Большой архив статей, книг, документации по программированию, вебдизайну, компьютерной графике, сетям, операционным системам и многому другому
 
<Добавить в Избранное>    <Сделать стартовой>    <Реклама на сайте>    <Контакты>
  Главная Документация Программы Обои   Экспорт RSS E-Books
 
 

   Безопасность -> Защита информации -> Пересылка скрытых сообщений по электронной почте


Пересылка скрытых сообщений по электронной почте

В статье рассматривается возможность пересылки скрытых сообщений по электронной почте, используя для этой цели почтовые клиенты Outlook Express к Outlook. Раскрывается метод подготовки скрытых сообщений и описывается программа, с помощью которой были выполнены операции по созданию скрытого сообщения и его последующего раскрытия и чтения.

Как известно, почтовые клиенты Outlook Express к Outlook могут создавать сообщения не только в текстовом формате, но и в формате HTML. Это открывает новые возможности, например, для пересылки скрытых сообщений. Идея очень проста в реализации и выглядит следующим образом. Создается сообщение в формате HTML. Текст сообщения может быть набран вручную или скопирован из другого источника, например из документа MS Word. Далее введенная информация сжимается, шифруется и обрамляется с обеих сторон тегами комментариев. Выглядит это примерно так :

<!-ЗАШИФРОВАННЫЙ ТЕКСТ -->

При просмотре такого письма, всё что закомментировано, на экран не выводится, а значит если не заглядывать в свойства письма, то и не обнаружишь скрытого текста. Да если и обнаружишь, всё равно, не зная пароля, содержимое скрытого вложения недоступно. Единственная загвоздка здесь в том, что, например, Outlook Express удаляет закомментированный текст, если в сообщении больше ничего кроме комментария не содержится. Поэтому необходимо в сообщение включать еще несколько предложений или слов, которые будут составлять открытую часть текста. Кстати, это свойство можно использовать для того, чтобы каким то способом сообщить своему корреспонденту, что сообщение содержит скрытую часть. Вместо текстовой информации можно в сообщение вставить какой либо рисунок.
Все это конечно можно сделать вручную, что я и сделал когда ставил впервые этот эксперимент. Сейчас эта функция реализована в версии 3.1 программы защиты почтовых сообщений STClite. Данная программа позволяет автоматизировать вышеописанный процесс подготовки скрытого сообщения. Сжимает его перед зашифрованием и вставляет в HTML контейнер. Этой же программой можно расшифровать скрытый текст и вывести его в окно сообщения.
Как отмечено выше, в качестве приложения для подготовки HTML сообщения могут быть использованы почтовые клиенты Outlook Express к Outlook. Программа Outlook должна использовать внутренний редактор сообщений, а не внешний.
Используя, программу Outlook Express я создавал письма с довольно большими скрытыми вложениями. Это были тексты с таблицами, просто HTML странички, были даже тексты из документа Word с математическими формулами. Все это благополучно упаковывалось и распаковывалось. Выглядит это тоже довольно эффектно. Вам приходит небольшое по размеру письмо, скажем 8 К, что для письма в HTML формате не так уж и много. В письме содержится одно единственное слово "Привет!". Вы делаете двойной щелчок мышкой по окну и текст преобразуется в несколько страниц документа Word, например "Техническое задание" или результаты испытаний:.

Есть конечно и ограничения: размер текста не должен превышать 64 килобайт и не должен содержать рисунков. Рисунки программой Stclite не шифруются.

А как такие сообщения со скрытым текстом будут восприниматься почтовыми серверами с доступом через веб - интерфейс?

Тестирование производилось на почтовом сервере mail.ru. В качестве почтового клиента использовалась программа Outlook Express. Программа STClite vers.3.1 предварительно была уже загружена. В качестве браузера использовалась программа myIE.
После входа на почтовый сервер mail.ru и получения тестового письма, в окне с тестовым письмом делался двойной клик правой кнопкой мышки. Эти действия не принесли результата. Однако, чуть ниже текста есть кнопка "Сохранить письмо", которую я и нажал. После чего выдалось сообщение:

multipart/alternative
text/plain
text/html

Естественно я выбрал text/html. И в результате получил желаемый результат. На экран было выведено мое письмо в HTML формате и после двойного щелчка правой кнопкой мышки по этому окну, появилось окно для ввода пароля. После ввода пароля - текст в окне сменился на тот, что был в скрытом вложении. То есть эта методика работает и здесь..

Автор: Бесчастнов В. В
Источник: www.stclite.narod.ru

Ссылки по теме
Атаки на интернет-магазины. Часть 1
Атаки на интернет-магазины. Часть 2
Как защищать документы и архивы и как эту защиту обходить
Безопасность программного обеспечения компьютерных систем
Несколько слов о защите информации
Введение в информационную безопасность
 

Компьютерная документация от А до Я - Главная

 

 
Интересное в сети
 
10 новых программ
CodeLobster PHP Edition 3.7.2
WinToFlash 0.7.0008
Free Video to Flash Converter 4.7.24
Total Commander v7.55
aTunes 2.0.1
Process Explorer v12.04
Backup42 v3.0
Predator 2.0.1
FastStone Image Viewer 4.1
Process Lasso 3.70.4
FastStone Image Viewer 4.0
Xion Audio Player 1.0.125
Notepad GNU v.2.2.8.7.7
K-Lite Codec Pack 5.3.0 Full


Наши сервисы
Рассылка новостей. Подпишитесь на рассылку сейчас и вы всегда будете в курсе последних событий в мире информационных технологий.
Новостные информеры. Поставьте наши информеры к себе и у вас на сайте появится дополнительный постоянно обновляемый раздел.
Добавление статей. Если вы являетесь автором статьи или обзора на тему ИТ присылайте материал нам, мы с удовольствием опубликуем его у себя на сайте.
Реклама на сайте. Размещая рекламу у нас, вы получите новых посетителей, которые могут стать вашими клиентами.
 
Это интересно
 

Copyright © CompDoc.Ru
При цитировании и перепечатке ссылка на www.compdoc.ru обязательна. Карта сайта.