2. Dasturning qo'shimcha funksiyalarini o'rganish
The Bat! dasturi pochta serverlari bilan aloqa o'rnatish uchun autentifikatsiya qilishning turli xil xavfsiz aloqa usullari bilan IMAP4, POP3 va SMTP protokollaridan foydalanadi. Ilova turli xil versiyalardagi SSL va TLS kriptografik protokollarini qo'llab-quvvatlaydi, bu esa mijozga tarmoq trafigini shifrlashdan foydalanadigan barcha pochta xizmatlari bilan o'zaro aloqada bo'lish imkonini beradi. The Bat dasturida ishonchli himoya qilish uchun pochta mijozining Professional nashrida mavjud bo'lgan va ruxsatsiz foydalanuvchilarning pochta serveridagi foydalanuvchi qayd yozuviga kirishini istisno qiladigan USB token qurilmasi bilan CRAM-MD5 autentifikatsiyasini qo'llab-quvvatlashni amalga oshiradi (80-rasm).
80-rasm. Pochta serverlari bilan ishlashda autentifikatsiya va shifrlash protokollarini qo'llab-quvvatlash
The Bat! dasturida nafaqat xavfsiz aloqa kanallaridan foydalanish, balki S/MIME, PGP va OpenPGP bilan shifrlangan elektron pochta xabarlarini yuborish va qabul qilish, shuningdek ularni elektron pochta orqali imzolash mumkin.
Dastlabki holatda, elektron pochta xabarlarining maxfiyligi va pochta serverida xabarlarning xavfsiz saqlanishi (agar u buzib tashlansa yoki xabarlar ushlab qolinsa, tajovuzkorlar xabarlarni o'qiy olmaydilar), ikkinchisida esa jo'natuvchini identifikatsiyalashdan tashqari, qabul qiluvchining yo'lida xatni o'zgartirishga bo'lgan har qanday urinish osongina aniqlanishi mumkin. Tegishli elementlar to'plami «Криптография и безопасность» menyusidagi elektron pochtalarni tahrirlash oynasida joylashgan. U bilan foydalanuvchi yordamida va avtomatik ravishda ham ishlashni amalga oshirish mumkin. Ushbu masala bo'yicha qo'shimcha ma'lumotlar pochta mijoziga biriktirilgan hujjatlarda taqdim etiladi (81-rasm).
81-rasm. Pochta jo'natishda kriptografiyadan foydalanish.
Bundan tashqari, The bat! dasturida pochta qutisini parol bilan himoya qilish mumkin, bu juda ko'p foydalanuvchilar muhitida, ayniqsa, bir necha kishi elektron pochta mijozidan foydalanganida samaralidir. Buni «Ящик → Установить пароль» menyusida amalga oshirishingiz mumkin. Ushbu funksiyadan foydalanish pochtani vizual ko'rishdan himoya qiladi, lekin agar kerak bo'lsa, har qanday matn muharriri tomonidan o'qilishi mumkin bo'lgan pochta bazasini himoya qilmaydi.
Dastur bunday holatlarni istisno qilish uchun mahalliy pochta bazasi fayllarini, manzil kitoblarini va konfiguratsiya fayllarini real vaqtda shifrlashni ta'minlaydi. Shifrlash mexanizmini yoqish dasturni o'rnatish bosqichi o'rnatilgandan so'ng amalga oshiriladi. Ma'lumotlarni parol yoki USB tokenlari Aladdin eToken va Rainbow iKey1000 orqali himoya qilish mumkin (82-rasm).
Shaxsiy ma'lumotlar bazalarini shifrlash orqali himoya qilishning salbiy tomoni shundaki, kutilmaganda kompyuter ishlamay qolganda yoki elektron pochta orqali yozishmalarga kirish kaliti yo'qolganda ularni tiklash murakkabligidadir, bu har qanday shaxsning biznes faoliyatining muhim tarkibiy qismi hisoblanadi. Xabarlar va ulardagi ma'lumotlarni yo'qotmaslik uchun, The Bat! ma'lumotlarni zaxira qilish va tiklash vositalari taqdim etiladi.
82-rasm. Pochta bazasi va manzillar kitoblari uchun shifrlashdan foydalanish.
