13. Електронска пошта и безбедна комуникација

7.13. Електронска пошта и безбедна комуникација


Електронска пошта

Иди на претрагу

Електронска поштае-пошта или колоквијално, англизовано имејл или само мејл (енгл. electronic mail, e-mail или email) су различити називи за мрежни сервис који омогућава слање и примање порука разноврсног садржаја користећи електронске уређаје. Једна од варијанти писања електронске поште у српском језику је имејл (и-мејл), мада на визит картама, позивницама и сл. није погрешно написати енглеску варијанту e-mail. Име представља аналогију традиционалној пошти, при чему поштанско сандуче замењују сервери, на којима се е-пошта „чува“ док је корисник не преузме.

Овај сервис, који је измислио Реј Томлинсон, првобитно је ушао у ограничену употребу током 1960-их, и до средине 1970-их је попримио форму која се данас препознаје као имејл. Електронска пошта функционише преко рачунарских мрежа, што је данас пре свега интернет. Неки рани системи е-поште захтевали су да пошиљалац и прималац да буду истовремено на мрежи, попут данашњег сервиса за размену тренутних порука (енгл. instant messaging). Садашњи системи е-поште засновани су на моделу сачувај и проследи. Е-мејл сервери прихватају, прослеђују, испоручују и чувају поруке. Ни корисници, нити њихови рачунари не морају да буду истовремено на мрежи; они се морају повезати само на кратко, типично на мејл сервер или вебмејл интерфејс, за колико је потребно за слање или примање порука.

Програми за рад са електронском поштом се заснивају на 

  • уређивачу текста за састављање порука, чијом применом се порука припрема за слање, 
  • механизма за слање и примање порука и 
  • читача примљених порука. 

Уз поруке се могу слати и датотеке. Порука се шаље примаоцу на темељу његове адресе електронске поште. Порука се може послати једном или више прималаца одједном. Послате поруке се чувају у електронском поштанском сандучету примаоца, које се налази на његовом серверу све док их не захтева за пријем на локални рачунар. Готово сви провајдери интернет услуга у својој понуди имају и сервис за електронску пошту.

Оригинално дизајнирана као комуникациони медијум који је подржавао само ASCII текст, систем интернет имејла је проширен помоћу вишенаменских проширења за електронску пошту чиме је омогућен пренос текста написаног другим сетовима знакова и дата је подршка употреби мултимедијалног садржаја. Интернационална електронска пошта, са интернационализованим имејл адресама користећи УТФ-8 је била стандардизована, али према подацима из 2017. године још увек није била широко прихваћена.

Историја модерног интернетског имејла досеже до ране АРПАНЕТ мреже, са стандардима за кодирање електронских порука објављеним још 1973. године (РФЦ 561). Порука е-поште послата раних седамдесетих година изгледа веома слично основној електронској пошти која се шаље данас. Е-мејл је имао важну улогу у креирању Интернета, а конверзија са АРПАНЕТ мреже на Интернет у раним осамдесетим годинама произвела је језгро садашњих услуга.

Терминологија

Историјски, термин електронска пошта је генерички кориштен за било који пренос електронских докумената. На пример, неколико писаца током раних 1970-их је користило овај термин за описивање факс трансмисија докумената. Стога је тешко да се нађе први навод у коме је кориштен термин имејл са специфичним значењем које има данас.

Електронска пошта се најчешће назива имејл или и-мејл од око 1993, мада су варијације спеловања биле у употреби:

  • имејл (енгл. email) је најчешћи облик који се користи на мрежи и захтева га организација за стандарде IETF у свом „захтеву за коментаре” (RFC) и радним групама, а и све је присутнији у стилским приручницима. Овај начин писања се јавља у већини речника.
  • и-мејл (енгл. e-mail) је формат који се понекад појављује у уређеној литератури објављеној на америчком и британском енглеском језику, попут података у Корпусу савременог америчког енглеског језика,али се све ређе налази у стилским приручницима.
  • мејл (енгл. mail) је била форма која је кориштена у оригиналном стандарду протокола, RFC 524. Услуга се назива мејл, и појединачни комад електронске поште се назива поруком.
  • ИМејл (енгл. EMail) је традиционална форма која је била у употреби у РФЦ документима за „адресу аутора” и изричито је потребна „из историјских разлога”.
  • И-мејл (енгл. E-mail) се понекад користи, са великим словом И, попут сличних скраћеница за електронски клавир (E-piano), електричну гитару (E-guitar), атомску бомбу (A-bomb), и хидрогенску бомбу (H-bomb).

