E-mail - modny i wygodny, ale czy bezpieczny?

Komputery wkraczają do naszego życia w zastraszającym tempie.
Tuż za komputeryzacją każdego aspektu naszego życia postępuje "internetyzacja". Komputer to już nie tylko maszyna do pisania i drukowania, ale okno na świat, źródło informacji i nawiązywania kontaktów.
Czy najpopularniejsza usługa internetowa - poczta elektroniczna - jest też najbezpieczniejszą?
Niewątpliwie spośród ogromnego bogactwa możliwości wykorzystania Internetu, poczta elektroniczna, potocznie zwana e-mailem, jest najpopularniejsza. W obecnych czasach czymś naturalnym jest posiadanie adresu e-mail. Nic dziwnego - tak taniego, szybkiego i wygodnego środka komunikacji nie oferuje żadne inne medium. Posiadanie adresu e-mail jest też swoistą modą. Wyróżnikiem jest ciekawy, niepowtarzalny adres.
W życiu codziennym kontakty ze znajomymi, załatwianie spraw, uzyskiwanie informacji najefektywniej odbywa się za pośrednictwem poczty elektronicznej. Dlaczego? To proste. Ogromna popularność sprawia,
że z dużym prawdopodobieństwem możemy założyć, że prawie każda licząca się firma czy instytucja dysponuje pocztą elektroniczną. Napisanie listu zajmuje tylko chwilę, wysłanie zwykle jeszcze krócej. W porównaniu
z rozmową telefoniczną, e-mail ma wiele zalet: odbiorca nie musi być aktualnie obecny, by udzielić odpowiedzi, koszty wysłanie e-maila są bliskie zeru. W kontaktach międzynarodowych list elektroniczny jest jeszcze przydatniejszy - nie obudzimy nikogo dzwoniąc w środku nocy, a e-mail dotrze na drugi koniec świata w 5 minut.
To nie wszystko. Poczta elektroniczna ma jeszcze wiele innych cech decydujących o jej popularności. Niewątpliwie, najważniejszą z nich jest możliwość dołączenia do listów plików, zwanych załącznikami. Sprawia to, że bez problemu możemy wysłać dokument napisany w Wordzie, zdjęcie czy muzykę. Ta wielce przydatna cecha poczty elektronicznej stała się również, jak to często bywa, jej przekleństwem.
Popularność pewnego zjawiska prędzej, czy później przyciąga do niego również osoby o złych zamiarach. Tak też się stało z pocztą elektroniczną
w momencie, gdy twórcy wirusów zauważyli w niej nowy jeszcze skuteczniejszy nośnik niż dotychczas wykorzystywane. Pierwszym objawem tego zainteresowania było powstanie pod koniec marca 1999 roku wirusa
o wdzięcznej nazwie Melissa, który wykorzystując tę nową drogę rozprzestrzeniania zaskoczył wszystkich, paraliżując infrastrukturę informatyczną wielu firm poprzez zapchanie jej ogromną ilością e-maili
ze swoimi kopiami. Był to przełomowy moment w historii poczty elektronicznej. Okazało się, że to uważane dotychczas za bezpieczne medium stało się nośnikiem chaosu. Od tego momentu poczta elektroniczna nie była już nigdy więcej taka (sympatyczna) jak dawniej. Kolejne miesiące i lata przyniosły prawdziwy wysyp wszelkiego rodzaju wirusów i robaków pocztowych. Fakt iż, w przychodzącej poczcie elektronicznej możemy otrzymać wirusa, jeszcze cztery lata temu był nie
do pomyślenia. Wkrótce po epidemii Melissy amerykańskie służby bezpieczeństwa wykryły jej autora. Okazał się nim sfrustrowany programista amerykański, który został aresztowany i umieszczony w więzieniu. Jednak szybkość działania i skuteczność służb bezpieczeństwa nie odstraszyła potencjalnych naśladowców. Przykład Melissy uświadomił autorom wirusów, że istnieje kolejny, skuteczniejszy niż dotychczasowe kanał dystrybucji ich "produktów". W efekcie kolejne miesiące przyniosły prawdziwy wysyp robaków pocztowych. Niebawem pojawiły się w internecie narzędzia pozwalające na generowanie gotowych robaków pocztowych
w języku Visual Basic Script (VBS). Pozwoliły one tworzyć robaki praktycznie każdemu, bez konieczności posiadania jakiejkolwiek wiedzy programistycznej. Ten fakt zaowocował lawinowym przyrostem ilości pojawiających się robaków w listach elektronicznych.
