Ochrona poczty elektronicznej przed spamem
Transkrypt
Ochrona poczty elektronicznej przed spamem
Ochrona poczty elektronicznej przed spamem Olga Kobylańska praca dyplomowa magisterska opiekun pracy: prof. nzw. dr hab. Zbigniew Kotulski Plan prezentacji Cel pracy Sposoby ochrony poczty elektronicznej przed spamem System płatności za wysłanie e-maila Przykładowy system płatności Faktoryzacja dużych liczb Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 2 Cel pracy Analiza istniejących oraz proponowanych rozwiązań antyspamowch. Propozycja systemu antyspamowego wprowadzającego płatność za wysłanie listu elektronicznego. Implementacja klienta oraz serwera SMTP korzystających z wybranego algorytmu płatności. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 3 Plan prezentacji Cel pracy Sposoby ochrony poczty elektronicznej przed spamem System płatności za wysłanie e-maila Przykładowy system płatności Faktoryzacja dużych liczb Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 4 Ochrona przed spamem na kliencie pocztowym Filtracja wiadomości – Ręczna – Filtry statyczne – Filtry statystyczne (bayssowskie) – Czarne i białe listy nadawców Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 5 Ochrona przed spamem na serwerze poczty przychodzącej Filtry (ręczne, statyczne, statystyczne, czarne i białe listy nadawców) Sprawdzanie drogi e-maila (SPF, SenderID, Domain Keys) Szare listy Sieci antyspamowe (w interakcji z użytkownikami, z wykorzystaniem sum kontrolnych) Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 6 Sprawdzanie drogi listu – SPF, SenderID Ala [email protected] Jacek [email protected] Spamer [email protected] poczta.pierwszy.pl Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska mail.drugi.pl 7 Sprawdzanie drogi listu – DomainKeys Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 8 Szare listy Ala [email protected] Spamer [email protected] Jacek [email protected] Informacja o tymczasowym błędzie Próba przesłania listu Informacja o tymczasowym błędzie Ponowna próba przesłania listu Potwierdzenie przyjęcia listu poczta.pierwszy.pl Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska mail.drugi.pl 9 Ochrona przed spamem na serwerze poczty przychodzącej Filtry (ręczne, statyczne, statystyczne, czarne i białe listy nadawców) Sprawdzanie drogi e-maila (SPF, SenderID, Domain Keys) Szare listy Sieci antyspamowe (w interakcji z użytkownikami, z wykorzystaniem sum kontrolnych) Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 10 Zatrzymywanie spamu u źr ó d ł a Systemy płatności – Płatności monetarne Systemy z refundacją Systemy z karą – Płatności niemonetarne Human Interaction Proof (HIP) Opłata poprzez wykorzystanie czasu procesora – Zabezpieczanie sieci Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 11 Przykład HIP Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 12 Zatrzymywanie spamu u źr ó d ł a Systemy płatności – Płatności monetarne Systemy z refundacją Systemy z karą – Płatności niemonetarne Human Interaction Proof (HIP) Opłata poprzez wykorzystanie czasu procesora – Zabezpieczanie sieci Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 13 Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 14 Plan prezentacji Protokół SMTP Sposoby ochrony poczty elektronicznej przed spamem System płatności za wysłanie e-maila Przykładowy system płatności Faktoryzacja dużych liczb Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 15 Faza I Rozszerzenie protokołu SMTP o „pobieranie opłaty” przy wysyłaniu listu. Ochrona darmowych serwerów pocztowych przed spamerami. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 16 Założenia Wykorzystanie istniejących mechanizmów SMTP (nowe rozszerzenie). Otwartość – możliwość wykorzystania różnych algorytmów płatności. Płatność między agentem pocztowym a serwerem poczty wychodzącej Zasada 1 list – 1 „opłata”. Płatność przed wysłaniem listu. