Secure email

Đại Học Quốc Gia TP.Hồ Chí Minh Trường Đại Học Công Nghệ Thông Tin BÁO CÁO ĐỒ ÁN ỨNG DỤNG TRUYỀN THÔNG & AN NINH THÔNG TIN ĐỀ TÀI SECURE EMAIL GVHD: ThS. NCS. Tô Nguyễn Nhật Quang Nhóm SV thực hiện: Restart Team Lê Văn Thương Nguyễn Thành Vinh Nguyễn Văn Thiệu Đặng Tiểu Bình 08520599 08520618 08520596 08520032 TP.HCM, tháng 3 – 2012 Trích yếu Mục tiêu và đối tượng tìm hiểu của báo cáo Báo cáo tìm hiểu một số vấn đề liên quan đến bảo mật email và các nguy cơ trong môi trường sử dụng email. Trong đó, việc tìm hiểu các giải pháp để bảo mật email được quan tâm xem xét. Cụ thể, báo cáo sẽ đi tổng quan về cơ sở lý thuyết của hệ thống email và nêu lên các nguy cơ về bảo mật hiện hữu. Từ đó báo cáo sẽ tìm hiểu về các giải pháp cho các vấn đề đã nêu ở trên. Bên cạnh việc tìm hiểu lý thuyết và các giải pháp, báo cáo sẽ thực hiện các bài lab để mô phỏng việc thực thi các giải pháp này. Phương pháp nghiên cứu và tìm kiếm thông tin Trong báo cáo, chúng em sử dụng các kiến thức đã được học ở môn “An toàn mạng máy tính” được dạy ở trường Đại học Công nghệ Thông tin. Các kiến thức được sử dụng bao gồm mật mã khóa đối xứng và bất đối xứng, chứng chỉ số CA. Chúng em sử dụng search google.com để tìm kiếm các tài liệu liên quan, sử dụng trang youtube.com để tham khảo các video bài lab. Các kết quả thu được Tìm hiểu được các nguy cơ hiện hữu trong hệ thống email cũng như trong quá trình truyền email. Tìm hiểu được các giải pháp có thể sử dụng và cấu hình cho email client để bảo mật email. Tìm hiểu và phân tích được bộ lọc Spam mail của Gmail. Thực hiện được các bài lab mô phỏng thực tế việc thực hiện các giải pháp đã đề ra: bao gồm việc cấu hình email client theo các chuẩn và gửi email sử dụng theo các giải pháp đã tìm hiểu được. Mục lục Lời cảm ơn Trước tiên, em muốn gửi lời cảm ơn sâu sắc nhất đến thầy giáo Ths. NCS Tô Nguyễn Nhật Quang đã tận tình hướng dẫn chúng em trong quá trình nghiên cứu đề tài này. Chúng em xin bày tỏ lời cảm ơn sâu sắc đến những thầy cô giáo đã giảng dạy chúng em trong bốn năm qua, những kiến thức mà chúng em nhận được trên giảng đường đại học sẽ là hành trang giúp chúng em vững bước trong tương lai. Cuối cùng, chúng em muốn gửi lời cảm ơn sâu sắc đến tất cả bạn bè đã góp ý để bài báo cáo hoàn thiện hơn. TP. Hồ Chí Minh, tháng 3 năm 2012 Nhóm viết báo cáo Danh mục Danh mục hình ảnh Hình 2.1: Gửi email đến người nhận 4 Hình 2.2: Quá trình gửi nhận email 5 Hình 2.3: Eavesdropping 7 Hình 3.1: Xác thực email bằng PGP 21 Hình 3.2: Mã hóa email bằng PGP 22 Hình 3.3: Kết hợp mã hóa và xác thực email bằng PGP 22 Hình 3.4: Biểu đồ lọc spam mail của Gmail 23 Hình 3.5: Sơ đồ lọc spam mail của Gmail 24 Hình 3.6: Công nghệ DNS Blacklist 26 Hình 3.7: Công nghệ SURBL list 27 Hình 3.8: Công nghệ chặn IP 28 Hình 3.9: Kiểm tra địa chỉ IP 29 Hình 3.10: Sử dụng bộ lọc Bayesian 30 Hình 3.11: Sử dụng danh sách Black/White list 31 Hình 3.12: Sử dụng tính năng Challenge/Response 32 Danh mục từ viết tắt Từ viết tắt Tiếng Anh Giải thích 3 3DES Triple Data Encryption Standard Nâng cấp Tiêu chuẩn Mã hóa Dữ liệu (mã hóa thông tin qua 3 lần mã hóa DES với 3 khóa khác nhau). C CA Certificate Authority Công ty công cấp chứng chỉ số. D DNS Domain Name System Hệ thống tên miền được phát minh vào năm 1984 cho Internet. H HTTP  HyperText Transfer Protocol Giao thức truyền tải siêu văn bản. HTTPS Hypertext Transfer Protocol Secure Kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. I IMAP Internet Message Access Protocol Một giao thức gửi nhận email. Intelligent Report Báo cáo bảo mật thường kỳ của Symantec. IP Internet Protocol Giao thức Liên mạng là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. ISP Internet Service Provider Nhà cung cấp dịch vụ Internet. P PGP Pretty Good Privacy Mật mã hóa PGP. Là một phần mềm máy tính dùng để mật mã hóa dữ liệu và xác thực.  