- •Телекоммуникации История
- •Типы связи
- •Аналоговые и цифровые сигналы
- •Линия связи
- •Канал связи
- •Система связи
- •Сеть связи
- •Компьютерные сети как основной вид телекоммуникаций Эволюция вычислительных систем
- •Появление глобальных сетей
- •Первые локальные сети
- •Создание стандартных технологий локальных сетей
- •Современные тенденции
- •Компьютерные сети - частный случай распределенных систем
- •Мультипроцессорные компьютеры
- •Многомашинные системы
- •Вычислительные сети
- •Распределенные программы
- •Основные программные и аппаратные компоненты сети
- •Основные проблемы построения сетей
- •Проблемы физической передачи данных по линиям связи
- •Проблемы объединения нескольких компьютеров
- •Адресация компьютеров
- •Структуризация как средство построения больших сетей
- •Физическая структуризация сети
- •Логическая структуризация сети
- •Сетевые службы
- •Многоуровневый подход
- •Модель osi
- •Уровни модели osi
- •Стандартные стеки коммуникационных протоколов
- •Стек tcp/ip
- •Тенденция к сближению локальных и глобальных сетей
- •Классификация компьютерных сетей по территориальному признаку
- •Требования, предъявляемые к современным вычислительным сетям
- •Интернет
- •История сети Интернет
- •Основные принципы построение сети Интернет
- •Протоколы Интернета
- •Услуги сети Интернет Всемирная паутина (www)
- •Электронная почта и списки рассылки
- •Группы новостей
- •Файлообменные сети
- •Электронные платежные системы
- •Интернет радио и телевидение
- •Средства коммуникации в Интернет
- •Ip телефония
- •Поисковые системы
- •Технологии проектирования Интернет-приложений Языки разметки Web страниц
- •Технологии, применяемые в Web-клиентах
- •Скриптовые языки
- •Технологии создания серверных частей Web-приложений
- •Серверы приложений
- •Этапы проектирования Дизайн основной и типовых страниц сайта
- •Html-верстка
- •Программирование
- •Тестирование
- •Размещение сайта в Интернет
- •Наполнение контентом и публикация
- •Внутренняя seo-оптимизация.
- •Внешняя seo-оптимизация.
- •Сдача проекта
- •Процесс и результат
Электронная почта и списки рассылки
Электронная почта (англ. email, e-mail, от англ. electronic mail) — технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети. Основным отличием от прочих систем передачи сообщений (например, служб мгновенных сообщений) является возможность отложенной доставки и развитая (и запутанная из-за длительного времени развития) система взаимодействия между независимыми почтовыми серверами.
Общепринятым в мире протоколом обмена электронной почтой является SMTP (англ. Simple mail transfer protocol, протокол передачи почты). SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. В общепринятой реализации SMTP использует DNS для определения правил пересылки почты.
Для приёма почты почтовый клиент должен использовать протоколы POP3 или IMAP.
После попадания почты на конечный сервер, он осуществляет временное или постоянное хранение принятой почты. Существует две различные модели работы с почтой: концепция почтового ящика и хранилища почты. В концепции почтового ящика почта на сервере хранится временно, в ограниченном объёме (аналогично почтовому ящику для бумажной почты), а пользователь периодически обращается к ящику и «забирает» письма (то есть почтовый клиент скачивает копию письма к себе и удаляет оригинал из почтового ящика). На основании этой концепции действует протокол POP3.
Концепция постоянного хранения подразумевает, что вся корреспонденция, связанная с почтовым ящиком (включая копии отправленных писем) хранится на сервере, а пользователь обращается к хранилищу (иногда его по традиции так же называют «почтовым ящиком») для просмотра корреспонденции (как новой, так и архива) и написания новых писем (включая ответы на другие письма). На этом принципе действует протокол IMAP и большинство веб-интерфейсов бесплатных почтовых служб. Подобное хранение почтовой переписки требует значительно больших мощностей от почтовых серверов, в результате, во многих случаях происходит разделение между почтовыми серверами, пересылающими почту, и серверами хранения писем.
