Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Интересная тема, давайте обсудим. 26.01.05 18:12 Число просмотров: 1861
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Добрый день!
>
> Хочу обсудить вопросы предотвращения утечки информации
> через email и смежные темы (перехват почты, автоматический
> анали писем).
Интересная тема, давайте обсудим.
Начнем с того, что подобная система будет интересна для многих организаций.
Положительные стороны отдельных программных продуктов нет смысла обсуждать, они очевидны, обсуждение недостатков может помочь в борьбе с ними.
Человек, который приобрел и установил подобную программу, подсознательно ей доверяет.
Беда в том, что ни одна система не сможет гарантировать отсутствие утечки информации. Основная причина в том, что компьютер не обладает интелектом, а для идентификации имеет ли электронное письмо информацию, которая не должна утекать, как раз нужен интелект. Мало того, даже хорошо обученый человек может пропустить то, что нужно было задержать.
Примеры: информацию можно изложить иносказательным языком, можно зашифровать (никаким средством анализ невозможен), можно спрятать. Спрятать можно как надиктовав в wav файл, так и застеганографировать.
В большинстве организаций, где разрешен только один интернет сервис, чаще встречаются те, у которых http и значительно реже с smtp. Вывод: посылаемая почта при помощи веб-интерфейса через программу фильтрующую почту не пройдет вообще.
> Для меня интересен любой опыт решения подобных проблем,
> опыт использования любых средств для этого, отзывы о них,
> информация о проблемах, и их решении (если решение был
> найдено).
Нет такого опыта, увы.
> О себе - главный разработчки системы 'Перехват'.
> http://www.perehvat.ru . Возможно, мой опыт по технической
> стороне вопроса окажется полезным - в этом случае буду рад
> помочь.
>
> Ответить можно или в этом форуме, или на форуме перехвата.
>
> Спасибо.
> Ярослав Поляков
> главный разработчик системы 'Перехват'
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
