pelajaran keselamatan e-mail (e-mail)

8/9/2019 PELAJARAN KESELAMATAN E-Mail (E-MAIL)

1/12

KEAMANAN MAILELEKTRONIK (E-MAIL)

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)"Lisensi untuk Gunakan" Informasi

Berikut pelajaran dan buku kerja yang terbuka dan di bawah Setelah publik tersediasyarat dan kondisi ISECOM:

Semua bekerja dalam proyek High School Hacker yang disediakan untuk penggunaan non-komersial denganSiswa SD sekolah, siswa SMP, dan siswa sekolah menengah Baik dalamlembaga masyarakat, lembaga swasta, atau bagian dari rumah-sekolah. Bahan ini Tidak MungkinDireproduksi untuk dijual dalam bentuk apapun. Ada ketentuan dalam kelas, kursus, pelatihan, atau kamp dengan

Bahan-bahan untuk dibebankan biaya yang secara tegas dilarang Termasuk Tanpa lisensiperguruan tinggi kelas, kelas-kelas universitas, kelas perdagangan-sekolah kampmusim panas, atau komputer, danserupa. Untuk membeli lisensi, kunjungi bagian LISENSI dari halaman web Hacker High School diwww.hackerhighschool.org / lisensi.

Proyek HHS adalah alat belajar dan seperti Perkakas belajar, instruksi adalah PengaruhBukan dari instruktur dan perangkat. ISECOM tidak dapat menerima tanggung jawabuntuk Any bagaimanaTerapan sini atau informasi yang disalahgunakan.

Proyek HHS adalah upaya pengiriman komunitas terbuka dan jika Anda menemukan nilai dalam proyek ini, kami memintaMelalui kami, Anda mendukung pembelian lisensi, sumbangan, atau sponsor.

Semua karya cipta ISECOM, 2004.

Informasi tentang Perjanjian Lisensi ""

Pelajaran dan buku kerja berikut ini tersedia untuk akses umum dandengan ketentuan sebagai berikut ISECOM:

Semua bekerja pada proyek "Hacker High School" disediakan untuk Anda gunakan tidakbisnis dengan siswa dari sekolah dasar dan sekolah menengah, tinggi dan sikluspelatihan dalam kegiatan akademis lembaga. Bahan-bahantidak boleh direproduksi untuk tujuan komersial apapun. Pengiriman denganbahan apapun, atau kegiatan pelatihan yang diperlukanmembayar jumlah tertentu, sangat dilarang tanpa lisensi, termasukprogram di sekolah dan universitas, program atau usaha sejenis lainnya. Untukmembeli lisensi silahkan kunjungi "LICENSE" pada website "HackerHigh School "di www.hackerhighschool.org / lisensi.Proyek HHS adalah alat belajar dan dengan demikian, pelatihan harus berakhirbenar-benar datang dari pengaruh instruktur dan tidak hanya mengandalkan penggunaan

alat.

ISECOM tidak bisa dalam kondisi apapun bertanggung jawab atas jalan


2/12

diikuti atau konsekuensi dari setiap informasi yang tersedia dalam proyek tersebut. ItuProyek HHS merupakan upaya oleh komunitas terbuka, jadi jika ini bermanfaatAnda dipersilakan untuk sponsor proyek melalui pembelian lisensi, hibah atausponsor.

All Rights Reserved ISECOM, 2004.

KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)9,0 PendahuluanSemua orang menggunakan email. Ini adalah aplikasi yang paling sering digunakankeduaInternet Explorer juga. Apa yang Anda tidak sadari adalah tingkat signifikan seranganyang timbul dari penggunaan e-mail yang ada. Dan tentang privasi Anda,penyalahgunaan e-mail ini untuk melakukan dan / atau mengungkapkan isi pesan, ataumemberikan informasi tentang diri Anda spammer. Tujuan dari modul ini adalah untuk memberikaninformasi tentang bagaimana e-mail, penggunaan alat yang aman,

serangan berdasarkan e-mail dan strategi keamanan untuk e-mail.

