В Громов - Энциклопедия безопасности
Но сначала мы предлагаем вашему вниманию статью Леонида Коника "ФСБ приглядит за электронной почтой" чтобы вы сами могли убедиться в реальной необходимости защиты своей безопасности:
"Вслед за сотовыми и пейджинговыми операторами Петербурга органы ФСБ добрались и до компаний, предоставляющих услуги доступа к компьютерным сетям (провайдеров).
Компании обязаны обеспечить спецслужбам возможность контроля любых передаваемых данных, в частности - сообщений, посылаемых по электронной почте. Так же, как и в случае с сотовыми и пейджинговыми фирмами (см. "ДП" N 43/96), провайдеры обязаны за свой счет создать такие возможности и предоставить Федеральной службе безопасности соответствующую аппаратуру для перехвата информации. Эта аппаратура (выносной пульт) выводится непосредственно в органы ФСБ, поэтому какой-либо контроль со стороны компаний невозможен.
Представители компаний-провайдеров в один голос говорят о "возврате к старым временам" и с сожалением констатируют, что отныне не смогут декларировать конфиденциальность пересылки данных.
Так назначено судьбой
В отличие от сотовых и пейджинговых собратьев, провайдеры пока не получили директивы от Минсвязи. Но, по словам генеральных директоров компаний Александра Григорьева ("Дукс") и Сергея Федорова ("Нева Линк"), "люди в штатском" уже наведывались к ним в офисы.
Собственно, в лицензиях провайдеров всегда присутствовала фраза: "Сеть должна отвечать эксплуатационно-техническим требованиям по обеспечению и проведению оперативно-розыскных мероприятий в соответствии с Законом "Об оперативно-розыскной деятельности (ОРД) в РФ". Однако реально до сих пор никто не требовал соблюдения этого пункта.
Сейчас Госсвязьнадзор - ведомство, контролирующее деятельность компаний связи, ведет переоформление лицензий провайдеров. Условием переоформления лицензии является строгое выполнение всех ее пунктов, в том числе и о внедрении аппаратуры контроля.
Некоторые компании уже выполнили все требования лицензии. Они внесли доработки в используемое программное обеспечение, а также снабдили органы ФСБ выносным пультом в виде компьютера. Формально компьютеры отдаются не безвозвратно, а во "временное пользование". Компании надеются, что им компенсируют хотя бы часть затрат.
Служба дни и ночи
Генеральный директор компании "Петерлинк" Анатолий Листвинский заметил, что многие провайдеры в Петербурге используют каналы связи сети Relcom. Поэтому проще и дешевле было бы не озадачивать каждого провайдера проблемами розыскной деятельности, а в складчину подсоединить один выносной пульт прямо к петербургскому узлу Relcom на Марсовом поле.
Технические специалисты компьютерных фирм говорят, что перехвату поддается лишь электронная почта (идущая в режиме off-line). Для того чтобы "поймать" сообщение, посылаемое по сети Internet в режиме прямого доступа (on-line), необходимо вести контроль постоянно: никто не может предсказать, в какой момент времени отправит сообщение именно интересующий спецслужбу человек. Постоянный контроль требует мобилизации огромных сил, к тому же он противоречит Закону об ОРД. В нем говорится о том, что проведение оперативно-розыскных мероприятий, затрагивающих охраняемые законом тайну переписки, телеграфных сообщений, телефонных и иных переговоров, допускается лишь для сбора информации о лицах, подготавливающих, совершающих или совершивших тяжкие преступления, и только с санкции прокурора или при наличии судебного решения.
Алекс - Юстасу
Помимо законов РФ "Об ОРД" и "О связи" в открытой печати не было опубликовано ни одного приказа Минсвязи или ФСБ об организации работ по обеспечению оперативно-розыскных мероприятий на сетях связи. Между тем Конституция РФ (ст. 15 разд. 3) гласит: "Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения".
В сложившейся ситуации у провайдеров существует три варианта действий: отказаться от бизнеса, пытаться отстоять свои права (хотя бы на компенсацию расходов) или подчиниться. Практически все предпочитают третий путь. Провайдеры уверены, что весть о доступе спецслужб к электронной почте не отпугнет клиентов. "В отличие от абонентов сотовых и пейджинговых компаний, наши клиенты вряд ли передают какие-либо секреты. Компьютерные сети - это просто средство общения", - ответственно заявляют они."
А теперь от теории перейдем к практике.
