Отправляет email-рассылки с помощью сервиса Sendsay

Последние новости в мире оффшорного бизнеса

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.301 RSS
  Октябрь 2001  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.gloffs.com
Открыта: 24-08-2000
Адрес автора: business.tax.offshore-owner@subscribe.ru

Автор
Владимир

Статистика

2.301 подписчиков
0 за неделю
  Все выпуски  

Последние новости в мире оффшорного бизнеса


Служба Рассылок Subscribe.Ru

Оффшорные механизмы и решения для Российских компаний

http://www.gloffs.com email: gloffs@gloffs.com

Уважаемые господа!

На нашем сайте появилась новая статья, посвященная решению проблемы с защитой электронной переписки в связи с тем, что компания Zero Knowledge закрыла систему шифрования Freedom. Из-за этого у нас появились проблемы с надежным обменом  электронными сообщениями с нашими корреспондентами. Приведенная ниже статья подробно раскрывает эту проблему и предлагает варианты ее решения:

Защита почтовых сообщений, отправляемых через Интернет

Защита конфиденциальной переписки от несанкционированного доступа третьих лиц и особенно государственных органов с каждым годом становится все более важной.

Многие считают, что, используя программу PGP, можно с успехом скрывать свои дела от заинтересованных лиц т.к. алгоритм шифрования PGP не имеет изъянов.

Однако если при использовании PGP ваш враг может перехватывать ваши сообщения и анализировать их по другим признакам, то ваши дела уже не находятся под непроницаемым покровом тайны. Ведь сообщения, шифруемые с помощью PGP, содержат в себе адрес вашего корреспондента, ваш IP адрес и IP адрес вашего корреспондента. Кроме того, по интенсивности вашей переписки и по отношению зашифрованных сообщений к общему количеству принятых/отправленных вами сообщений можно уже строить догадки и предположения о характере вашей переписки.

Именно поэтому сторонники анонимности в Интернете рекомендуют шифровать все свои сообщения с помощью программы PGP. При отправке сообщений через бесплатные электронные адреса типа mail.ru или hotmail.com каждое отправленное вами сообщение содержит в себе ваш IP адрес, по которому легко вычислить вашего Интернет провайдера, т.е. через кого вы заходили в Интернет для того, чтобы отправить свое сообщение.

Все эти размышления наглядно показывают, насколько уязвимой является система переписки через почтовые сервера Интернет.

Вплоть до 11 октября 2001г. против тотального контроля со стороны государственных органов за электронными сообщениями своих граждан можно было эффективно применять программу шифрования Freedom, созданную ведущей Канадской Интернет компанией Zero Knowledge Systems. Адрес этой компании в Интернете: http://www.freedom.net

Однако неожиданно для пользователей этой программы компания Zero Knowledge Systems объявила, что, начиная с 11 октября, анонимные почтовые сервера компании не будут больше принимать сообщения, а с 22 октября компания полностью прекратит предоставление услуг шифрования почтового трафика, обеспечивающего абсолютную анонимность пользователей системы Freedom.

Согласно комментариям ведущих практиков анонимности в Интернете компания Zero Knowledge прекратила деятельность по анонимному шифрованию в виду слишком малого количества клиентов. Президент компании Anonimyzer, предоставляющей услуги по шифрованию Интернет трафика, сказал, что система Freedom была очень дорогой и совершенно себя не окупила. Дело тут в том, что наряду с пакетами реального трафика система Freedom специально генерировала ложный трафик с целью затруднения работы органов разведки по мониторингу за пользователями сети Интернет. Весь почтовый трафик проходил через несколько серверов, которые были подключены к системе Freedom и автоматически шифровали проходящий через них трафик.

В виду этих прискорбных событий, к нашему большому сожалению, нам пришлось заняться поисками других вариантов защиты переписки от третьих лиц. Поэтому далее мы приводим информацию о том, какие способы сохранения анонимности и тайны нашей переписки от третьих лиц мы смогли найти.

Как уже говорилось выше, при отправке почтового сообщения через бесплатный почтовый сервер он автоматически вносит в реквизиты сообщения IP адрес отправителя сообщения. Само собою понятно, что при использовании почтовых серверов Российских поставщиков Интернет услуг задача третьих лиц по контролю за вашим почтовым трафиком максимально упрощается. Тут вообще делать ничего не надо. Сиди себе за компьютером, да просматривай сообщения, которые отправляют ничего не подозревающие абоненты сети Интернет.

Многие заводят себе адреса на бесплатных почтовых Интернет серверах типа mail.ru или зарубежных типа hotmail.com или yahoo.com. Конечно, использование таких серверов и особенно зарубежных затрудняет работу по мониторингу вашего почтового трафика, но не делает ее невозможной. Достаточно настроить на ваш IP адрес программу под названием traffic sniffer и любое заинтересованное лицо, будь то хакер или государственный служащий, без труда сможет прочитать все ваши сообщения, отправляемые через такие сервера. И, кстати, он сможет не только прочитать ваши сообщения, но и вычислить имя пользователя и пароль, применяемый вами для соединения с почтовым сервером.

В ответ этой угрозе был специально разработан новый стандарт под названием SSL (secure socket layer), который позволяет шифровать почтовый и Интернет трафик при соединении с почтовыми и другими серверами. SSL - это замочек желтого цвета, который можно иногда увидеть в нижней части вашего браузера при соединении с некоторыми сайтами, которые предлагают опцию надежного ввода информации, защищенной от третьих лиц, например, при совершении покупки через Интернет, когда вам предлагается через специальную форму ввести номер вашей кредитной карточки.