9,1 Bagaimana cara email bekerja?Seperti surat udara dikirim oleh udara, para 'e'-mail akan dikirim melalui"E"-ELEKTRONIKA dalam dan di antara jaringan yang membentuk Internet. Bila Andamengirim emailmail dari komputer Anda, data dikirim ke server SMTP. ServerPOP3 server SMTP terlihat benar dan mengirim e-mail ke server, yang menunggupenerima dapat pulih.

9.1.1 E-mail AccountAkun email yang tersedia melalui beberapa sumber. Kaumendapatkan satu melalui sekolah, kerja atau penyedia layanan Internet (ISP

dengan akronim dalam bahasa Inggris). Ketika Anda mendapatkan e-mail, akan memberi [email protected] mail terdiri dari dua bagian. Bagian pertama, namapengguna mengidentifikasi Anda pada jaringan Anda, pengguna lain diferencindotepada jaringan yang sama. Yang kedua, Nama domain yang digunakan untuk mengidentifikasi jaringan Anda. Nama penggunaharusmenjadi unik dalam jaringan Anda, seperti nama domain harus unik di antara semuaJaringan internet. Namun, nama pengguna tidak unik di luar merekajaringan, adalah mungkin untuk dua pengguna pada dua jaringan yang berbeda dapatberbagi nama yang sama.Sebagai contoh, seorang pengguna dengan alamat [email protected] tidak dapat menggunakan samausername bignetwork jaringan. Namun, [email protected] [email protected] adalah alamat email yang valid yang dapat merujuk kepengguna yang berbeda. Salah satu hal pertama yang Anda lakukan ketika Anda membuat account Andaemail masukkan alamat email Anda di klien email Anda. Klienemail adalah program yang akan Anda gunakan untuk mengirim dan menerima e-mail.Mail clientMicrosoft Outlook Express terkenal (karena didistribusikan bebas dalamSistem operasi Microsoft). Namun, ada klien lain yang tersedia untukWindows dan Linux platform, termasuk Mozilla, Eudora, Thunderbird dan Pine.

POP dan SMTP 9.1.2

Setelah mail client Anda tahu alamat email Anda, Anda akan perlutahu di mana untuk mencari email yang masuk dan di mana untuk mengirim email keluar.


3/12

surat yang masuk Anda akan di komputer yang disebut server POP. The POP server -pop.smallnetwork.net sintaks umum atau mail.smallnetwork.net - memiliki fileterkait dengan email Anda, yang berisi mail yang telah dikirim olehpengguna lain. POP mengacu pada protokol kantor pos.

5

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)surat keluar Anda akan dikirim ke komputer yang disebut server SMTP. Server ini, Biasanya dengan sintaks smtp.smallnetwork.net - akan mencari nama domainterkandung dalam alamat email dalam email yang Anda kirim,kemudian melakukan perintah pencarian DNS untuk menentukan server POP3 harusmengirim email. Mengacu pada protokol SMTP mail transfer sederhana.

Ketika Anda memulai sebuah klien e-mail, serangkaian aksi terjadi:

1. klien membuka koneksi jaringan ke server POP2. client mengirimkan sandi rahasia ke server POP3. server POP mengirimkan surat masuk Anda ke komputer Anda4. client mengirimkan email keluar ke server SMTP.Sesuatu yang harus dipertimbangkan dalam contoh pertama adalah bahwa Anda tidakmengirim sandi ke serverSMTP. SMTP adalah protokol tua, yang dirancang pada tahun-tahun awal penciptaaneelektronik saat ketika hampir semua orang di Internet dikenal secara pribadi. Ituprotokol ditulis dengan asumsi bahwa siapa pun yang menggunakannya adalah kepercayaan diri, sehingga SMTP

pengguna tidak memeriksa untuk memastikan Anda benar-benar Anda. PalingSMTP server menggunakan metode lain untuk mengotentikasi pengguna, namun, dalamteori, setiaporang dapat menggunakan server SMTP untuk mengirim email. (Untuk informasi lebihlanjut,lihat bagian 9.2.4 Salah judul-judul tertempa.)

