Stocarea informațiilor de securitate IMAP

În ceea ce privește diseminarea tehnologiei informației, problema securității devine importantă. Și pentru a lucra acolo sunt diferite aspecte și care privesc dezvoltarea diferită. Aici, de exemplu, securitatea IMAP - ce este? Cât de fiabilă este Protocol de acces la mesaje pe Internet?

Ce este IMAP?

Securitatea corespondenței este importantă datorită faptului că poate conține informații valoroase. Acest protocol este utilizat la nivel de aplicație pentru a oferi acces la datele de e-mail numai celor care au nevoie să-l primească. Acesta a fost dezvoltat pe baza TCP și utilizează 143 de porturi pentru nevoile sale. IMAP oferă utilizatorului posibilitatea de a lucra cu poșta care se află pe un server central. Programul care utilizează acest protocol efectuează acțiunile necesare astfel încât să se creeze impresia că toată corespondența se află pe computerul utilizatorului. Cu o cantitate mare de trafic, poate fi folosit un server IMAP special. Manipularea literelor nu necesită un transfer permanent către destinatar al dosarelor în care există conținut. Dar acest lucru nu este singurul protocol utilizat mail. De exemplu, SMTP este folosit pentru a trimite un mesaj, deoarece comanda de trimitere către IMAP nu poate garanta integral securitatea. Există vulnerabilități cunoscute.

De ce a fost dezvoltat protocolul IMAP?

Acesta a fost dezvoltat ca o alternativă la POP3. Totul a început din cauza deficiențelor acestuia din urmă. Deci, nu are capacitatea de a gestiona, muta și stoca mesaje pe server. De aceea, a fost dezvoltat protocolul IMAP, care oferă posibilitatea de a primi e-mailuri în diferite locuri datorită salvării datelor pe un server de la distanță.

Avantajele POP3

De ce ați folosit acest protocol? Faptul este că poșta IMAP oferă, pe lângă cele de mai sus, o serie de alte avantaje:

1. Conexiunea nu este deconectată în timp ce este activă interfață utilizator.
2. Mesajele sunt descărcate numai dacă există cerințe corespunzătoare de la client.
3. Se poate accesa simultan mai multe persoane, iar fiecare dintre ele poate monitoriza toate modificările efectuate.
4. Clientul poate crea, schimba numele și șterge casetele și poate muta mesajele între ele. De asemenea, dacă aveți o extensie a listei de control IMAP 4, puteți modifica permisiunile.
5. Puteți urmări starea mesajului însuși (a fost citit, șters, trimis un răspuns și multe altele). Datele despre astfel de acțiuni se numesc steaguri și sunt stocate pe servere.
6. Căutarea de mesaje este întotdeauna efectuată pe server și există un mecanism de extensie explicită.

Mesajele și atributele acestora

Securitatea IMAP funcționează numai cu mesaje și nu au nevoie de pachete cu antete speciale. Fiecare dintre ele are atribute proprii. Acestea pot fi determinate individual sau împreună cu alții. În prezent, există șase versiuni ale protocoalelor IMAP, dar aproape întotdeauna doar ultima este utilizată.

UID

Fiecare mesaj primește codul pe 32 de biți. Se adaugă un identificator unic. Împreună, ele formează o secvență pe 64 de biți, care este necesară pentru identificarea mesajului. Aceasta este securitatea IMAP. Mai târziu a venit, cu atât mai important este UID. Acest parametru este folosit ca un cod de răspuns atunci când selectați o cutie poștală. Nu se schimbă în timpul unei sesiuni sau între ele. Dacă condițiile tehnice necesită editarea acestui parametru, atunci UID trebuie să fie neapărat mai mare decât înainte. Pentru transferul de date, se utilizează același port IMAP.

Numărul secvenței mesajului

Începe cu una. Numărul fiecărui mesaj ulterior este mărit cu 1, comparativ cu cel precedent. O diferență importantă de la o căsuță poștală este că se poate modifica în timpul unei singure sesiuni de conectare: de exemplu, când ștergeți complet un mesaj.

