KEAMANAN MAIL

ELEKTRONIK (E-MAIL)

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
"Lisensi untuk Gunakan" Informasi
Berikut pelajaran dan buku kerja yang terbuka dan di bawah Setelah publik tersed
ia
syarat dan kondisi ISECOM:
Semua bekerja dalam proyek High School Hacker yang disediakan untuk penggunaan n
on-komersial dengan
Siswa SD sekolah, siswa SMP, dan siswa sekolah menengah Baik dalam
lembaga masyarakat, lembaga swasta, atau bagian dari rumah-sekolah. Bahan ini Ti
dak Mungkin
Direproduksi untuk dijual dalam bentuk apapun. Ada ketentuan dalam kelas, kursus
, pelatihan, atau kamp dengan
Bahan-bahan untuk dibebankan biaya yang secara tegas dilarang Termasuk Tanpa lis
ensi
perguruan tinggi kelas, kelas-kelas universitas, kelas perdagangan-sekolah kamp
musim panas, atau komputer, dan
serupa. Untuk membeli lisensi, kunjungi bagian LISENSI dari halaman web Hacker H
igh School di
www.hackerhighschool.org / lisensi.
Proyek HHS adalah alat belajar dan seperti Perkakas belajar, instruksi adalah Pe
ngaruh
Bukan dari instruktur dan perangkat. ISECOM tidak dapat menerima tanggung jawab
untuk Any bagaimana
Terapan sini atau informasi yang disalahgunakan.
Proyek HHS adalah upaya pengiriman komunitas terbuka dan jika Anda menemukan nil
ai dalam proyek ini, kami meminta
Melalui kami, Anda mendukung pembelian lisensi, sumbangan, atau sponsor.
Semua karya cipta ISECOM, 2004.
Informasi tentang Perjanjian Lisensi ""
Pelajaran dan buku kerja berikut ini tersedia untuk akses umum dan
dengan ketentuan sebagai berikut ISECOM:
Semua bekerja pada proyek "Hacker High School" disediakan untuk Anda gunakan tid
ak
bisnis dengan siswa dari sekolah dasar dan sekolah menengah, tinggi dan siklus
pelatihan dalam kegiatan akademis lembaga. Bahan-bahan
tidak boleh direproduksi untuk tujuan komersial apapun. Pengiriman dengan
bahan apapun, atau kegiatan pelatihan yang diperlukan
membayar jumlah tertentu, sangat dilarang tanpa lisensi, termasuk
program di sekolah dan universitas, program atau usaha sejenis lainnya. Untuk
membeli lisensi silahkan kunjungi "LICENSE" pada website "Hacker
High School "di www.hackerhighschool.org / lisensi.
Proyek HHS adalah alat belajar dan dengan demikian, pelatihan harus berakhir
benar-benar datang dari pengaruh instruktur dan tidak hanya mengandalkan penggun
aan
alat.
ISECOM tidak bisa dalam kondisi apapun bertanggung jawab atas jalan
diikuti atau konsekuensi dari setiap informasi yang tersedia dalam proyek terseb
ut. Itu
Proyek HHS merupakan upaya oleh komunitas terbuka, jadi jika ini bermanfaat
Anda dipersilakan untuk sponsor proyek melalui pembelian lisensi, hibah atau
sponsor.
All Rights Reserved ISECOM, 2004.
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
9,0 Pendahuluan
Semua orang menggunakan email. Ini adalah aplikasi yang paling sering digunakan
kedua
Internet Explorer juga. Apa yang Anda tidak sadari adalah tingkat signifikan ser
angan
yang timbul dari penggunaan e-mail yang ada. Dan tentang privasi Anda,
penyalahgunaan e-mail ini untuk melakukan dan / atau mengungkapkan isi pesan, at
au
memberikan informasi tentang diri Anda spammer. Tujuan dari modul ini adalah unt
uk memberikan
informasi tentang bagaimana e-mail, penggunaan alat yang aman,
serangan berdasarkan e-mail dan strategi keamanan untuk e-mail.
9,1 Bagaimana cara email bekerja?
Seperti surat udara dikirim oleh udara, para 'e'-mail akan dikirim melalui
"E"-ELEKTRONIKA dalam dan di antara jaringan yang membentuk Internet. Bila Anda
mengirim email
mail dari komputer Anda, data dikirim ke server SMTP. Server
POP3 server SMTP terlihat benar dan mengirim e-mail ke server, yang menunggu
penerima dapat pulih.
9.1.1 E-mail Account
Akun email yang tersedia melalui beberapa sumber. Kau
mendapatkan satu melalui sekolah, kerja atau penyedia layanan Internet (ISP
dengan akronim dalam bahasa Inggris). Ketika Anda mendapatkan e-mail, akan membe
ri pertanggungan
usuario@nombre.dominio mail terdiri dari dua bagian. Bagian pertama, nama
pengguna mengidentifikasi Anda pada jaringan Anda, pengguna lain diferenciándote
pada jaringan yang sama. Yang kedua
, Nama domain yang digunakan untuk mengidentifikasi jaringan Anda. Nama pengguna
harus
menjadi unik dalam jaringan Anda, seperti nama domain harus unik di antara semua
Jaringan internet. Namun, nama pengguna tidak unik di luar mereka
jaringan, adalah mungkin untuk dua pengguna pada dua jaringan yang berbeda dapat
berbagi nama yang sama.
Sebagai contoh, seorang pengguna dengan alamat bill@bignetwork.net tidak dapat m
enggunakan sama
username bignetwork jaringan. Namun, bill@bignetwork.net dan
bill@smallnetwork.net adalah alamat email yang valid yang dapat merujuk ke
pengguna yang berbeda. Salah satu hal pertama yang Anda lakukan ketika Anda memb
uat account Anda
email masukkan alamat email Anda di klien email Anda. Klien
email adalah program yang akan Anda gunakan untuk mengirim dan menerima e-mail.
Mail client
Microsoft Outlook Express terkenal (karena didistribusikan bebas dalam
Sistem operasi Microsoft). Namun, ada klien lain yang tersedia untuk
Windows dan Linux platform, termasuk Mozilla, Eudora, Thunderbird dan Pine.
POP dan SMTP 9.1.2
Setelah mail client Anda tahu alamat email Anda, Anda akan perlu
tahu di mana untuk mencari email yang masuk dan di mana untuk mengirim email kel
uar.
surat yang masuk Anda akan di komputer yang disebut server POP. The POP server -
pop.smallnetwork.net sintaks umum atau mail.smallnetwork.net - memiliki file
terkait dengan email Anda, yang berisi mail yang telah dikirim oleh
pengguna lain. POP mengacu pada protokol kantor pos.
5