Pertimbangan kedua adalah bahwa ketika Anda mengirim sandi rahasia Anda ke server POPkirim dalam format teks biasa. Mungkin tersembunyi atau ditutupi oleh keciltanda bintang pada monitor komputer Anda, namun ditularkan melalui jaringanformat yang mudah dibaca. Siapapun monitor jaringan lalu lintas, denganpacket sniffer - akan dapat melihat dengan jelas password Anda. Anda mungkin merasayakin bahwa jaringan Anda aman, tetapi kenyataannya adalah bahwa Anda memiliki sedikit kendali atas apa yangterjadi dalam jaringan lainnya melalui yang melewati data Anda.

Pertimbangan ketiga yang harus tahu, dan mungkin paling penting, adalah sepertipassword Anda, email Anda ditransmisikan dan disimpan dalam formatteks biasa. Mereka dapat dimonitor setiap saat merekaditransfer dari server ke komputer Anda.

Semua ini menunjuk pada satu kebenaran: email bukanlah metode amanmentransfer informasi. Yang pasti adalah bahwa itu baik untuk lelucon ke depan,

mengirimspunkball jenis peringatan, dll Namun, jika Anda tidak merasa nyaman berteriak ke


4/12

jendela tetangga Anda, mungkin Anda mungkin harus berpikir dua kali sebelum memasukkannya ke dalam email.

Apakah itu terdengar paranoid? Yah, itu paranoid, tetapi tidak selalubenar. Banyak komunikasi email kita tentang rinciandiabaikan.

Tak seorang pun kecuali Anda, Bob dan Alice, prihatin tentang rencana Anda untukmakan malam hari Selasa mendatang.Dan jika Carol sangat ingin tahu di mana untuk makan malam Selasa berikutnya,beberapa kemungkinan bahwa ia mungkin telah packet sniffer yang berjalan padasalah satu jaringan di mana email Anda. Tapi jika Anda tahuperusahaan menggunakan e-mail untuk menangani transaksi kartuKredit tidak mungkin bahwa seseorang mencoba atau memiliki metode untuk menganalisisini nomor kartu kredit di luar lalu lintas jaringan.

6

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)Web Mail 9.1.3Sebuah pilihan kedua untuk e-mail adalah penggunaan account email berdasarkanWeb. Hal ini memungkinkan Anda untuk menggunakan browser web untuk memeriksa surat Anda. Karenamail dari account tersebut biasanya disimpan dalam server web mail, bukan dalamkomputer Anda - akan lebih mudah untuk menggunakan layanan ini dari beberapa komputer. Itumungkin bahwa penyedia layanan internet (ISP) memungkinkan Anda mengakses emailAnda

mail melalui POP atau melalui Web.Namun, Anda harus ingat bahwa halaman web yang disimpan sementara

lokal komputer atau lokal. Jika Anda memeriksa surat Anda melalui sistem berdasarkanweb di mesin yang bukan milikmu, mungkin bahwa surat Anda mungkinberkonsultasi dengan orang lain yang menggunakan komputer yang sama.rekening Mail berbasis web sehingga Anda dapat membuat mereka mudah dan gratis.Iniberarti yang memberikan Anda kesempatan untuk memiliki identitas online beberapa. Anda mungkin, dariMisalnya, memiliki alamat email khusus untuk teman-teman Anda dan lainnyauntuk keluarga Anda. Hal ini dianggap dapat diterima, selama Anda tidak mencobauntuk menipuseseorang.

Latihan:

1.Anda dapat belajar banyak tentang cara mendapatkan e-POP olehmenggunakan program telnet. Bila Anda menggunakan telnet bukannya klien email,Anda harus mengetikkan semua perintah secara manual (perintah bahwa klien mailumumnya digunakan secara otomatis). Menggunakan browser Web,menemukan petunjuk dan perintah untuk mengakses rekeningmail menggunakan program telnet. Apa kelemahan menggunakannya

metode untuk mengambil mail? Apa saja manfaat potensial?2.Menemukan tiga organisasi yang menawarkan email berbasis web. Apa


5/12

menawarkan, jika mereka menjanjikan sesuatu, dengan memperhatikan keamanan saatmengirim atau menerimamail menggunakan layanan Anda? Apakah Anda melakukan apa saja untuk mengotentikasi pengguna Anda?3.(Mungkin tugas) Mengatur server SMTP dari account email yang Anda gunakansering.

