Pashiny_lektsii
.pdf
Сеть, в которую может попасть хакер, где за его поведением и намерениями можно наблюдать.
Можно организовать ответную атаку.
Антиспам В настоящий момент изменилась политика рассылки рекламы. Если раньше реклама
рассылалась огульно (всем подряд), то теперь это таргетированная реклама. Пользователи получают рекламу только тех продуктов, которая им может быть интересна. Более того, в браузерах для пользователя отображаются только те баннеры, которые могут их заинтересовать.
Для честных рекламодателей – это хорошая возможность найти своих клиентов. Но для тех, кто хочет атаковать – это гарантированная возможность открытия письма. Различают несколько методов изучения интересов интернет-пользователей. Самый распространенный – метод черного рекламщика.
Черный рекламщик – ставит на сайт картинку 1x1 пиксель, сливающуюся с фоном. Картинка эта хранится на другом компьютере, полный путь\адрес до которой прописан в коде страницы. Как только пользователь заходит на такую страницу, он обращается к адресу с картинкой, когда загружает всю страничку. Черный рекламщик фиксирует это обращение и записывает компьютер в базу или фиксирует посещение, если этот компьютер уже есть в базе.
Файлы cookie хранят настройки для разных сайтов.
Служба черного рекламщика размещает свою рекламу, чаще всего невидимую (картинка 1х1 пиксель, сливающаяся с фоном). Реклама организуется следующим образом: эта картинка хранится не на сайте, на котором она отображается, а на другом компьютере. Когда пользователь заходит на сайт с рекламой черного рекламщика, его принудительно перебрасывают на сайт черного рекламщика. Черный рекламщик записывает, используя файл cookie, информацию о том, что данный пользователь посетил данный сайт. Пользователю пока присвоен только ID, но как только где-то были введены личные данные, ID можно дополнить этими данными. Таким образом, на каждого пользователя интернета собирается досье.
С появлением таргетинговой рекламы, антиспаму стало уделяться больше внимания. Антиспам-системы, самые простые, работают по принципу черных списков. Более сложные антиспам-системы анализируют содержимое письма, способ рассылки (количество авторов, количество получателей.
Хорошие антиспам-системы не пропустят письмо, адресованное нескольким получателям. Более того, они отследят несколько одинаковых писем, отосланных разным получателям. Но иногда просто необходимо информировать большое
количество людей. Для этого используется псевдоним доставочного агента (см. псевдоним доставочного агента в почте).
Если требования к системе безопасности повышены – применяется метод аутсорсинга (outsourcing).
Ваутсорсинговой компании располагаются как минимум 3 сервера:
1.Сервер, являющийся почтовым (слева) для всего остального интернетсообщества. Его адрес хранится в системе DNS и его IP может быть определен. Вся поступающая почта анализируется антиспам-системами (продвинутыми). Часто эти системы работают по методу белых списков. При подозрении на спам письмо перебрасывается в карантинный сервер (2).
2.Карантинный сервер – здесь письмо проходит проверку. Ускоряется календарь, имитируются различные события (логин администратора, обращение к базе данных и т. д.). Если письмо проходит проверку, то оно реабилитируется и проходит на сервер (3).
3.На третьем сервере (справа) применяется механизм псевдонимов доставочного агента, например: admin@indust.com:user1@100.100.100.100, где указанный IP
относится к теневому интернету (недоступен в системе DNS). Далее письмо передается по VPN компании-клиенту.