Dasturning barcha sozlamalari va elektron pochta qutilari, manzillar kitoblari va pochta papkalari alohida faylda saqlanishi mumkin, so'ngra dastlabki ma'lumotlarning o'zgarishi yoki ma'lumotlar yo'qolganda zaxira nusxasidan tiklanishi mumkin. Arxiv sharh bilan ta'minlanishi va parol bilan himoyalangan bo'lishi mumkin (bu holda zaxira tarkibi shifrlangan bo'ladi). Bundan tashqari, The Bat! har bir pochta qutisi yoki jild uchun alohida zaxira nusxalarini yaratishga, shuningdek rejalashtiruvchi yordamida zaxira jarayonini avtomatlashtirishga imkon beradi (83-rasm).
Pochta mijozida amalga oshirilgan virus hujumlari va zararli dasturlardan himoya qilish alohida e'tiborga loyiqdir. E-pochta bilan ishlash uchun boshqa ko'plab vositalardan farqli o'laroq, Bat! hech qachon biriktirilgan fayllarni avtomatik ravishda ochmaydi, skriptlarni bajarmaydi va foydalanuvchi ruxsatisiz o'chirilgan serverlardan rasmlarni yuklamaydi.
83-rasm. Zaxiralash va tiklash xizmati
Dasturga kiritilgan URL menejeri HTML-xatlarni ko'rib chiqishda yuklab olingan tasvirlarni tahlil qiladi va hostning xavf-xatarlari va foydalanuvchi tomonidan o'rnatilgan qoidalarga asoslanib, grafik kontentni bloklaydi yoki yuklab olishga ruxsat beradi. Ushbu tanlash usuli tasvirlarga kiritilgan zararli kodlarga qarshi kurashishda yordam beradi va uchinchi tomon foydalanuvchi harakatlarini kuzatib borishiga yo'l qo'ymaydi.
Muhim xususiyati - The Bat! biriktirilgan fayllar turini yashirmaydi. Agar biriktirilgan faylda ikki tomonlama kengaytma bo'lsa, masalan, photo.jpg.exe, pochta mijozi bunga foydalanuvchining e'tiborini qaratadi va qo'shimcha ogohlantirishni ko'rsatadi. Rasmlarni yuklashni boshqarish vositasi foydalanuvchiga tanlab yuklash, bloklash va o'z qoidalarini yaratish imkoniyatini beradi (84-rasm).
84-rasm. Yuklab olishni boshqarish vositasi.
Foydalanuvchini zararli biriktirilgan fayllarni tasodifiy ochishdan himoya qilishdan tashqari, The Bat! zararli dasturiy ta'minot va kiruvchi yozishmalardan himoya qilish uchun kengaytma modullarini (plaginlarni) ishlatish imkoniyatini taqdim etadi. Qo'shimcha komponentlardan foydalanib, siz viruslar va spamlarni aniqlash uchun kiruvchi pochta xabarlarini skanerlashni o'rnatishingiz, harflarga biriktirilgan fayllarni tanlab skanerlashni o'rnatishingiz, zararli va keraksiz xabarlarni avtomatik ravishda o'chirishingiz mumkin. Siz yuqorida aytib o'tilgan qo'shimcha modullarni e'tiborsiz qoldirmasligingiz kerak, chunki so'nggi paytlarda kiruvchi tarkibni ommaviy pochta orqali jo'natish bilan shug'ullanadigan spammerlar faoliyati tobora jinoiy xarakterga ega bo'lib bormoqda. Hatto tajribali internet foydalanuvchilari ham firibgarlarning hiylasiga tushib qolmaslik uchun juda ehtiyot bo'lishlari kerak.
Buzg’unchi va pochta orqali tarqatiladigan zararli dasturlardan tizimli va ishonchli mudofaa yaratish uchun, The Bat! ko'plab boshqa xavfsizlik yechimlarini taqdim etadi. Dastur Windows operatsion tizimidagi bo'shliqlardan foydalanishga qaratilgan viruslardan himoya qiluvchi o'zining HTML-ko'rish vositasi va o'zining rasm ko'rish vositasidan foydalanishni taklif qiladi (85-rasm).