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
surat keluar Anda akan dikirim ke komputer yang disebut server SMTP. Server ini
, Biasanya dengan sintaks smtp.smallnetwork.net - akan mencari nama domain
terkandung dalam alamat email dalam email yang Anda kirim,
kemudian melakukan perintah pencarian DNS untuk menentukan server POP3 harus
mengirim email. Mengacu pada protokol SMTP mail transfer sederhana.
Ketika Anda memulai sebuah klien e-mail, serangkaian aksi terjadi:
1. klien membuka koneksi jaringan ke server POP
2. client mengirimkan sandi rahasia ke server POP
3. server POP mengirimkan surat masuk Anda ke komputer Anda
4. client mengirimkan email keluar ke server SMTP.
Sesuatu yang harus dipertimbangkan dalam contoh pertama adalah bahwa Anda tidak
mengirim sandi ke server
SMTP. SMTP adalah protokol tua, yang dirancang pada tahun-tahun awal penciptaan
e
elektronik saat ketika hampir semua orang di Internet dikenal secara pribadi. It
u
protokol ditulis dengan asumsi bahwa siapa pun yang menggunakannya adalah keperc
ayaan diri, sehingga SMTP
pengguna tidak memeriksa untuk memastikan Anda benar-benar Anda. Paling
SMTP server menggunakan metode lain untuk mengotentikasi pengguna, namun, dalam
teori, setiap
orang dapat menggunakan server SMTP untuk mengirim email. (Untuk informasi lebih
lanjut,
lihat bagian 9.2.4 Salah judul-judul tertempa.)
Pertimbangan kedua adalah bahwa ketika Anda mengirim sandi rahasia Anda ke serve
r POP
kirim dalam format teks biasa. Mungkin tersembunyi atau ditutupi oleh kecil
tanda bintang pada monitor komputer Anda, namun ditularkan melalui jaringan
format yang mudah dibaca. Siapapun monitor jaringan lalu lintas, dengan
packet sniffer - akan dapat melihat dengan jelas password Anda. Anda mungkin mer
asa
yakin bahwa jaringan Anda aman, tetapi kenyataannya adalah bahwa Anda memiliki s
edikit kendali atas apa yang
terjadi dalam jaringan lainnya melalui yang melewati data Anda.
Pertimbangan ketiga yang harus tahu, dan mungkin paling penting, adalah seperti
password Anda, email Anda ditransmisikan dan disimpan dalam format
teks biasa. Mereka dapat dimonitor setiap saat mereka
ditransfer dari server ke komputer Anda.
Semua ini menunjuk pada satu kebenaran: email bukanlah metode aman
mentransfer informasi. Yang pasti adalah bahwa itu baik untuk lelucon ke depan,
mengirim
spunkball jenis peringatan, dll Namun, jika Anda tidak merasa nyaman berteriak k
e
jendela tetangga Anda, mungkin Anda mungkin harus berpikir dua kali sebelum mema
sukkannya ke dalam e
mail.
Apakah itu terdengar paranoid? Yah, itu paranoid, tetapi tidak selalu
benar. Banyak komunikasi email kita tentang rincian
diabaikan.
Tak seorang pun kecuali Anda, Bob dan Alice, prihatin tentang rencana Anda untuk
makan malam hari Selasa mendatang.
Dan jika Carol sangat ingin tahu di mana untuk makan malam Selasa berikutnya,
beberapa kemungkinan bahwa ia mungkin telah packet sniffer yang berjalan pada
salah satu jaringan di mana email Anda. Tapi jika Anda tahu
perusahaan menggunakan e-mail untuk menangani transaksi kartu
Kredit tidak mungkin bahwa seseorang mencoba atau memiliki metode untuk menganal
isis
ini nomor kartu kredit di luar lalu lintas jaringan.
6

