Α–ΣΦΑΛΕΙΑ ΣΤΟ ΔΙΚΤΥΟ (TH)


(ΣΥΝΕΧΕΙΑ ΑΠΟ  23/07/18)

5.4 S/MIME (Secure ΜΙΜΕ)

Το S/ΜΙΜΕ είναι μια εξειδίκευση του πρωτοκόλλου MIME και αναπτύχθηκε για την ασφαλή ανταλλαγή ηλεκτρονικών μηνυμάτων. Σκοπός του είναι η καταπολέμηση της πλαστογραφίας και της υποκλοπής ηλεκτρονικών μηνυμάτων καθώς και η ευκολία στην χρήση. Σχεδιάστηκε ώστε να μπορεί εύκολα να ενοποιηθεί σε προϊόντα ηλεκτρονικού ταχυδρομείου, επεκτείνοντας το πρωτόκολλο MIME σύμφωνα με ένα σύνολο κρυπτογραφικών τυποποιήσεων, το Public Key Cryptography Standards (PKCS).

Η παγκόσμια υιοθέτηση του S/ΜΙΜΕ θα επωφελήσει τους χρήστες, αφού έννοιες όπως η ακεραιότητα των δεδομένων, η αυθεντικότητα και η διαφύλαξη του απόρρητου των συναλλαγών (privacy), θα είναι διαθέσιμες σε όλους.

Πριν προχωρήσουμε σε λεπτομέρειες για το S/ΜΙΜΕ, και για να γίνουν κατανοητά αυτά που θα ακολουθήσουνε, θα πρέπει να περιγράψουμε σε γενικές γραμμές το πρωτόκολλο MIME.

5.4.1 ΜΙΜΕ (Multipurpose Internet Mail Extensions)

Το ηλεκτρονικό ταχυδρομείο του Internet επιτρέπει σε χρήστες από όλο τον κόσμο να ανταλλάσσουν μηνύματα, παρέχοντας έναν τυποποιημένο μηχανισμό που λειτουργεί ανεξάρτητα από την εκάστοτε από υποκείμενη πλατφόρμα.

Οι βάσεις για το ηλεκτρονικό ταχυδρομείο καθιερώθηκαν το 1982 και αποτελούσαν τότε ότι πιο εξελιγμένο. Σύμφωνα με τις πρώτες τυποποιήσεις, τα ηλεκτρονικά αυτά γράμματα, μπορούσαν να περιέχουν ένα και μόνο, αναγνώσιμο από άνθρωπο μήνυμα που υπόκειται στους εξής περιορισμούς:

  • Μπορούσε να περιέχει μόνο ASCII χαρακτήρες.
  • Οι γραμμές δεν ξεπερνούσαν τους 1000 χαρακτήρες.
  • Το μήνυμα δεν ξεπερνούσε συγκεκριμένο μήκος.

Τα περιεχόμενα έπρεπε να είναι απλό κείμενο στην αγγλική γλώσσα, όπως ορίζεται από το RFC822.

Δεδομένα όπως τα Electronic Data Interchange (EDI) δεν μπορούσαν να μεταδοθούν αξιόπιστα, καθ’ ότι παραβίαζαν όλους τους παραπάνω κανόνες. Πιθανόν, να ήταν εφικτή η δημιουργία μηνυμάτων με μουσικά κομμάτια ή κάποιο έγγραφο postscript, αλλά η κωδικοποιημένη του μορφή δεν αναγνωριζόταν από μηχανές διαφορετικής προέλευσης και ακόμα η μεταφορά του μέσα από κάποιον mail gatewayήταν αδύνατη.

Τον Ιούνιο του 1992, ένα νέο πρωτόκολλο του Internet καθιερώθηκε, το ΜΙΜΕ. ΜΙΜΕ είναι το ακρωνύμιο της αγγλικής φράσης Multipurpose Internet Mail Extensions και χτίζεται πάνω στο RFC822, προσφέροντας έναν τρόπο για την ανταλλαγή κειμένου σε γλώσσες εκτός της αγγλικής και μηνυμάτων πολυμέσων μεταξύ διαφορετικών υπολογιστικών συστημάτων. Συγκεκριμένα, ένα μήνυμα συμβατό του ΜΙΜΕ μπορεί να περιέχει:

  • Πολλαπλά αντικείμενα.
  • Κείμενο με απεριόριστο μήκος και απεριόριστο μήκος γραμμών.
  • Σύνολα χαρακτήρων πέρα από το US – ASCII, επιτρέποντας την σύνταξη μηνυμάτων σε διάφορες γλώσσες.
  • Εμπλουτισμένο κείμενο, χρήση δηλαδή διάφορων τυπογραφικών στοιχείων (fonts).
  • Εικόνα, κινούμενη εικόνα, ήχο.
  • Δυαδικά αρχεία ή αρχεία εφαρμογών (tar files, postscript files).
  • Δείκτες σε αρχεία αποθηκευμένα σε άλλους υπολογιστές.

