиме возможно использование почти всего набора команд обычного ftp. Существуют серверы, позволяющие получать файлы по ftp не только с них самих, но с любого ftp-сервера, в котором пользователь укажет в послании e-mail.

Все сообщения письменные, поэтому почти документированы, значит следует придерживаться этикета, принятого в обычной корреспонденции. В дополнение к этому следует помнить, что e-mail не обладает той степенью приватности, как обычная почта. Мардер, Н. С. Современные телекоммуникации. [Текст]/ Н. С. Мардер - М.: ИРИАС, 2009. с. 126

Усилия по усовершенствованию электронной почты прилагаются в трех направлениях. Они затрагивают доставку (организация информации в служебных полях упаковки сообщения), обработку агентами пользователя (информация в заголовке сообщения) и тело сообщения. Наиболее интересные возможности предоставляет модификация тела почтового сообщения. Тело сообщения может переносить мультимедиа-объекты, то есть являться двоичным файлом с графической, звуковой или видеоинформацией.

По степени значимости электронную почту можно сравнить только с протоколом передачи гипертекста. Простой протокол передачи почты SMTP - (Simple Mail Transfer Protocol) почтовый протокол POP - (Post Office Protocol) - главные составляющие почтовой службы в сети TCP/IP. Система, базирующаяся на использовании сервера, обеспечивает надежность и гибкость почтовой службы, так как в ней функции транспортировки почты выполняет сервер.

1.2 Проблемы электронной почты

Как и у любого сервиса Всемирной сети у электронной почты есть свои проблемы, самой важной из которых является пресловутый «СПАМ», многие специалисты считают проблему единственной, но очень значимой

Сам по себе термин «СПАМ» (SPAM) появился ещё в далеком 1936 г. - так назывались свиные консервы компании «Hornel Foods» (англ. Shoulder of Pork and hAM - «свиные лопатки и окорока») (по другим данным, 1937 г., та же «Hornel Foods», от англ. SPiced hAM - «ветчина со специями»). Орлов, А. А. Самое главное о...: Электронная почта. [Текст]/ А. А. Орлов - СПб.: Питер, 2010. с. 151 Консервы были вкусными, питательными и, что немаловажно для того времени, дешёвыми (это был острый колбасный фарш из второсортной свинины). Неудивительно, что очень быстро они стали, чуть ли не национальным блюдом Америки.

Поэтому, за словом «спам» закрепилось новое значение, которое потом плавно перешло в компьютерную терминологию для обозначения назойливых рекламных рассылок.

Спам неоднороден, к его самым распространенным видам относят:

А) Реклама. Эта разновидность спама встречается наиболее часто -- некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов;

Б) Реклама незаконной продукции. С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами, например порнографию, лекарственные средства с ограничениями по обороту, ворованную информацию (базы данных), контрафактное программное обеспечение;

В) Антиреклама. Запрещённая законодательством о рекламе информация, порочащая конкурентов и их продукцию, также распространяется с помощью спама;

Г) «Нигерийские письма». Иногда спам используется для того, чтобы выманить деньги у получателя письма. Такое письмо содержит сообщение о том, что получатель письма может получить (каким-либо образом) большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников. Более узкое название этого вида мошенничества - «скам»;

Д) «Фишинг» (англ. phishing от fishing - рыбалка) - ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В котором говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую необходимо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта, также, имитирует оформление официального сайта банка.

Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты и прочее.

Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте.

Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).

Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные, компьютеры. Это могут быть: Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты.

Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.

Спамеры используют различные функции почтовых серверов, для осуществления своих целей, например: отправляют сообщение которое невозможно доставить, посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей [текст]. М.: Форум, 2009. с. 131

Спам приходит потому, что адрес получателя каким-либо образом стал известен спамерам. Это может произойти, в частности, по следующим причинам:

- хозяин почтового ящика сам где-то указал его в открытом незащищённом виде, чаще всего в гостевой книге, форуме, личной карточке и т. д., и его собрал специальный робот, сканирующий сайты (наподобие индексирующего робота поисковых систем);

- адрес почтового ящика представляет собой неуникальное слово, например, распространённое имя или название. У спамеров есть специальные словари, включающие в себя простые слова, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Комбинируя этот словарь и перечень доменных имён (открыто публикующийся), спамеры получают список адресов для рассылки;

- компьютер человека, с которым переписывался владелец данного ящика, был заражён троянской программой, которая незаметно отослала записи из адресной книги его почтовой программы спамеру;

- список клиентов какой-либо интернет-компании был продан спамерам её сотрудником, возможно бывшим;

- адрес был раскрыт в результате технического сбоя.

В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

1.3 Защита информации в сервисе e-mail

Не секрет, что электронная почта используется не только для дружеской переписки, но и когда нужно быстро передать важную (а порой даже и секретную информацию). Поэтому защита информации в этом сервисе Сети очень и очень актуальна.

E-mail предоставляет возможность защиты писем от прочтения или внесения изменения третьими лицами. Нужна ли такая система большинству пользователей? Ответ на этот вопрос неоднозначен, ведь по статистике более 90% всех людей, использующих электронную почту, никаким шифрованием корреспонденции не пользуются. Но очевидно что такая система должна быть, для тех самых 10% пользователей, которые, возможно передают по электронной почте важные данные, которые, например, составляют коммерческую тайну фирмы.

Способы шифрования информации можно разделить на три достаточно большие группы:

1. обеспечивающие невозможность изменения информации (электронная подпись).

