Varnostno shranjevanje podatkov IMAP

Kot razširjanje informacijskih tehnologij postane vprašanje varnosti pomembno. In delo mora biti drugačen vidik in glede na različna dogajanja. Tukaj, na primer, varnost IMAP - kaj je to? Kako zanesljiv je protokol za dostop do sporočil o internetu? Kakšne prednosti ima, zakaj je bila razvita, kakšne različice in mehanizem dela obstajajo - tukaj je kratek povzetek vsebine članka, s katerim se trenutno srečujete.

Kaj je IMAP?

Varnost korespondence je pomembna zaradi dejstva, da lahko vsebuje dragocene informacije. Ta protokol se uporablja na ravni aplikacije za zagotavljanje dostopa do podatkov e-pošte le tistim, ki jih morajo prejeti. Razvit je bil na podlagi TCP in za svoje potrebe uporablja 143 pristanišč. IMAP omogoča uporabniku, da dela s pošto, ki je na nekem centralnem strežniku. Program, ki uporablja ta protokol, izvaja potrebne ukrepe tako, da se ustvari vtis, da je vsa korespondenca na uporabniškem računalniku. Z veliko prometa lahko uporabite poseben IMAP strežnik. Manipulacija črk ne zahteva trajnega prenosa prejemnika datotek, v katerih je vsebina. Vendar to ni edini protokol, ki se uporablja pri poštnih storitvah. Na primer, SMTP se uporablja za pošiljanje sporočila, ker ukaz za pošiljanje v IMAP ne more v celoti zagotavljati varnosti. Obstajajo znane ranljivosti.

Zakaj je bil protokol IMAP razvit?

Razvit je kot alternativa POP3. Vse se je začelo zaradi pomanjkljivosti slednje. Torej, nima zmožnosti za upravljanje, premikanje in shranjevanje sporočil na strežniku. Zato je bil razvit protokol IMAP, ki ponuja možnost pošiljanja e-pošte na različnih mestih zaradi shranjevanja podatkov na oddaljenem strežniku.

Prednosti nad POP3

Zakaj ste uporabili ta protokol? Dejstvo je, da IMAP pošta poleg zgoraj navedenega ponuja še številne druge prednosti:

1. Povezava ni prekinjena, medtem ko je uporabniški vmesnik aktiven .
2. Sporočila se prenesejo le, če odjemalec zadosti zahtevam.
3. Hkrati lahko dostopa do več ljudi, vsak od njih pa lahko spremlja vse spremembe.
4. Stranka lahko ustvari, spremeni ime in izbriše polja ter premakne sporočila med njimi. Če imate tudi razširitev seznama nadzora IMAP 4, lahko spremenite dovoljenja.
5. Stanje samega sporočila lahko spremljate (prebrali, izbrisali, poslali odgovor in drugo). Podatki o takih dejanjih se imenujejo zastave in so shranjeni na strežnikih.
6. Iskanje po sporočilih se vedno izvaja na strežniku in obstaja ekspliciten mehanizem za razširitev.

Sporočila in njihovi atributi

Varnost IMAP omogoča delo izključno s sporočili in ne potrebuje paketov s posebnimi glavami. Vsak od njih ima lastne lastnosti. Lahko jih določimo posamezno ali skupaj z drugimi. Trenutno je šest različic protokolov IMAP, vendar se skoraj vedno uporablja le zadnji.

UID

Vsako sporočilo prejme svojo 32-bitno kodo. Dodan je edinstven identifikator. Skupaj tvorijo 64-bitno zaporedje, kar je potrebno za prepoznavanje sporočila. To je varnost IMAP. Kasneje je prišlo, bolj pomembno je UID. Ta parameter se uporablja kot odzivna koda, ko izberete nabiralnik. Ne spreminja se med eno sejo ali med njimi. Če tehnični pogoji zahtevajo urejanje tega parametra, mora biti UID nujno večji kot prej. Za prenos podatkov uporabljamo ista vrata IMAP.

Zaporedna številka sporočila

Začne se z eno. Število vsakega nadaljnjega sporočila se poveča za 1, v primerjavi s prejšnjimi. Pomembna razlika med poštnim nabiralnikom je, da se lahko med posameznim sejo zveze spremeni: na primer, ko v celoti izbrišete sporočilo.

