Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Предложения по программе для допроса Интернета СайтСпутник http://forum.razved.info//index.php?f=40
--- Архивирование почтовых вложений http://forum.razved.info//index.php?t=3544

-- tungus1973 написал 19 января 2013 11:22
На днях столкнулся с проблемой - почтовый сервер никак не соглашался пересылать отчёт, собранный СайтСпутником. После переписки с техподдержкой почты, выяснилось, что одна интернет-страничка, скачанная программой, содержала текст, похожий на спам. Фильтры почтового сервера автоматически блокировали пересылку почты.
Проблему могло бы решить автоматическое архивирование почтовых вложений СайтСпутником.

Кроме того, существует угроза перехвата сообщений, пересылаемых СайтСпутником. Неважно, как это произойдёт: будут ли это хакеры, или содержимое почтового сервера станет общедоступным (привет, mail.ru! :preved:

), или сообщение случайно увидит/получит сотрудник, не допущенный к КР... Поэтому есть предложение также сделать возможность паролировать архивы.

В качестве "движка" для архивирования можно использовать архиватор 7-zip (а вернее, его консольную версию "7za").
Во-первых, он бесплатный, а значит без проблем может быть включен в дистрибутив программы.
Во-вторых, он имеет небольшой объём, а потому сильно не увеличит размер дистрибутива программы.
В-третьих, мне попадалось сообщение, что его пароли лучше защищены от взлома, чем, например у WinRAR. От перебора паролей, правда, не защищены ни тот, ни другой, но это решается длиной пароля. Причём, заказчик может настроить 7-zip на автоматическое разархивирование с подстановкой пароля, в таком случае длина пароля может быть сколь угодно длинной, заказчику не будет доставлять неудобств чтение новостей СайтСпутника.

Уважаемые коллеги, что Вы думаете об этой функции?
Алексей Борисович, можно ли реализовать в СайтСпутнике автоархивирование почтовых вложений?

-- Vinni написал 19 января 2013 11:48

tungus1973 написал:

[q]
Уважаемые коллеги, что Вы думаете об этой функции?
[/q]

Поддерживаю. Пересылать по почте конфиденциальную информацию без шифрования "некошерно" :wink:

Хотя взломщики архивов сейчас быстрые - см. тот же _ttp://www.password-crackers.ru/crack.html

-- lukamud написал 19 января 2013 17:52
Можно осцилографом гвозди забивать. Зачем шифровать программным обеспечением основным назначением которого является уменьшение объема файлов и объединение нескольких файлов в один. Шифровать нужно только специально предназначенными программами, например, PGP или GNUPG. При этом нужно учитывать к кому афилированы разработчики ПО, помните скандал с разработчиками OpenBSD? Программистам как ивсем остальным людям свойственно ошибаться и хочется зарабатывать, поэтому использую плагин к любимой почтовой программе архиватор в которые встроены средства шифрования и т.п. вы увиличиваете шансы того, что ваша информация станет доступна третьим лицам.

_ttp://www.openpgp.org/
_ttp://gnupg.org/
И очень интересный и доброжелательный да же к новичкам ресурс _ttps://www.pgpru.com на котором можно получить ответы на любые вопросы по криптографии.

-- Nachoperot написал 20 января 2013 9:25
Конечно шифровать можно и нужно. Можно вообще шифровать все сообщения. Для этого в Thunderbirde например имеется подключаемый модуль GnuPG. Насчет PGP я бы не рекомендовал никому его использовать - это проприент и он раскрывает алгоритмы программ.
Потом и это не панацея - Поэтому если это винда при старте должен стартовать Ccleaner специально настроенный на проход с перезаписью нулями.
Но криптование с PGP и GnuPG - это уже почти паранойя. Winrar позволяет зашифровать 256 битным AES ключом без проблем. Самый трудно взламываемый архив (из опыта) - .7z. Targz. А теперь ГЛАВНОЕ пароль должен быть не менее 10 знаков все остальное смотрите мультик Dsecurity программы Awareness - www.dsectrain.ru/education_user/awareness/elements/flash/DigitalSecurityFlash4.zip

-- tungus1973 написал 20 января 2013 15:24
PGP или GNUPG - это конечно круто. Меня бы устроило простое шифрование вложений. И я не уверен, что всякий заказчик сможет разобраться с расшифровкой PGP или GNUPG сообщения. А вот ввести в окошечко пароль ума хватит даже у школьника.
Впрочем, если в программе будет реализовано полное шифрование письма, я возражать не буду.

