Bezpieczna poczta (e-mail)

Replies to This Discussion

Permalink Reply by Edyta Bladocha on May 19, 2011 at 10:33pm

Zawartość sporej części e-maili wysyłanych przez przedsiębiorstwa dotyczy spraw, które po dostaniu się w niepowołane ręce mogą wywołać spore zamieszanie. W wiadomościach tych zawiera się nierzadko nawet kopie kontraktów. Istotne jest więc zachowanie szczególnej ostrożności przy ich wysyłaniu. Poczta elektroniczna może być usługą o wysokim stopniu ryzyka. Wiadomości mogą być kierowane do niewłaściwych odbiorców lub podglądane na serwerach poczty. Dlatego tak ważne jest, aby dokładnie wpisać adres odbiorcy i upewnić się, że jest on adresem aktualnym.

Zastanawiając się nad zadanym przez Ciebie Aniu pytaniem, wyszukałam w internecie ciekawy artykuł zatytułowany „Bezpieczna poczta elektroniczna” ( http://www.networld.pl/artykuly/5709/Bezpieczna.poczta.elektroniczn... ) Wynika z niego, iż najprostszym rozwiązaniem jest szyfrowanie wszystkich wiadomości pocztowych. Gwarantuje to przeczytanie zawartości jedynie przez osobą posiadającą odpowiedni klucz. W dalszej części artykułu podane są również różnego rodzaju systemy ochrony wiadomości, np. specjalne oprogramowania.

Innymi czynnikami wpływającymi na poprawę bezpieczeństwa poczty elektronicznej są rozszerzenia POP3 (takie jak APOP), mające za zadanie zabezpieczenie procesu logowania przed podsłuchaniem. Obecnie jednak lepszym rozwiązaniem jest posiadający szereg zalet protokół SSL, jednak postawienie serwera POP3/SSL wymaga więcej zaangażowania ze strony administratora.

„Główne zalety tunelowania POP3/SSL to:

• szyfrowana jest całość transmisji, włącznie z nagłówkami i treścią ściąganych listów

• protokół SSL jest powszechnie uznanym standardem, dostępnym na praktycznie wszystkie używane obecnie platformy

• z kryptograficznego punktu widzenia SSL jest protokołem sprawdzonym i bezpiecznym”

( http://crc_rose.fm.interia.pl/txt/bezpieczna_poczta_po_ssl.pdf )

Wspomniałaś również o tym, iż często w skrzynkach odbiorczych pojawiają się wiadomości, które zawierają spam. Warto więc nieco przybliżyć również i ten problem. Co to jest spam? „Spam - niechciane lub niepotrzebne wiadomości elektroniczne. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej” (http://pl.wikipedia.org/wiki/Spam ) Następnie warto zastanowić się kto ma korzyści z wysyłania spamowanych wiadomości. Otóż spam może być formą najtańszej reklamy, która może być wysłana do wielu odbiorców jednocześnie. Walka ze spamem jest bardzo trudna. Warto więc zastosować działania profilaktyczne. Przede wszystkim należy zmienić w swoim programie pocztowym ustawienia na bezpieczniejsze. Nie wskazane jest również otwieranie i odpowiadanie na listy spamerów oraz wysyłanie również przez nas wiadomości zawierających spam. Te i wiele innych informacji dotyczących spamu można znaleźć pod tym adresem http://nie-spamuj.eu/  Szczególnie polecam zapoznanie się z działem „Co nie jest spamem”, ponieważ jestem pewna, że wielu z nas nie zdawało sobie z tego sprawy.

Permalink Reply by Tadeusz Lemańczyk on May 20, 2011 at 7:17am

Po pierwsze, jest to trzecie z kolei [po zagadnieniu Kontrwywiadowcze strategie blokowania e-mailowych zagrożeń ( http://fedcba.ning.com/group/bi/forum/topics/kontrwywiadowcze-strat... ) oraz po zagadnieniu Podobieństwa i różnice ( http://fedcba.ning.com/group/bi/forum/topics/podobienstwa-i-roznice )] zagadnienie związane z punktem 10.8.4 Wiadomości elektroniczne w publikacji PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007. Zgadzam się na jego wprowadzenie przez Annę Skabę do tematu Zarządzanie systemami i sieciami ( http://www.lemant.user.icpnet.pl/tad/ester4p-4.html ) tylko ze względu na jej pracę projektową realizowaną na forum INFORMACJA NIEJAWNA ( http://in.hdt.pl/portal.php ). Do niej należeć teraz będzie pilnowanie tego, aby nie pojawiało się tutaj roztrząsanie aspektów bezpieczeństwa wiadomości elektronicznych, które powinny pojawiać się w poprzednich dwóch zagadnieniach. Po drugie, wątek dyskusyjny wersja elektroniczna korespondencji ( http://in.hdt.pl/viewtopic.php?t=362 ), w którym zdecydowała się zademonstrować swoje umiejętności projektowe, w jakim stopniu został już przez nią wykorzystany, a ile jeszcze zostało w nim do zrobienia? Według mnie, wykorzystany został w stopniu znikomym i więcej w nim zostało do zrobienia niż zostało zrobione. Przede wszystkim, nie pojawiła się w nim jeszcze najdrobniejsza nawet wzmianka o PN-ISO/IEC 17799, a to, co napisał kowal008, wręcz zachęcało do powołania się na stosowne normy bezpieczeństwa.

