Экономическая информатика-стр.532

Употребленный термин электронная почта достаточно широк, и под ним понимается любой вид связи с использованием компьютеров и модемов. Отправляя кому-либо сообщения через локальные вычислительные сети, коммерческие интерактивные службы, корпоративную сеть, через сеть Интернет, собственник информации посылает электронную почту. При этом следует помнить, что человек с правами супервизора имеет доступ абсолютно ко всему в сети или по крайней мере к трафику, проходящему через его систему.

Электронная почта, направленная через сеть телефонной компании или через Интернет, прежде чем достичь адреса, проходит через многочисленные «почтовые отделения». Любое сообщение, предназначенное для отправки по электронной почте, обрабатывается почтовой программой. Некоторые из них производят шифровку сообщения, большинство же пересылают сообщения в виде обычного текста, используя протоколы POP или SMTP . Электронную почту можно сравнить с пересылкой по обычной почте почтовых карточек (а не конвертов), а это значит, что электронное сообщение может быть продублировано (скопировано) перед отправкой, прочтено системным администратором сетевого узла, а, кроме того, сама технология нередко требует, чтобы делались копии всей проходящей через систему электронной почты на случай аварийного отказа электронной почтовой системы.

Наиболее незащищенными местами в электронной почте являются пункт исходящей почты отправителя и почтовый ящик получателя. Почти каждый программный пакет электронной почты позволяет архивировать входящие и исходящие сообщения по любому другому адресу, чем могут воспользоваться злоумышленники. Следует также помнить, что почтовые сообщения не поступают непосредственно на компьютер конечного пользователя - вначале они записываются на сервер провайдера получателя и хранятся там, пока конечный пользователь не даст команду «доставить почту». Большинство почтовых программ имеет опцию «удалить прочитанную почту», освобождая почтовый ящик пользователя; однако это не означает, что сообщение удаляется с сервера полностью. Технологией обеспечения работоспособности и восстановления электронной почты может быть предусмотрен вариант, когда весь входящий трафик сообщений дублируется на отдельный жесткий диск или на другой сервер. Тогда информация хранится долго, и хакер, получивший статус супервизора на такой системе, может достаточно свободно читать сообщения.