Blog
2009.11.30.A webpoloskák (avagy web bug-ok) rendeltetése, hogy detektorként működve érzékeljék, ha egy felhasználó megtekint egy weboldalt. Ez a technológia utat nyit a profilírozás lehetőségének, azaz hogy a szolgáltatók több weboldalon keresztül követhessék a felhasználók tevékenységét, és személyre szabott profilt készítsenek róla az alapján, hogy mikor és milyen szolgáltatásokat vesz igénybe. Forrás: Olvasottsági visszajelzés a Gmail-ben (egy KémMalac segítségével) Címkék: e-mail , megfigyelés , privacy A bejegyzés címe: 2009.08.25.Képzeljük el, hogy minden alkalommal, amikor elküldünk egy levelet, a postás készít róla egy másolatot. Vagy amikor fényképeket hivatunk elő, a laborban megtartanak belőle egy példányt. Ez nem az 1950-es évek Oroszországa, hanem így működik ma az internet. Minden elküldött emailt több helyen megőriznek, a küldő számítógépén, a címzettén és az internet-szolgáltatók gépein, akik továbbítják az üzenetet a virtuális térben. Bizonyos adatokat egyenesen kötelező megőriznie a szolgáltatónak. Forrás: http://technology.timesonline.co.uk/tol/news/tech_and_web/article6796485.ece Címkék: adatvédelem , biztonság , e-mail , fejlesztés , isp , nagy testvér , pet A bejegyzés címe: 2008.04.01.Az Interneten e-maileket küldve a levél fejrész megőrzi az összes eszköz, berendezés nevét, címét, amely részt vett az e-mail továbbításában, valamint az időt, amikor elektronikus levelük továbbításra került. A fejrészeket elolvasva bárki kiderítheti a feladó e-mail címét, illetve azt, hogy honnan küldte a levelet, milyen útvonalon került továbbításra, valamint, hogy milyen egyéb címekre lett elküldve. Ezek után egy rosszindulatú szereplő támadhatja az adott címet akár SPAM-ekkel, akár más káros módon. Több módszer is létezik, mellyel védekezhetünk az ilyen jellegű támadások ellen, most nézzük a névtelen levélújraküldő használatával történő védekezést. Mit nevezünk anonim remailer-nek, avagy névtelen levélújraküldőnek? A névtelen levélküldő tulajdonképpen egy szerver, egy megcímezhető átjáró, mely kiveszi a levelezőszerverünk és a különböző eszközök által a levélhez csatolt kliens és szerverinformációkat, esetleg helyettesíti azokat, majd továbbítja a levelet a címzetthez. A névtelen jelző ebben az esetben mindig teljesen helytálló, hiszen a címzett nem minden esetben egy feladó nélküli levelet kap, hanem egy pszeudonim azonosítóval vagy a remailer információval ellátott levél érkezik a postafiókjába. Léteznek olyan remailer-ek, melyek adatbázisokban tárolják a pszeudonim azonosító-valódi e-mail cím párokat (pszeudonim remailer), így lehetőséget nyújtanak a levél megválaszolására, és vannak, melyek csak egyszeri küldést biztosítanak, a címzett válaszlehetősége nélkül (fire and forget). Napjainkban többé-kevésbé négy különböző remailer típust különböztethetünk meg: Pszeudonim remailer-ek: ezek a szerverek kicserélik az eredeti feladó címét egy pszeudonim azonosítóra, majd elküldik a levelet a címzettnek, amely a szerveren keresztül a feladó pszeudonim azonosítójának birtokában megválaszolhatja azt. Cypherpunk remailer-ek: ezen remailerek kiveszik a feladó címét, de nem helyettesítik azt valamilyen azonosítóval, tehát a címzett az üzenetet megkapva nem képes megválaszolni azt. Lehetőség van az üzenet titkosítására is, valamint több remailer egymás után fűzésére is, így később nagyon nehéz megállapítani a feladó-címzett kapcsolatot. Mixmaster remailer-ek: ezen szolgáltatás használatához szükségünk van egy számítógépre telepített programra (kimenő proxy-ra), amellyel megírjuk az üzeneteket. Ez a fajta remailer ugyanis fix hosszúságú üzenetszegmenseket továbbít, melyeket újrarendez, valamint bitekkel „tölt ki”, és úgy küld el, megakadályozva, hogy illetéktelenek megfejthessék annak tartalmát. Tehát nem csak kiküld minden csomagot (amilyen gyorsan csak lehet), hanem átrendezi azok sorrendjét, és különböző utakon továbbítja azokat a címzettnek. Mixminion remailer-ek: ez a fajta levéltovábbítási mód a mix-hálózatok használatán alapul. A mix-hálózatról dióhéjban annyit, hogy a hálózat csomópontok összessége, amelyek a kliens által választott sorrendben végigküldik maguk között az üzenetet titkosítva egymás nyilvános kulcsával, és mindegyik csomópont csak a következő csomópont címét ismeri, ezzel biztosítva az üzenet (és a feladó ) útjának visszakövethetetlenségét. Lehetőségünk van pszeudonim és anonim módon is levélküldésre.