Историја

Пошта и поруке базиране на рачунарима постале су могуће са напретком рачунара са расподељеним временом током раних 1960-их, и неформалне методе коришћења размењивањем датотека ради преноса порука убрзо су проширене у прве системе поште. Већина програмера раних мејнфрејм рачунара и мини рачунара развила је сличне, али генерално некомпатибилне апликације за пошту. Током времена сложена мрежа програмских капија и система за усмеравање повезала је многе од њих. Многи амерички универзитети били су део мреже АРПАНЕТ (креиране крајем 1960-их), која је имала за циљ преносивост софтвера између својих система. Та преносивост помогла је да Једноставни протокол за пренос поште (СМТП, SMTP) постепено постане широко прихваћен. Једно време крајем осамдесетих и почетком деведесетих година, изгледало је да ће преовладати власнички комерцијални систем или систем електронске поште X.400, који је био део профила за интерконекцију владиних отворених система (GOSIP). Међутим, када су крајем 1995. године окончана ограничења за преношења комерцијалног саобраћаја преко Интернета, комбинација фактора је учинила је садашња гарнитура интернетских имејл протокола, SMTP, POP3 и IMAP, постане стандард.

У октобру 1971. (мада има извора који тврде да се то догодило јула 1970.) стручњак за рачунарство Реј Томлинсон је написао први програм за размену порука између два рачунара.

Томлинсон, дипломац са бостонског МИТ-а, био је у то време запослен у ББН-у (енгл. Bolt, Beranek, Newman), лабораторији у Кембриџу, у држави Масачусетс. Радећи на Диџиталовим рачунарима ПДП-10, Томлинсон је најпре направио програм који је омогућавао да корисници истог рачунара један другом остављају поруке. Међутим, како теоретичар интернета Џон Наутон пише у својој књизи „Кратка историја будућности“, „сврбели су га дланови“ па је написао и програм који текстуалне поруке размењује између два рачунара. Трансфер поруке је успео, а Томлинсон се не сећа како је прва порука гласила, чак верује да је написао нешто у смислу „тест“. Потпуно несвестан да је направио нешто што ће потпуно променити свет коју деценију касније, он ипак није издржао а да се не похвали свом колеги Џерију Бурчфилу молећи га да „не шири даље“. „Ово није оно чиме би требало да се бавимо“, рекао му је.

У то време интернет је био мрежа од неколико десетина рачунара, углавном у Сједињеним Америчким Државама, у оквиру пројекта америчке војске под именом АРПА. За надлежне није представљало мало изненађење када су две године касније утврдили да од укупног промета на мрежи чак три четвртине отпада на електронску пошту, на један такорећи нуспроизвод.

Поред програма за размену е-поште, Реј Томлинсон је одговоран за масовну употребу знака @ (ет, познато и као „лудо а“ или „мајмунско а“). Смишљајући како да разврста примаоце порука одлучио је да њихова имена и имена рачунара на којима се налазе њихови рачуни раздвоји неким знаком интерпункције. Како је на својој тастатури имао само 12 таквих знакова на располагању, одлучио се за онај који се никада не користи у писању порука. Тај принцип адресирања користи се и дан-данас.

Развој е-поште заокружен је 1975. године када је програмер по имену Џон Витал написао програм „Msg“ (од енглеског message - порука). Његов историјски допринос састоји се у генијалној идеји да у програм уврсти опцију одговарања на поруку, „Re“ (енгл. reply) које је он тада назвао „answer“ (одговор). Две године касније Тед Мајер и Остин Хендерсон избацили су протокол за преношење порука у којем су дефинисали које информације (осим текста), е-пошта треба да носи и од тада није било значајнијих промена у структури.

Формат поруке

Свака порука електронске поште се састоји из заглавља и тела.

Заглавље носи, између осталог, следеће податке:

  • адресу и име пошиљаоца
  • адресу примаоца
  • адресу сервера преко којег је порука послата као и сервера који су прослеђивали поруку на њеном путу до одредишта
  • датум слања
  • име програма који је коришћен за слање поруке
  • адресу на коју ће се слати одговор, по назнаци самог пошиљаоца
  • приоритет итд.