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 17 Modyfikacja protokołu SMTP smtp.poczta.onet.pl ESMTP (9) our local time is now Sat, 15 Oct 2005 22:46:43 +0200 EHLO poczta.onet.pl 250-smtp.poczta.onet.pl expected "EHLO nat.riviera.pw.edu.pl" 250-SIZE 15000000 (..) 250-AUTH=LOGIN 250-AUTH LOGIN Informacja o rozszerzeniu 250 HELP 250-PAY FACTOR CAPTCHA AUTH LOGIN 334 VXNlcm5hbWU6 Proces opłaty b2xnYWtvYg== PAY (nazwa algorytmu) 334 UGFzc3dvcmQ6 wyzwanie amExNm5pMjBuYTIx odpowiedź 235 Authentication successful. 250 paying successful Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 18 Przykład wymiany 220 devi.riviera.pw.edu.pl experimental ESMTP (…) ehlo devi.riviera.pw.edu.pl 250- devi.riviera.pw.edu.pl Hello devi.riviera.pw.edu.pl 250-AUTH=LOGIN 250-AUTH LOGIN 250 PAY FACTOR AUTH LOGIN (…) 235 Authentication successful. PAY FACTOR factor 619357 661 250 paying OK (…) Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 19 Faza II Dodanie informacji o pobraniu opłaty w nagłówku listu elektronicznego. Weryfikacja podpisu dzięki SPF, SenderID lub domainKeys. Nie wymaga implementacji nowych algorytmów. Zwiększenie wiarygodności listów wysłanych z darmowych kont pocztowych. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 20 Faza III Organizacja hierarchiczna z wykorzystaniem zaufanej trzeciej strony (Third Trusted Party) nazywanej też sprzedawcą znaczków. Konieczność stworzenia odpowiedniej infrastruktury Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 21 Faza III Sprzedawca znaczków Sprawdzenie znaczka 1. Zakup znaczka 2. Ala [email protected] 2. Znaczek + list Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 2. Jacek [email protected] 22 Plan prezentacji Protokół SMTP Sposoby ochrony poczty elektronicznej przed spamem System płatności za wysłanie e-maila Przykładowy system płatności Faktoryzacja dużych liczb Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 23 Założenia Implementacja stworzonego protokołu (Faza I). Implementacja protokołu SMTP (zgodnie z RFC 2821). Interfejs graficzny umożliwiający wizualizację działania protokołu. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 24 Wybór metody płatności Faktoryzacja dużej liczby będącej iloczynem dwóch liczb pierwszych – Łatwo pomnożyć dwie liczby – Trudno znaleźć czynniki liczby – Problem łatwy do zdefiniowania – N = p * q – na podstawie N podać p lub q Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 25 Klient SMTP Współpracuje ze wszystkimi serwerami SMTP. Korzysta z modułu do faktoryzacji dużych liczb. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 26 Plan prezentacji Protokół SMTP Sposoby ochrony poczty elektronicznej przed spamem System płatności za wysłanie e-maila Przykładowy system płatności Faktoryzacja dużych liczb Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 27 Wybór metody Kilka algorytmów oraz ich odmiany Dla dużych liczb (więcej niż kilkanaście cyfr) algorytmy sita kwadratowego. Publikowane opisy algorytmów niedokładne i niekonsekwentne. Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 28 Metoda sita kwadratowego - idea X2 = Y2 mod N (X≠±Y) N | (X2 - Y2) N | (X – Y)(X + Y) NWD(N, X – Y) - nietrywialny dzielnik N Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 29 Wielomianowe sito kwadratowe Poszukiwanie takich X i Y, że X2 = Y2 mod N oraz X≠±Y mod N Generacja wielu wielomianów typu W2(x) = 4A2Q(x) mod N Wybór wartości x dla których Q(x) jest M-gładkie Szukamy iloczynu wartości Q(x) będącego kwadratem X = (Π Wi(x))2 Y = (4A2)n(Π Qi(x)) NWD(N, X – Y) – nietrywialny dzielnik N Ochrona poczty elektronicznej przed spamem Olga Kobylań Kobylańska 30 Ochrona poczty elektronicznej przed spamem Olga Kobylańska praca dyplomowa magisterska opiekun pracy: prof. Zbigniew Kotulski