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
Web Mail 9.1.3
Sebuah pilihan kedua untuk e-mail adalah penggunaan account email berdasarkan
Web. Hal ini memungkinkan Anda untuk menggunakan browser web untuk memeriksa sur
at Anda. Karena
mail dari account tersebut biasanya disimpan dalam server web mail, bukan dalam
komputer Anda - akan lebih mudah untuk menggunakan layanan ini dari beberapa kom
puter. Itu
mungkin bahwa penyedia layanan internet (ISP) memungkinkan Anda mengakses email
Anda
mail melalui POP atau melalui Web.
Namun, Anda harus ingat bahwa halaman web yang disimpan sementara
lokal komputer atau lokal. Jika Anda memeriksa surat Anda melalui sistem berdasa
rkan
web di mesin yang bukan milikmu, mungkin bahwa surat Anda mungkin
berkonsultasi dengan orang lain yang menggunakan komputer yang sama.
rekening Mail berbasis web sehingga Anda dapat membuat mereka mudah dan gratis.
Ini
berarti yang memberikan Anda kesempatan untuk memiliki identitas online beberapa
. Anda mungkin, dari
Misalnya, memiliki alamat email khusus untuk teman-teman Anda dan lainnya
untuk keluarga Anda. Hal ini dianggap dapat diterima, selama Anda tidak mencoba
untuk menipu
seseorang.
Latihan:
1.
Anda dapat belajar banyak tentang cara mendapatkan e-POP oleh
menggunakan program telnet. Bila Anda menggunakan telnet bukannya klien email,
Anda harus mengetikkan semua perintah secara manual (perintah bahwa klien mail
umumnya digunakan secara otomatis). Menggunakan browser Web,
menemukan petunjuk dan perintah untuk mengakses rekening
mail menggunakan program telnet. Apa kelemahan menggunakannya
metode untuk mengambil mail? Apa saja manfaat potensial?
2.
Menemukan tiga organisasi yang menawarkan email berbasis web. Apa
menawarkan, jika mereka menjanjikan sesuatu, dengan memperhatikan keamanan saat
mengirim atau menerima
mail menggunakan layanan Anda? Apakah Anda melakukan apa saja untuk mengotentika
si pengguna Anda?
3.
(Mungkin tugas) Mengatur server SMTP dari account email yang Anda gunakan
sering.
9,2 Menggunakan Bagian Kurir Secure 1: Menerima
Semua orang menggunakan email dan, dengan banyak kejutan, mail mungkin
digunakan melawan Anda. mail tidak harus ditangani sebagai kartu pos, di
di mana setiap orang dapat membaca isinya. Jangan menempatkan diri Anda dalam re
kening bersama-mail
e sesuatu yang tidak ingin dibaca. Dikatakan bahwa ada strategi untuk
Secure mail Anda. Dalam bagian ini kita akan menutupi aman dan sehat dan bagaima
na mail
melindungi privasi online Anda.
9.2.1 Spam, Phishing, dan Penipuan
Semua orang suka memiliki email. Dulu, di galaksi yang tidak jauh, Anda digunaka
n
mail hanya untuk orang yang Anda tahu, ada isu bahwa kita peduli.
Sekarang Anda memiliki email dari orang yang tidak pernah mendengarkan dan berta
nya tentang di mana
membeli software, obat-obatan, real estate, belum lagi satu di mana Anda membant
u
mendapatkan 24 juta dolar dari Nigeria. Jenis iklan yang tidak diinginkan adalah
disebut spam. Hal ini mengejutkan banyak orang bahwa jenis email yang mereka ter
ima,
dapat memberikan banyak informasi tentang yang mengirim mail, ketika dibuka
7