Forrás: Remailers, e-mail privacy Címkék: anonimitás , e-mail , megfigyelés A bejegyzés címe: 2008.03.13.Sajnos manapság általános probléma, hogy naponta több SPAM-et is kapunk elektronikus postafiókunkba, melyek amellett, hogy rendkívül zavaróak, hasznos levelezésünket is befolyásolhatják. Például nehezebben találjuk meg a fontos leveleket, illetve a kéretlen reklám megtöltheti e-mail tárhelyünket. Az e-mail címünk illetéktelen kezekbe kerülhet, például úgy, hogy a különböző weboldalakon történő regisztrálás során valahogy „kiszivárog” a rendszerből, majd ezek után egy illetéktelen személy birtokába kerül. Az ilyen jellegű SPAM-támadásokkal szemben nyújtanak védelmet az eldobható e-mail címek. A módszer lényege, hogy egy olyan e-mail címet készíthetünk, mely valójában csak átirányítja az erre a címre érkező leveleket a valódi postafiókunkba. Tehát nem szűr, nincs a levél méretére vonatkozó szabályozás! Egy ilyen címmel bátran regisztrálhatunk bárhol, bárkinek kiadhatjuk, hiszen ha egy spammer birtokába kerül, akkor egyszerűen megszüntetjük, és a rendszer elnyeli azokat a leveleket, melyeket erre a címre küldenek. Tehát létrehozhatunk egyet-egyet minden regisztrációhoz: kedvenc honlapunkhoz, fórumunkhoz, letöltéseinkhez, stb. Megadhatjuk, hogy meddig szeretnénk használni az eldobható címet, ez lehetséges időre, illetve továbbított e-mail mennyiségre. Lehetőség van továbbá meghosszabbítani a lejárat előtt a szolgáltatást, illetve bármikor megszüntethetjük azt, valamint később újra aktiválhatjuk. Attól sem kell tartanunk, hogy valaki más a lejárat után felhasználja eldobható címünket, mert a rendszer csak az eredeti továbbítási címre engedélyezi meghosszabbítani, újra aktiválni a szolgáltatást. Végezetül pedig egy kis statisztika az MPP Desktop szolgáltatásából: 21778 eldobható e-mail cím mellett 381270 eldobott SPAM. Tehát a szolgáltatás használata nélkül ezek a kéretlen levelek mind-mind a saját postafiókunkban landoltak volna! Forrás: Eldobható e-mail cím – az MPP Desktop szolgáltatása Címkék: anonimitás , e-mail , spam A bejegyzés címe: 2008.03.07. Németországban nemrég nagy port kavart, hogy a német hatóságok a A német rendőrök nem bírnak a Skype titkosításával Forrás: Tim Cole - A German´s Hard Disk is His Castle Címkék: e-mail , megfigyelés , skype A bejegyzés címe: 2008.02.16.Az emailek titkosítása sokak számára komplikált és fárasztó folyamat. A technológia már majdnem mindenki rendelkezésére áll (a használt levelezőprogramok kezelni képesek), ám a megfelelő titkosító tanúsítványok megszerzésének ára és körülményessége komoly akadályát a technológia széles körű elterjedésének. Az olyan oldalak, mint a Comodo, leegyszerűsítik a folyamatot. Bár biztonság szempontjából nem nyújt tökéletes megoldást, használata – mint bármilyen titkosítási és hitelesítési megoldás alkalmazása – lényegesen javítja az elektronikus levelezés biztonsága szintjét. Forrás: Comodo Címkék: digitális aláírás , e-mail , tanúsítvány A bejegyzés címe:
|