9,2 Menggunakan Bagian Kurir Secure 1: MenerimaSemua orang menggunakan email dan, dengan banyak kejutan, mail mungkindigunakan melawan Anda. mail tidak harus ditangani sebagai kartu pos, didi mana setiap orang dapat membaca isinya. Jangan menempatkan diri Anda dalam rekening bersama-maile sesuatu yang tidak ingin dibaca. Dikatakan bahwa ada strategi untukSecure mail Anda. Dalam bagian ini kita akan menutupi aman dan sehat dan bagaimana mailmelindungi privasi online Anda.

9.2.1 Spam, Phishing, dan PenipuanSemua orang suka memiliki email. Dulu, di galaksi yang tidak jauh, Anda digunaka

nmail hanya untuk orang yang Anda tahu, ada isu bahwa kita peduli.Sekarang Anda memiliki email dari orang yang tidak pernah mendengarkan dan bertanya tentang di manamembeli software, obat-obatan, real estate, belum lagi satu di mana Anda membantumendapatkan 24 juta dolar dari Nigeria. Jenis iklan yang tidak diinginkan adalahdisebut spam. Hal ini mengejutkan banyak orang bahwa jenis email yang mereka terima,dapat memberikan banyak informasi tentang yang mengirim mail, ketika dibuka

7

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)mail dan telah dibaca berulang kali, jika Anda telah diteruskan, dll Jenis teknologi -bug web disebut - digunakan baik oleh spammer sebagai orang yang benar-benar dikirimmail. Juga, jawaban email atau klik link untuk berhenti berlanggananDaftar dapat memberitahu pengirim bahwa mereka telah mencapai alamat yang ada atau hidup.Tipe lain dari keprihatinan tentang invasi privasi adalah serangan tumbuhdikenal sebagai "phishing." Apakah Anda menerima surat di mana Anda diminta untuk menandatangani dan memverifikasi Andabank account email atau E-bay? Hati-hati, karena merupakan trik untuk mencuri informasiaccount. Untuk memastikan jenis serangan, ada strategi lainsederhana untuk melindungi, seperti dijelaskan dibawah.

9.2.2 HTML MailSalah satu perhatian untuk peralatan keselamatan dengan HTML mail berdasarkanpenggunaan web bug. Web bug tersembunyi gambar yang memiliki pranala ke alamat email Andaserver pengirim, dan dapat memberikan pemberitahuan bahwa mereka telah menerimaatau membukamail. Lain cacat dengan mail HTML adalah bahwa pengirim dapat menyertakan link d

imail yang mengidentifikasi orang yang mengklik pada mereka. Hal ini dapat memberikan


6/12

yang mengirimkan informasi tentang status pesan. Sebagai aturan, Anda harus menggunakanklien mail yang memungkinkan Anda untuk men-download otomatis menonaktifkan gambarterpasang atau tertanam. Masalah lain dengan skrip di surat ini adalah bahwamenjalankan sebuah aplikasi, jika browser Anda belum ditambal terhadapkerentanan keamanan.

Untuk klien berbasis web memiliki pilihan download otomatis menonaktifkangambar atau melihat pesan dalam mode teks. Setiap dari mereka adalahpraktek keselamatan yang baik. Cara terbaik untuk melindungi terhadap seranganprivasi dan keamanan berdasarkan pada HTML e-mail menggunakan modus teks.

Jika Anda perlu menggunakan HTML mail, berhati-hatilah!

9.2.3 Keamanan file lampiranKeprihatinan lain sesungguhnya adalah terkait dengan file lampiran email. ItuPenyerang dapat mengirimkan software malware berbahaya dengan akronim dalam bahasa Inggris-virus, kuda

Trojan dan segala macam program jahat. Pertahanan terbaik terhadap mailmalware bukan untuk membuka email jika Anda tidak tahu pengirimnya. Jangan membuka fileexe atau. scr., karena semuanya merupakan ekstensi yang dapat mengeksekusi filemenginfeksi komputer anda dengan virus apapun. Sebuah langkah pencegahan yang baik adalah bahwa setiapfile Anda menerima harus menyimpan ke hard drive Anda dan kemudian menganalisanya denganprogram antivirus. Hati-hati file yang tampak umum, sepertizip file. Beberapa penyerang bisa menyembunyikan file hanya dengan mengubah ikonataumenyembunyikan ekstensi file, sehingga Anda mungkin tidak tahu bahwa itu adalahexecutable.

