WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Організаційно-правовові питання конфеденційності електронної пошти - Реферат

Організаційно-правовові питання конфеденційності електронної пошти - Реферат


Реферат на тему:
Організаційно-правовові питання конфеденційності електронної пошти
Термін "електронна пошта", в широкому розумінні, відноситься до будь-якого виду зв`язку, що використовує комп`ютери та модеми. Листуючись будь з ким з допомогою електронної дошки об`яв (BBS), комерційної інтерактивної (on-line) служби, корпоративної мережі Relcom чи Internet, ви надсилаєте електронну пошту.
При користуванні BBS ваше повідомлення може бути загальнодоступним або зберігатись як приватне повідомлення. Деякі BBS можуть входити до неофіційних мереж, подібних FidoNet. Ці мережі передають відправлені на BBS повідомлення наступним чином: комп`ютер А викликає комп`ютер Б та передає йому нові повідомлення. Комп`ютер Б, в свою чергу, буде викликаній комп`ютером В або Г і так далі. Отже, люди, що мають доступ до різних BBS, можуть листуватись навіть в тому випадку, коли не існує прямого зв`язку між ними.
Незалежно від того, знаходитесь ви в локальній обчислювальній мережі чи в глобальній мережі Internet - будь-яка людина з правами супервізора має доступ абсолютно до всієї інформації, або до трафіка, що проходить через його систему.
Навіть надсилаючи поштою звичайний лист, ви дещо ризикуєте, бо в поштовому відділенні ваш лист обробляється численною кількістю людей, перевозиться різними транспортними засобами, що підвищує ризик випадкової втрати листа.
Чи безпечніша електронна пошта за звичайну? Мабуть, ні. Бо, хоч є маса варіантів , що дозволяють прочитати звичайний лист, переважна кількість листів доходить без жодних інцидентів мільйони разів на день. Те ж саме справедливе і для Internet: мільйони повідомлень кожен день надходять своїм адресатам непошкодженими та непрочитаними. Реальний обсяг повідомлень настільки великий, що всі їх перехопити просто неможливо. Хоча деякі все-таки перехоплюються. І от чому. Електронна пошта радикально відрізняється від звичайного листа водночас в декількох моментах. Хоча деякі поштові програми типу cc: mail та Microsoft Mail дозволяють шифрувати повідомлення, більшість повідомлень електронної пошти пересилається в вигляді звичайного тексту. Організації, що пропонують послуги Internet (так звані провайдери - providers), для пересилки пошти використовують протоколи POP (Post Office Protocol) або SMTP (Simply Mail Transfer Protocol). В стандартній конфігурації обидва протоколи використовують звичайний текст. Електронну пошту скоріше можна уподібнити пересилці листівки. Адже більшість листів надійно захищена конвертом. Розкритий конверт завжди вказує на стороннє втручання, в той час як повідомлення електронної пошті може бути скопійовано безкарно. Так само, як можна зробити ксерокопію документа або скопіювати файл без зміни оригіналу, повідомлення електронної пошти може бути скопійовано до, під час або після пересилки, а сторона, що повинна отримати його, ніколи про це не дізнається.
Однак, існує істотна відмінність електронної пошти від звичайної. Одне із завдань сумлінного оператора полягає в періодичній архівації усієї електронної пошти, що проходить через його систему. Це робиться для того, щоб забезпечити поновлення функціонування системи після аварії - тобто щоб клієнти не втратили важливе повідомлення просто через перепади напруги в електромережі. Але це дає можливість операторові читати ще не доставлені повідомлення, які не мають захисту, подібного конверту звичайного листа.
На жаль, незважаючи на поступову інтеграцію України в світову інформаційну мережу та зростаючу роль використання результатів НТП в цій галузі для розвитку як держави в цілому, так і окремих галузей суспільного життя, в України і досі немає навіть скільки-небудь прийнятного проекту законодавства, яке б регулювало суспільні відносини в сфері комп'ютерної техніки та інформаційних технологій. Тому розглядаючи наступний та всі інші приклади будемо спиратись на законодавство Сполучених Штатів Америки, як таке, що, завдяки своєму динамічному розвитку найбільш повно відповідає реаліям цієї галузі суспільного життя.
У відповідних випадках всі федеральні агентства уряду США повинні дотримуватись Федерального закону про записи (Federal Records Act). Досить наочно суть цього закону розкриває його використання у справі "Армстронг проти адміністрації президента". Відповідна його частина проголошує : "Всі…матеріали, що зчитуються машиною, та інші документальні матеріали, незалежно від фізичної форми та характеристик, розроблені чи отримані агентством Сполучених Штатів Америки відповідно до Федерального закону у зв`язку з комерційними операціями та збережені чи пристосовані для збереження цим агентством, як докази організації, функцій, політики, рішень, операцій, процедур а так само інших дій уряду або у зв'язку з інформаційним значенням даних, що в них знаходяться…повинні бути збережені".
У випадку з Армстронгом суд вимагав, щоб фактичні комп'ютерні записи були заархівовані, а не зберігались у вигляди паперового роздруку, тому що паперові записи втрачали інформацію про відправника, тимчасову помітку, адресу призначення та ін.
Отже, кому цікаво читати вашу електронну пошту? Відразу згадуються дві основні категорії: хакери та ті, хто просто цікавляться сторонніми листами. Відповідно до Random House Unabriged Dictionary, термін "хакер" має два визначення :
"Людина, досвідчена в питаннях використання комп'ютера або програмуванні".
"Людина, що протизаконно отримує доступ або проникає до сторонньої комп'ютерної мережі, щоб отримати таємну інформацію або викрасти гроші".
Два найбільш незахищених місця електронної пошти - ваша вихідна пошта (outgoing mail) та поштова скринька (mail box). Деякі програмні пакети (наприклад, Netscape Mailreader) мають опцію, що дозволяє надсилати копію кожного вашого повідомлення на будь-яку адресу за вашим бажанням. Ця опція дозволяє використовувати ще один обліковий запис Internet для вашої вихідної кореспонденції. Небезпека полягає в тім, що повідомлення електронної пошти, які чекають на відправку на сервері, є легкою здобиччю для тих, хто може нею цікавитися.
Аналогічно менше всього захищені повідомлення електронної пошти, що чекають вивантаження на кінцевий (тобто ваш) комп'ютер. У випадках з деякими серверами, як виявилось на практиці, зовсім не важко отримати доступ до цих повідомлень.
Справа ще й у тому, що повідомлення, які лишаються на сервері тривалий час без руху, є легкою мішенню для хакера через проблеми, пов'язані з дорожнечею установки Сніффера (sniffer). Сніффер традиційно є інструментом системного адміністратора. Цей засіб дає можливість контролювати трафік та перевіряти сотові з'єднання. Сніффер можна використати для перехоплення всього трафіку та генерації звітів при появі поштових повідомлень, що відповідають певним критеріям, як то специфічні слова чи фрази, а також необхідної адресації. Установка сніффера вимагає певного рівня майстерності та легко розпізнається, бо цей пристрій повинен бути підключений до загальної мережі. Якщо хтось йде на це,то, напевно, має певний умисел або шукає якусь специфічну інформацію, наприклад, незашифровані номери кредитних карток.
З іншого боку, для досвідченого хакера регістрація в декількох системах та
Loading...

 
 

Цікаве