Το ΜΙΜΕ υποστηρίζει αρκετούς προκαθορισμένους τύπους περιεχομένων, όπως 8 bit μ-LAW audio με δειγματοληψία 8 kHz, αρχεία εικόνων GIF, προγράμματα postscript και επιπλέον επιτρέπει στους χρήστες να καθορίζουν τους δικούς τους τύπους δεδομένων. Λογισμικό που ενσωματώνει το ΜΙΜΕ, παράγει μηνύματα ηλεκτρονικού ταχυδρομείου με περιεχόμενα που μπορούν αναμφίβολα να αναγνωριστούν, ενώ όταν το ίδιο λογισμικό επεξεργάζεται ένα εισερχόμενο μήνυμα, είναι σε θέση να διαχειριστεί όλη την πληροφορία που δεν προορίζεται για τον χρήστη και να τον προστατέψει από την μη ερμηνεύσιμη απόδοση της.

Ένα μήνυμα ΜΙΜΕ αποτελείται από πολλά κομμάτια που καλούνται body parts και κάθε κομμάτι αντιπροσωπεύει ένα ξεχωριστό αντικείμενο (ηχητικό μήνυμα, κείμενο, αρχείο κτλ.). Κάθε body part με την σειρά του αποτελείται από τον κορμό (body) και από τις επικεφαλίδες (headers). Στον κορμό υπάρχουν τα δεδομένα που προορίζονται για τον χρήστη, ενώ στις επικεφαλίδες περιλαμβάνονται πληροφορίες που χρησιμοποιεί το πρόγραμμα του χρήστη.

Περιληπτικός Πίνακας Επικεφαλίδων του ΜΙΜΕ:

Content-type

Μια από τις βασικότερες επικεφαλίδες του ΜΙΜΕ, γύρω από την οποία έχει χτιστεί όλη η φιλοσοφία προσέγγισης του πρωτοκόλλου, είναι η επικεφαλίδα Content-Type. Εάν περιέχεται στις επικεφαλίδες ενός μηνύματος, τότε η τιμή της υποδεικνύει το είδος των περιεχομένων που υπάρχει στον κορμό (body) του μηνύματος. Διαχωρίζεται στις παρακάτω παραμέτρους:

  • type, λειτουργεί σαν γενικός οδηγός για τις πηγές που απαιτούνται για την επεξεργασία των δεδομένων που βρίσκονται στον κορμό,
  • subtype, προσδιορίζει περισσότερο το είδος των περιεχομένων,
  • μηδέν ή περισσότεροι υποπαράμετροι που ρυθμίζουν τα περιεχόμενα.

Η σύνταξη της επικεφαλίδας content-type είναι:

Content-type: = type “/” subtype [“;” parameter]

Υπάρχουν δύο μηχανισμοί για την επέκταση των υπαρχόντων τύπων: (α) εάν κάποιο τοπικό περιβάλλον επιθυμεί να καθορίσει τους δικούς του τύπους, μπορεί να το κάνει παραθέτοντας μπροστά από τις παραμέτρους type ή subtype το γράμμα “-X” και (β) τα Internet standards επιτρέπεται να καθορίσουν νέόυς τύπους αρκεί να μην συγκρούονται με τους τυποποιημένους και να μην ξεκινούν με “-Χ”.

Παρακάτω ακολουθεί μια γρήγορη αναφορά στους τυποποιημένους τύπους περιεχομένων:

  1. Multipart type
  2. Message type
  3. Text type
  4. Image type
  5. Audio type
  6. Video type
  7. Application type

Subtypes: octet-stream, oda, postscript.

Αναλυτικά, για τον καθένα τύπο έχουμε:

1. Multipart: Αυτός ο τύπος υποδεικνύει ότι τα δεδομένα αποτελούνται από πολλαπλά body parts και συνεπώς από πολλαπλά αντικείμενα, το καθένα από τα οποία ίσως είναι διαφορετικού τύπου. Το κάθε body part έχει παρόμοια δομή με ένα ολοκληρωμένο ηλεκτρονικό μήνυμα, δηλαδή περιέχει τις δικές του επικεφαλίδες που αλλάζουν από body part σε body part. Εάν δεν υπάρχει Content-Type επικεφαλίδα, τότε χρησιμοποιείται η τιμή text/plain που σημαίνει ότι ο κορμός περιέχει μη δομημένο κείμενο ASCII χαρακτήρων.

