Почтовые перехватчики

A.P.$lasH

Xakep, номер #061, стр. 061-030-1

(ap-slash@tfs.kiev.ua)

Кто контролирует твою переписку?

Описание протокола SMTP

http://emanual.ru/download2/3499.html

Simple Mail Transfer Protocol

www.rfc-editor.org/rfc/rfc2821.txt

SMTP Service Extensions

www.rfc-editor.org/rfc/rfc1869.txt

SMTP Service Extension for Authentication

www.rfc-editor.org/rfc/rfc2554.txt

Как гласит старинная легенда, любопытной Варваре на базаре так хорошо дали прокашляться, что она до сих пор на больничном сидит, нос отращивает. Про ЧП с Варварой все слышали, но ее печальная история до сих пор никого ничему не научила. Как были мы любопытными, так любопытными и остались. Более того, изобретательные товарищи на этом самом любопытстве научились неплохо зарабатывать. Видеокамеры на стенах, жучки в телефонах и даже простые лоточники, продающие бинокли под вывеской "Зацени пейзажи на нудистском пляже". Со временем, когда компьютеры перестали занимать большую часть квартиры, появился спрос на софтовые шпионы. Почему бы и нет, вполне закономерно. Мы общаемся не по телефону, а в чатах и ICQ, мы повыбрасывали конверты и отправляем исключительно электронную почту. Что самое главное, следить стало проще и дешевле. Кто будет смеха ради сверлить потолок, чтобы узнать всю подноготную своего соседа? Другое дело - скачать и запустить на его компе программу. Может, и у тебя такая приблуда работает, а ты и знать не знаешь. Зевая, бормотать "Сомневаюсь..." не советую. Идем, я тебя с настоящими шпионами познакомлю.

Вкрадчивая прелюдия

Основной целью излишне любопытного следопыта является электронная почта. На работе могут перекрыть выход в ICQ, но почта, как правило, исправно функционирует. Как мы ее отправляем? При помощи любимого мейлера или с WEB-интерфейса. Соответственно, существуют два вида почтовых шпионов. О них и поговорим. Для начала - аксиома. Кунг-фу придумали не для того, чтобы положить охрану в автосалоне и уехать домой на серебристой "бэхе". В первую очередь, это защита. Не слушай разработчиков. Их рекламные лозунги - это просто сказка. "Контролируй своих детей!" (если воспитать не в состоянии), "Следи за женой!" (проще развестись), "Наблюдай за коллегами" (открой в себе настоящую сво...). Это не наши методы. Но если твоя машина остается без присмотра, и к ней возможен доступ со стороны, то программы из этого обзора ты должен знать в лицо. Чтобы не было потом мучительно больно.

Знакомство с предметом

Итак, два вида шпионов. Первые (наиболее безобидные) контролируют отправку писем с WEB-интерфейса бесплатных почтовых служб. Отслеживают появление определенной страницы в браузере и сохраняют ее в своей базе. Вторые (и это уже серьезно) вклиниваются между мейлером и SMTP. Разработчики обещают, что фаервол будет молчать, и это верно, т.к. сам шпион в интернет бежать не торопится. Ты отправляешь почту, а он лишь перехватывает обращение к SMTP-серверу и добавляет в заголовки еще одного получателя. Сообщение отправляется к наблюдателю вполне легально. Фактически, оно уходит из твоей почтовой программы, которую фаервол пропустит без вопросов.