информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Интересная тема, давайте обсудим. 26.01.05 18:12  Число просмотров: 1730
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Добрый день!
>
> Хочу обсудить вопросы предотвращения утечки информации
> через email и смежные темы (перехват почты, автоматический
> анали писем).

Интересная тема, давайте обсудим.
Начнем с того, что подобная система будет интересна для многих организаций.
Положительные стороны отдельных программных продуктов нет смысла обсуждать, они очевидны, обсуждение недостатков может помочь в борьбе с ними.
Человек, который приобрел и установил подобную программу, подсознательно ей доверяет.
Беда в том, что ни одна система не сможет гарантировать отсутствие утечки информации. Основная причина в том, что компьютер не обладает интелектом, а для идентификации имеет ли электронное письмо информацию, которая не должна утекать, как раз нужен интелект. Мало того, даже хорошо обученый человек может пропустить то, что нужно было задержать.
Примеры: информацию можно изложить иносказательным языком, можно зашифровать (никаким средством анализ невозможен), можно спрятать. Спрятать можно как надиктовав в wav файл, так и застеганографировать.
В большинстве организаций, где разрешен только один интернет сервис, чаще встречаются те, у которых http и значительно реже с smtp. Вывод: посылаемая почта при помощи веб-интерфейса через программу фильтрующую почту не пройдет вообще.

> Для меня интересен любой опыт решения подобных проблем,
> опыт использования любых средств для этого, отзывы о них,
> информация о проблемах, и их решении (если решение был
> найдено).

Нет такого опыта, увы.

> О себе - главный разработчки системы 'Перехват'.
> http://www.perehvat.ru . Возможно, мой опыт по технической
> стороне вопроса окажется полезным - в этом случае буду рад
> помочь.
>
> Ответить можно или в этом форуме, или на форуме перехвата.
>
> Спасибо.
> Ярослав Поляков
> главный разработчик системы 'Перехват'
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach