Berta Sándor

Válságban van az e-mail?

Protokollproblémák, hiányzó titkosítás, spam - már e három fogalom is jól jelzi, hogy koránt sem tökéletes az elektronikus levelezés. Azonban valóban történelmi krízisben lenne az e-mail?

Paul Ferdinand Siegert kulturinformatikus és technikaszociológus szerint a válasz egyértelműen igen. Az e-mail atyjaként egyértelműen Ray Tomlinson amerikai programozót emlegetik. Ő küldte ugyanis az első elektronikus levelet 1971-ben. Az e-mail címe tomlinson@bbntenexa volt. A BBN a Bolt Beranek and Newman amerikai cégre utalt és később a vállalat építette fel az amerikai védelmi minisztérium számára az Arpanetet. A Tenex pedig a címben a használt operációs rendszert takarta, de nem volt .com vagy .org végződés. A levél tartalmának nem volt sok értelme, betűkből és számokból állt. Az e-mailt Tomlinson a szomszéd szobában álló számítógépre küldte át.

"Ez egy jó anekdota, de sajnos nem teljesen igaz" - közölte Paul Ferdinand Siegert, a Lüneburgi Egyetem kutatója, aki nemrég könyvet írt az e-mail történetéről. Az első elektronikus levelet ugyanis nem Tomlinson küldte, ő csupán csak az Arpaneten feladott első e-mail atyja. Elektronikus levelek Siegert szerint már sokkal korábban, az 1960-as évek elején voltak, ekkor kötöttek össze ugyanis egymással először több számítógépet.

Az 1960-as és 1970-es években főleg az egyetemek és a kutatóintézetek programozói és fejlesztői leveleztek egymással. Csak 1980-as években jött létre a mai napig használt és nemzetközileg elfogadott Simple Mail Transfer Protocol (SMTP). Amint a nevéből is kiderül, a levélküldési eljárást szándékosan egyszerűre tervezték, azonban ennek ára volt: a biztonság. Akkoriban ugyanis a használók kis száma miatt még nem volt szükség azonosítási és titkosítási funkciókra. Azonban az 1990-es évektől, amikortól az e-mail mindennapossá vált az irodákban és az otthonokban, a felhasználók és ezzel párhuzamosan a küldött és fogadott elektronikus levelek száma rohamosan nőtt.

"Többek között ez az oka annak, hogy az e-mail krízisben van. Változtak ugyanis az idők, az SMTP viszont gyakorlatilag ugyanaz maradt. Éppen a hiányzó biztonsági funkciók miatt szaporodnak mostanában az adathalász és a spamtámadások" - szögezte le Paul Ferdinand Siegert. Nem véletlenül prognosztizálja sok szakember, hogy az e-mailt más kommunikációs megoldások, például az azonnali üzenetküldők és a wikik fogják felváltani. Persze ez azért még jóidőbe telhet, addig is marad a jó öreg e-mail.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Dj Faustus #61
    "De smtp-n keresztül küldöd"
    Hozzátenném, hogy itt a Gmailtől a más levélkiszolgálókig tartó útvonalra utaltam.

    "AES-t aszimmetrikus titkosításnak"
    Elektronikus aláírás, titkosítás
    [courier]Szimmetrikus titkosítás
    Ismertebb algoritmusok: DES, TripleDES, AES (Rijndael), Blowfish, CAST, IDEA, Twofish, MARS.

    Aszimmetrikus titkosítás
    Legismertebb algoritmusok: Diffie-Hellmann, RSA, DSA. [/ccourier]
  • Dj Faustus #60
    "https://gmail.com < itt belépsz és mindenféle SMTP nélkül végigböngészed a leveleidet SSL-en keresztül"
    De smtp-n keresztül küldöd (sőt a gmail azon keresztül kapja meg) - ami már nem titkosított.

    "mivel nem érkezett válasz (se) ezért a témát lezártnak tekintem. "
    Mivel más dolgozik, nem foglalkozik komolytalanságokkal (AES-t aszimmetrikus titkosításnak titulálókkal).
  • arrakistor #59
    mivel nem érkezett válasz (se) ezért a témát lezártnak tekintem.
    olyan levelezőrendszerekben amelyek NEM támogatják a protokollszintű titkosítást továbbra is a RARt fogjuk titkosításra használni.
  • arrakistor #58
    ha valakinek lövése nincs a dolgokról akkor az te vagy:

    https://gmail.com < itt belépsz és mindenféle SMTP nélkül végigböngészed a leveleidet SSL-en keresztül... és ha nagyon parázol akkor a TOR-on keresztül IS.
    Senki nem fogja megtudni mit nézel.

