Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
modem.pdf
Скачиваний:
10
Добавлен:
17.05.2015
Размер:
3.06 Mб
Скачать

ствительности шлюзы являются одними из самых неудобных компонентов в сетевом механизме. Если внутри одной сети письмо может идти любым удобным путем, то попасть в другую сеть оно может только через шлюз, который может находиться очень далеко как от пункта отправки, так и от пункта на значения. Поэтому шлюзы нередко бывают причиной задержки почты.

Безопасность и надежность

Конечно, Интернет состоит не из одних только достоинств. Есть у него и серьезные недостатки. Главный из них — то, что Интернет не достигает того уровня надежности, который можно было бы обеспечить с помощью современных компьютеров. Иными слова ми, большая часть потерявшихся писем, неработающих серверов и т. п. имеют своей причиной не физическую поломку техники,, а недостатки организации самой сети.

Со времени своего основания в конце 60 х годов Интернет строился с расчетом на максимальную надежность. Поэтому письма в нем могут идти по практически любому пути, и даже если половина узлов погибнет при атомной бомбардировке, оставшиеся по прежнему смогут обеспечить прохождение почты. Но с тех пор как на первое место по количеству вышли университетские и коммерческие узлы, обогнав военные и государственные с их жестким контролем, уровень надежности Интернета резко упал.

Теоретически, узел Интернета может в любой непредсказуе мый момент прекратить работу и похоронить всю почту, которая будет в это время через него проходить. И самое неприятное — что никаких санкций со стороны других узлов это не вызовет. Подобных примеров слабых мест Интернета можно привести не мало. В результате надежность этой сети — хотя и выше, чем у бумажной почты, — нередко представляется недостаточной тем, кому нужны абсолютные гарантии доставки корреспонденции.

Другое важное ограничение Интернета — недостаточная конфиденциальность. Отправив электронное письмо, вы теряете всякий контроль над тем, каким путем и через какие руки оно пойдет. На любом из промежуточных узлов может затаиться зло умышленник, перехватывающий вашу корреспонденцию, — причем, в отличие от бумажной почты, никаких физических сле дов (вроде вскрытого конверта) эта перлюстрация не оставляет.

Нередко приходится слышать, что основная защита Интернета против взломщиков — колоссальный объем пересылае

мой информации. Приверженцы этой точки зрения утверждают, что на достаточно крупном узле практически невозможно ни вручную, ни даже с помощью тех же компьютеров отлавливать всю почту по определенному признаку. Когда практически вся мощность огромного компьютера уходит на сортировку и отправку почты, заставлять его (а тем более — человека) еще и за глядывать в каждое письмо значило бы резко снизить пропу скную способность узла. Мало кто из взломщиков может позволить себе такое.

Несомненно, доля истины в этом есть — и все же не стоит на деяться «на авось». Ниже мы рассмотрим некоторые программ ные средства, позволяющие повысить безопасность и конфиден циальность электронной почты.

Шифрование и авторизация

Шифрование (encryption) информации — это особая ее транс формация с применением так называемого ключа (нечто вроде пароля). Зная ключ, можно произвести обратное преобразование

— расшифровку — быстро и легко, тогда как без ключа это работа на любителя: она может занять годы даже с применением самых мощных компьютеров.

Простейшие программы для шифрования наверняка есть и у вас — это обычные архиваторы. Все они имеют опцию «защиты паролем» (garble with password), заставляющую их не только сжимать информацию, но и шифровать ее с указанным вами ключом. После этого разархивировать файлы можно, только зная ключ. Методы шифрования, применяемые в архиваторах, не отличаются большой стойкостью, поэтому их имеет смысл применять больше «на всякий случай». С другой стороны, взломать зашифрованный архив — дело вовсе не такое уж простое и быстрое, и «средний» пользователь вряд ли справится с этим без помощи знатока.

Существуют и программы, специально предназначенные для надежного шифрования. Самая популярная из них — POP (Pretty Good Privacy), которую можно найти в Интернете (http:// web.mit.edu/network/pgp.html) и на многих BBS. Помимо высоко устойчивого шифрования, эта программа обладает одной уникальной особенностью: она позволяет обмениваться конфиденциальной информацией без предварительных договоренностей о ключе.

Происходит это так. Допустим, некая фирма хочет получать по электронной почте заказы от клиентов, в которых они должны указывать номер своей кредитной карточки. Этот номер предос

тавляет потенциальную наживу для злоумышленников, поэтому его лучше посылать в зашифрованном виде. Фирма выбирает (и хранит в тайне) свой личный ключ (private key), а с помощью программы PGP генерирует из него публичный ключ (public key), который сообщает всем желающим. Восстановить личный ключ, даже зная публичный, практически невозможно.