Так вот, самое интересное состоит в том, что стандарт SSL был также разработан и для почтовых серверов и работает он таким образом, что при отправке и приеме почтового сообщения между вашим компьютером и почтовым сервером устанавливается зашифрованный канал связи, который шифрует не только ваши сообщения, но и всю прочую информацию, включая адрес вашего корреспондента, ваш IP адрес, имя пользователя и пароль для установки соединения с почтовым сервером.

Однако надо понимать, что это шифрование осуществляется только на первом этапе прохождения вашего сообщения, после чего оно идет открытым текстом. Если в качестве почтового сервера использовать зарубежный сервер, то лица, находящиеся в вашей стране (т.е. в России) и имеющие доступ к вашему трафику, уже не смогут вычислить, куда и какие сообщения вы отправляете или откуда вы их получаете. Все, что они могут увидеть за экранами своих компьютеров, так это факт установления соединения между вашим компьютером и зарубежным сервером. В виду этого, естественно нет никакого смысла использовать для этой цели почтовые сервера Российских провайдеров (или Украинских, если вы находитесь на Украине) т.к. все знают о том, что они давно уже находятся под колпаком органов и вынуждены с ними сотрудничать по этим вопросам.

Поэтому мы начали поиск провайдеров почтовых ящиков, которые используют шифрованные каналы связи, а именно SSL.

В виду того, что большинство пользователей в странах СНГ оплачивают услуги Интернет в зависимости от наработанного в сети времени, т.е. поминутно, то самый большой интерес, конечно, представляют провайдеры, предлагающие почтовые адреса, доступ к которым осуществляется по протоколу POP-3 (прием) и SMTP (передача), т.е. вы набираете сообщение в режиме offline в такой программе, как Outlook Express или The Bat, после чего заходите на минутку в Интернет для того, чтобы отправить сообщение и опять отключиться от Интернета. Компании, предоставляющие услуги Интернет, конечно, не заинтересованы в том, чтобы их абоненты заходили в Интернет и сразу же выскакивали из него, как партизаны. Они хотели бы, чтобы пользователи сидели в Интернете часами, принося Интернет провайдерам хорошие доходы. Причина тут в том, что в России связь Интернет по сравнению с США дорогая. В США можно получить неограниченный доступ в Интернет всего за $20 в месяц!

Именно поэтому найти бесплатный адрес, работающий в режиме POP3 SMTP, очень даже непросто, но в то же время совсем несложно найти провайдера бесплатных электронных адресов с управлением через интерфейс вашего браузера. Их в Интернете буквально тысячи. Ведь при использовании почтового адреса с управлением через браузер клиент находится на сайте провайдера и на него с экрана монитора постоянно смотрят разнообразные баннеры, за показ которых провайдер бесплатных электронных адресов получает деньги от рекламодателей.

Ту же самую картину, но только в меньших масштабах можно наблюдать в отношении компаний, предлагающих услуги бесплатного электронного адреса, защищенного протоколом SSL.

Среди провайдеров бесплатных адресов с управлением через браузер и шифрованием по протоколу SSL можно назвать следующих:

http://mail2web.com/

http://www.hushmail.com

http://www.ziplip.com

Все вышеназванные провайдеры предоставляют бесплатные электронные адреса, однако они имеют один существенный недостаток: для использования этих почтовых серверов необходимо длительное время проводить в сети Интернет как для чтения поступивших сообщений, так и для составления исходящих сообщений. Кроме того, для тех, кто ведет большую переписку через Интернет, неудобно держать всю свою корреспонденцию на удаленном сервере. Тут уже не сможешь сортировать сообщения и разбивать их по разным папкам так, как это удобно делать в почтовой программе Microsoft Outlook.

В виду этих неудобств мы поставили перед собой задачу найти провайдера бесплатной почты, защищаемой SSL, но... так и не нашли. Мы обыскали весь Интернет, спрашивали в разных конференциях и выяснили, что никто не хочет предоставлять такие услуги бесплатно по протоколу POP-3 SMTP.

В принципе понятно, что ничего бесплатного в этом мире не бывает.

Поэтому нам пришлось разбираться с условиями провайдеров, предоставляющих платные услуги электронной почты по протоколу POP-3 SMTP и шифрованием с помощью стандарта SSL.

После тщательных поисков мы остановились примерно на десяти разных провайдерах. Затем мы начали сопоставлять условия, на которых они предлагали услуги своих серверов с запрашиваемыми ими ценами. К сожалению, мы не могли всерьез рассматривать предложения Российских провайдеров в виду их зависимости от государственных служб по контролю за Российским Интернетом.

В результате, мы остановились на компании, специализирующейся на распространении среди пользователей Интернета информации о компьютерной безопасности (адрес в Интернете: http://www.cotse.com) и заодно предлагающей для своих членов услуги по отправке/приему защищенной от возможного перехвата электронной почты пользователя с помощью стандарта SSL. Стоит у них эта услуга $5.95 в месяц. Это конечно не бесплатный электронный адрес, но на данный момент это наиболее дешевый вариант, который мы смогли найти в Интернете. Другие же провайдеры подобных услуг запрашивают за доступ к почте через SSL до $30 в месяц или свыше $100 в год.

 

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу 		Рейтингуется SpyLog
В избранное