Рассылка электронной почты — средство массовой коммуникации, группового общения и рекламы. Заключается в автоматизированной рассылке сообщений электронной почты группе адресатов по заранее составленному списку.
Можно выделить несколько видов рассылок:
Список рассылки (англ. mailing list). Штатная возможность многих серверов электронной почты, а также функция специализированных программ для рассылки. Сервер принимает сообщение от любого подписчика на специализированный адрес, после чего перенаправляет это сообщение всем подписчикам списка рассылки. Эта технология позволяет организовать общение между собой группы людей (аналог телеконференции). Обычно такое ПО позволяет подписчикам управлять своими настройками (подписка, отписка, изменение формата, изменение адреса, запрос пропущенных сообщений и т. п.) через отправку сообщений электронной почты.
Групповой адрес. Также является штатной возможностью почти всех серверов электронной почты. Позволяет нескольким людям читать почту, поступающую на один адрес, от кого бы она ни пришла. Например, удобно сделать таким групповым адресом ролевой адрес компании info@company.ltd. Поступающую почту будут получать несколько сотрудников одновременно, каждый — в свой собственный почтовый ящик.
Информационная и/или рекламная рассылка. Подготовленное одним оператором сообщение автоматически рассылается по списку — одновременно всем подписчикам данной рассылки, но без возможности отвечать на него. В случае, когда не предусмотрена предварительная подписка, такая рассылка называется спамом.
Для защиты от спама, а также во избежание ложных обвинений в рассылке спама сложились общепринятые правила организации рассылок электронной почты. Их можно считать частью правил деловой этики. Многие провайдеры включают такие требования в договоры или правила предоставления услуг. Наиболее популярное ПО для рассылок реализует все нижеперечисленные возможности.
Рассылка должна предусматривать предварительную подписку, которая осуществляется путём направления письма-запроса на специализированный адрес либо иным явным образом.
Подписка должна подтверждаться, чтобы никто не смог подписать на рассылку чужой адрес. Подтверждение осуществляется через направление пользователю письма с запросом подтверждения, которое содержит индивидуальный код. Пользователь отвечает на это письмо либо загружает указанную в письме веб-страницу, подтверждая таким образом получение письма и согласие с подпиской.
Подписчик имеет право в любой момент отписаться от рассылки. Отписка должна быть простой (направление одного письма или запрос одной веб-страницы). Порядок отписки должен содержаться в каждом письме рассылки.
Свидетельство согласия каждого подписчика получать рассылку должно храниться и предъявляться в случае получения жалобы.
Список адресов подписчиков должен храниться в тайне и не может передаваться никому другому либо использоваться для иной рассылки, на которую пользователи не подписывались.
Шифрование почты
Когда вы посылаете письмо по электронной почте, вы на самом деле посылаете не письмо, а открытку. В принципе на всем пути от вашего компьютера до компьютера вашего адресата ваше сообщение могут подстерегать любопытные глаза, как частные, так и специально на это уполномоченные.
Государство всегда проявляло большой интерес к частному общению своих граждан. Это касается любых средств связи, от почты до Интернета, и относится к любым государствам, от тоталитарных до демократических. Разница в том, что спецслужбы демократических государств не ведут себя так откровенно, но и они стремятся получить столько прав, сколько им позволяет общество.
Например, во время Гражданской войны в США между Севером и Югом государственные органы активно стремились взять под контроль телеграфное сообщение. Телеграфные услуги тогда предоставляли многие компании, в том числе и мелкие, похожие на современных Интернет-провайдеров. Некоторые телеграфисты тогда предпочли сесть в тюрьму, но не закладывать интересы своих клиентов, и после ряда судебных процессов тайна переписки была законодательно распространена на телеграф. Во Франции до 20-х годов телефон был запрещен для использования частными лицами из опасения, что преступники получат современные средства связи.
Интернет в принципе позволяет государственным спецслужбам создать высоко автоматизированную систему тотальной слежки, и они активно работают над этим вопросом во всех странах. Упрекать их - это примерно то же самое, что призывать хищников к вегетарианству. Тем не менее, как избирателя и налогоплательщика вас может заинтересовать, на что и насколько эффективно расходуются ваши средства.
