Безопасность -> Защита информации -> Пересылка скрытых сообщений по электронной почте

Пересылка скрытых сообщений по электронной почте

Как известно, почтовые клиенты Outlook Express к Outlook могут создавать сообщения не только в текстовом формате, но и в формате HTML. Это открывает новые возможности, например, для пересылки скрытых сообщений. Идея очень проста в реализации и выглядит следующим образом. Создается сообщение в формате HTML. Текст сообщения может быть набран вручную или скопирован из другого источника, например из документа MS Word. Далее введенная информация сжимается, шифруется и обрамляется с обеих сторон тегами комментариев. Выглядит это примерно так :

<!-ЗАШИФРОВАННЫЙ ТЕКСТ -->

При просмотре такого письма, всё что закомментировано, на экран не выводится, а значит если не заглядывать в свойства письма, то и не обнаружишь скрытого текста. Да если и обнаружишь, всё равно, не зная пароля, содержимое скрытого вложения недоступно. Единственная загвоздка здесь в том, что, например, Outlook Express удаляет закомментированный текст, если в сообщении больше ничего кроме комментария не содержится. Поэтому необходимо в сообщение включать еще несколько предложений или слов, которые будут составлять открытую часть текста. Кстати, это свойство можно использовать для того, чтобы каким то способом сообщить своему корреспонденту, что сообщение содержит скрытую часть. Вместо текстовой информации можно в сообщение вставить какой либо рисунок.
Все это конечно можно сделать вручную, что я и сделал когда ставил впервые этот эксперимент. Сейчас эта функция реализована в версии 3.1 программы защиты почтовых сообщений STClite. Данная программа позволяет автоматизировать вышеописанный процесс подготовки скрытого сообщения. Сжимает его перед зашифрованием и вставляет в HTML контейнер. Этой же программой можно расшифровать скрытый текст и вывести его в окно сообщения.
Как отмечено выше, в качестве приложения для подготовки HTML сообщения могут быть использованы почтовые клиенты Outlook Express к Outlook. Программа Outlook должна использовать внутренний редактор сообщений, а не внешний.
Используя, программу Outlook Express я создавал письма с довольно большими скрытыми вложениями. Это были тексты с таблицами, просто HTML странички, были даже тексты из документа Word с математическими формулами. Все это благополучно упаковывалось и распаковывалось. Выглядит это тоже довольно эффектно. Вам приходит небольшое по размеру письмо, скажем 8 К, что для письма в HTML формате не так уж и много. В письме содержится одно единственное слово "Привет!". Вы делаете двойной щелчок мышкой по окну и текст преобразуется в несколько страниц документа Word, например "Техническое задание" или результаты испытаний:.

Есть конечно и ограничения: размер текста не должен превышать 64 килобайт и не должен содержать рисунков. Рисунки программой Stclite не шифруются.

А как такие сообщения со скрытым текстом будут восприниматься почтовыми серверами с доступом через веб - интерфейс?

Тестирование производилось на почтовом сервере mail.ru. В качестве почтового клиента использовалась программа Outlook Express. Программа STClite vers.3.1 предварительно была уже загружена. В качестве браузера использовалась программа myIE.
После входа на почтовый сервер mail.ru и получения тестового письма, в окне с тестовым письмом делался двойной клик правой кнопкой мышки. Эти действия не принесли результата. Однако, чуть ниже текста есть кнопка "Сохранить письмо", которую я и нажал. После чего выдалось сообщение:

multipart/alternative
text/plain
text/html

Естественно я выбрал text/html. И в результате получил желаемый результат. На экран было выведено мое письмо в HTML формате и после двойного щелчка правой кнопкой мышки по этому окну, появилось окно для ввода пароля. После ввода пароля - текст в окне сменился на тот, что был в скрытом вложении. То есть эта методика работает и здесь..

Автор: Бесчастнов В. В
Источник: www.stclite.narod.ru