https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

資訊安全DIY~電子郵件防護篇

2003 / 09 / 05
郭秋田
資訊安全DIY~電子郵件防護篇

電子郵件防護篇
電子郵件幾乎已經成了人們日常連繫、溝通與傳達訊息的重要工具,相信很多人都有過一些經驗:收到朋友、同學轉寄來的信件、帶有病毒的不明信件、或是莫名其妙的廣告信。從報章雜誌的報導,難免對電子郵件的使用有一份隱憂存在,究竟應該如何來使用這樣一個方便好用的工具呢?我們就從一篇轉寄信件的例子來介紹。

信件轉寄的處理
像圖一這樣的轉寄信相信大家經常收到,這封信有什麼特別嗎?您可以發現除了自己之外,收件人中還有很多人也許是自己也不認識的。無意間您發現從中可以知道這些您所不認識的人的E-mail帳號:只要從收件人的名稱中,點選滑鼠右鍵,就可以知道他的E-mail帳號了。如果我們再將此信直接轉寄給親朋好友,那麼畫面將是如圖三,不僅收件人可以看到很多人的E-mail帳號,就連轉寄的信件本文內也有。相信聰明的您也可以推算出轉寄愈多層,其中夾雜的E-mail帳號資訊也就像滾雪球一樣,愈滾愈大,堪稱四海一家,有緣E-mail之內來相會。筆者曾經收過一封層層轉寄過來的信,其中的可得到的收件人資訊高達上百人。這些內容,雖然說沒什麼大不了,但是一則有隱私權的問題,另外則有讓從事E-mail廣告者,有搜集E-mail帳號的機會。喜歡E-mail轉信的人,不妨從此改變一點點習慣,避免這些問題。 避免的方法很簡單,那就是不要大量轉寄您所收到的信件。如果真的覺得實在是好東西要和好朋友一起分享,那就要避免以上的情形發生。以Outlook Express為例:
1.在轉寄信件時,會把原信的收 發件人、主題、發送時間、信件內容完全引入信件內容中,此時記得要稍事編修,把不相關的資訊刪除。
2.使用「密件副本」轉送您的信 。在收件人與副本部分留下空白,如此,收到信的人將不會知道信件的其它收件者。收到的信如圖五。

儘量避免自己的E-mail帳號公開於網路上,也避免無意間公開別人的E-mail帳號,可以減少收到網路廣告信的機會。

辨別假電子郵件
所謂假的電子郵件即是假冒別的寄件人寄信,讓您信以為真的情形。這類的情形愈來愈多,有的只是惡作劇、有的卻有詐欺行騙的動機、多數含有電腦病毒的信件也會以假的寄件人或主題來偽裝。因此每個人不妨學學如何辨別假電子郵件。

某日吾人收到一封寄件者為bush@whitehouse.gov的信,顯然是一封開玩笑的信,當然不可能是從白宮寄來的。寄件人可以偽造嗎?我們有辦法知道信件到底是從哪裡寄來的嗎?

首先先看看電子郵件的運作概念。和真實世界的收發信相當的類似,要寄送電子郵件的人,必須使用一種可寄送電子郵件的協定(例如:SMTP),從發信端透過合適的郵件伺服器把信傳送出去,在SMTP協定中,寄件人與寄件人的電子郵件位址是可以自由撰寫的(真實世界的信件,信封也是隨我們寫,差別在於要貼郵票花錢)。隨後,信件從發送端所指定的郵件伺服器,經由Internet輾轉傳送,最後送到收件人帳號所在的郵件伺服器中,收件人再從收信端以合適的收信協定(如POP3),把信件下載到自己的電腦中。在收信與發信端,我們常用的軟體為Outlook Express,信件每經一個郵件伺服器轉送時都會記錄一個戳記,就如郵戳一般。為了預防有人大量的透過郵件伺服器來寄信,因此目前大多數的郵件伺服器都有進行管制,有的辨認發信端電腦的網址(例如,某大學內的郵件伺服器,必須使用該大學校內電腦主機才能寄信)、有的以要求輸入帳號密碼進行身分認證。 由此可知,電子郵件的世界中,對於寄信僅對於是否能發送進行簡單的識別,對於信件的內容、寄件人、主題等...,事實上是不管的。然而,我們透過郵戳上所記載的發信過程,可以知道信件的真正傳送過程,進而可以知道是否為偽造的信件。我們以Outlook Express為例,來看看圖六這封信的真正來源。 從圖六信件列表中,從該封信點選滑鼠右鍵選「內容」,開啟對話視窗後,再點選「詳細資料」>「郵件原始檔」,即可看到信件的郵戳,開頭為「Received」字樣者即為收信轉送的戳記,雖然「From」欄顯示寄件人為「bush@whitehouse.gov」,但實際上卻可發現信件是由發信端為203.xxx.xxx.242(部分資訊內容我們以馬賽克處理)的主機,透過郵件伺服器mail.xxx.edu.tw寄出,最後再送達mail.nou.edu.tw中。 這一類的追蹤方法,也可以於當我們收到一封含有電腦病毒的電子郵件要去了解它的真正發送來源時,派上用場。

電子郵件的夾檔與 Outlook Express選項設定
收取電子郵件有時候會遇到有夾寄檔案或郵件以網頁格式呈現,甚至會主動開啟網頁者,讓人不禁懷疑,閱讀電子郵件是否也有中電腦病毒、被駭客安裝後門程式破壞電腦的可能呢?

對於電子郵件所夾帶的附檔,在尚未檢查它的安全性之前,最好不要直接點選執行,在Outlook Express中有些選項可設定來進行電子郵件的基本安全防護。從主功能表選「工具」>「選項」>「安全性」標籤(如圖九),在病毒防護部分,點選「受限制的網站區域」,將會比較安全,不過前提是在IE瀏覽器對應「受限制的網站區域」的安全設定部分,亦要設定好。另外,其後的兩個選項應予以勾選,可進行基本的夾檔過濾與預防電腦病毒自動寄出感染信。

綜合以上有關E-mail使用方面的討論,建議養成幾個習慣:
1.不隨意大量轉寄郵件,即使 轉寄亦先消除原信件中的收發信人資訊,並將您所要寄的收件人以「密件副本」的方式寄送。
2.收到來路不明或寄件人有問 題的電子郵件時,先查查看是否是偽造信件,再決定應如何處理。
3.電子郵件中的附檔,特別是 具有執行能力的檔案,勿任意開啟。並於收信軟體中,設定好合適的安全防護選項。

(本文作者現職為國立空中大學管理與資訊學系助理教授兼電子計算機中心網路組組長)