Одним из широко обсуждаемых сегодня инициатив ФСБ является законопроект СОРМ-2 (Система Оперативно-Розыскных Мероприятий), который предполагает создание выделенных линий связи от ФСБ к каждому провайдеру и возможность тайного копирования любой информации, без санкции суда или прокурора (http://www.libertarium.ru/sorm). SORM-2 противоречит, в частности, 23-й статье Конституции Российской Федерации, которая гарантирует тайну любой переписки.
Если обычные письма вы привыкли посылать в конвертах, то имеет смысл ознакомиться со средствами шифрования электронной почты. Это не сделает из вас шпиона, так же как запечатывание писем не свидетельствует ни о преступном умысле, ни о мании преследования.
Вы, наверное, знаете по детективным романам, что нерасшифровываемых шифров не бывает. Это было совершенно верно - но только до недавнего времени. На беду спецслужб всех стран, криптография сейчас серьезно обогнала криптоаналитику. Это означает, что, используя доступные средства, вы можете так зашифровать свое послание, что никакое ЦРУ его не расшифрует.
Фактическим стандартом для шифрования почты стала программа под названием PGP. Она бесплатна для некоммерческого использования и сопровождается открытым исходным кодом. Вы можете скопировать PGP по адресу http://www.pgpi.com, ее версия для Windows легко интегрируется в почтовые программы. Автор программы - Филип Зиммерман - подвергался преследованию со стороны американских властей, потому что американское законодательство запрещает вывоз из страны сильных криптографических продуктов и приравнивает это к экспорту вооружений. Статью Зиммермана, объясняющую, почему он написал PGP, можно прочитать по-русски по адресу http://www.computerra.ru/1997/48/4.html. Подробную информацию о PGP можно найти в "Русском Альбоме PGP". Копирование этой программы совершенно законно, потому что сервер http://www.pgpi.com расположен в Норвегии. Любопытно, каким образом программа была вывезена из США: для этого исходный код программы был отпечатан в виде книг. Вывоз книг не может быть запрещен по американским законам.
PGP использует асимметричное шифрование. Это значит, что вы создаете для себя два ключа для шифрования - закрытый и открытый. Открытый ключ вы можете свободно распространять - его будут использовать для шифрования почты, направленной на ваш адрес. Для расшифровки вы будете использовать свой закрытый ключ, который необходимо хранить в секрете. Тем самым отпадает необходимость предварительного обмена ключом для шифрования, используя другие каналы, помимо Интернета. Закрытый ключ не может быть вычислен из открытого.
Сейчас Группа по Интернет-Технологиям (IETF) утверждает PGP в качестве стандарта Интернета для шифрования почтовой переписки. Вы можете совершенно законно использовать PGP в России, если не имеете доступа к государственным тайнам. Анализ соответствующих указов Президента РФ и постановлений Правительства РФ можно посмотреть по адресу http://www.computerra.ru/1998/7/5.html.
Не менее важно, что PGP позволяет вам подписывать свое письмо, используя ваш закрытый ключ. Ваш адресат может проверить эту подпись, используя ваш открытый ключ, причем она не только однозначно устанавливает вас как автора сообщения, но и перестает быть правильной, если документ был каким-то образом изменен в процессе передачи. Невозможно не только подделать цифровую подпись, но и впоследствии изменить содержание подписанного документа.
Сегодня самые консервативные из государств осознали, что без Интернета они будут отставать от своих конкурентов. Интернет все больше превращается в среду для бизнеса, а это требует надежных средств шифрования и цифровых подписей. Поэтому попытки любых государственных органов взять Интернет под контроль или запретить средства шифрования выглядят довольно нелепыми и свидетельствуют о расточительности и некомпетентности. Все равно не будут работать законы, которые предписывают рекам течь вспять.
Цифровая подпись
Электронная цифровая подпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося. ЭЦП является аналогом собственноручной подписи на бумажном носителе, это обеспечивает юридическую значимость электронному документообороту. ЭЦП формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Цифровая подпись обеспечивает:
Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;
Организацию юридически значимого электронного документооборота.
Более подробно о цифровой подписи можно прочитать по ссылке: http://www.intuit.ru/department/security/networksec/10/