Headers 9.2.4 Salah / tertempa headerKadang-kadang mendapatkan email yang tampaknya dikirimkan oleh seseorang yang Anda kenal, atau"Administrator", "Postmaster" atau "Peralatan Keselamatan" dari sekolah Anda atau ISP. Temamail mungkin "Returned Mail" atau "Hacking Kegiatan", atau hal lain yang menarik. Itusangat umum bahwa file terlampir. Masalahnya adalah bahwa hal itu membutuhkan sekitar 10

8

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)detik kerja dan pengetahuan teknis sedikit ke alamat email palsumail (well, tergantung pada tempat Anda tinggal, mungkin ilegal.)

Untuk melakukan ini, melakukan perubahan sederhana dalam konfigurasi klien suratAnda dan adayang meminta Anda untuk mengetik alamat email Anda (di bawah Options, atau PengaturanPreferensi) Anda mengetik sesuatu yang lain. Mulai sekarang semua pesan Anda aka

nalamat palsu kembali. Apakah ini berarti Anda aman dari diidentifikasi? Tidak,tidak benar-benar. Siapa saja dengan kemampuan untuk membaca header dari sebuah


7/12

email danmelakukan pencarian Anda bisa membayangkan identitas Anda dari informasi yang terdapat diheader. Ini berarti bahwa spammer bisa siapa pun yang ia inginkan. Jadi jikaFanni Gyotoku [] [email protected] menjual antena untuk Anda sihirsel yang terjadi menjadi kotak sereal ditutup dengan timah, Anda bisa mengeluh

cox.net langsung, tapi jangan kaget ketika mereka bilang tidak ada pengguna tersebut.

Banyak ISP mengotentikasi mengirim email, yang berartiAnda harus Anda yang Anda katakan Anda untuk mengirim email melalui server SMTPAnda. Itumasalah adalah ketika para hacker dan spammer menjalankan SMTP server sendirikomputer dan, karenanya, tidak perlu otentikasi untuk mengirim email, dan dapatmembuatSepertinya mereka inginkan. Satu-satunya cara pasti untuk mengetahui apakah tersangka adalah mailsah atau tidak adalah untuk mengetahui yang mengirim email dan panggilan. Tidak

pernah menjawab pesantersangka telah diselewengkan karena dia akan memberitahu pengirim bahwa alamatitu telah mencapai suatuyang ada. Anda juga dapat mengatur Anda pada keterangan di header untukmenentukan mana surat datang, seperti yang muncul dalam contoh berikut:

Ini merupakan email dari seseorang yang tidak tahu, dengan file lampirantersangka. Biasanya saya akan menghapus posting ini tapi benar-benar tahu dari mana datangnya.Aku melihat header. Saya menggunakan Outlook 2003 sebagai mail client, dan untukmelihatheader perlu pergi ke Tampilan Pilihan> dan kemudian saya dapat melihat informas

i headersebagai berikut:

Microsoft Mail Internet Headers Versi 2.0Received: from srv1.mycompany.com ([192.168.10.53]) oleh mx1.mycompany.comdalam kanal TLS dijamin dengan Microsoft SMTPSVC (6.0.3790.0);Mon, 9 Agustus 2004 11:20:18 -0700

Received: from [10.10.205.241] (helo = www.mycompany.com)

9

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)oleh srv1.mycompany.com dengan ESMTP (Exim 4,30)0001OU 1BuEgL-id-8a; Sen, 09 Aug 2004 11:15:37 -0700Received: from kara.org (67.108.219.194.ptr.us.xo.net [67108219194])oleh www.mycompany.com (8.12.10/8.12.10) dengan SMTP id i79IBYUr030082untuk ; Mon, 9 Agustus 2004 11:11:34 -0700

Date: Mon, 09 Aug 2004 14:15:35 -0500Untuk: "Penjualan"


8/12

Dari: "Penjualan"