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
mail dan telah dibaca berulang kali, jika Anda telah diteruskan, dll Jenis tekno
logi -
bug web disebut - digunakan baik oleh spammer sebagai orang yang benar-benar dik
irim
mail. Juga, jawaban email atau klik link untuk berhenti berlangganan
Daftar dapat memberitahu pengirim bahwa mereka telah mencapai alamat yang ada at
au hidup.
Tipe lain dari keprihatinan tentang invasi privasi adalah serangan tumbuh
dikenal sebagai "phishing." Apakah Anda menerima surat di mana Anda diminta untu
k menandatangani dan memverifikasi Anda
bank account email atau E-bay? Hati-hati, karena merupakan trik untuk mencuri in
formasi
account. Untuk memastikan jenis serangan, ada strategi lain
sederhana untuk melindungi, seperti dijelaskan dibawah.
9.2.2 HTML Mail
Salah satu perhatian untuk peralatan keselamatan dengan HTML mail berdasarkan
penggunaan web bug. Web bug tersembunyi gambar yang memiliki pranala ke alamat e
mail Anda
server pengirim, dan dapat memberikan pemberitahuan bahwa mereka telah menerima
atau membuka
mail. Lain cacat dengan mail HTML adalah bahwa pengirim dapat menyertakan link d
i
mail yang mengidentifikasi orang yang mengklik pada mereka. Hal ini dapat member
ikan
yang mengirimkan informasi tentang status pesan. Sebagai aturan, Anda harus meng
gunakan
klien mail yang memungkinkan Anda untuk men-download otomatis menonaktifkan gamb
ar
terpasang atau tertanam. Masalah lain dengan skrip di surat ini adalah bahwa
menjalankan sebuah aplikasi, jika browser Anda belum ditambal terhadap
kerentanan keamanan.
Untuk klien berbasis web memiliki pilihan download otomatis menonaktifkan
gambar atau melihat pesan dalam mode teks. Setiap dari mereka adalah
praktek keselamatan yang baik. Cara terbaik untuk melindungi terhadap serangan
privasi dan keamanan berdasarkan pada HTML e-mail menggunakan modus teks.
Jika Anda perlu menggunakan HTML mail, berhati-hatilah!
9.2.3 Keamanan file lampiran
Keprihatinan lain sesungguhnya adalah terkait dengan file lampiran email. Itu
Penyerang dapat mengirimkan software malware berbahaya dengan akronim dalam baha
sa Inggris-virus, kuda
Trojan dan segala macam program jahat. Pertahanan terbaik terhadap mail
malware bukan untuk membuka email jika Anda tidak tahu pengirimnya. Jangan membu
ka file
exe atau. scr., karena semuanya merupakan ekstensi yang dapat mengeksekusi file
menginfeksi komputer anda dengan virus apapun. Sebuah langkah pencegahan yang ba
ik adalah bahwa setiap
file Anda menerima harus menyimpan ke hard drive Anda dan kemudian menganalisany
a dengan
program antivirus. Hati-hati file yang tampak umum, seperti
zip file. Beberapa penyerang bisa menyembunyikan file hanya dengan mengubah ikon
atau
menyembunyikan ekstensi file, sehingga Anda mungkin tidak tahu bahwa itu adalah
executable.
Headers 9.2.4 Salah / tertempa header
Kadang-kadang mendapatkan email yang tampaknya dikirimkan oleh seseorang yang An
da kenal, atau
"Administrator", "Postmaster" atau "Peralatan Keselamatan" dari sekolah Anda ata
u ISP. Tema
mail mungkin "Returned Mail" atau "Hacking Kegiatan", atau hal lain yang menarik
. Itu
sangat umum bahwa file terlampir. Masalahnya adalah bahwa hal itu membutuhkan se
kitar 10
8