Mesaje steaguri

Acest atribut arată ca o listă în care există jetoane zero sau mai multe care sunt asociate cu informațiile de bază. IMAP 4.1 a introdus două tipuri de steaguri. Aceștia pot acționa temporar (pe durata sesiunii) sau pot fi permanenți. Numele sistemului este pavilionul al cărui nume este definit în specificația protocolului. Toate acestea trebuie să înceapă cu un . În prezent, au fost definite astfel de steaguri de sistem:

1. văzut - mesajul a fost citit;
2. răspuns - răspunsul a fost trimis;
3. recent - mesajul a apărut în timpul sesiunii curente;
4. draft - a fost marcat ca schiță;
5. flagged - utilizatorul a marcat acest mesaj ca fiind important;
6. șters - șters.

Data și ora internă a mesajului

Cum se determină ce valori ar trebui să fie în acești parametri? Dacă mesajul a fost livrat utilizând protocolul SMTP, se iau ora și data destinației finale. Dacă se folosește comanda de copiere, sunt utilizați parametrii expeditorului. Puteți specifica atât ora cât și data - pentru aceasta ar trebui să utilizați comanda append.

Interacțiunea dintre client și server

Când se utilizează IMAP, se stabilește o conexiune bazată pe principiul client-server. Deci, primul din ea însăși trimite toate comenzile primite, iar al doilea trimite datele solicitate, precum și informații despre executarea cererii. Toate mesajele au o formă de linii care se termină cu o secvență specială. Executarea tuturor procedurilor începe cu comenzile clientului. Ele sunt recunoscute datorită unui prefix-identificator special (care este un șir alfanumeric scurt), numit etichetă. Fiecare echipă are propriul număr unic.

Pot exista două cazuri în care datele trimise de client nu sunt complete. Primul - argumentul comenzii este furnizat cu un cod care a determinat anterior numărul de octeți care este în trod. Al doilea este că aveți nevoie de un răspuns de la server. În ambele cazuri, clientul primește o cerere de a continua comanda, care începe cu un caracter ca +. În cazul inițierii primirii unui anumit tip de date, transmisia trebuie completată, altfel nu va fi posibilă începerea unui nou proces. Citirea, parsarea, evidențierea parametrilor și transferul către serverul de date sunt efectuate de un receptor de protocol. Când procesarea comenzii este finalizată, clientului i se trimite un răspuns cu această notificare. Informațiile care nu indică finalizarea execuției instrucțiunii sunt prefixate cu *. Se numește un răspuns nemarcat. Este posibil ca aceste servere să fie trimise ca răspuns la cererea clientului sau din proprie inițiativă. Formatul lor nu depinde de motivul pentru care au fost trimiși.

Și cum rămâne cu serviciile populare cum ar fi Gmail? Setările IMAP pentru utilizatorii obișnuiți nu sunt disponibile, dar pot fi făcute dacă trimiteți un mesaj printr-un client special. Dar aceasta este pur și simplu numai pentru scrisorile expediate.

Și pentru ce sunt cu adevărat necesare răspunsurile? Ei raportează executarea / nereușita de execuție a informațiilor. Răspunsul aplică întotdeauna aceeași etichetă pe care o folosește comanda clientului, care a pornit procedura. Prin urmare, multithreading de transmisie de date este posibil, și nu vor fi confundate cu ei înșiși. Pentru a clarifica situația, s-au dezvoltat trei tipuri de răspuns de la server:

1. Execuția reușită.
2. Fail.
3. Eroare de protocol IMAP (apare când se aplică o comandă necunoscută sau serverul recunoaște că există o problemă cu sintaxa).

Particularitatea clientului este că trebuie să fie întotdeauna gata să proceseze orice răspuns care îi vine. Datele trebuie să fie scrise astfel încât clientul să le poată folosi direct, fără a trebui să trimită serverului cereri de clarificare. Puteți vedea acest lucru în Gmail. Setările IMAP pot fi modificate sau modificate datorită mail cu o largă funcționalitate.

concluzie

Acest protocol de securitate îmbunătățește semnificativ fiabilitatea transmisiei de date și poate oferi garanții semnificative că o terță parte nu va putea accesa informații. Dar asta nu înseamnă că altcineva nu poate citi scrisoarea. Potențial vulnerabil este serverul, iar utilizatorul poate, din cauza cunoștințelor slabe despre vicleșugul escrocilor, să le trimită personal toate datele necesare pentru a accesa poșta.