Тот, кто хочет послать в эту фирму конфиденциальную информацию, берет этот публичный ключ, выбирает свой личный ключ и шифрует письмо комбинацией этих двух ключей. Фокус заключается в том, что расшифровать информацию после этого можно лишь одной из двух пар ключей: либо публичным ключом \ и личным ключом клиента, либо публичным и личным ключом фирмы. Таким образом, прочесть секретную информацию может только отправитель и тот, кому эта информация адресована, хотя никакого тайного согласования ключей между ними не было.

Еще одно замечательное свойство программы PGP — возмож ность снабжать документы электронной подписью (electronic sig nature). Как и обычная подпись, электронная служит для авторизации (authorization) документа, т. е. гарантии того, что документ исходит от определенного лица. Выглядит электронная подпись как небольшой кусочек кода, приписываемый в конец документа:

• BEGIN PGPSIGNATURE

Version: 2.За

i Q8VAgUBLpRc80SBEPHD4o8vAQFwcgH/b26 i Yo1LIf99yjW4foCcUQg2h6sW87Tf XRLOb+/CpA==

syA19

• END PGP SIGNATURE

Подделать электронную подпись намного сложнее, чем бу мажную. Она вычисляется программой на основе двух вещей — содержания документа и личного ключа автора. Как следствие, электронная подпись обладает следующими важными свойст вами:

она гарантирует принадлежность документа его автору, так как личный ключ подписывающего известен только ему одному;

подпись нельзя просто скопировать из одного подписанного документа в другой, так как она определяется всем содержанием документа и программа сразу же заметит несоответствие;

подпись гарантирует, что документ дошел в неискаженном виде: стоит изменить одну запятую в подписанном до кументе, как он перестанет соответствовать подписи (и

чтобы убедиться в этом, знать личный ключ уже не обя зательно).

Электронную подпись можно для пущей безопасности использовать вместе с шифрованием той же программой PGP. Более того: можно подписать незашифрованный документ, зашифровать его вместе с подписью и подписать еще раз зашифрованный вариант. Получив такое послание, вы будете иметь почти абсолютную гарантию как его принадлежности автору, так и того, что никто посторонний его не прочел и не изменил в нем ни одного символа.

Методы шифрования с личными и публичными ключами, применяемые в PGP, широко используются для обеспечения секретности коммерческих транзакций в режиме online — ска жем, покупок в WWW магазинах с оплатой по кредитной карте. Пользователю программы броузера (стр. 287) почти ни о чем не нужно заботиться — связавшись с «защищенным» сервером, броузер по специальному протоколу получает от него публичный ключ, шифрует данные кредитной карты клиента и отсылает их, гарантируя тем самым, что только сервер, выдавший ключ, смо жет их расшифровать.

Интернет в России

Как я уже писал в гл. 1, Интернет, вполне возможно, является самой благополучной отраслью экономики в нашей стране. Дол гое время развитие Интернета в России связывалось с сетью Рел ком (Relconi, RELiable COMmunications), основанной в 1990 г. совместно кооперативом «Демос» и Институтом атомной энергии им. Курчатова (КИАЭ). Многие сетевые провайдеры и сейчас свя заны с головными организациями сети Релком в Москве не только каналами связи, но и договорными отношениями, регулирую щими ценовую политику и набор предоставляемых услуг.

К услугам, предоставляемым централизованно сетью Релком, относятся сертифицированные файловые сервера (стр. 258), фак совые, телетайпные и прочие шлюзы (стр. 262), а также особые иерархии конференций (например, relis.*), предназначенные для публикации информации агентств новостей, финансовых организаций и т. п. Оплата этих услуг производится вместе с остальными платежами клиента провайдеру, но затем эти средства по договору провайдера с сетью уходят в Москву и тратятся на поддержание работы соответствующих серверов. Такая своеобразная система позволила наполнить русский Интернет содержимым еще до того, как публикация материалов, которые без каких бы

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

Калькулятор

Сервис бесплатной оценки стоимости работы

  1. Заполните заявку. Специалисты рассчитают стоимость вашей работы
  2. Расчет стоимости придет на почту и по СМС

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности и на обработку персональных данных.

Номер вашей заявки

Прямо сейчас на почту придет автоматическое письмо-подтверждение с информацией о заявке.

Оформить еще одну заявку