2. обеспечивающие невозможность прочтения корреспонденции (криптография);

3. способы защиты, обеспечивающие невозможность изменения информации (электронная подпись). Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей [текст]. М.: Форум, 2009. с. 154-155

Электронная почта всё шире используется для обмена различной информации, которая без использования средств защиты может стать достоянием посторонних лиц.

Самой надёжной защитой от несанкционированного доступа к передаваемой информации является применение различных методов шифрования (криптографических).

Криптографические методы защиты информации - это специальные методы шифрования, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.

Криптографический метод защиты, на данный момент, безусловно, самый надёжный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней. То есть, зашифрованный фаил нельзя прочесть даже в случае кражи носителя.

В электронной почте данный метод защиты реализуется в виде программ или программных пакетов, расширяющих возможности стандартных почтовых клиентов.

Система электронной подписи оградить информацию от чужих глаз неспособна, но способна предотвратить её умышленное или не умышленное изменение. Любая информация может быть подписана с помощью систем электронной подписи, и в этом случае, любое внесение изменений в такую информацию будет замечено при проверке этой подписи.

В случае применения электронной подписи подписанное сообщение передаётся в читаемой форме, однако получатель письма имеет возможность убедиться в его достоверности, более того, возможность убедиться в том, что данное сообщение не было изменено с момента подписания. При этом получателю письма для подобной проверки не требуется никакой дополнительной информации, так как публичная часть S/MIME-сертификата отправителя подписанного письма (необходимая для процесса проверки подлинности подписи) передаётся вместе с подписанным письмом.

Комбинация этих двух методов защиты (криптографическая защита и система электронной подписи) даёт особенно хорошие результаты защищённости корреспонденции. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей [текст]. М.: Форум, 2009. с. 162 Если использовать оба типа защиты, то прочитать сообщение сможет лишь тот, кому оно предназначено.

Следует принимать во внимание то, что создание защищённой переписки, даже при использовании современных средств, вовсе не повысит комфортность работы с электронной почтой.

2 Технология электронной почты

Подводя итоги данному курсовому исследованию можно сказать, что, несмотря на то, что электронная почта является самым старым (и первым) сервисом сети Интернет, собственно ради которого она вообще и создавалась, остается популярна среди пользователей.

В ходе данной курсовой работы было рассмотрено понятие и основные принципы функционирования почты, было выяснено, что Электронная почта - e-mail представляет собой сервис, который обеспечивает способ передачи информации в компьютерных сетях и широко используется в сети Интернет. Одной из отличительных особенностей электронной почты является то, что она представляет собой сервис отложного чтения, то есть прочесть сообщения пользователь может в любое удобное для него время (в отличие от многих сервисов мгновенного обмена сообщениями). Сообщения e-mail хранятся в электронном почтовом ящике практические неограниченное время (зависит от настроек).

Работать с электронной почтой можно двумя способами:

А) при помощи Web-интерфейса почтового сервера;

Б) с помощью почтового клиента.

Сам принцип функционирования электронной почты и его реализация не столь сложны Электронная почта, в том виде, котором она появилась работает по принципу эстафеты. В узлах сети установлены, так называемые, поточные серверы - программы, работающие по протоколу SMTP. Чтобы не тормозить работу других служб, обычно почтовый сервер организуют на отдельном компьютере. Существует и относительно новый, но очень популярный вид организации почты в виде Web интерфейса по технологии World Wide Web, когда пользователь может открыть сайт, ввести там необходимые данные (как правило имя ящика и пароль) и получить доступ к электронной почте в виде почтового ящика в браузере своего компьютера.

Необходимо заметить, что современные Web интерфейсы почты (например, mail.ru) очень функциональны и умеют хранить не только всю переписку, но и вести очень удобную адресную книгу, создавать черновики, прикреплять и пересылать крупные файлы, эффективно и удобно работать с вложениями, переводить тексты.

Как было выяснено в ходе данной курсовой работы, сама технология электронной почты проста, надежна и эффективна даже сейчас. Подтверждает это и то, что данный сервис продолжает использоваться для обмена информацией даже крупными государственными структурами, в бизнесе и коммерции.

У электронной почты в последнее время появилось множество конкурентов, это в основном сервисы обмена мгновенными сообщениями и так называемые социальные сети. Через сервисы мгновенного обмена сообщениями можно вести любую переписку в режиме онлайн, оставлять сообщения в оффлайн, передавать любые файлы. Социальные сети предоставляют примерно такой же сервис, организованный через веб интерфейс с личной страницей каждого пользователя. Популярны и средства Интернет-телефонии, которые позволяют очень дешево общаться и одновременно вести переписку (пример тому Skype). Однако, на фоне всего этого электронная почта лишь немного потеряла свою популярность.

Кроме того, популярнейшие сервисы электронной почты стараются всеми возможными способами ее «осовременить» и сделать удобной. Например, компания «Яндекс» как считают многие эксперты ведет очень эффективную борьбу со спамом, поэтому почтовые ящики на их сервисах остаются одними из самых чистых благодаря эффективным спам фильтрам. Крупные бесплатные почтовые сервисы ведут борьбу и с вирусами, которые часто пересылают по почте злоумышленниками. Кроме того, многие почтовые системы создали сервис обмена мгновенными сообщения на основе почтовых аккаунтов (очень удачный пример этому - «Mail.ru Агент»). Поэтому, можно сделать вывод что электронная почта, как классический сервис продолжает и еще будет долгое время популярна среди пользователей Сети, как удобный, простой, эффективны и, главное, безопасный способ обмена информацией.

Глоссарий

Список использованных источников

Размещено на Allbest.ru