10 мест, где ваша электронная почта может быть перехвачена

Интернет радикально изменил наш способ общения друг с другом. Электронная почта, безусловно, является исключительно ценной и распространенной формой коммуникации, но эта технология имеет определенные недостатки, о которых нужно знать и понимать их.

Путь, который сообщение электронной почты проделывает, чтобы достичь своего получателя является сложным и распределённым, и потенциально во время передачи сообщение может попасть в руки различных людей и организаций. Мы попытаемся описать различные пути, по которым передаются сообщения электронной почты, и в каких именно местах они могут быть перехвачены.

Этот документ не представляет собой руководства перехвату писем, единственная упоминаемая здесь техника, сниффинг пакетов, - наверняка знакома любому человеку, обладающему техническими знаниями о компьютерных сетях.

И это подводит нас к важному вопросу. Вероятно, в мире существуют не менее миллиона человек, обладающих необходимыми техническими знаниями для перехвата писем в Интернет. Да, не менее миллиона. (Скорее всего их намного больше, и их число постоянно увеличивается в связи с распространением технической литературы о компьютерных сетях). К счастью, число тех, кто действительно имеет доступ, необходимый для перехвата электронной почты намного меньше, но потенциальная угроза всё равно остаётся очень большой.

Интернет состоит из многих различных взаимосвязанных сетей и систем, совместная работа которых создаёт каналы для передачи сетевого трафика. Это весьма динамичная среда: системы или сетевые устройства работающие сегодня, могут быть заменены или перенастроены завтра, и основные протоколы Интернета будет автоматически обнаруживать и учитывать эти изменения. Этот динамичный характер - одна из причин, которые сделали Интернет таким мощным.

Однако, учитывая динамичный характер Интернета, невозможно абсолютно точно сказать, каким путём будет следовать сетевой трафик. Одно сообщение, отправленное вами, может следовать совершенно другим путём до получателя, чем другое, отправленное тому же адресату. Еще хуже то, что, для эффективности передачи данных сообщения электронной почты как и весь сетевой трафик разбивается на небольшие части данных (пакеты), прежде чем они отправляются через сеть, и автоматически вновь собираются на стороне получателя. Каждый из пакетов может следовать по сети своим собственным путём чтобы достичь получателя. (С развитием широкополосного доступа пакеты данных всё реже ходят окольными путями. Это во времена dial-up модемов данные могли обогнуть землю, прежде чем попасть по назначению).

В результате ваше сообщение, или, по крайней мере часть пакетов проходят через неопределенный набор систем и сетевых устройств, каждое из которых потенциально является точкой перехвата. Эти системы могут быть во владении или в ведении корпораций и некоммерческих организаций, колледжей, правительств, государственных учреждений, и прочих провайдеров телекоммуникационных услуг. Учитывая такие различные группы легко увидеть, что какая-либо неэтичная организация или сотрудник может легко получить доступ к сообщениям и трафику, проходящему через свои системы. Все эти факторы делают сам Интернет главным источником точек перехвата.

Веcь сетевой трафик вашей машины по определению проходит через Интернет-провайдера. Ваш провайдер, нечистый на руку работник провайдера, или кто-то, кто работает в сотрудничестве с вашим провайдером с легкостью может перехватывать и читать ваши сообщения. (Именно поэтому провайдеры являются основным объектом для государственных систем слежения).

Большинство провайдеров следят за своей репутацией и блюдут интересы клиентов, однако имели место случаи менее скрупулезного исполнения своих обязанностей. Был случай в Сан-Франциско, где провайдеру было предъявлено обвинение в совершении нескольких перехватов трафика электронной почты одного из своих деловых клиентов, а именно Amazon.com в период с января по июнь 1998 года, и передачу инсайдерской информации конкурентам. Были и другие случаи подобного поведения, но эти случаи сравнительно мало освещались прессой.

Еще одна причина перехвата трафика на стороне провайдера - стремление федерального правительства использовать механизмы, такие как Carnivore для перехвата сообщений электронной почты и другого Интернет-трафика. Главная претензия к этим системам в том, что они перехватывают весь Интернет-трафик от всех пользователей этого провайдера - по сути обыскивая всех, чтобы найти то, что ищет. Были выражены опасения относительно того, что происходит сбор излишней информации. (Carnivore - система ФБР для прослушки в Интернет путём сниффинга пакетов данных. Появилась в середине 90-х, и вызвала крайне негативное к себе отношение. ФБР несколько раз переименовывало систему, пытаясь отвлечь от неё внимание, но в конце концов вынуждена была от неё отказаться в начале 2000-х. Скорее всего, формально, наверняка что-то подобное продолжает действовать. В России подобные функции выполняет система СОРМ2, к которой обязан быть подключен любой провайдер. Возбухать по этому поводу никто даже и не пытался, тут не Штаты).