Свака ставка заглавља се састоји од имена ставке и вредности ставке, раздвојених двотачком. Следи пример једног дела заглавља поруке:

Date: Fri, 24 Oct 2008 11:51:07 -0400

To: pera.peric@example.com

From: Ilija Ilic <i.ilic@example.com>

Reply-to: i.ilic2@example.com

Subject: Naslov poruke

X-Priority: 3

Тело поруке се може састојати из више делова, у зависности од тога да ли се са текстом поруке шаљу и датотеке. Уколико се шаљу, онда се у самом заглављу поруке то може назначити помоћу ставке следећег облика:

Content-Type: multipart/alternative;
boundary="b1_9c5d3f4ac4f174c9d0bbc13814d16891"

Текст означен са „boundary“ се користи за раздвајање делова тела поруке (текста и датотека) и мора бити такав да се не појављује нигде друго у самом садржају.

У случајевима када се шаљу и датотеке са текстом, тада сваки засебан део тела поруке има и сопствено заглавље које додатно описује тај део.

Датотеке

Пошто је протокол електронске поште текстуалан, односно свака порука се састоји само од знакова енглеске абецеде и ограниченог броја знакова интерпункције (види ASCII), пренос датотека је омогућен превођењем бинарног садржаја у обични текст помоћу алгоритма База 64. Употребом овог алгоритма на бинарном садржају не долази до губитка података, али се свака три бајта бинарних података преводе у четири бајта текста. На тај начин се величина датотеке која се шаље увећава за једну трећину, те је за веће датотеке боље користити протоколе који су намењени за размену датотека и подржавају компресију (FTPHTTP итд.)

Сигурност

Коришћење електронске поште је угрожено од стране четири појаве: бомбардовањем порукама, спамом, покушајима преузимања личних података и преношењем вируса.

Под појмом „спам“ се подразумева слање нежељених порука које служе за рекламирање одређеног производа или услуге. Пошто је слање е-поште практично бесплатно и представља врло јефтин начин рекламирања, дневно се пошаље више стотина милиона таквих порука широм света. Због оваквих порука често може доћи до загушења мреже, али и смета примаоцима који могу добијати и по више десетина таквих порука дневно.

Вируси могу долазити у различитим облицима путем електронске поште, али се циљни рачунар најчешће зарази захваљујући непажњи корисника. Порука која садржи вирус је сама по себи најчешће немоћна да направи икакву штету, али уколико корисници непажљиво отварају сваку врсту садржаја може доћи до активирања вируса. Данас је овај проблем најчешћи код корисника Мајкрософт виндоуса и његових програма за преглед поште али се, ређе, јавља и на другим оперативним системима.

Данашњи сервери за електронску пошту обично имају уграђену антивирусну и антиспам заштиту која спречава нежељене поруке да уопште дођу до сандучета примаоца и уместо њих се обично шаљу обавештења о препознатим вирусима

Безбедан е-маил

Типови е-маила: постоји два основна типа коришћења е-маил адресе:

  1. Локални е-маил клијент – апликација инсталирана на твом компјутеру преузима е-маил поруке са сервера компаније која вам пружа интернет услуге и чува их локално, на вашем компјутеру. У ову категорију спадају Microsoft Outlook, Mozilla Thunderbird, iMail и многи други е-маил клијенти.
  2. Епошта базирана на веб (Web-based e-mail), односно е-маил налог на мрежи (интернету), који појединачне поруке не чува локално, већ на удаљеним серверима. У ову категорију спадају е-маил налози као што су Gmail, Yahoo Mail, Hotmail и многи други.

Ризици коришћења е-маила:

Постоји два кључна типа напада на е-маил безбедност:
  1. Напад на системске компоненте емаил услуге: ово је случај напада на који ви као корисник немате утицаја. На пример, ако нападач открије слабост система у оквиру СББ или Телеком Србија мреже, односно Yahoo или Gmail система. Ово су релативно ретке појаве, на које ми сами не можемо имати утицаја, па се њима нећемо подробније бавити.
  2. Напад на појединачног корисника е-маил клијента, који се дешава унутар е-маил система. Ово је најуобичајенији облик напада.