    Nézzél kicsit utána, hogy a gmail (többek között) MINDEN adatforgalma titkosítva halad, mind a küldött mind a fogadott...

    tkp.: nem a hagyományos titkosítatlan protokollokat és portokat használja, hanem mindent titkosít a 465-ös és a 995-ös porton....
  • Yv@n #57
    Ha ennyire lövésed sincs arról mit beszélsz, akkor ne erőltesd már :)

    "Ki beszél itt smtp-ről..."
    Mégis mit gondolsz min keresztül közlekednek a levelek? Kerülgetheted a földet 40szer is, ha a végeredmény ugyanaz: a két levelező szerver között a forgalom smtp-n keresztül zajlik. (A regisztrátoroknak mi köze épp az smtp over ssl-hez? Nyugodt lehetsz, az smtp forgalom 99%-a ssl-t hírből sem hallott. Ha explicit nem állítod be, hogy egyes szerverekre ssl-en keresztül küldje a levelet, úgy nem az lesz.)
    Magyarán abba a tévhitbe ringatod magad, hogy te biztonságban vagy, mert https-en keresztül levelezel(ami nyilván nem igaz, mert azon max böngészni tudsz).

    Kb mintha afrikába küldenél valami csomagot gyorsfutár szolgálattal, posta helyett, aki viszont csak addig szállítaná a csomagodat míg elér egyiptomba, és ott bedobná az első szembejövő postaládába, hogy majd onnan eljut a csomag a végcélhoz, ahogy akar.

    Pop3 sehogy nem kerül épp a képbe, az a postafiókból a levél feléd történő eljutásánál kerül elő egyáltalán(akár az imap ssl),

    A spam a szolgáltatókat érdekli és fog majd téged is igen erősen, ahogy szép lassan átjutunk abba az irányba ami a világ többi részén van: megszűnik a korlátlan általánydíjjas szolgáltatás és a forgalom után fizetsz. Külföldi letöltő portalok iszonyat pénzeket fizetnek a szolgáltatóik felé. A levelezés is adatforgalom, akkor is ha kéretlen. A szolgáltatódat nem fogja meghatni hogy az spam, kiszámlázza szépen a forgalmazott/kapott adatmennyiséget, és kalap kabát. Neked ez még jövőidő, van akinek viszont a rideg valóság már most is, és őket bizony lehet már most zavarja a havi extra díjj amit értelmetlenül fizetnek.

    A protokollal pedig leginkább ott vannak problémák, hogy nagyjából semmiből nem tart hogy a te nevedben bárkinek levelet küldjek...elég tudnom a mail címedet hozzá(ez ellen próbál tenni valamit a domainkeys/spf, csak épp szükséges hozzá hogy a szolgáltatód beállítson ezt-azt, amit kevés helyen tesznek meg, és amúgy is utólagos patkolás, tehát eredeti protokoll hiányosság).
  • arrakistor #56
    ki beszél itt smpt-ről? >https on TOR< jut el az adat hozzád közben 3szor megkerüli a földet elkódolva-szétszabdalva-elkódolva_több_szinten amíg a regisztrációt adminisztráló szerverről eljut a mail szerverig az viszont lehet smtp de van smtp over SSL is , és a nívósabb regisztrátorok csak ezt használják...
    a gmail SMTPoverSSL portja pl: a 465-ös és az POP3overSSL portja a 995-ös (alap)

    nem is tudom miről szól egyáltalán ez a cikk akkora baromság:

    ősidők óta létezik POP3overSSL az egész sessionre is de van csak bejelentkeztető protokoll is amit TLS-nek hívnak... ebben az esetben csak a jelszó küldése megy SSL csatornán a kommunikáció már nem.

    Protokollproblémák, hiányzó titkosítás, spam

    Hol vannak a protokollal problémák???, Megvan a titkosítás akár több szinten is, spam??? muhahahahha ki a f*szt érdekel a spam, amikor szétmaszkolom subject , body, vagy feladó szerint az egész postaládámat!!!

    idegesítő amikor ekkora baromságokat írnak le hót komoly cikkben
  • Yv@n #55
    SSL-en keresztül megy tőled a böngészőn át egészen hozzájuk. Az smtp kézbesítés onnan ettől függetlenül továbbra is hagyományos smtp forgalom, titkosítatlan. Szóval ott a biztongásra továbbra is csak a rarolgtás, vagy a pgp nyújt megoldást.
  • arrakistor #54
    na jó ezt tényleg nem tudtam... hát bizony akkor bele kell törődni hogy domain regisztrációdról tudni fognak a nagyorrúak... de minden más tevékenységedről viszont NEM, mert kamuneveken, kamupostafiókokkal , kamu identitással csinálod TOR-on keresztül anonim böngészővel SSL , aztán jóéccakát. Begratulálok annak aki ezek után is le-ki-fel-meg-össze-nyomoz.
  • Charybdis #53
    És akkor ezek szerint az ICANN-ról sem hallottál még, ami egy non-profit szervezet, tehát nem a lóvé érdekli őket, és akik például megvizsgálják, hogy egy adott whois valódi-e. Nem kimennek, hanem levelet küldenek pl, már feltalálták a postát :)
  • Charybdis #52
    Ezen jót derültem :)

    "8 általános megvan?"

    Hát képzeld megvan, ezért el is olvasom a domain regisztrációs szerződést, amit elfogadsz domain regisztrációkor.

    Ebben pedig az van, hogyha nem valós adatokkal regisztrálsz, akkor jogosan veszik el a domaint és pont. Ha az email cím nem valódi akkor meg 100% hogy elveszted a domaint.

    Látszik hogy még sosem regisztráltál domaint, úgyhogy ebbe kár volt beleszólnod.