Permalink Reply by Damian Ślugajski on May 23, 2011 at 4:30pm

E-mail jest usługą elektroniczną dzięki której możemy wysyłać do siebie listy w formie elektronicznej.  Dzięki temu rozwiązaniu nie musimy już czekać aż dany list do nas dotrze, gdzie zazwyczaj był to spory okres czasu. W chwili obecnej dostarczenie wiadomości zajmuje sekundy. Wygoda, nowoczesność ale i także niebezpieczeństwo. Na naszym koncie email znajduje się wiele danych , które w przypadku wpadnięcia ich w niepowołane ręce,  może nam przysporzyć wiele kłopotu. Byłby to problem dla nas samych, zwykłych użytkowników Internetu,  ale co z tymi osobami które odpowiadają za nasze bezpieczeństwo narodowe. Weźmy chociaż pod uwagę E-mailową aferę a Australii gdzie chińscy szpiedzy wykradli wiadomości premiera Australii (http://www.wprost.pl/ar/237764/E-mailowa-afera-w-Australii-Chinscy-...) Złamanie zabezpieczeń poczty elektronicznej staje się coraz trudniejszym wyzwaniem ale i tak jest wiele osób dla których elektroniczne zabezpieczenia to nic wielkiego. Nie łudźmy się, wejście na czyjąś skrzynkę pocztowa to nie rozszyfrowanie Enigmy.

Jak możemy się przed tym bronić, powiedzmy szczerze że darmowe skrzynki pocztowe bez względu na wszystko i tak są łatwym łupem hakerów. Możemy często zmieniać swoje kody zabezpieczające, bo w  sytuacji jak użytkujemy emaila w miejscu publicznym, zawsze ktoś może zobaczyć  jak wpisujemy hasło. Możemy także  zapomnieć o wylogowaniu co się często zdarza, mi na pewno. No i jeszcze jedna kwestia. Nasze hasło nie powinno przewidywalne. (http://facet.dlastudenta.pl/artykul/Haslo_ulubionym_haslem,32354.html). Trzeba też uważać na portale które wyłudzają od nas hasła. Nigdy nie wiadomo na jaki użytek mogą to przeznaczyć.

Permalink Reply by Tadeusz Lemańczyk on June 9, 2011 at 8:34am

"Odradzam zatem stosowanie adresów typu serduszko@gmail.com czy kwiatuszek@gmail.com - takie nazwy brzmią infantylnie i obniżają prestiż osoby" - z mego wieloletniego już doświadczenia wiem, że prestiż osoby obniżają z reguły całkiem inne podejmowane przez nią działania. Osobiście nie miałem najmniejszych oporów, by tworząc nazwę jednego ze swoich pierwszych adresów poczty elektronicznej sprawić przyjemność dwóm małoletnim autorom strony internetowej pod adresem http://www.lemant.user.icpnet.pl/tad/alicpl.html i w nazwie tej przyjąć określenie, za pomocą którego zwracali się oni do mnie w swym dzieciństwie. Adres ten, po połączeniu się Geocities z Yahoo!, jest nadal aktualny i niezmiennie znajduje się na mojej stronie domowej ( http://www.lemant.user.icpnet.pl/tad/ ) w swym pierwotnym kształcie powstałej też około 1996 roku.