POP Post Office Protocol  Một giao thức gửi nhận email. R RSA  RSA là một thuật toán mật mã hóa khóa công khai. S S/MIME Secure/Multipurpose Internet Mail Extensions Là chuẩn dùng khóa công khai để mã hóa và ký nhận MIME data. SHA Secure Hash Algorithm Thuật giải băm an toàn, là năm thuật giải được chấp nhận bởi FIPS dùng để chuyển một đoạn dữ liệu nhất định thành một đoạn dữ liệu có chiều dài không đổi với xác suất khác biệt cao. SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản, là một chuẩn truyền tải thư điện tử qua mạng Internet. SSL/TLS Secure Sockets Layer Transport Layer Security Một chứng chỉ số. SURBL Một công nghệ chống SPAM của Gmail. U UBE Unsolicited Bulk Email Một dạng Spam mail. UCE Unsolicited Commercial E-Mail Một dạng Spam mail. Lời nói đầu Email là một phương tiện thông tin liên lạc tiện lợi và ngày càng được sử dụng rộng rãi hiện nay. Vì vậy nó cũng là phương tiện và mục tiêu để những kẻ tấn công nhắm tới. Việc bảo mật email tránh những rò rỉ thông tin người sử dụng email là một nhiệm vụ quan trọng mà các nhà cung cấp và người quản trị cần quan tâm. Theo báo cáo Bảo mật Intelligence Report tháng 2-2012 của Symantec cho thấy sự gia tăng của các mã độc (malware) và các hành vi lừa đảo (phishing) trên Internet. Cứ 274.0 email trên toàn cầu được gửi đi trong tháng 2-2012 thì có 1 email được xác định có chứa mã độc, trong đó phát hiện và ngăn chặn được 28.7%. Trong tháng 2 năm 2012, cứ 358.1 emails thì có 1 email có nội dung lừa đảo; 68% email được gửi đi trên toàn cầu là email spam, nghĩa là cứ 1.47 email được gửi đi thì trong số đó có 1 email spam. Trong số tổng lượng email spam thì có tới 43% nội dung liên quan tới lĩnh vực Adult/Sex/Dating, trong đó các email có dung lượng lớn thường chứa mã độc. Symantec, 2012, Symantec Intelligence Report: February 2012, viewed 2 April 2012, Qua bài báo cáo này, cho thấy mức độ nguy hiểm to lớn khi truyền thông trên môi trường email. Do đó, chúng em muốn đi sâu nghiên cứu các nguy cơ về bảo mật email và các giải pháp cho các vấn đề được đặt ra nhằm nâng cao kiến thức chuyên môn của mình để phục vụ cho quá trình học tập sau này. Mục tiêu của báo cáo là nêu lên được các giải pháp cho những vấn đề về bảo mật email đã nêu và thực hiện bài lab để mô phỏng thực tế các giải pháp. Cấu trúc nội dung của báo cáo như sau: Lời nói đầu Giới thiệu về đề tài, bối cảnh của đề tài, mục tiêu và các giới hạn của đề tài. Cơ sở lý thuyết Giới thiệu một cách sơ lược về các kiến thức lý thuyết cơ bản về Email và nêu lên các nguy cơ đối với Email. Nghiên cứu các giải pháp Đưa ra các giải pháp cho các vấn đề được đặt ra ở phần 1. Thực hiện bài lab mô phỏng Thực hiện bài lab mô phỏng thực tế một trong các giải pháp đã được nêu ở phần 2. Kết luận và kiến nghị Rút ra kết luận những gì đã tìm hiểu được qua bài báo cáo nói trên và đưa ra các kiến nghị của bản thân đối với vấn đề bảo mật Email. Cơ sở lý thuyết Cấu trúc và hoạt động của hệ thống email Phần này sẽ mô tả cơ bản về kiến trúc của một hệ thống Email, cũng như cơ chế và đường đi của một email từ nơi gửi đến nơi nhận. Gửi một email đến người nhận Gửi một email cũng giống như khi bạn gửi một lá thư. Khi gửi một lá thư, bạn phải gửi nó vào một bưu điện địa phương. Bưu điện địa phương đó “đọc” địa chỉ và các thông tin trên bức thư của bạn mà quyết định bức thư đó sẽ phải gửi đến bưu điện khu vực nào tiếp theo. Khi đó bưu điện khu vực này sẽ “đọc” địa chỉ và các thông tin để quyết định sẽ gửi bức thư này đến bưu điện địa phương nào