IMAP безпеку зберігання інформації

По мірі поширення інформаційних технологій важливим стає питання безпеки. Причому доводиться опрацьовувати різні аспекти і щодо різних розробок. Ось, приміром, IMAP безпека – що це? Наскільки надійним є Internet Message Access Protocol? Які він має переваги, навіщо розроблявся, які існують версії і механізм роботи – ось короткий переказ вмісту статті, з якої ви зараз знайомитеся.

Що таке IMAP?

Безпека листування важлива у зв’язку з тим, що в ній можуть міститися цінні відомості. Цей протокол використовується на прикладному рівні для забезпечення доступу до даних електронної пошти тільки тим особам, які повинні отримати його. Він був розроблений на основі ТСР і для своїх потреб використовує 143 порт. IMAP дає користувачеві можливість працювати з поштою, яка знаходиться на якомусь центральному сервері. Програма, яка використовує цей протокол, здійснює необхідні дії таким чином, щоб створювалось враження, що вся кореспонденція знаходиться на комп’ютері користувача. При великому обсязі пересилок може використовуватися спеціальний сервер IMAP. Маніпуляція листами не вимагає постійної пересилання до одержувачу файлів, в яких є вміст. Але це не єдиний протокол, який використовується в поштових сервісах. Так, для відправки листа застосовують SMTP, оскільки команда відправки у IMAP безпека повноцінно гарантувати не може. Є відомі уразливості.

Чому був розроблений протокол IMAP?

Він розроблявся в якості альтернативи РОР3. Все почалося з-за недоліків останнього. Так, в ньому немає можливостей керувати, переміщати і зберігати повідомлення на сервері. Ось із-за цього і був розроблений протокол IMAP, який пропонує можливість отримувати електронну пошту в різних місцях завдяки збереженню даних на віддаленому сервері.

Переваги в порівнянні з POP3

Чому став використовуватися саме цей протокол? Справа в тому, що пошта IMAP пропонує, крім перерахованих вище, ще ряд переваг:

  1. Не розривається з’єднання, поки активний користувальницький інтерфейс.
  2. Повідомлення завантажуються тільки у разі наявності відповідних вимог з боку клієнта.
  3. Може здійснювати одночасний доступ кількох людей, при цьому кожен з них зможе стежити за всіма внесеними змінами.
  4. Клієнт може створювати, змінювати назву і видаляти ящики, а також передавати повідомлення між ними. Також, при наявності розширення IMAP 4 Access Control List, можна змінювати права доступу.
  5. Можна відслідковувати стан самого повідомлення (було прочитано, видалено, відправлений відповідь та інше). Дані про такі дії називаються прапорами і вони зберігатися на серверах.
  6. Пошук повідомлень завжди здійснюється на сервері і існує явний механізм розширення.

Повідомлення та їх атрибути

IMAP безпека передбачає роботу виключно з повідомленнями, і для них не потрібні якісь пакети зі спеціальними заголовками. У кожному з них є свої атрибути. Вони можуть визначатися індивідуально або разом з іншими. На даний момент існує шість версій протоколів IMAP, але використовується майже завжди тільки остання з них.

UID

Кожне повідомлення отримує свій 32-бітний код. До нього додається унікальний ідентифікатор. Разом вони утворюють 64-бітну послідовність, яка необхідна для ідентифікації повідомлення. Ось така IMAP безпека. Чим пізніше воно прийшло, тим більше значення має UID. Цей параметр використовується у вигляді коду відгуку під час вибору поштової скриньки. Він не змінюється під час однієї сесії або між ними. Якщо технічні умови вимагають редагування даного параметра, то UID обов’язково повинен бути більше, ніж раніше. Для передачі даних використовується все той же порт IMAP.

Порядковий номер повідомлення

Він починається з одиниці. Номер кожного наступного повідомлення збільшується на 1, порівняно з попередніми. Важлива відмінність від поштової скриньки в тому, що він може змінюватися під час однієї сесії підключення: наприклад, коли абсолютно видалення листа.