Subject:Message-ID: MIME-Version: 1.0

Content-Type: multipart / mixed;="-------- Batas cfwriebwwbnnfkkmojga "X-Scan-Signature: 178bfa9974a422508674b1924a9c2835Return-Path: [email protected]: 09 Aug 2004 18:20:18.0890 (UTC) FILETIME =[868FEAA0:] 01C47E3D---------- CfwriebwwbnnfkkmojgaContent-Type: text / html; charset = "us-ascii"Content-Transfer-Encoding: 7bit---------- CfwriebwwbnnfkkmojgaContent-Type: application / octet-stream; nama = "price_08.zip"Content-Transfer-Encoding: base64

Konten-Disposisi: lampiran; filename = "price_08.zip"Cfwriebwwbnnfkkmojga -----------

Sekarang bagian yang saya tertarik digarisbawahi di atas. Perhatikan bahwa lapangan"Menerima" adalah sebuah kara.org IP muncul menjadi garis DSL xo.net, yang tidakinnovonics.com konsisten dengan seharusnya pengirim.

Juga, jika aku cari server mail menggunakan innovonics.com nslookup, arahmenunjukkan saya adalah:

C: \> nslookup innovonics.com

Server: dc.mycompany.comAlamat: 192.168.10.54Non-authoritative answer:Nama: innovonics.comAlamat: 64.143.90.9

Jadi kecurigaan saya benar, ini adalah email yang berisi malware dalamexecutable file melalui file zip. malware telah terinfeksi komputerorang dengan garis DSL, yang dikenal sebagai zombie, karena mengirimkan salinanmalware bagi siapa saja yang ada dalam agendanya. Aku senang diperiksa ini!

Latihan:

1.Citibank dan PayPal adalah dua sasaran yang paling umum phishing email. Penelitianapa yang mereka lakukan Citibank atau PayPal untuk menghindari / mengontrol phishing ini.2.Cari tahu apakah bank atau penerbit kartu kredit telah mengeluarkan pernyataantentang penggunaan email dan informasi pribadi.3.(Mungkin tugas) menyelidiki email spam yang Anda terima dan lihat apakah Anda dapat

menentukan apa sumber yang sebenarnya.10


9/12

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)Gunakan Aman E 9,3 Bagian 2: MengirimMengirim mail ini sedikit lebih berhati-hati. Ada beberapa poin yang Anda mungkin mempertimbangkan

untuk memastikan bahwa percakapan yang aman. Titik pertama adalah untuk memastikan bahwasambungan aman (untuk rinciannya lihat Bagian 9,4 Keamanan di koneksi).Ada juga metode yang memungkinkan Anda untuk digital sign pesan Anda, yangmemastikan bahwa pesan itu datang dari Anda dan tidak pernah diubah saat transit. Yuntuk keamanan, Anda dapat mengenkripsi pesan Anda sehingga tidak seorang pun dapat membacanya.

Sebuah tanda tangan digital membuktikan mana surat datang, dan belum berubah dicara. Jika Anda mengadopsi kebiasaan menggunakan tanda tangan digital untuk email penting, Anda

banyak kredibilitas jika mereka pernah harus menyangkal sejumlah suratmenyimpang yang tampaknya menjadi milikmu. PGP menawarkan tingkat tertentu seperti enkripsikompleks yang membutuhkan komputer kuat harus diuraikan.

9.3.1 Sertifikat DigitalSebuah sertifikat digital yang unik untuk setiap individu, seperti SIM

atau paspor, yang terdiri dari 2 bagian, satu masyarakat dan satu kunci pribadi.Itusertifikat hanya untuk satu orang dan biasanya sertifikat yang dikeluarkan olehSertifikat Terpercaya Authority atau CA. Daftar Sertifikat Pihak berwenang di siapa

kepercayaan didistribusikan secara otomatis (jika Anda pengguna Microsoft Windows) melaluiWindows Update, dan daftar ini dapat diakses melalui browser Anda:Tools Internet Options>> Content> Sertifikat.

Anda dapat pergi ke bagian ini untuk melihat sertifikat diinstal pada komputer Anda (Anda ataulainnya) dan otoritas sertifikasi lain di mana kepercayaan.

