Ascundere date despre reteaua locala atunci cind trimitem un e-mail. 1. Dintr-un e-mail primit de la cineva se pot extrage informatii folositoare cu privire la reteaua expeditorului, protocoalele internet utilizate, OS-ul instalat pe masina, cifrurile si protocolul pentru trimiterea/primirea postei electronice, versiunea (daca exista) de SSL/TLS, adresele interne, clientul de e-mail folosit, precum si alte informatii ce pot fi valorificate de potentialii atacatori (e.g. tipul de server de e-mail). 2. In cadrul unui e-mail, informatiile sensibile rezida in antet (header). Mai jos este atasat un printscreen in care informatiile despre expeditor sint blurate cu rosu, iar cele despre destinatar cu negru. In acest caz, au fost relevate urmatoarele date despre expeditor: - coexistenta celor doua protocoale internet in reteaua expeditorului; - tipul de server de e-mail si IP-ul public al acestuia; - OS-ul de pe masina expeditorului si clientul de e-mail utilizat; - IP-ul privat al masinii expeditorului (si deci clasa privata de IP); - protocolul utilizat de primire/trimitere de e-mail; - protocolul criptografic slab si cifrurile invechite; - faptul ca se utilizeaza base64, multipart. vezi fisier header_informatii1.png 3. Cel mai putin afectati clienti sint cei precum Mozilla Thunderbird, care nu dezvaluie atitea informatii despre reteaua expeditorului; in plus, clientului i se pot modifica setarile pentru a dezvalui si mai putine detalii sau a induce in eroare potentialii atacatori. Dupa instalarea unui astfel de client, se va seta un cont si se va trimite un e-mail de test catre aceeasi adresa (expeditor=destinatar). Setarile implicite in cadrul Mozilla Thunderbird releva urmatoarele: - expeditorul utilizeaza un IP privat de clasa C; - IP-ul sau public apartine providerului de internet ...; - user-agent-ul clientului de e-mail este Mozilla Thunderbird, versiunea...; - versiunea TLS utilizata de expeditor este 1.2, iar cifrul este A/A+ (ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); vezi fisier header_informatii2.png 4. Configurarea suplimentara a clientului de mail Mozilla Thunderbird: click pe Meniu, Tools, Options, Advanced, General, Config Editor: a) presupunem ca acesta este primul cont de e-mail configurat in clientul de mail Mozilla Thuderbird, deci id-ul sau smtp va fi 1, iar pentru fiecare dintre urmatoarele conturi setate, se va incrementa (2, 3...): click-dreapta: new, String: mail.smtpserver.smtp1.hello_argument iar in caseta cu "Enter string value" vom adauga 127.0.0.1 (se pot pune si alte siruri alfanumerice, dar e bine sa nu punem chiar orice); b) vom adauga urmatoarea cheie de tip sir: click-dreapta, new, String: general.useragent.override iar in caseta cu "Enter string value" nu vom adauga nimic; este posibil ca e-mailurile care contin orice string mai ciudat sa fie interpretate ca spam-uri; c) daca ati adaugat servere RSS, nu uitati sa dezactivati javascript adaugind in Config Editor o cheie cu click-dreapta: new, Boolean: javascript.enabled apoi, tot in editor, introduceti aceasta cheie (javascript.enabled) in caseta de cautare "Search" si dati click pe Preference Name: javascript.enabled pina cind cheia bolduita de jos apare ca "false" la value. vezi fisier header_informatii3.png In plus, este indicat a nu se folosi in cadrul clientului de e-mail urmatoarele: - start page catre pagini precum "https://live.mozillamessaging.com..." - conturi de chat; - remote content (e.g. remote images); - cookies; - plugin-uri de orice fel (inclusiv flash); - extensii care pot furniza informatii sensibile tertilor. Astfel, vom limita cantitatea de informatii despre reteaua noastra locala care se poate scurge catre exterior.