Все сообщения, отправляемые по электронной почте и с вашей учетной записи, безусловно, проходят через сервер электронной почты. Иногда почтовый ящик может находиться на сервере провайдера, но с широким распространением бесплатных почтовых услуг люди намного чаще заводят ящики на сторонних серверах. Ко всем сообщениям, проходящим через почтовый сервер администрация сервера (или кто-то с администраторскими правами) очень легко может получить доступ.

Сообщения, отправленные с офисного компьютера как правило, проходят через корпоративную сеть или магистральный канал до выхода в Интернет (который скорее всего будет обеспечивать провайдер). Пока сообщение идёт по корпоративной сети, оно открыто для перехвата многими разными людьми, например сотрудниками (в дополнение к людям, которые могут быть законно заинтересованы в ревизии сообщений, например, системные администраторы или службы безопасности.) Также компании обычно предоставляют услуги электронной почты для своих работников, с собственным почтовым сервером.

В некоторых компаниях относительно хороший контроль над своими внутренними сетями и такого рода вещи пресекаются, но во многих других компаний (фактически, в большинстве) достаточно запустить сниффер пакетов на вашей машине и вы сможете перехватить весь трафик, идущий через корпоративную сеть, или, по крайней мере трафик местной подсети. Существуют бесчисленные хорошо документированные инциденты такого рода, охватывающие весь диапазон - от корпоративного шпионажа до злонамеренных действий отдельных работников.

Многие гостиницы люкс и бизнес-класса, конференц-центры обеспечивают подключение к Интернет, как часть пакета предоставления услуг. Это очень удобно, однако это также существенный риск для безопасности, если сеть не организованна правильно. Внутренняя сеть отеля имеет сходство с корпоративной сетью, и, как правило, либо работники гостиницы, либо другие постояльцы могут перехватывать трафик этого типа сети с большой легкостью. В гостинице или конференц-центре доступ к внутренней сети открыт любому человеку, забронировавшему номер.

Попробуйте в следующий раз когда вы будете бронировать отель или конференции центр, предлагающий подключение к Интернет расспросить о мерах, которые были приняты для защиты трафика по внутренней сети, а не только от внешнего нападения. Посмотрите, что вам ответят...

Интернет-кафе выводят угрозу безопасности на совершенно новый уровень. Если в Интернет-кафе начать отправку сообщений, человек, сидящий за соседним компьютером немедленно может начать перехватывать и читать всё, что вы отправляете! (Ну это от криворукости админа кафешки зависит).

Многие жилые комплексы начинают предлагать высокоскоростной Интернет в рамках домовой или районной сети. Это очень похоже на модель отелей/конференц-центров, и такие же риски и проблемы, - однако подобные внутренние сети могут быть менее управляемы и защищены, чем внутренняя сеть, принадлежащая большому отелю. По крайней мере, в отеле, возможно, действуют корпоративные IT стандарты, которым они стараются следовать.

Компьютерные сети учебных заведений похожи на корпоративные сети, и создают те же риски и возможности для перехват трафика. Однако в таких сетях, как правило, происходит больше хакерских видов деятельности, и риск перехвата больше, чем в корпоративной среде (хотя стоимость передаваемой информации, как правило, гораздо ниже).

Может показаться, что беспроводные сети являются практически идеальным местом для перехвата передаваемого сигнала, но в большинстве беспроводных сетевых протоколов встроены технологии защиты приватности, и перехват передаваемых сигналов не является эффективным. Однако трафик, как правило, может быть перехвачен на базовой станции, когда он преобразуется в сигналы проводной сети, хотя и это зависит используемого протокола.

Есть много мест, где сообщения электронной почты могут быть перехвачены в процессе передачи. Этот документ попытался осветить лишь наиболее распространенные проблемные точки доступа в общую сеть, но Интернет является очень динамичной и быстро меняющейся средой и число точек перехвата Интернет-трафика будет в обозримом будущем только увеличиваться.

Точки перехвата показаны с точки зрения отправителя сообщения, но важно отметить, что все они также существуют и на стороне получателя.

Не существует возможностей остановить людей от перехвата сообщений электронной почты. Единственное, что вы можете сделать чтобы защитить конфиденциальность ваших сообщений - это шифрование переписки. Даже если она будет перехвачена никто не сможет её прочесть, и в перехвате не будет никакого смысла.