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
detik kerja dan pengetahuan teknis sedikit ke alamat email palsu
mail (well, tergantung pada tempat Anda tinggal, mungkin ilegal.)
Untuk melakukan ini, melakukan perubahan sederhana dalam konfigurasi klien surat
Anda dan ada
yang meminta Anda untuk mengetik alamat email Anda (di bawah Options, atau Penga
turan
Preferensi) Anda mengetik sesuatu yang lain. Mulai sekarang semua pesan Anda aka
n
alamat palsu kembali. Apakah ini berarti Anda aman dari diidentifikasi? Tidak,
tidak benar-benar. Siapa saja dengan kemampuan untuk membaca header dari sebuah
email dan
melakukan pencarian Anda bisa membayangkan identitas Anda dari informasi yang te
rdapat di
header. Ini berarti bahwa spammer bisa siapa pun yang ia inginkan. Jadi jika
Fanni Gyotoku [] telecommunicatecreatures@cox.net menjual antena untuk Anda sihi
r
sel yang terjadi menjadi kotak sereal ditutup dengan timah, Anda bisa mengeluh
cox.net langsung, tapi jangan kaget ketika mereka bilang tidak ada pengguna ters
ebut.
Banyak ISP mengotentikasi mengirim email, yang berarti
Anda harus Anda yang Anda katakan Anda untuk mengirim email melalui server SMTP
Anda. Itu
masalah adalah ketika para hacker dan spammer menjalankan SMTP server sendiri
komputer dan, karenanya, tidak perlu otentikasi untuk mengirim email, dan dapat
membuat
Sepertinya mereka inginkan. Satu-satunya cara pasti untuk mengetahui apakah ters
angka adalah mail
sah atau tidak adalah untuk mengetahui yang mengirim email dan panggilan. Tidak
pernah menjawab pesan
tersangka telah diselewengkan karena dia akan memberitahu pengirim bahwa alamat
itu telah mencapai suatu
yang ada. Anda juga dapat mengatur Anda pada keterangan di header untuk
menentukan mana surat datang, seperti yang muncul dalam contoh berikut:

Ini merupakan email dari seseorang yang tidak tahu, dengan file lampiran
tersangka. Biasanya saya akan menghapus posting ini tapi benar-benar tahu dari m
ana datangnya.
Aku melihat header. Saya menggunakan Outlook 2003 sebagai mail client, dan untuk
melihat
header perlu pergi ke Tampilan Pilihan> dan kemudian saya dapat melihat informas
i header
sebagai berikut:
Microsoft Mail Internet Headers Versi 2.0
Received: from srv1.mycompany.com ([192.168.10.53]) oleh mx1.mycompany.com
dalam kanal TLS dijamin dengan Microsoft SMTPSVC (6.0.3790.0)
;
Mon, 9 Agustus 2004 11:20:18 -0700

Received: from [10.10.205.241] (helo = www.mycompany.com)

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
oleh srv1.mycompany.com dengan ESMTP (Exim 4,30)
0001OU 1BuEgL-id-8a; Sen, 09 Aug 2004 11:15:37 -0700
Received: from kara.org (67.108.219.194.ptr.us.xo.net [67108219194]
)
oleh www.mycompany.com (8.12.10/8.12.10) dengan SMTP id i79IBYUr030082
untuk <sales@mycompany.com>; Mon, 9 Agustus 2004 11:11:34 -0700
Date: Mon, 09 Aug 2004 14:15:35 -0500
Untuk: "Penjualan" <sales@mycompany.com>
Dari: "Penjualan" <sales@innovonics.com>