Permalink Reply by Tadeusz Lemańczyk on June 9, 2011 at 12:39pm

Pani Marto, skoro już, wbrew mojej sugestii, zdecydowała się Pani w ramach niniejszego zagadnienia brnąć w tym bardziej poważnym kierunku naszych rozważań, to zacznę od powołania się na jedną z moich dwóch babci. Jako osoba urodzona w zgoła innej epoce (rocznik 1879) była kobietą bardzo twardych reguł życiowych, co (zmarła w 1968 roku) miałem okazję na własnej skórze odczuwać w pierwszych dwudziestu latach swego życia. Wychowywana w okolicach tego miasta, a następnie do śmierci mieszkająca w Chojnicach, w sposób bardzo ostry obeszła się w okresie II wojny światowej z jednym z krewniaków swojego męża, który to krewniak postanowił zrezygnować z literki "ń" w swym nazwisku na rzecz literki "n", i przystąpić do Niemców. A teraz proszę spojrzeć na mój uczelniany adres poczty elektronicznej - tadeusz.lemanczyk@put.poznan.pl . Jak długo jeszcze będę musiał zapewniać wszystkich swoich internetowych korespondentów, że nazywam się Lemańczyk, a nie Lemanczyk? Wolę już wówczas po stokroć być "tedi". :-)

Permalink Reply by Tadeusz Lemańczyk on June 9, 2011 at 3:36pm

"wiem, że w niedalekiej przyszłości moje nazwisko ulegnie zmianie" - gratuluję.
"jest to pewien rodzaj dyskryminacji dla Polaków" - nie przesadzajmy, tacy, dajmy na to, Chińczycy są w jeszcze gorszej sytuacji. Jeden z użytkowników Facebookowej strony 2011 中欧青年交流年 EU-China Year of Youth, nawiązującej do konferencji ( http://www.2011euchinayouth.eu/ ) przy okazji której powstało tamto komentowane przeze mnie wideo ( http://fedcba.ning.com/xn/detail/2516803:Comment:50870 ), a mianowicie 郁闷快乐, w adresie swojej poczty elektronicznej widoczny jest "tylko" jako yumenyukuaile@hotmail.com .
"to już zdaje się temat nie na tutejsze forum..." - nic jednak nie stoi na przeszkodzie, by właśnie tutaj przypomnieć o ogromnym znaczeniu polskich znaków w poprawnej polszczyźnie. Skorzystajmy w tej mierze z dorobku Liliany ( http://fedcba.ning.com/profile/LilianaLemanczyk ), która już 6 lat przed rozpoczęciem swoich studiów polonistycznych ubogaciła nas serią komentarzy na ten temat ( http://www.lemant.user.icpnet.pl/tad/floor14a.html ), dostępnych obecnie pod adresami http://www.lemant.user.icpnet.pl/tad/bbs1209.htm , http://www.lemant.user.icpnet.pl/tad/bbs1561.htm , http://www.lemant.user.icpnet.pl/tad/bbs1562.htm , http://www.lemant.user.icpnet.pl/tad/bbs1563.htm . Znamionują one, jak wielką drogę już przeszliśmy w przezwyciężaniu tych ułomności internetowych, i jak wielka droga pozostała nam jeszcze do całkowitego ich przezwyciężenia.
Na koniec, serdecznie dziękuję Pani za współudział w zademonstrowaniu wszystkim tu studiującym, na czym polega użyteczna dydaktycznie dyskusja, i jakie wówczas, ze skosem na prawo, powstaje rasowe drzewko dyskusyjne. :-)

Permalink Reply by Wojciech Chudziński on June 12, 2011 at 2:18am

Witam .Na początek chciał bym powiedzieć, że bardo podoba mi sie temat tej dyskusji gdyż dotyczy on w dużej mierze nas samych jako użytkowników Internetu i warto wiedzieć jakie są sposoby zabezpieczeń kont e-mail
Jak wiadomo pocztę elektroniczną można założyć na wielu możliwych portalach internetowych takich jak np. wirtualna polska ,Interia czy google . Przesyłanie wiadomości elektronicznych przez publiczne, pozbawione zabezpieczeń sieci stało się ryzykowną operacją. Wśród wielu zagrożeń, na jakie jest narażona elektroniczna przesyłka, znajdują się poważne naruszenia prywatności odbiorcy i nadawcy, a nawet niebezpieczeństwo ingerencji w ich systemy komputerowe. Niezabezpieczona wiadomość elektroniczna może zostać odczytana, zmieniona lub skasowana bez upoważnienia i wiedzy zainteresowanych stron. Założenie darmowego konta e -mail wiąże się z tym ,że jesteśmy narażeni na oprócz wyżej wymienionych zagrożeń także i na dostawanie całej masy reklam i spamu , który jest nam regularnie wysyłany , jednocześnie nie mamy gwarancji tego że nasze dane są bezpieczne gdyż zwykłe konta nie są zbyt dobrze chronione przed wirusami. Oczywiście portale gwarantują nam tzw. konta Premium( za które trzeba płacić) i dają nam gwarancje tego że nie będziemy dostawali spamu i wirusów ale i to nie daje nam 100% bezpieczeństwa bo jak wiadomo zdarzały się przypadki włamańna strzeżone konta  http://nt.interia.pl/news/wlamanie-hakerow-do-systemu-citibanku,165..., jednak założenie takiego konta jest dobrym rozwiązaniem, gdyż znaczenie zmniejsza ryzyko kradzieży danych. Płatne konta e-mail zwiększają bezpieczeństwo naszych danych po przez wprowadzenie możliwości włączenia trybu bezpiecznego połączenia SSL (włączenie tej opcji spowoduje zmianę trybu połączenia z Twoim kontem przez przeglądarkę internetową).
Oczywiście najlepszą metodą ochrony danych jest wykupienie certyfikatów SSL ale jest to dość kosztowne i warto by się zastanowić czy dane które posiadamy są warte takiego wydatku https://sklep.unizeto.pl/produkty/certyfikaty-ssl,5/?gclid=CPa77-T-... wykupienie takiego certyfikatu jest o tyle dobre że w razie wycieku jesteśmy ubezpieczeni.
Jak to w życiu bywa jeżeli chcemy aby nasze dane były bezpieczne musimy liczyć się z tym że trzeba za to słono zapłacić.

