Странички почтовых служб WWW

Все описанные в предыдущих главах ужасы побуждают к поиску средств для работы с сервисом электронной почты, более безопасным, чем почтовые клиенты от фирмы Microsoft - хотя бы из тех соображений, что популярность программы OE делает ее особо привлекательной для хакеров. Но такой шаг мы отдаем на усмотрение пользователей.

Другое, внешне весьма привлекательное решение состоит в использовании почтовых сервисов, предоставляемых на многих Web-сайтах, например, почты Hotmail от Microsoft (http://www.msn.com) или почты на сайте Yahoo (http://www.yahoo.com). На Web-страничках, предоставляемых этими сайтами, можно зарегистрироваться, задать свой логин и пароль, после чего на Web-сервере создается почтовый ящик нового пользователя. Получение и отправка писем также выполняется с помощью Web-странички, предоставляющей средства интерфейса с серверными сценариями.

Все это, конечно, очень хорошо, поскольку, во-первых, при работе с такой почтой вы сохраняете некоторую анонимность, поскольку в поле Received: будет отображаться почтовы адрес заокеанского сервера, а не вашего родного провайдера Интернета (осведомленного о номере вашего домашнего телефона и хранящего в своем журнале записи обо ВСЕХ ваших делишках в киберпространстве). Во-вторых WWW значительно упрощает борьбу со спамом.

Однако в странички почтовых служб WWW также можно включать вложения, которые загружаются пользователем по щелчку на ссылке, так что здесь возможны все те же самые атаки, что и при использовании почтовых клиентов. Плюс к тому имеют место все уязвимости, присущие работе с Web-браузерами - злонамеренные сценарии, элементы ActiveX и так далее. Так что не обольщайтесь...

Заключение

Итак, что же мы можем предпринять для борьбы со всеми этими атаками? Вообще, для антихакера существует всего три метода, которые могут снизить риск работы с почтовым сервисом:

• Использование антивирусов, настроенных на контроль почтовых вложений.

• Настройка почтового клиента на отказ от автоматического открытия писем.

• Элементарная осторожность - не щелкайте на ссылках и не открывайте непонятные вложения, лучше всего, сразу удаляйте их из почтового ящика.

Однако всего этого недостаточно для противодействия угрозам безопасности почтового сервиса.