tiếp theo. Cuối cùng, từ bưu điện địa phương, bức thư sẽ được chuyển đến tay người nhận. Máy tính cũng giống như một “bưu điện địa phương” và giao thức truyền thông email (SMTP) là “thủ tục” mà các “bưu điện địa phương” sử dụng để “đọc” thông tin của email và truyền đến cấp “bưu điện” kế tiếp. Hầu hết mọi người gửi email bằng hai cách sau: Sử dụng dịch vụ email nền Web (ví dụ: Gmail, Yahoo Mail, Hotmail) Sử dụng các chương trình “Email client” như Outlook, Thunderbird. Khi bạn gửi email bằng chương trình email client trên máy tính (hoặc trên điện thoại, smartphone), bạn phải chỉ định một server để chương trình email xác định phải gửi email đi đâu. Server được chỉ định đó cũng giống như “bưu điện địa phương”. Chương trình email giao tiếp trực tiếp với server sử dụng giao thức SMTP. Việc gửi email đi cũng giống như bạn gửi nó vào bưu điện địa phương vậy. Khi bạn gửi một email sử dụng Webmail, khi đó bạn sẽ sử dụng giao thức HTTP hoặc HTTPS để kết nối với Webmail Server để truy cập các dịch vụ email. Sau đó Webmail sẽ dùng giao thức SMTP để kết nối tới SMTP Server và gửi thông điệp đó đi. Hình 2.1: Gửi email đến người nhận Nhận một email từ người gửi Khi một SMTP Server nhận một thông điệp email, đầu tiên nó sẽ kiểm tra trên server của mình có inbox của người nhận hay không. Nếu không có, nó sẽ tiếp tục truyền thông điệp email này đến một SMTP Server khác gần nhất với nó. Quá trình này tương tự như quá trình chuyển tiếp giữa “bưu điện địa phương” với “bưu điện khu vực”. Quá trình này được gọi là “SMTP relaying”. Các tình huống có thể xảy ra khi gửi một email từ máy tính người gửi đến SMTP Server người nhận. Bao gồm: SMTP server của người gửi kết nối thành công với SMTP server của người nhận và gửi thông điệp email trực tiếp đến đó. SMTP server của người gửi không thể kết nối đến SMTP server thực sự của người nhận (có thể lúc đó server đang bận, server bị down, hoặc bị lỗi kết nối). Trong trường hợp này, server người gửi cố gắng kết nối và chuyển thông điệp đến backup server đầu tiên của người nhận. SMTP server người gửi không thể kết nối đến SMTP server người nhận và cả backup server đầu tiên. Trong trường hợp này, SMTP server người gửi cố gắng kết nối và chuyển email cho backup server thứ hai. Trường hợp cuối cùng, server của người gửi không thể kết nối đến tất cả server của người nhận. Trong trường hợp này, nó sẽ đưa thông điệp email đó vào hàng đợi và cố gắng gửi chúng vào lần sau. Nó sẽ cố gắng gửi email này trong vài ngày đến khi thành công hoặc thông điệp bị hủy. Bất cứ email nào được chuyển giao đến backup server đều trải qua quá trình cố gắng kết đến SMTP thực sự của người nhận, hoặc backup server được ưu tiên cao hơn. SMTP Server có thể đưa email vào hàng đợi để chuyển đi lần sau. (Chú ý rằng SMTP Server của người nhận có thể không có backup server nào hoặc có nhiều hơn, chứ không nhất thiết là hai backup server). Hình 2.2: Quá trình gửi nhận email Các nguy cơ về bảo mật đối với các giao tiếp email Sự thiếu bảo mật trong hệ thống email Webmail Nếu kết nối tới Webmail Server là “không an toàn” (ví dụ sử dụng giao thức là HTTP chứ không phải là HTTPS), lúc đó mọi thông tin bao gồm username và password sẽ được truyền đi dạng plaintext chứ không được mã hóa. SMTP SMTP không mã hóa thông điệp (ngoại trừ các máy chủ có hổ trợ mã hóa TLS). Giao tiếp giữa các SMTP Server truyền thông tin dưới dạng plaintext; điều đó dễ dàng bị các hành động nghe lén phát hiện và khai thác. Thêm vào đó, nếu email server yêu cầu bạn gửi username và password để “login” vào SMTP server mục đích để chuyển thông điệp tới một server khác, khi đó tất cả đều được gửi dưới dạng plaintext. Cuối cùng, thông điệp gửi