Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Témata • Uživatel • Digitál • Speciál • Magazín • Internet<br />
Kdysi dávno, v dobách, kdy se<br />
dnešní struktury internetu<br />
teprve utvářely, existovalo<br />
mnoho typů elektronické pošty.<br />
Některé se doručovaly přímo<br />
na počítač adresáta, jiné vyžadovaly popsání<br />
celé cesty. V té době se vynořila zkratka<br />
SMTP, která se dnes pro odesílání pošty<br />
používá nejčastěji.<br />
skrytá v e-mailu<br />
Co se dozvíte z informací ukrytých v e-mailu<br />
E-mail a evoluce<br />
Na počátku byly e-maily pouze textové<br />
MIME-Version: 1.0<br />
a navíc používaly pouze sedmibitové znaky. Message-Id: <br />
Nebylo tedy možné použít národní abecedy Date: Fri, 23 Jan <strong>2004</strong> 11:40:15 +0100 (CET)<br />
a komunikace probíhala pouze v „cestine“. To: <br />
Ke zprávě nešly připojit přílohy, ostatně<br />
Subject: =?iso-8859-2?Q?Pokusn=FD_e-mail?=<br />
tehdejší rychlosti linek a kapacity serverů by From: Pokusný odesilatel <br />
je pravděpodobně ani nezvládly.<br />
Reply-To: <br />
Samotný e-mail byl rozdělen na dvě části. X-mailer: SMailer V3.2.5<br />
Tou první je hlavička, v níž se uchovávají<br />
Content-Transfer-Encoding: quoted-printable<br />
údaje nutné pro doručení pošty, předmět<br />
Content-Type: Text/Plain;<br />
zprávy, adresa odesílatele apod. Druhou část<br />
charset=iso-8859-2<br />
tvoří samotné tělo zprávy. Zatímco s hlavič-<br />
Objevte tajemství<br />
kou servery po cestě pracují a zapisují do ní<br />
údaje, těla zprávy by se neměly dotknout.<br />
Časem se ukázalo, že čistě textové zprávy<br />
nestačí, a přibyla možnost definovat, jak vypadá<br />
tělo zprávy a co obsahuje. To umožnilo<br />
rozšíření hlavičky o pole definující typ MIME<br />
a položky odkazující na přílohy.<br />
Přestože tedy nyní tělo zprávy může obsahovat<br />
téměř cokoli a jeho obsah může být<br />
různě kódován a šifrován, hlavička e-mailu<br />
zůstává v čistě textové podobě. Právě v ní se<br />
skrývá klíč k nalezení pravého odesílatele.<br />
E-mail na pitevním stole<br />
Pokud máte podezření na falešného odesílatele,<br />
zkuste si zobrazit všechna záhlaví<br />
e-mailové zprávy. V programu Outlook jděte<br />
do nabídky Zobrazit | Možnosti a podívejte se<br />
do rámečku Internetová záhlaví. V Outlook<br />
Express jděte do Soubor | Vlastnosti a zde na<br />
kartu Podrobnosti.<br />
Nejprve se podívejte na položky From:,<br />
Sender:, Reply-To:, případně ještě X-From: .<br />
U běžného e-mailu by měly být adresy<br />
uvedené v těchto položkách shodné. Je ale<br />
velmi snadné je zfalšovat, zkuste si třeba trik<br />
použitý v rámečku Jak pracuje SMTP.<br />
Místem, kde byste měli hledat, jsou<br />
položky Received:. Ty totiž přidává každý<br />
počítač nebo server, kterým e-mail projde.<br />
Další záznamy se přidávají na začátek; první<br />
Pavel Nygrýn<br />
Virů, které falšují odesílatele, je stále víc. Množí se i spamy, které odcházejí z neexistujících<br />
nebo zfalšovaných adres. Zfalšovat odesílatele není nic složitého,<br />
i na takový podvod můžete přijít.<br />
Internetové téma<br />
Return-Path: <br />
X-Envelope-To: prijemce@xflex.<strong>cz</strong><br />
Received: from smtp2.diax.<strong>cz</strong> ([156.188.58.98])<br />
by server.xflex.<strong>cz</strong><br />
IP adresa odesílajícího počítače<br />
for prijemce@xflex.<strong>cz</strong>;<br />
Fri, 23 Jan <strong>2004</strong> 11:40:20 +0100<br />
X-atco-email: odesilatel@cpress.<strong>cz</strong><br />
Received: from Hurt (brno.dialup.diax.<strong>cz</strong> [210.20.189.15])<br />
by smtp2.diax.<strong>cz</strong> (8.11.6/8.11.3) with SMTP id g6gz48p90210<br />
for prijemce@xflex.<strong>cz</strong>; Fri, 23 Jan <strong>2004</strong> 11:40:15 +0100 (CET) (envelope-from odesilatel@cpress.<strong>cz</strong>)<br />
Takto může vypadat hlavička e-mailové zprávy, i zde byla adresa odesílatele zfalšována<br />
navštívený počítač je tedy posledním záznamem<br />