Na szczęście twórcy programów antywirusowych nie zasypywali gruszek
w popiele i wkrótce stworzyli w swoich programach mechanizmy łatwo unieszkodliwiające takie tworzone automatycznie robaki. Prymitywizm ich konstrukcji pozwalał na praktycznie automatyczne wykrywanie
i unieszkodliwianie nawet nieznanych wcześniej mutacji. Po pierwszym zachłyśnięciu się możliwością tworzenia wirusów e-mailowych, przyszła
w światku autorów wirusów faza bardziej przemyślanych i doskonalszych konstrukcji. Robaki z typowo pocztowych stały się wszechstronniejsze, przyjmując miano robaków internetowych.
Nowa generacja robaków internetowych poza rozsyłaniem własnych kopii za pośrednictwem poczty elektronicznej, stara się również rozprzestrzeniać innymi sposobami, aby zapewnić sobie większą skuteczność infekcji. Bezpieczne przestały być nie tylko listy elektroniczne, ale także programy
do wymiany plików w internecie, programy do "czatowania" oraz sieci lokalne w firmach. Wszystkie te obszary mogą być potencjalnym źródłem infekcji.
Jakby tego było mało, współczesne robaki korzystają z błędów
w oprogramowaniu użytkowników komputerów. Najjaskrawszym przykładem tego zjawiska są błędy w najpopularniejszym programie do obsługi poczty elektronicznej - Outlook Expressie. Korzystając z tych błędów, wirus przychodzący w liście elektronicznym w czasie przeglądania tego ostatniego przez użytkownika, automatycznie infekuje komputer. Również zupełnie bez wiedzy użytkownika robak może rozsyłać swoje kopie
w e-mailach do adresatów, których użytkownik ma zapisanych w książce adresowej swojego programu pocztowego. Przy takim scenariuszu epidemia sama się napędza - jedni zainfekowani użytkownicy nieświadomie rozsyłają wirusy do innych, ci nieświadomie się infekują
i rozsyłają kolejne kopie wirusa. W ten sposób w ciągu jednej doby epidemia wirusowa może roznieść się po całym świecie.
Dlaczego nie obserwujemy zatem takich tragedii codziennie? Odpowiedź jest prosta - ponieważ istnieją programy antywirusowe. Dzięki ich cichemu działaniu w tle, ten samonapędzający się łańcuch infekcji zostaje przerwany. Jeżeli to przerwanie wystąpi w wielu jego ogniwach jednocześnie, cały proces kończy się na kilku wydzielonych lokalnych infekcjach. Dlatego tak istotne jest zabezpieczanie programem antywirusowym wszystkich komputerów.
Nieodwracalnie minęła już era spokojnego i przyjaznego internetu - a jego najważniejsza usługa - poczta elektroniczna - utraciła swoją aurę niewinności. Pozostaje tylko, jak w przypadku zwalczania wszelkich zagrożeń jakie nas dotykają, działania zapobiegawcze. W przypadku komputerów profilaktyka oznacza używanie aktualnego oprogramowania antywirusowego. Nigdy nasz komputer nie będzie w stu procentach bezpieczny, ale te 99 procent w większości przypadków wystarcza.

Maciej Pałys, programista MKS Sp. z o.o.
11 września 2003, godz. 00:00