11

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)Anda dapat menonaktifkan pembaruan otomatis dari CA, dan CA memilih untuk menghapus semuadaftar, meskipun tidak dianjurkan. Petunjuk tentang cara untuk melakukan ini adalahtersedia di situs web Microsoft.

9.3.2 Digital SignaturesSebuah tanda tangan digital yang dihasilkan oleh perangkat lunak email Anda menggunakan kunci pribadi Anda

memastikan keaslian email. Tujuan dari penandatanganan ada dua. Yang pertama adalah untuk mengesahkanyang berasal dari Anda: itu adalah apa yang disebut "non-penolakan." Yang kedua


10/12

adalah untuk memastikan bahwa kontenbelum diubah, yang disebut integritas data. " Cara programMail memenuhi tugas ini adalah melalui penerapan proses yang, dariisi pesan Anda, menghasilkan ringkasan dari "pesan mencerna. Yang terakhir, jikaalgoritma matematis yang digunakan adalah cukup kuat, memiliki berikutatribut.

.Pesan asli tidak boleh direproduksi dari abstrak.

.Setiap ringkasan unik.

Setelah ringkasan telah dibuat, dienkripsi dengan kunci pribadi Anda. RingkasanEnkripsi ditambahkan ke pesan asli dengan kunci publik Anda. Penerima membukapesan, dan jumlahnya dekripsi dengan kunci publik Anda. Ringkasan dibandingkan denganRingkasan identik dihasilkan program email penerima. Jika mereka cocok, adalahbenar. Jika tidak, klien email Anda akan memperingatkan Anda bahwa pesan telah d

imodifikasi.

Ada 2 jenis fungsi signature / enkripsi, S / MIME dan PGP. S / MIME dianggappilihan terbaik bagi pemerintah dan perusahaan, mungkin karena menggunakan sumber daya kurangmodel otentikasi otoritas sertifikasi, dan karena mudah untuk diimplementasikanklien melalui Microsoft Outlook Express. PGP sangat umum dalampengguna akhir masyarakat, karena didasarkan pada pola webnon-sentralisasi kepercayaan, dimana kepercayaan konsumen adalah divalidasi melaluisistem "teman teman", yang ingat bahwa jika Anda percaya padaku, maka Andakepercayaan orang-orang yang saya percaya, dan karena anggota masyarakat tidak tertarik

jika itu membutuhkan empat jam untuk tahu cara kerjanya dengan Thunderbird PGP -mereka menganggap initantangan seperti rekreasi.

12

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)9.3.3 Mendapatkan sertifikatJika Anda tertarik untuk memperoleh sertifikat digital atau ID digital, Anda perlu menghubungiSertifikasi Authority (Verisign dan Thawte terkenal, meskipun beberapaSearch engine dapat menemukan orang lain.) Keduanya meminta Anda untuk memberikan identifikasi Andauntuk memverifikasi bahwa Anda adalah yang Anda katakan. Anda bisa mendapatkan sertifikat gratisThawte, namun memerlukan sejumlah besar informasi pribadi, termasukresmi identifikasi (misalnya paspor, pajak ID atau lisensiManual). Verisign permintaan biaya untuk sertifikat dan diwajibkan untuk membayar biaya ini kemelalui kartu kredit, tapi meminta informasi kurang. (Kiranya,Verisign mengirimkan data ke kartu kredit perusahaan untuk memvalidasi Andainformasi pribadi). Ini permintaan untuk informasi mungkin tampak mengganggu, ta

piingat, Anda meminta perusahaan-perusahaan ini untuk menyatakan rasa percaya diriAnda dan identitas. Y -


11/12

seperti biasa - periksa dengan keluarga Anda atau perwakilan sebelum menyediakanjenis apapuninformasi (jika tidak, akan memiliki biaya yang besar pada kartu kredit mereka).

Kerugian utama dalam menggunakan otoritas sertifikat adalah bahwa kunci pribadiAndatersedia untuk yang ketiga: otoritas sertifikasi. Dan jika otoritas sertifikasi

berkompromi, maka ID digital Anda dikompromikan.

9.3.4 Enkripsi / EnkripsiSebagai langkah keamanan tambahan, Anda dapat mengenkripsi email Anda. Enkripsidapat mengkonversi teks email Anda cacat dalam kekacauan huruf dan angka yang hanya dapatditafsirkan oleh mereka yang tidak menaruh curiga penerima. Anda yang paling rahasia dan terburuk Andapuisi akan tersembunyi bagi semua orang kecuali mata Anda percaya.