Permalink Reply by Karol Dorociak on June 13, 2011 at 4:12pm

Jak wspomnieli moi poprzednicy w dzisiejszych czasach poczta e-mail jest jedną z najważniejszych i najczęściej stosowanych form komunikowania się oraz wymiany ważnych danych i dokumentów. Dla wielu osób, prywatnych jak i reprezentujących swoje firmy czy organizacje, wielkim niebezpieczeństwem jest dostanie się przesyłanych czy też tylko przetrzymywanych na  poczcie przez  nich danych, w niepowołane ręce.

Jak już zauważyli moi przedmówcy jest wiele sposobów zabezpieczenia swojej poczty, przed włamaniami, wyciekiem danych, złamaniem wirusa itp.  Wiadomo jest jednak że na każdą przeszkodę, zaporę, prędzej czy później ktoś znajdzie sposób na jej sforsowanie.

Swoją pierwszą skrzynkę e-mailową (z której w zasadzie korzystam do dziś) założyłem wiele lat temu, podczas moich pierwszych kroków w wielkim świecie Internetu, nie zastanawiając się nad niebezpieczeństwami z tym związanymi.  Nigdy też nie korzystałem z żadnych wyspecjalizowanych programów zabezpieczających. Pomimo tego zawsze jednak w jakiś instynktowny sposób przestrzegałem pewnych zasad, które (moim zdaniem) zwiększają bezpieczeństwo mojej poczty i danych które się na niej znajdują.

Po pierwsze nigdy nie otwieram poczty z zawartością mi nie znaną, przesłaną przez osoby nieznajome. Jako osoba korzystająca z bezpłatnej skrzynki codziennie dostaję kompletnie nie przydatne mi informację jak np. reklamy czy też spam. W ustawieniach poczty mam w łączoną opcję filtrowania spamu. Nie jest to może 100% skuteczna, ale mimo wszystko w jakimś stopniu działa.  Wszystkie rzeczy, których nie wychwyci filtr, skrupulatnie i cierpliwie usuwam „ręcznie” Dzięki temu nigdy jeszcze nie zdarzyło mi się aby mój komputer został zainfekowany wirusem poprzez pocztę e-mail.

Po drugie nigdy nie trzymam ważnych danych i informacji zapisanych na mojej poczcie. Wszystkie te rzeczy są skrupulatnie przeze mnie zapisywane na dysk twardy, a następnie na pamięć przenośną.

Jeżeli mam możliwość przekazania komuś naprawdę ważnych informacji w sposób bezpieczniejszy niż e-mail, to zawszę z niego korzystam. Wolę np. pofatygować się  osobiście, do przyszłego potencjalnego pracodawcy, z moim CV i wszelkimi innymi dokumentami, aniżeli ryzykować iż wpadną one w niepowołane ręce.

Zawsze dokładnie wpisuję i sprawdzam adres osoby, do której przesyłam wiadomość z danymi. W ten sposób mam pewność że moje dane przez nieuwagę nie wpadną w niepowołane ręce.

Staram się również za wszelką cenę nie logować na moją pocztę na obcych komputerach. Posiadam awaryjny drugi adres e-mail, na który mnie mam żadnych adresów moich znajomych i innych danych. Z tego też konta korzystam w czasie wysyłania danych z innego komputera.

Wymienione przeze mnie sposoby może nie są czymś wielkim i super skutecznym. W moim przypadku (tzn. osoby nie wymieniającej naprawdę ważnych danych poprzez  e-mail) są one jednak wystarczające.