Фишинг - Пецање (Phishing)

Фишинг је врста интернет преваре. Ова врста преваре, своје име “пецање” је добила због тога што се изводи на начин да преварант посаље поруку, “ мамац”, у којој тражи неке податке. Порука може изгледати као обавештење из банке, интернет продавнице и сл. Жртва се наводи да кликне на хипервезу с лажном интернет страницом, те да на њој упише личне информације. У поруци се често наводи да корисник треба да потврди или промени податке. Када корисник попуни наведена поља, информације долазе до власника лажне странице. Лажна веб страница изгледа скоро истоветно као и права, али се адреса разликује. Кориснику који је постао жртва крађе идентитета може помоћи промена лозинке или ПИН кода на рачунима, контактирање банке чије услуге користи. Пецање је у сталном порасту, а самим тим и ризици у интернет пословању. Из тог разлога се развијају многе врсте заштита против пецања које се на тржишту појављују као самостални програми, или се уграђују у антивирусни софтвер или у саме апликације за интернет пословање.

Спам

Пошто слање хиљада мејлова не кошта знатне количине новца ни времена, дневно се пошаље на милионе спам мејлова, нежељене е-маил поште која садржи разноврсне облике комерцијалних и некомерцијалних понуда производа и услуга.
Спам пошта најчешће представља само непријатност и многи клијенти и е-маил сервиси развили су механизме аутоматизованог раздвајања „праве“ од „спам“ електронске поште. Кориснику су често омогућене и строже опције подешавања, као и блокирање одређених е-маил адреса. Зато је потребно да добро проучите опције подешавања на свом е-маил клијенту и да их максимално користите.

Прислушкивање (eavesdropping)


Прислушкивање је омогућено када корисник приступа свом е-маил налогу путем небезбедне, отворене или јавне WiFi конекције. На пример, када сте у кафићу на интернет повезани путем отворене WиФи конекције, улогујете се на свој е-маил налог (било локално на свом компјутеру или мобилном телефону, било на е-маил налоге који се налазе на веб клијентима).
Прислушкивањем може да се открије и име корисничког налога (username) и лозинка, као и целокупна комуникација коју у том тренутку обављате путем WiFi конекције.
Ово је посебно ризично када приступате локалном емаил налогу (Outlook, Thunderbird, итд), пошто апликација мора да пошаље лозинку путем небезбедне WiFi конекције.

Спуфинг (Spoofing)

Специфичност оваквих е-маил порука налази се у чињеници да осим што изгледају врло аутентично, површна провера идентитета пошиљаоца („sender“, односно „from“) открива наизглед праву, односно аутентичну е-маил адресу.
Овакви мејлови такође садрже „важне поруке“, „хитне интервенције“, „специјалне понуде које трају само данас!“ и сличне категорије мотива. Осим поруке, spoofing мејлови садрже и линкове или бројеве телефона који служе да украду новац или на друге начине злоупотребе наше финансије или податке о личности.

Заштита од ризичне употребе е-маил налога

  1. Упознајте се и користите подешавања унутар свог емаил клијента.
  2. Увек са скепсом приступите свакој е-маил проуци у којој се од вас тражи да упишете своју лозинку за друштвене мреже, банку или сам е-маил налог. Ово су у 99.9% случајева преваре. Ако имате разлога да сматрате да је мејл „прави“, приступите свом налогу друштвене мреже или банке директно са веб адресе саме компаније или организације, никако кликом на линк унутар е-маил поруке. У случају да заиста постоји проблем, он ће се видети и на вашем налогу.
  3. Са скепсом приступите сваком тражењу новца или хитној реакцији на неки проблем, поготово када су у питању е-маил поруке од стране непознатих људи и компанија.
  4. Ако вам неки пријатељ тражи новац путем е-маил поруке, позовите га/је телефоном, позовите заједничке познанике и проверите шта се дешава пре него што се упустите у слање новца.
  5. Никада немојте да отварате додатке (attachments) унутар мејлова послатих са непознатих адреса.
  6. Користите антивирус софтвер да проверите унапред да ли је неки додатак малвер или не.
  7. Када шаљете мејлове на више адреса, користите опцију BCC(Blind Carbon Copy), тако да не откривате туђе адресе свим примаоцима вашег мејла. Исто можете да постигнете и стварањем е-маил група, тако да е-маил адресе ваших пријатеља, познаника или породице не остану откривени другима. Ово је посебно важно у пословној комуникацији. Опомените сваку компанију којој сте оставили своју е-маил адресу која не користи аутоматску заштиту и сакривање туђих е-маил адреса приликом слања „масовних“ е-маил порука.
  8. Када добијете поруку коју је примило више људи, обазриво користите „Одговори свима“(reply all) опцију. Приватне коментаре намењене једној особи пошаљите само и једино тој особи. Предупредићете много непријатних ситуација уколико пажљиво процените колико људи и који људи би заиста требало да приме неку информацију.

Comments