Namun, Anda harus ingat bahwa saat ini suara yang menarik, dan bagi kita semuakita tidak ingin terkena puisi buruk, beberapa pemerintah tidak setuju. Mereka

argumen yang mungkin atau mungkin tidak valid (Anda dapat mendiskusikan hal itudi antara teman-teman Anda), tetapi validitasbukan itu intinya. Intinya adalah bahwa, tergantung pada hukum negara di mana Anda tinggal, mengirimmail dapat dienkripsi kejahatan, terlepas dari konten.

9.3.5 Bagaimana cara kerjanyaEnkripsi atau enkripsi agak sedikit rumit, jadi cobalah untuk menjelaskantidak sangat teknis cara:

Jason ingin mengirim pesan terenkripsi, maka hal pertama adalah untuk pergi dengan JasonOtoritas sertifikasi dan mendapatkan Sertifikat Digital. Sertifikat ini memiliki

dua bagian,kunci kunci dan swasta publik.

Jika Jason ingin menerima dan mengirim pesan dienkripsi dengan temannya, Kira, keduanya haruspertukaran kunci publik mereka. Jika Anda mendapatkan kunci publik dari suatu OtoritasSertifikasi, yang telah memutuskan untuk percaya, kunci dapat diverifikasi sehinggaotomatis bahwa otoritas sertifikasi. Ini berarti bahwa Anda mail programVerifikasi bahwa sertifikat tersebut valid, dan belum dicabut. Jika sertifikat tidakberasal dari otoritas Anda percaya, atau sebuah kunci PGP, maka Anda perlumemverifikasi fingerprint kunci. Biasanya ini dilakukan secara terpisah olehmuka dengan muka tukar kunci atau dengan tapak dari data.

13

?KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)Asumsikan sekarang bahwa kedua Kira dan Jason menggunakan skema enkripsikompatibel, dan telah saling menandatangani pesan. Ini berarti bahwa keduanya memilikilain kunci publik.

Ketika Jason ingin mengirim pesan terenkripsi, proses enkripsi dimulaimengkonversi pesan teks dalam kode Jason pra-bertopeng. Kode ini adalah


12/12

dihasilkan menggunakan rumus matematika yang disebut algoritma enkripsi. SanaBeberapa jenis algoritma Namun, untuk e, S / MIME dan PGP yang palingumum.

Pesan kode bertopeng Jason dienkripsi oleh program emailmenggunakan kunci pribadi Jason. Kemudian, Jason menggunakan kunci publik untukmengenkripsi Kira

pesan, sehingga hanya Kira dapat mendekripsi dengan kunci pribadi, dan mengakhiriproses enkripsi.

9.3.6 DekripsiSekarang, Kira telah menerima pesan terenkripsi dari Jason. Hal ini biasanya ditandai dengan ikonkunci dalam kotak masuk nya. Proses dekripsi adalahditangani oleh perangkat lunak mail, tapi apa yang di balik sesuatu seperti ini:programKira mail dengan menggunakan kunci pribadi untuk mendekripsi kode terenkripsi dan preenmascarado pesan dienkripsi. Kemudian program mail mendapatkan Kira

Jason kunci publik yang disimpan (ingat, kita bertukar kuncidi atas). Ini kunci publik digunakan untuk mendekripsi kode menyamar prapesan. Jika kode pos bertopeng sama dengan kode pra bertopeng, yangpesan belum diubah dalam perjalanan.

Catatan: jika Anda kehilangan kunci pribadi Anda, semua file terenkripsi Anda tidak akan berguna, sehinggaadalah penting untuk memiliki prosedur untuk cadangan (backup) kedua Andapribadi dan kunci publik.

9.3.7 Apakah enkripsi bisa dipecahkan?Menurut angka tingkat enkripsi yang ditawarkan oleh, misalnya, PGP adalahdipecahkan. Meskipun tentu satu juta komputer bekerja untuk istirahat

pelajaran keselamatan e-mail (e-mail)

Documents