Permalink Reply by Marta Stempniak on April 30, 2012 at 2:52pm

Poczta elektroniczna jest świetnym narzędziem biznesowym, to obecnie jedna z podstawowych form kontaktu na linii klient – firma. Jest ona uniwersalna, łatwa w użyciu, a przede wszystkim pozwala na szybką komunikację, stwarzając możliwość przesyłania dokumentów w wersji elektronicznej. Poza komunikatorami internetowymi jest to nadal jedna z najpopularniejszych metod komunikacji w ogólnoświatowej sieci.
Nic więc dziwnego, że bezpieczeństwo informacji dotyczące poczty elektronicznej jest sprawą istotną, wymagającą podjęcia skutecznych działań w celu wyeliminowania wszelkich zagrożeń związanych z dostępem do naszych wiadomości e-mail przez nieodpowiednie osoby.

Myślę, że na początku warto tu powołać się na wspomnianą wcześniej normę PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007, a konkretniej na punkt 10.8.4 Wiadomości elektroniczne. W publikacji tej normy zawarte są następujące zalecenia:

"Zaleca się, aby wymagania bezpieczeństwa odnośnie do wiadomości elektronicznych uwzględniały:

a) ochronę wiadomości przed nieupoważnionym dostępem, modyfikacją lub odmową usługi;
b) zapewnienie poprawnej adresacji i przesyłania wiadomości;
c) niezawodność i dostępność usługi;
d) wymagania prawne, przykładowo wymagania dla podpisów elektronicznych;
e) uzyskanie uprzedniej zgody na korzystanie z publicznych usług, takich jak komunikatory, współużytkowanie plików;
f) silniejsze poziomy uwierzytelniania dostępu do sieci publicznych. "

Poza tym na jednej ze stron internetowych: http://www.cryptotech.com.pl/Rozwiazania/Bezpieczna_poczta,content.... podejmujących tematykę systemów bezpieczeństwa w sieci czytamy:

"Bezpieczna Poczta zapewnia spełnienie wszystkich wymagań bezpieczeństwa, określonych następującymi właściwościami:

• uwierzytelnienie
• integralność
• poufność
• niezaprzeczalność"

Jak zatem zabezpieczyć swoją elektroniczną korespondencję? Szukając informacji na ten temat, poza wspomnianymi w tym wątku stronami, znalazłam ciekawy artykuł: http://e-firma.wieszjak.pl/programy-dla-firm/211226,Bezpieczna-pocz..., który zawiera kilka praktycznych wskazówek umożliwiających podniesienie poziomu bezpieczeństwa poczty, są to:

1) Używanie funkcji BCC (Blind Carbon Copy.) W polskiej wersji klienta pocztowego funkcja znana jest jako UDW (Ukryte Do Wiadomości)
2) Używanie oprogramowania antyspamowego
3) Skanowanie wiadomości pocztowych
4) Niebranie udziału w tzw. "łańcuszkach"
5) Wyłączanie podglądu wiadomości w kliencie pocztowym
6) Redagowanie widomości w trybie tekstowym
7) Korzystanie z firmowej poczty do celów firmowych
8) Używanie programu do szyfrowania wiadomości

Dzisiejsze technologie umożliwiają firmom korzystanie z wielu urządzeń i oprogramowań zabezpieczających systemy poczty elektronicznej. Przykładem może być urządzenie Symantec Brightmail Gateway (dawniej Symantec Mail Security z serii 8300), który zapewnia efektywną ochronę antyspamową i antywirusową dla przychodzącego i wychodzącego ruchu poczty elektronicznej oraz komunikatorów. Więcej o produkcie na stronie: http://www.promise.pl/sites/system/bezpieczenstwo/Strony/ochronapoc...

Ciekawym rozwiązaniem jest także oferowany przez Profesjonalny Wywiad Gospodarczy Skarbiec sp. z o.o. na stronie: http://www.wywiad-gospodarczy.pl/system-komunikacji-elektronicznej.... System Poczty Wewnętrznej „Sk@rbiec.Mail”. Opiera się on na idei „indywidualnego klienta pocztowego”, do której przysposobiono stosowny – prosty w obsłudze, a jednocześnie funkcjonalny – interfejs pocztowy oraz opracowano niezbędne rozwiązania systemowe. System skierowany jest do firm, organizacji czy też grona osób prywatnych, które cenią sobie bezpieczeństwo i poufność, a które realizują wymianę istotnych, ważnych informacji w ramach określonego, zamkniętego grona użytkowników.