Nachoperot написал:

[q]
Самый трудно взламываемый архив (из опыта) - .7z. Targz
[/q]

Поскольку 7-zip позволяет архивировать сообщения в архивы нескольких форматов: 7z, ZIP, GZIP, BZIP2 и TAR, то в СайтСпутнике можно сделать, чтобы пользователь мог бы указать нужный тип архива. Хочет - 7z, хочет - zip, а хочет - tar. Автоархивация будет происходить одинаково легко в любом формате, кроме gzip, bzip2, которые могут включать в себя только один файл.

-- lukamud написал 20 января 2013 19:45

Nachoperot написал:

[q]
Но криптование с PGP и GnuPG - это уже почти паранойя.
[/q]

tungus1973 написал:

[q]
PGP или GNUPG - это конечно круто.
[/q]

Я бы сказал, что это минимальный уровень.

-- Алексей Мыльников написал 20 января 2013 21:08
Спасибо за советы.

tungus1973 написал:

[q]
Алексей Борисович, можно ли реализовать в СайтСпутнике автоархивирование почтовых вложений?
[/q]

В версии 8.2.4.5 программы SiteSputnik почтовые вложения можно и архивировать, и защитить паролем. Это делается следующим образом.

1. Бесплатный модуль "7za.exe", о котором писал Тунгус, поместите в папку "Exe" (если её у Вас нет в корневой папке программы, то создайте её). Это делается один раз.

2. Перед е-майл адресом ставьте префикс "7z:" (без кавычек). Если нужен пароль, то после е-майла добавьте его: "-pхххххххххх" (без кавычек, ххххххххх - пароль). Получится, например:

7z:adress1@mail.ru - перед отправкой упаковать почтовое вложение при помощи 7-zip.

7z:adress2@mail.ru -p9876543210 - упаковать и закрыть паролем 9876543210

Таким способом решаются три задачи:

1) обход антиспама,
2) защита паролем информации,
3) уменьшение объема сообщения.

Сделал для клиентских папок вида е-майл. Для локальных папок и папок сайтов сделаю при необходимости.

Дополнительное замечание.

Можно упаковать, защитить паролем и отправить по е-майл и табличное представление потока (обсуждение здесь - forum.razved.info/index.php?f=38). Для этого примените двойной префикс:

7z:table:adress3@mail.ru -p7776543222 - поток сначала будет преобразован к табличному виду, затем упакован и защищен паролем, затем отправлен по указанному е-майлу.

-- Игорь Нежданов написал 23 января 2013 7:17
Проверил - работает. Проверял в "ручном" режиме и в режиме выполнения заданий по расписанию. Всё сжимается и паролится. Спасибо!

-- tungus1973 написал 23 января 2013 8:03
Архиватор 7za.exe можно скачать на ресурсе разработчиков (http://sourceforge.net/projects/sevenzip/files/7-Zip/) в SourceForge. Последняя стабильная версия - 9.20. В папке этой версии скачивайте архив 7za920.zip, в котором лежит сам exe-файл и справка по его применению. Создайте папку ..\FileForFiles\Exe\ и разархивируйте в неё файл 7za.exe из скачанного архива.

-- tungus1973 написал 1 февраля 2013 8:03
Алексей Борисович, хотелось бы уточнить, если письмо с архивом по каким-то причинам не будет отправлено СайтСпутником, то архив попадёт в папку "..Рабочий стол\No send to .." ?

-- Алексей Мыльников написал 1 февраля 2013 10:53

tungus1973 написал:

[q]
хотелось бы уточнить, если письмо с архивом по каким-то причинам не будет отправлено СайтСпутником, то архив попадёт в папку "..Рабочий стол\No send to .." ?
[/q]

Да. Делаю так по следующим причинам. Если что-то не сработало, например, с интернетом были временные проблемы, то не отправленная информация попадет на рабочий стол Администратора. Её не надо будет искать по папкам внутри программы. Администратор может быстро переправить её по нужным адресам в нужном формате. В зависимости от того, на какой стадии произойдет сбой: информация может быть упакована, может быть и нет: всё идет в своей последовательности, и если сбой произойдет до упаковки, то информация не упакуется, главное, что неупакованная или незащищённая паролем (если Вас этот вопрос волнует) информация не уйдет с Вашего компьютера никуда.

-- tungus1973 написал 1 февраля 2013 17:01
Спасибо! :hi: