Tölvumál - 01.09.2003, Page 6
Öt-yggi tölvupósts
• •
Oryggi tölvupósts
Snorri Ingimarsson
Nýlegt dæmi um
skilningsleysi á eðli
tölvupósts sem gæti
komið notendum í
klípu tengist rannsókn
samkeppnisstofunar á
samráði olíufélag-
anna.
ölvupóstur er handhægt tól sem
hefur heldur betur slegið í gegn
undanfarin ár. Kostirnir eru ótví-
ræðir en ýmsar óþægilegar aukaverkanir
hafa gert vart við sig. Ein þeirra er örygg-
ismál eða réttara sagt, öryggisleysi tölvu-
pósts. Vandinn er margþættur en hægt er
að skipta honum upp í tvo hluta, mannleg-
an og tæknilegan.
Mannlegu vandamálin
Mannlegi þátturinn varðandi tölvupóst
hefur komið mörgum í vanda. Öll mann-
leg samkipti byggja á gömlum hefðum og
reglum sem eru greypt í menningu okkar.
Við getum velt því fyrir okkur að við höf-
um tugþúsunda ára hefð fyrir töluðu máli,
þúsunda ára hefð fyrir rituðu máli, við
höfum talað í síma yfir nokkrar kynslóðir.
En við höfum bara notað tölvupóst í 5 ár.
Enda erum við fádæma klaufaleg þegar
kemur að mannlegum samskiptum um
tölvupóst. Könnumst við ekki öll við
dæmi um það?
Algengar spurningar um öryggi sem
snýr að mannlega þættinum eru:
Get ég komið mér í vandræði með tölvu-
pósti?
Flestir hafa komist í þá aðstöðu að
óska þess að geta tekið tölvupóst til
baka. Regla númer eitt, sendu
aldrei tölvupóst í reiðikasti. Gott er
að skrifa póstinn í hita leiksins en
sendu hann ekki, geymdu hann og
lestu síðar, þá skilur þú hvað ég á
við.
Get ég gert einhverjum óleik með tölvu-
pósti?
Því miður, hægt er að gera nafn-
lausar árásir og það er eins og fólk
líti dónalegar árásir með tölvupósti
ekki söntu augum og á ritmál á
pappír.
Er hægt að plata mig með tölvupósti?
Fólk er auðtrúa þegar kemur að
tölvupósti, óprúttnir aðilar nota sér
það of oft með góðum árangri.
Allar þessar hættur eru að mínu mati til-
Mynd af heimasíðu PGP sem sýnir ferlið við
dulkóðun og afkóðun.
komnar vegna þess að tölvupóstur er nýtt
fyrirbæri í menningu okkar og við kunn-
um lítið að beita honum eða taka á honum
í mannlegum samskiptum. Þess vegna
verðum við að fara gætilega með póstinn
okkar, til að hlífa okkur og ekki síður ná-
unga okkar.
Nýlegt dæmi um skilningsleysi á eðli
tölvupósts sem gæti komið notendum í
klípu tengist rannsókn samkeppnisstofun-
ar á samráði olíufélaganna. í fréttum hefur
ítrekað verið vitnað í tölvupóst sem stjórn-
endur þessara fyrirtækja hafi sent sín á
milli og á að hafa verið geymdur í tölvu-
póstkerfum fyrirtækjanna.
Tæknilega hliðin
Tæknilega hliðin er öllu einfaldari. Sam-
skiptamátar (protocolar) sem notaðir eru
fyrir tölvupóst á Intemetinu eru með þeim
elstu sem notaðir eru á Internetinu. Þeir
virka vel, en eru böm síns tfma og alls
ekki hugsaðir til að gæta öryggis. Þeir
hafa kunnugleg heiti fyrir þeim sem hafa
stillt póstfoiTÍt sín sjálfir, SMTP er notað-
ur til að senda póst og POP3 er notaður til
að taka við póstinum.
Aður en við skoðum öryggisvandamál-
in í þessum samskiptamátum er rétt að
kanna hvernig tæknilegar öryggisveilur
geta skaðað okkur. Nokkrar algengar
spurningar áhyggjufullra póstnotenda em:
Kemst pósturinn minn örugglega til skila?
Svarið er undantekningarlítið já,
það er að segja ef engin villuboð
koma til baka. Trassarnir eru löngu
6
Tölvumál