|
| القرية الالكترونية
* ميونيخ د,ب,أ
من المعروف لدى خبراء التعامل مع البريد الالكتروني ان توزيع رسائل إلكترونية باسم مرسل زائف من اسهل الامور فتكنولوجيا بروتوكول النقل البسيط للبريد SMTP المستخدمة حاليا في ارسال اغلب الرسائل الالكترونية يسهل استغلالها لاخفاء الشخصية الحقيقية للمرسل واظهار رسالته وكأنها وفدت من مصدر آخر.
وهذه التكنولوجيا او على الاقل النسخة الاصلية منها التي تكاد تكون مستخدمة في معظم اجهزة الكمبيوتر، ليس بها آلية للتأكد مما اذا كان يحق للمرسل بالفعل إرسال رسالة إلكترونية بعينها.
وقد ألقت الضوء مؤخرا على هذه المسألة مجلة pc فيلت الالمانية المتخصصة في الكومبيوتر.
ويعاني نظام الارسال هذا من ثغرة امنية تجعل اي شخص يمتلك الخبرة الفنية اللازمة قادرا على الوصول لاي وحدة خدمة عامة تعمل بهذا النظام واستغلالها في ارسال بريد إلكتروني باسم مستعار, ولا يتطلب الامر سوى إدخال تعديلات بسيطة في خصائص العمل في برنامج البريد الالكتروني الخاص بالمستخدم بحيث يظهر عنوان واسم مرسل زائفين عند ارسال اي رسالة منه.
وقد طور عدد من موفري الاتصال بالانترنت وموفري الصناديق البريدية الالكترونية المجانية اجراءات امنية لمواجهة هذه المشكلة الا انهم لم يفلحوا في إغلاق كافة الابواب الخلفية المؤدية الى وحدات الخدمة العامة على الانترنت التي تعمل بنظام SMTP.
وبالتالي يبقى الوضع على ماهو عليه فليس ممكنا ان يمنع المستخدم شخصا آخر من ارسال بريد الكتروني باسمه وعنوانه ولا ان يتأكد من ان الرسالة الواردة له ارسلت بالفعل من المصدر المشار اليه بالتحديد.
وربما يكون من الحلول الناجعة في حل تلك المشكلة ان يتفق موفرو خدمة البريد الالكتروني على الامتناع عن نقل الرسائل الا اذا كانت تحمل امضاء رقمياً لا يعلمه سوى المرسل والمرسل اليه.
|
|
|
|
|