bằng SMTP bao gồm thông tin về má y tính mà chúng được gửi đi và chương trình email đã được sử dụng. POP và IMAP Giao thức POP và IMAP yêu cầu bạn gửi username và password để login, đều không được mã hóa. Vì vậy, thông điệp của bạn có thể được đọc bởi bất kỳ hoạt động nghe lén nào. Các thông tin có thể bị khai thác có thể bao gồm thông tin về máy tính của bạn và nhà cung cấp dịch vụ email mà bạn sử dụng. Backups Server Thông điệp được lưu trữ trên SMTP server dưới dạng plaintext, không được mã hóa. Việc sao lưu dữ liệu trên server có thể được thực hiện bất cứ lúc nào và người quản trị có thể đọc bất kỳ dữ liệu nào. Nội dung email của bạn có thể bị lưu trữ bất ngờ và vô thời hạn trên backup server. Các nguy cơ trong quá trình gửi email Eavesdropping Internet là nơi rộng lớn với rất nhiều người sử dụng. Thật dễ dàng để ai đó truy cập vào máy tính hoặc mạng nội bộ, bắt các thông tin và đọc lén chúng. Giống như ai đó ở phòng kế bên đang lắng nghe cuộc nói chuyện điện thoại của bạn, hacker có thể sử dụng các công cụ man-in-the-middle để bắt toàn bộ các gói tin từ người sử dụng email. Việc này có thể được thực hiện một cách dễ dàng thông qua các chương trình như Cain&Abel, Ettercap... Hình 2.3: Eavesdropping Identify Theft Nếu ai đó có thể thu thập username và password mà bạn dùng để truy cập vào email server, họ có thể đọc email của bạn và giả mạo bạn để gửi email đi. Thông thường, những thông tin này có thể thu thập bởi kẻ nghe lén trên SMTP, POP, IMAP hoặc kết nối Webmail, bằng cách đọc thông điệp không được mã hóa trên các giao thức email này. Invasion of Privacy Nếu bạn rất quan tâm đến thông tin riêng tư của mình, bạn cần xem xét khả năng việc sao lưu dữ liệu email của bạn không được bảo vệ. Bạn có thể cũng quan tâm đến việc những người khác có khả năng biết được địa chỉ IP của máy tính bạn. Thông tin này có thể được dùng để nhận ra thành phố bạn đang sống hoặc thậm chí trong trường hợp nào đó có thể tìm ra địa chỉ của bạn. Việc này không xảy ra với WebMail, POP, IMAP, nhưng đối với SMTP thì lại có khả năng xảy ra. Message Modification Bất cứ Administrator nào trên bất kỳ SMTP server nơi các email được chuyển tiếp qua đó đều có thể đọc thông điệp của bạn và hơn thế nữa, họ còn có thể hay thay đổi thông điệp trước khi nó tiếp tục đi đến đích. Người nhận của bạn sẽ không thể biết thông điệp của bạn có bị thay đổi hay không? Nếu thông điệp bị xóa đi mất thì họ cũng không thể biết rằng có thông điệp đã được gửi cho họ. Fake Messages Thật dễ dàng để tạo ra một email giả mạo mà có vẻ như được gửi bởi một người nào đó. Nhiều virus đã lợi dụng điểm này để lan truyền sang các máy tính khác. Nhìn chung, không có cách gì chắn chắn rằng người gửi email là người gửi thực sự - tên người gửi có thể dễ dàng làm giả. Message Relay Email có thể bị chặn lại, chỉnh sửa, lưu trữ và gửi lại sau đó. Bạn có thể nhận được một email gốc hợp lệ nhưng sau đó lại nhận được những tin nhắn giả mạo mà có vẻ như hợp lệ. Unprotected Backups Thông điệp được lưu dưới dạng plain-text trên tất cả các server SMTP. Vì thế các bản sao lưu của các server sẽ chứa bản copy thông điệp của bạn. Bản sao lưu có thể giữ trong nhiều năm và có thể đọc bởi bất kỳ người nào có quyền truy cập. Thông điệp của bạn có thể được đặt ở những nơi không an toàn và bất kì ai cũng có thể lấy nó được, thậm chí sau khi bạn nghĩ là đã xóa tất cả email. Repudiation Bởi vì những thông điệp thông thường có thể bị giả mạo, do đó không có cách nào chứng minh rằng người nào đó có gửi cái thông điệp đó cho bạn hay không. Nghĩa là thậm chí nếu một ai đó đã gửi cho bạn một thông điệp, họ hoàn tòan có thể chối bỏ. Đây là một trong số những điểm hết sức cần lưu ý