1. ПОЛУЧЕНИЕ E-Mail
Иногда у пользователя возникает ситуация, в которой ему хотелось бы выявить реального автора полученного сообщения. Например, вы получили сообщение от вашей жены, в котором она пишет, что уходит к другому. Вы можете либо вздохнуть с облегчением, выпить на радости рюмку-другую, и отправиться с друзьями на дачу праздновать это событие, либо попытаться выяснить, не является ли это шуткой ваших друзей.
Ваши умные друзья могли легко изменить поле From в отправленном сообщении, поставив туда вместо своего обратного адреса хорошо известный вам адрес вашей жены, например [email protected] Как это делается, можно прочесть ниже, в разделе "ОТПРАВКА E-Mail". Так что стоящая перед нами задача сводится к следующему: соответствует ли указанный адрес отправителя адресу, с которого в действительности было отправлено сообщение.
Итак, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.п. Большинство почтовых программ по умолчанию не отражают эту информацию, но ее всегда можно просмотреть, либо открыв файл, содержащий входящую почту, с помощью любого текстового редактора, либо использовав функцию почтовой программы, позволяющую просматривать служебные заголовки, которая, как правило, называется Show all headers. Что же мы видим? А вот что:
Received: by geocities.com (8.8.5/8.8.5) with ESMTP id JAA16952
for ; Tue, 18 Nov 1997 09:37:40 -0800 (PST) Received: from masha.flash.net (really [209.30.69.99])
by endeavor.flash.net (8.8.7/8.8.5) with SMTP id LAA20454
for ; Tue, 18 Nov 1997 11:37:38 -0600 (CST) Message-ID: Date: Tue, 18 Nov 1997 11:38:07 -0600 From: [email protected] X-Mailer: Mozilla 3.02 (Win95; U) MIME-Version: 1.0 To: [email protected] Subject: I don't love you any more, you *&$%# !!!!
Да, много всякого. Не вдаваясь в технические подробности, в общих чертах: заголовки Received сообщают о пути, который прошло сообщение в процессе пересылки по сети. Имена машин (geocities.com, endeavor.flash.net) указывают на то, что сообщение, скорее всего, пришло к вам в geocities.com из домена вашей жены flash.net. Если имена машин не имеют ничего общего с flash.net (например, mailrelay.tiac.net), это повод задуматься о подлинности сообщения. Но самая главная строка для нас - последняя из строк, начинающихся со слова Received:
Received: from masha.flash.net (really [209.30.69.99])
Она отражает имя машины (masha.flash.net) и уникальный IP адрес, с которого было отправлено сообщение. Мы видим, что домен (flash.net) соответствует адресу вашей жены. Впрочем, ваши умные друзья могли подделать и строку masha.flash.net (в Windows 95 это делается через Control Panel=>Network=>TCP/IP Properties=>DNS Configuration, указав masha и flash.net в полях Host и Domain соответственно), поэтому для нас важно определить имя, соответствующее данному IP адресу: 209.30.69.99.
Для определения имени, соответствующего цифровому адресу, можно воспользоваться одной из доступных программ, например WS Ping32 (http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше CyberKit (http://www.chip.de/Software/cyber.zip). Набрав цифровой адрес, мы даем команду NS LookUp (Name Server Lookup) и смотрим на полученный результат. Если имя определилось, то дальше все просто: если вы получили что-нибудь вроде ppp303.flash.net или p28-dialup.flash.net, то сообщение отправлено вашей женой (или кем-то, имеющим счет в Flashnet, но тут вы уже бессильны что-либо выяснить). Если нечто весьма далекое от flash.net - она его скорее всего не посылала.
Бывают ситуации, когда адрес не определяется. Не отчаивайтесь: воспользуйтесь функцией TraceRoute из той же программы. Эта функция поможет проследить путь от вашей машины до указанного IP адреса. Этот адрес (он будет последним в списке узлов, через которые сигнал прошел от вашего компьютера до компьютера с указанным IP адресом) снова не определится, но последний из определившихся по имени узлов все-таки укажет на примерное географическое положение компьютера отправителя.
Еще более простым и изящным способом определения страны и даже названия провайдера или сети является использования этого адреса:
http://www.tamos.com/bin/dns.cgi
Итак, вы получили что-нибудь вроде Brasilian Global Network. Ваша жена не бывала последнее время в Бразилии? Нет??? Ну тогда она от вас и не уходила. Вас разыграли. Будьте бдительны!
2. ОТПРАВКА E-Mail
Заметим, что вполне добропорядочные граждане иногда хотят сохранить в тайне свою личность при высказывании своего мнения, скажем автору сайта, пропагандирующего фашизм, или президенту Лукашенко. Вопросы приобретения второго (анонимного) электронного адреса вынесены в отдельную главу ВАШ ВТОРОЙ АДРЕС.