Прапори повідомлення

Цей атрибут виглядає як список, в якому є нуль або більшу кількість іменованих лексем, які співвіднесені з основною інформацією. У IMAP 4.1 було впроваджено два типи прапорів. Вони можуть діяти тимчасово (протягом сесії), або бути постійними. Системним називають той прапор, ім’я якого визначається в специфікації протоколу. Всі вони обов’язково повинні починатися з символу . На даний момент були визначені такі системні ознаки:

  1. seen – повідомлення прочитали;
  2. answered – відправили відповідь;
  3. recent – повідомлення з’явилося протягом поточної сесії;
  4. draft – було відзначено як чорновий варіант;
  5. flagged – користувач позначив дане повідомлення як важлива;
  6. deleted – віддалене.

Внутрішні дата і час повідомлення

Як визначається, які величини повинні бути в цих параметрах? Якщо повідомлення доставлялося з допомогою протоколу SMTP, то береться час і дата кінцевого адресата. Якщо застосовується команда копіювання, то використовуються параметри відправника. Можна поставити і свій час, і дату для цього слід застосувати команду append.

Взаємодія клієнта і сервера

При використанні IMAP відбувається встановлення зв’язку за принципом клієнт-сервер. Так, перший від себе надсилає всі отримані команди, а другий шле запитані дані, а також інформацію про виконання запиту. Всі повідомлення мають формою рядків, яка завершується спеціальної послідовністю. Виконання всіх процедур починається завдяки командам клієнта. Їх розпізнають завдяки спеціальному префікса-ідентифікатора (в якості якого виступає коротка буквено-цифровий рядок), який називається міткою. Кожна команда має свій унікальний номер.

Може бути два випадки, коли дані, відправлені клієнтом, не є закінченими. Перший аргумент команди забезпечений кодом, що раніше визначив кількість октетів, що є в рядку. Другий – необхідний відгук від сервера. В обох випадках клієнт отримує запит на продовження команди, який обов’язково починається з символу +. У разі початку надходження певного типу даних повинна бути завершена передача, інакше не можна буде почати новий процес. Читання, розбір, виділення параметрів і передача сервера даних здійснюється протокольним приймачем. Коли обробка команди завершена, то клієнту надсилається відгук з даним повідомленням. Інформація, що не вказує на завершення виконання інструкції, забезпечується префіксом *. Називається вона непомеченным відгуком. Практикується відправка даних серверів в якості відповіді на запит клієнта або за своєю ініціативою. Їх формат не залежить від причини, чому вони були послані.

А що можна сказати про популярні сервіси, на зразок Gmail? IMAP налаштування простим користувачам недоступні, але їх можна зробити, якщо відправляти лист через спеціальний клієнт. Але це суто тільки на вихідні листи.

А для чого, власне, потрібні відгуки? Вони повідомляють про успішне/невдале виконання інформації. Відгук завжди застосовує ту саму мітку, що використовувала команда клієнта, яка запустила процедуру. Тому можливо багатопоточність передачі даних, і вони не будуть переплутані самі з собою. Для з’ясування ситуації було розроблено три види відгуку від сервера:

  1. Успішне виконання.
  2. Невдача.
  3. Протокольна помилка IMAP (виникає у випадках, коли застосована невідома команда, або сервер розпізнав, що є проблема з синтаксисом).

Особливість клієнта в тому, що він завжди повинен бути готовий обробити будь відгук, що надходить до нього. Дані повинні бути записані таким чином, щоб клієнт зміг використати їх безпосередньо, без необхідності посилати серверу уточнюючі запити. Побачити подібне можна в Gmail. IMAP налаштування можуть бути змінені або змінені завдяки поштовим клієнтам з широким функціоналом.

Висновок

Даний протокол безпеки дозволяє значно підвищити надійність передачі даних, і він може надати суттєві гарантії, що третя особа не зможе отримати доступ до інформації. Але це зовсім не означає, що хтось інший не може прочитати лист. Потенційно вразливим залишається сервер, так і користувач може з-за низької обізнаності про хитрощі шахраїв власноруч передати їм всі дані, необхідні для доступу до пошти.

 

Related posts

 
 

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

http://poradumo.com.ua/304350-i-1129/