Zastave za sporočila

Ta atribut izgleda kot seznam, v katerem je nič ali več imenovanih žetonov, ki so povezani z osnovnimi informacijami. IMAP 4.1 je uvedel dve vrsti zastav. Lahko delujejo začasno (v času zasedanja) ali pa so trajni. Ime sistema je zastava, katere ime je definirano v specifikaciji protokola. Vse to se mora začeti z \. Takšne sistemske zastavice so bile trenutno opredeljene:

1. \ Seen - sporočilo je bilo prebrano;
2. \ Answered - odgovor je bil poslan;
3. \ Nedavne - sporočilo se je pojavilo med trenutnim sejo;
4. \ Draft - je bil označen kot osnutek;
5. \ Označena - uporabnik je to sporočilo označil kot pomembno;
6. \ Deleted - izbrisano.

Notranji datum in čas sporočila

Kako je določeno, katere vrednosti naj bodo v teh parametrih? Če je bilo sporočilo poslano z uporabo protokola SMTP, se vzame čas in datum končnega cilja. Če uporabljate ukaz kopiranja, se uporabijo parametri pošiljatelja. Lahko določite svoj čas in datum - za to morate uporabiti ukaz append.

Interakcija med odjemalcem in strežnikom

Ko uporabljate IMAP, se vzpostavlja povezava na podlagi načela odjemalec-strežnik. Torej, prvi pošlje vse prejete ukaze od sebe, drugi pa pošlje zahtevane podatke in podatke o izvedbi zahteve. Vsa sporočila imajo obliko vrstic, ki se konča s posebnim zaporedjem. Izvajanje vseh postopkov se začne z ukazi stranke. Prepozna jih poseben identifikator predpone (ki je kratek alfanumerični niz), ki se imenuje oznaka. Vsaka ekipa ima svojo edinstveno številko.

Obstajajo lahko dva primera, ko podatki, ki jih pošlje stranka, niso popolni. Prvi - argument ukaza je opremljen s kodo, ki je predhodno določila število oktet, ki je v trod. Druga je, da potrebujete odgovor s strežnika. V obeh primerih stranka prejme zahtevo za nadaljevanje ukaza, ki se nujno začne z znakom, kot je +. Če pride do določene vrste podatkov, mora biti prenos končan, v nasprotnem primeru začetek novega postopka ne bo mogoč. Branje, razčlenjevanje, označevanje parametrov in prenos na podatkovni strežnik izvaja sprejemnik protokola. Ko je obdelava ukaza končana, se odjemalcu pošlje odgovor s tem obvestilom. Podatki, ki ne kažejo zaključka izvedbe navodil, so predefiksirani z *. Imenuje se neoznačen odziv. Te strežnike je mogoče pošiljati kot odgovor na zahtevo stranke ali na lastno pobudo. Njihova oblika ni odvisna od razloga, zakaj so bili poslani.

Kaj pa priljubljene storitve, kot je Gmail? Nastavitve IMAP za navadne uporabnike niso na voljo, vendar jih lahko naredite, če pošljete sporočilo prek posebnega odjemalca. Ampak to je zgolj samo za odhodne črke.

In zakaj so resnično potrebni odgovori? Poročajo o uspešni / neuspešni izvedbi informacij. Odziv vedno uporablja isto oznako, ki jo je uporabil uporabniški ukaz, ki je začel postopek. Zato je večnitna prenos podatkov možna in jih ne bodo zamenjali zase. Za razjasnitev situacije smo razvili tri vrste odziva s strežnika:

1. Uspešna izvedba.
2. Neuspeh.
3. Napaka protokola IMAP (se pojavi, ko se uporabi nepoznan ukaz ali strežnik je priznal, da je sintakso težava).

Posebnost stranke je, da mora biti vedno pripravljen obdelati vsak odgovor, ki mu pride. Podatki morajo biti napisani tako, da jih lahko stranka neposredno uporabi, ne da bi morali strežniku poslati zahteve po razjasnitvi. To lahko vidite v Gmailu. Nastavitve IMAP lahko uredite ali spremenite zaradi poštnih odjemalcev s široko funkcionalnostjo.

Zaključek

Ta varnostni protokol bistveno izboljša zanesljivost prenosa podatkov in lahko zagotavlja znatna zagotovila, da tretja oseba ne more dostopati do informacij. Toda to ne pomeni, da nekdo drug ne more prebrati tega pisma. Potencialno ranljiv ostane strežnik, uporabnik pa zaradi nizkega poznavanja zvijačenj scammers osebno pošilja vse podatke, potrebne za dostop do pošte.