s hlavičkou Received: v seznamu.<br />
V našem pokusném fiktivním e-mailu<br />
jsme hned odhalili nesrovnalost. Přestože se<br />
odesílatel tváří, že odeslal zprávu ze serveru<br />
patřícímu Computer Pressu, ve skutečnosti<br />
jej odeslal uživatel počítače v síti diax.<strong>cz</strong>.<br />
Jméno počítač (Hurt) můžeme ignorovat,<br />
zajímavější je IP adresa a identifikace, kterou<br />
přidělil odesílateli server.<br />
Ze jména brno.dialup.diax.<strong>cz</strong> můžeme<br />
odhadnout, že se odesílatel připojil k internetu<br />
přes vytáčenou linku, takže dohledání<br />
konkrétního pachatele bude o něco těžší.<br />
Pokud vám ale svým e-mailem způsobil úmyslně<br />
škodu, stojí za to kontaktovat majitele<br />
serveru Diax.<strong>cz</strong> a zkusit ve spolupráci s ním<br />
dohledat počítač odesílatele – záznamy o<br />
telefonickém připojení se totiž uchovávají.<br />
Hledání počítače<br />
Pokud hledáte majitele konkrétního počítače,<br />
zkuste nejprve stránky www.ripe.net.<br />
Hlavička e-mailu<br />
From: adresa autora zprávy<br />
To:<br />
adresa příjemce<br />
Date: datum a čas odeslání<br />
Sender: adresa odesílatele (obvykle shodná s From:)<br />
Reply-To: adresa příjemce odpovědi (je-li různá od From: a Sender:)<br />
Return-Path: adresa, kam se případně zašle zpráva o nedoručitelnosti<br />
Received: informace o počítačích, kterými zpráva prošla<br />
Message-ID: jednoznačná identifikace zprávy<br />
Subject: předmět zprávy<br />
Content-Type: typ obsahu<br />
X-Mailer: popis odesílajícího programu<br />
X-Charset: znaková sada<br />
X-...: další nepovinné rozšiřující položky<br />
Poštovní server, který zprávu zpracoval jako první<br />
Zde navštivte sekci whois db. Zadáte-li zde<br />
jméno domény (např. cpress.<strong>cz</strong>), databáze<br />
RIPE vám ukáže, kdo doménu vlastní, včetně<br />
kontaktních údajů. Tímto způsobem najdete<br />
velmi rychle kontakty na správce serverů.<br />
Vyhledávat můžete také podle IP adresy.<br />
V tomto případě najdete poskytovatele připojení,<br />
jenž má IP adresu, kterou právě hledáte<br />
ve svém rozsahu. Tento systém samozřejmě<br />
nefunguje na vyhrazení adresy (např. ve<br />
tvaru 192.168.x.x), které se používají ve<br />
vnitřních sítích a jež mají na světě miliony<br />
počítačů.<br />
p11588q<br />
Jak pracuje SMTP<br />
Na poštovní program si můžete zahrát<br />
sami. Malý pokus vám také ukáže, jak<br />
snadné je odesílat e-mail cizím jménem.<br />
Vyžaduje ale trochu pokročilejší znalosti<br />
práce s počítačem. Spusťte program telnet<br />
a připojte se na svůj poštovní server. Je<br />
potřeba myslet na to, že port pro odesílání<br />
pošty přes SMTP je obvykle 25. Příkaz tedy<br />
bude vypadat například takto:<br />
telnet smtp.poskytovatel.<strong>cz</strong> 25<br />
Od serveru byste měli dostat zprávu:<br />
220 smtp.poskytovatel.<strong>cz</strong> SMTP service ready<br />
Dialog zahájíte příkazem HELO a jménem<br />
svého počítače (i smyšleným):<br />
HELO anonym.<strong>cz</strong><br />
Odpověď by měla být:<br />
250 smtp.poskytovatel.<strong>cz</strong> hello anonym.<strong>cz</strong><br />
Další příkazy zadávejte postupně, vždy<br />
byste měli dostat odpověď začínající 250.<br />
MAIL FROM: anonym@tajny.<strong>cz</strong><br />
RCPT TO: computer@cpress.<strong>cz</strong><br />
DATA<br />
Server odpoví pravděpodobně:<br />
354 Enter mail, end with “.“ on a line by itself<br />
Nyní napište zprávu, text ukončete tečkou<br />
na samostatném řádku. Poté spojení<br />
ukončete:<br />
QUIT<br />
Zpráva by měla být odeslána a nic netušící<br />
adresát bude adresu anonym@tajny.<strong>cz</strong><br />
považovat za pravou. I zde se ale při<br />
zkoumání položky Received: odhalí pravá<br />
cesta. Tento trik však bude fungovat pouze<br />
na serverech, které nevyžadují identifikaci<br />
uživatele při odesílání.<br />
82 • Computer 3/04<br />
• Téma čísla 4/04: Jak si postavit klasickou i bezdrátovou síť