khi sử dụng email để thực hiện các hợp đồng, giao dịch kinh doanh Nguy cơ về Spam mail Giới thiệu về spam Spam là gì? Spam hay còn gọi là UBE (Unsolicited Bulk Email). Spam là những email không được sự cho phép của người nhận (unsolicited email) được gửi đi với số lượng lớn tới hộp thư của người dùng internet. Spam đôi khi cũng là những email thương mại không được sự cho phép của người nhận (UCE-Unsolicited Commercial E-Mail). Spam làm tràn môi trường Internet bằng cách gửi đi nhiều gói tin với cùng một nội dung, những gói tin này được truyền đến những người mà họ không thể không nhận chúng. Phân loại spam Có hai loại spam chính, chúng có những ảnh hưởng khác nhau đến người dùng Internet: Usernet spam Đây là dạng spam ta thường gặp trên các forum, một gói tin sẽ được gửi đến trên 20 newsgroup. Qua quá trình sử dụng, người dùng đã thấy rằng bất kỳ một tin nào được gửi đến nhiều newgroup một lúc thường sẽ mang những thông tin không cần thiết. Usernet spam cố gắng trở thành một “kẻ giấu mặt” – đọc thông tin trong các newsgroup nhưng ít khi hoặc không bao giờ post bài hay cho địa chỉ của mình. Usernet spam chiếm quyền sử dụng của các newsgroup bằng cách làm tràn ngập các quảng cáo hoặc những bài viết không phù hợp. Ngoài ra, Usernet spam có khi còn làm ảnh hưởng đến quyền điều khiển của quản trị hệ thống, chiếm quyền quản lý một topic nào đó. Email spam Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử. Các spammer sẽ tiến hành thu thập địa chỉ mail bằng cách duyệt qua hòm thư Usernet, ăn cắp danh sách mail hay tìm kiếm trên web. Đối với những user sử dụng dịch vụ điện thoại thì đồng hồ đo vẫn chạy trong khi họ nhận hay đọc mail, chính vì vậy mà spam làm họ tốn thêm một khoản tiền. Trên hết, các ISP và các dịch vụ trực tuyến (online services) phải tốn tiền để chuyển các email – spam đi, những chi phí này sẽ được chuyển trực tiếp đến các thuê bao. Bất cứ ai cũng có thể trở thành người gửi thư rác (spammer). Chẳng hạn, bạn có một món hàng độc đáo cần bán ngay. Nhưng làm sao để mọi người biết? Trước hết bạn thông báo cho bạn bè bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn. Như thế bạn không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản phẩm của mình. Nếu có người biết để mua hàng thì bạn sẽ lời to. Và bạn tự nhủ : "Tại sao mình không gửi email cho nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợi nhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email cho cả những người bạn không quen biết hơn. Vậy là bạn đã trở thành spammer. Tác hại của spam Hầu hết các spam đều nhằm mục đích quảng cáo, thường cho những sản phẩm không đáng tin cậy hoặc những dịch vụ có vẻ như hợp pháp. Tuy nhiên, không phải mọi vụ gửi SPAM đều là nhằm mục đích quảng cáo thương mại. Một số vụ gửi SPAM lại nhằm mục đích bất chính hoặc cũng có những kẻ gửi SPAM chỉ để bày tỏ quan điểm chính trị hoặc tôn giáo. Hình thức gửi SPAM nguy hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tín dụng - hay đây chính là một dạng phổ biến của lừa đảo trực tuyến. Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó được nhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà họ nhận. Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30% băng thông. Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có thể làm họ không nhận được các mail khác nếu bị tràn hộp mail. Qua đó ta thấy spam đã sử dụng một lượng lớn tài nguyên mà không cần sự cho phép hay có bất kỳ một hành động bồi thường thiệt hại nào, làm cho cộng đồng Internet phải tốn một chi phí đáng kể. Những chi phí liên quan khi spam sẽ được trả bởi người nhận chứ không phải là từ các spammer. Tài khoản của spammer sẽ bị hủy bỏ ngay khi ISP phát hi