Subject:
Message-ID: <cdkdabgurdgefupfhnt@mycompany.com>
MIME-Version: 1.0
Content-Type: multipart / mixed;
="-------- Batas cfwriebwwbnnfkkmojga "
X-Scan-Signature: 178bfa9974a422508674b1924a9c2835
Return-Path: sales@innovonics.com
X-OriginalArrivalTime: 09 Aug 2004 18:20:18.0890 (UTC) FILETIME =
[868FEAA0:] 01C47E3D
---------- Cfwriebwwbnnfkkmojga
Content-Type: text / html; charset = "us-ascii"
Content-Transfer-Encoding: 7bit
---------- Cfwriebwwbnnfkkmojga
Content-Type: application / octet-stream; nama = "price_08.zip"
Content-Transfer-Encoding: base64
Konten-Disposisi: lampiran; filename = "price_08.zip"
Cfwriebwwbnnfkkmojga -----------

Sekarang bagian yang saya tertarik digarisbawahi di atas. Perhatikan bahwa lapan
gan
"Menerima" adalah sebuah kara.org IP muncul menjadi garis DSL xo.net, yang tidak
innovonics.com konsisten dengan seharusnya pengirim.
Juga, jika aku cari server mail menggunakan innovonics.com nslookup, arah
menunjukkan saya adalah:
C: \> nslookup innovonics.com
Server: dc.mycompany.com
Alamat: 192.168.10.54
Non-authoritative answer:
Nama: innovonics.com
Alamat: 64.143.90.9

Jadi kecurigaan saya benar, ini adalah email yang berisi malware dalam
executable file melalui file zip. malware telah terinfeksi komputer
orang dengan garis DSL, yang dikenal sebagai zombie, karena mengirimkan salinan
malware bagi siapa saja yang ada dalam agendanya. Aku senang diperiksa ini!
Latihan:
1.
Citibank dan PayPal adalah dua sasaran yang paling umum phishing email. Peneliti
an
apa yang mereka lakukan Citibank atau PayPal untuk menghindari / mengontrol phis
hing ini.
2.
Cari tahu apakah bank atau penerbit kartu kredit telah mengeluarkan pernyataan
tentang penggunaan email dan informasi pribadi.
3.
(Mungkin tugas) menyelidiki email spam yang Anda terima dan lihat apakah Anda da
pat
menentukan apa sumber yang sebenarnya.
10
?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
Gunakan Aman E 9,3 Bagian 2: Mengirim
Mengirim mail ini sedikit lebih berhati-hati. Ada beberapa poin yang Anda mungki
n mempertimbangkan
untuk memastikan bahwa percakapan yang aman. Titik pertama adalah untuk memastik
an bahwa
sambungan aman (untuk rinciannya lihat Bagian 9,4 Keamanan di koneksi).
Ada juga metode yang memungkinkan Anda untuk digital sign pesan Anda, yang
memastikan bahwa pesan itu datang dari Anda dan tidak pernah diubah saat transit
. Y
untuk keamanan, Anda dapat mengenkripsi pesan Anda sehingga tidak seorang pun da
pat membacanya.
Sebuah tanda tangan digital membuktikan mana surat datang, dan belum berubah di
cara. Jika Anda mengadopsi kebiasaan menggunakan tanda tangan digital untuk emai
l penting, Anda
banyak kredibilitas jika mereka pernah harus menyangkal sejumlah surat
menyimpang yang tampaknya menjadi milikmu. PGP menawarkan tingkat tertentu seper
ti enkripsi
kompleks yang membutuhkan komputer kuat harus diuraikan.
9.3.1 Sertifikat Digital
Sebuah sertifikat digital yang unik untuk setiap individu, seperti SIM
atau paspor, yang terdiri dari 2 bagian, satu masyarakat dan satu kunci pribadi.
Itu
sertifikat hanya untuk satu orang dan biasanya sertifikat yang dikeluarkan oleh
Sertifikat Terpercaya Authority atau CA. Daftar Sertifikat Pihak berwenang di si
apa
kepercayaan didistribusikan secara otomatis (jika Anda pengguna Microsoft Window
s) melalui
Windows Update, dan daftar ini dapat diakses melalui browser Anda:
Tools Internet Options>> Content> Sertifikat.
Anda dapat pergi ke bagian ini untuk melihat sertifikat diinstal pada komputer A
nda (Anda atau
lainnya) dan otoritas sertifikasi lain di mana kepercayaan.