Bunga qo'shimcha ravishda, dasturda bir nechta turdagi zaifliklarni ekspluatatsiya qilishni sezilarli darajada murakkablashtiradigan Adres space layout randomization (ASLR) va Data Execution Prevention (DEP) texnologiyalari qo'llaniladi. Bundan tashqari, barcha ma'lumotlarni qayta ishlash faqat dastur xotirasida amalga oshiriladi va shuning uchun ular hech qachon diskda shifrlanmagan shaklda ko'rinmaydi.
85-rasm. HTML ko'rish modulini sozlash
The Bat! dasturining yana bir xavfsizlik tomoni - Microsoft Outlook, Outlook Express va boshqa pochta mijozlaridan mustaqil ravishda ishlaydigan oflayn manzillar kitobi (86-rasm), ko'pincha aloqa ma'lumotlarini o'g'irlash uchun kiberjinoyatchilar tomonidan hujumga uchraydi.
Dastur tomonidan ishlatiladigan ma'lumotlarni saqlash formati vCard (VCF) va LDIF bilan mos keladi, bu sizning ismingiz va elektron pochta manzilingizdan tashqari, biron bir kishi haqida ma'lumotni manzillar kitobida saqlashga imkon beradi. Bular: manzil egasining jinsi, tug'ilgan sanasi, uy manzili, ish joyi, ushbu shaxsga yozilgan xatlar shablonlari va boshqa ko'p narsalar, shu jumladan uning fotosurati va xavfsiz yozishmalarda foydalanilgan sertifikatlardir. Kontaktlarni tuzish va shablonlar yordamida ommaviy pochta orqali jo'natishni qo'llab-quvvatlaydigan guruhlarga ajratish mumkin. Guruhlarni qo'llab-quvvatlash biznes muhitida kompaniyaning boshqa bo'limlari va bo'limlari bilan tezkor o'zaro aloqalarni tashkil qilish uchun keng qo'llanilishi mumkin.
86-rasm. The Bat! manzillar kitobi
Oddiy va korporativ foydalanuvchilar orasida ham talab qilinishi mumkin bo'lgan "The Bat!" ning boshqa xususiyatlari qatorida yuqorida ko'rsatilgan xatlarni filtrlash va saralash vositalari ham mavjud. Ularning yordami bilan siz nafaqat tegishli papkalarga kiruvchi, chiquvchi, o'qilgan va qayta ishlangan xatlarni avtomatik ravishda tarqatibgina qolmay, balki qarindoshlar, do'stlar, tanishlar, biznes sheriklar va boshqa shaxslarning manzil kitobida mavjud bo'lgan elektron pochta xabarlarini ajratishni o'z ichiga olgan eng oddiy usul orqali spam bilan kurashishingiz mumkin. Elektron pochtani tartiblashtiruvchi xabarni avtomatlashtirishga va quyidagilarga imkon beradi: avtomatik javobni sozlash, tashqi ilovani ishga tushirish, manzil kitobiga manzillarni qo'shish, xabarlarni eksport qilish yoki arxivlash, biriktirilgan fayllarni chiqarish va boshqa narsalarni rejalashtiruvchi va chop etish uchun elektron pochta xabarlarini yuborish. The Bat! dasturida yozishmalarni avtomatik qayta ishlash uchun o'rnatilgan saralash vositasidan foydalaniladi (87-rasm).
87-rasm. Xatlarni saralash.
The Bat! Dasturini kuchli tomoni - xabarni o'chirishga yoki yuklab olishni kutmasdan pochta serverida qoldirishga imkon beruvchi «Выборочное скачивание» qoidalari to'plamining mavjudligi hisoblanadi. Kalit so'zlar, signal satrlari va filtrlash tizimining boshqa sozlamalari yordamida siz xatlarni (qoida mezonlariga javob beradigan) to'g'ridan-to'g'ri serverda boshqarishingiz mumkin. Bu trafikni tejash uchun yoki katta qo'shimchalar bilan xatlarni yuklab olishni qiyinlashtiradigan past tezlikli tarmoq ulanishidan foydalanilganda juda foydali bo'lishi mumkin.
Dostları ilə paylaş: |