Безопасность в Internet- Intranet


Апрель - часть 3


  • Не следует верить,

    что заголовок FROM: электронного письма соответствует реальному

    отправителю.

  • Не следует доверять

    содержанию электронного сообщения вне зависимости от корректности

    его заголовков.

  • Не следует разделять

    свой пароль с кем бы то ни было или делать кого-либо другого ответственным

    за Ваши пароли.

  • Не следует использовать

    скрытно компрометируемые многоразовые фиксированные пароли; частота

    их смены не имеет принципиального значения.

  • Вместо фиксированных

    паролей используйте одноразовые средства аутентификации.

  • Даже если Вы используете

    PEM, PGP или иные средства криптографической защиты электронной

    почты, Вы не можете быть уверены в аутентичности сообщений из-за

    потенциальной ненадежности операционных систем и пользователей.

  • Остерегайтесь использовать

    сообщения электронной почты в качестве судебных доказательств.

  • Однако, не следует

    думать, что протоколы сотовой связи являются безупречными судебными

    доказательствами; они также могут быть сфабрикованы или изменены.

    Если Вас втягивают в судебное разбирательство, найдите кого-нибудь,

    кто в состоянии продемонстрировать, насколько легко изменить эти

    протоколы.

  • К этому Mike Marler

    <> добавляет (см. ):

  • Не следует думать,

    что некто не может запустить на своем компьютере пакетное задание

    или фоновый процесс, которые отправят электронное сообщение другому

    лицу (с подделкой заголовков или без таковой), в то время как

    автор, например, ловит рыбу в пяти милях от побережья Коста-Рики.

  • Не следует думать,

    что некто не может располагать автоматизированной системой ответов

    на письма, которая пошлет ответ на "фрагмент электронного

    письма", начинающийся примерно так: "К сожалению, я

    не могу направить развернутый ответ на Ваш 'фрагмент электронного

    письма', поскольку до конца дня я буду очень занят на собраниях".

    В это время упомянутый некто может просто бездельничать или продолжать

    ловить рыбу у берегов Коста-Рики.

  • J.R.Valverde (младший)

    <> еще добавил:

  • Никогда не беритесь




    Начало  Назад  Вперед



    Книжный магазин