11

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
Anda dapat menonaktifkan pembaruan otomatis dari CA, dan CA memilih untuk mengha
pus semua
daftar, meskipun tidak dianjurkan. Petunjuk tentang cara untuk melakukan ini ada
lah
tersedia di situs web Microsoft.
9.3.2 Digital Signatures
Sebuah tanda tangan digital yang dihasilkan oleh perangkat lunak email Anda meng
gunakan kunci pribadi Anda
memastikan keaslian email. Tujuan dari penandatanganan ada dua. Yang pertama ada
lah untuk mengesahkan
yang berasal dari Anda: itu adalah apa yang disebut "non-penolakan." Yang kedua
adalah untuk memastikan bahwa konten
belum diubah, yang disebut integritas data. " Cara program
Mail memenuhi tugas ini adalah melalui penerapan proses yang, dari
isi pesan Anda, menghasilkan ringkasan dari "pesan mencerna. Yang terakhir, jika
algoritma matematis yang digunakan adalah cukup kuat, memiliki berikut
atribut.
.
Pesan asli tidak boleh direproduksi dari abstrak.
.
Setiap ringkasan unik.
Setelah ringkasan telah dibuat, dienkripsi dengan kunci pribadi Anda. Ringkasan
Enkripsi ditambahkan ke pesan asli dengan kunci publik Anda. Penerima membuka
pesan, dan jumlahnya dekripsi dengan kunci publik Anda. Ringkasan dibandingkan d
engan
Ringkasan identik dihasilkan program email penerima. Jika mereka cocok, adalah
benar. Jika tidak, klien email Anda akan memperingatkan Anda bahwa pesan telah d
imodifikasi.
Ada 2 jenis fungsi signature / enkripsi, S / MIME dan PGP. S / MIME dianggap
pilihan terbaik bagi pemerintah dan perusahaan, mungkin karena menggunakan sumbe
r daya kurang
model otentikasi otoritas sertifikasi, dan karena mudah untuk diimplementasikan
klien melalui Microsoft Outlook Express. PGP sangat umum dalam
pengguna akhir masyarakat, karena didasarkan pada pola web
non-sentralisasi kepercayaan, dimana kepercayaan konsumen adalah divalidasi mela
lui
sistem "teman teman", yang ingat bahwa jika Anda percaya padaku, maka Anda
kepercayaan orang-orang yang saya percaya, dan karena anggota masyarakat tidak t
ertarik
jika itu membutuhkan empat jam untuk tahu cara kerjanya dengan Thunderbird PGP -
mereka menganggap ini
tantangan seperti rekreasi.
12

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
9.3.3 Mendapatkan sertifikat
Jika Anda tertarik untuk memperoleh sertifikat digital atau ID digital, Anda per
lu menghubungi
Sertifikasi Authority (Verisign dan Thawte terkenal, meskipun beberapa
Search engine dapat menemukan orang lain.) Keduanya meminta Anda untuk memberika
n identifikasi Anda
untuk memverifikasi bahwa Anda adalah yang Anda katakan. Anda bisa mendapatkan s
ertifikat gratis
Thawte, namun memerlukan sejumlah besar informasi pribadi, termasuk
resmi identifikasi (misalnya paspor, pajak ID atau lisensi
Manual). Verisign permintaan biaya untuk sertifikat dan diwajibkan untuk membaya
r biaya ini ke
melalui kartu kredit, tapi meminta informasi kurang. (Kiranya,
Verisign mengirimkan data ke kartu kredit perusahaan untuk memvalidasi Anda
informasi pribadi). Ini permintaan untuk informasi mungkin tampak mengganggu, ta
pi
ingat, Anda meminta perusahaan-perusahaan ini untuk menyatakan rasa percaya diri
Anda dan identitas. Y -
seperti biasa - periksa dengan keluarga Anda atau perwakilan sebelum menyediakan
jenis apapun
informasi (jika tidak, akan memiliki biaya yang besar pada kartu kredit mereka).
Kerugian utama dalam menggunakan otoritas sertifikat adalah bahwa kunci pribadi
Anda
tersedia untuk yang ketiga: otoritas sertifikasi. Dan jika otoritas sertifikasi
berkompromi, maka ID digital Anda dikompromikan.
9.3.4 Enkripsi / Enkripsi
Sebagai langkah keamanan tambahan, Anda dapat mengenkripsi email Anda. Enkripsi
dapat mengkonversi teks email Anda cacat dalam kekacauan huruf dan angka yang ha
nya dapat
ditafsirkan oleh mereka yang tidak menaruh curiga penerima. Anda yang paling rah
asia dan terburuk Anda
puisi akan tersembunyi bagi semua orang kecuali mata Anda percaya.
Namun, Anda harus ingat bahwa saat ini suara yang menarik, dan bagi kita semua
kita tidak ingin terkena puisi buruk, beberapa pemerintah tidak setuju. Mereka
argumen yang mungkin atau mungkin tidak valid (Anda dapat mendiskusikan hal itu
di antara teman-teman Anda), tetapi validitas
bukan itu intinya. Intinya adalah bahwa, tergantung pada hukum negara di mana An
da tinggal, mengirim
mail dapat dienkripsi kejahatan, terlepas dari konten.
9.3.5 Bagaimana cara kerjanya
Enkripsi atau enkripsi agak sedikit rumit, jadi cobalah untuk menjelaskan
tidak sangat teknis cara:
Jason ingin mengirim pesan terenkripsi, maka hal pertama adalah untuk pergi deng
an Jason
Otoritas sertifikasi dan mendapatkan Sertifikat Digital. Sertifikat ini memiliki
dua bagian,
kunci kunci dan swasta publik.
Jika Jason ingin menerima dan mengirim pesan dienkripsi dengan temannya, Kira, k
eduanya harus
pertukaran kunci publik mereka. Jika Anda mendapatkan kunci publik dari suatu Ot
oritas
Sertifikasi, yang telah memutuskan untuk percaya, kunci dapat diverifikasi sehin
gga
otomatis bahwa otoritas sertifikasi. Ini berarti bahwa Anda mail program
Verifikasi bahwa sertifikat tersebut valid, dan belum dicabut. Jika sertifikat t
idak
berasal dari otoritas Anda percaya, atau sebuah kunci PGP, maka Anda perlu
memverifikasi fingerprint kunci. Biasanya ini dilakukan secara terpisah oleh
muka dengan muka tukar kunci atau dengan tapak dari data.
13

?
KESELAMATAN PELAJARAN 9 E-Mail (E-MAIL)
Asumsikan sekarang bahwa kedua Kira dan Jason menggunakan skema enkripsi
kompatibel, dan telah saling menandatangani pesan. Ini berarti bahwa keduanya me
miliki
lain kunci publik.
Ketika Jason ingin mengirim pesan terenkripsi, proses enkripsi dimulai
mengkonversi pesan teks dalam kode Jason pra-bertopeng. Kode ini adalah
dihasilkan menggunakan rumus matematika yang disebut algoritma enkripsi. Sana
Beberapa jenis algoritma Namun, untuk e, S / MIME dan PGP yang paling
umum.
Pesan kode bertopeng Jason dienkripsi oleh program email
menggunakan kunci pribadi Jason. Kemudian, Jason menggunakan kunci publik untuk
mengenkripsi Kira
pesan, sehingga hanya Kira dapat mendekripsi dengan kunci pribadi, dan mengakhir
i
proses enkripsi.
9.3.6 Dekripsi
Sekarang, Kira telah menerima pesan terenkripsi dari Jason. Hal ini biasanya dit
andai dengan ikon
kunci dalam kotak masuk nya. Proses dekripsi adalah
ditangani oleh perangkat lunak mail, tapi apa yang di balik sesuatu seperti ini:
program
Kira mail dengan menggunakan kunci pribadi untuk mendekripsi kode terenkripsi da
n preenmascarado pesan dienkripsi. Kemudian program mail mendapatkan Kira
Jason kunci publik yang disimpan (ingat, kita bertukar kunci
di atas). Ini kunci publik digunakan untuk mendekripsi kode menyamar pra
pesan. Jika kode pos bertopeng sama dengan kode pra bertopeng, yang
pesan belum diubah dalam perjalanan.
Catatan: jika Anda kehilangan kunci pribadi Anda, semua file terenkripsi Anda ti
dak akan berguna, sehingga
adalah penting untuk memiliki prosedur untuk cadangan (backup) kedua Anda
pribadi dan kunci publik.
9.3.7 Apakah enkripsi bisa dipecahkan?
Menurut angka tingkat enkripsi yang ditawarkan oleh, misalnya, PGP adalah
dipecahkan. Meskipun tentu satu juta komputer bekerja untuk istirahat