Ο διαχωρισμός των αντικείμένων γίνεται με την παρουσία ειδικών ακολουθιών χαρακτήρων μεταξύ τους, που καλούνται boundary. Αποτελείται από μια γραμμή που ξεκινά με δύο παύλες και ακολουθούν έως και 70 χαρακτήρες. Οι χαρακτήρες διαλέγονται ώστε να μην ταυτίζονται με τους πρώτους χαρακτήρες οποιαδήποτε γραμμής του κορμού. Η επιλογή αυτών των γίνεται είτε με εξέταση κάθε κείμενου, είτε με την παραγωγή τυχαίων ακολουθιών των οποίων η πιθανότητα να συναντηθούν σε οποιοδήποτε από τα body parts είναι μηδαμινή. Το τελευταίο διαχωριστικό (closing boundary) έχει ακόμα δύο παύλες στο τέλος της γραμμής. Η χρησιμοποιούμενη ακολουθία χαρακτήρων προσδιορίζεται από την παράμετρο boundary στην επικεφαλίδα Content-Type/multipart.

Υπάρχουν τέσσερα subtypes:

  • mixed: υποδηλώνει την εν σειρά επεξεργασία των body parts.
  • parallel: υποδηλώνει παράλληλη επεξεργασία των body parts. Σε περίπτωση, όμως, που δυο διαφορετικά αντικείμενα απαιτούν την αποκλειστική πρόσβαση σε μια κοινή πηγή (π.χ. πληκτρολόγιο) ή εάν το σύστημα δεν είναι σε θέση να εξομοιώσει παράλληλη επεξεργασία, τότε η παρουσίαση γίνεται εν σειρά.
  • digest: υποδεικνύει ότι κάθε body part είναι ένα ενθυλακωμένο ηλεκτρονικό ταχυδρομικό μήνυμα της μορφής RFC822.
  • alternative: συντακτικά είναι παρόμοιος με τον Multipart/mixed. Κάθε body part είναι μια εναλλακτική έκδοση της ίδιας πληροφορίας και το πρόγραμμα ανάγνωσης μηνυμάτων πρέπει είτε να επιλέξει τον καταλληλότερο κρίνοντας από το περιβάλλον εργασίας του χρήστη, είτε να προσφέρει στον χρήστη τις διαθέσιμες εναλλακτικές παρουσιάσεις.

Content-Type: multipart/mixed; boundary=gc0y0pkb9ex

Παράδειγμα ενός multipart/mixed μηνύματος είναι:

Σε αυτό το παράδειγμα, μόνο οι χρήστες με συστήματα που κατανοούν τον τύπο text/x-whatever, θα μπορέσουν να δουν την τελευταία μορφή, ενώ οι υπόλοιποι θα αρκεστούν στις μορφές richtext και text.

Τέλος, πρέπει να σημειώσουμε ότι επιτρέπεται η χρήση του τύπου multipart στις επικεφαλίδες ενός body part που περιέχεται σε multipart μήνυμα (η δημιουργία, δηλαδή, φωλιασμένων multipart τύπων), αλλά πρέπει να τηρηθεί προσοχή στην επιλογή του διαχωριστικού του καθενός εκ των φωλιασμένων τύπων.

2. Message: Συνοδεύει περιεχόμενα που αποτελούν ένα ακόμα ηλεκτρονικό μήνυμα, αποτελώντας έναν τρόπο ενθυλάκωσης μηνυμάτων.

Υπάρχουν τρία subtypes:

  • rfc822: το ενθυλακωμένο μήνυμα είναι συντεταγμένο σύμφωνα με το RFC822.
  • partial: χρησιμοποιείται όταν ένα μήνυμα είναι πολύ μεγάλο για να διαχειριστεί επιτυχώς. Το μήνυμα τεμαχίζεται και μεταδίδεται σε μικρότερα κομμάτια και η αναδόμηση του τεμαχισμένου μηνύματος γίνεται αυτόματα από το λογισμικό του παραλήπτη. Παράμετροί αυτού του subtype είναι:

number = ακέραιος αύξων αριθμός του τεμαχισμένου τμήματος,

total = ακέραιος που φανερώνει τον συνολικό αριθμό των κομματιών,

id = μοναδικός δείκτης αναγνώρισης που χρησιμοποιείται για την ταυτοποίηση των κομματιών που προέρχονται από το ίδιο αρχικό μήνυμα.

  • external-body: υποδηλώνει ότι τα περιεχόμενα είναι δείκτης σε δεδομένα αποθηκευμένα σε άλλον υπολογιστή. Ο τρόπος με τον οποίο τα πραγματικά περιεχόμενα θα γίνουν διαθέσιμα καθορίζεται από την παράμετρο access-type και μπορεί να έχει τις εξής τιμές:

ftp = υποδηλώνει ότι θα πρέπει να χρησιμοποιηθεί το File Transfer Protocol,

anon-ftp = ομοίως με τον προηγούμενο μηχανισμό, μόνο που θα γίνει χρήση του λογαριασμού “anonymous”,

tftp = υποδηλώνει τον μηχανισμό Trivial File Transfer Protocol,

afs = χρήση του Andrew File System,

local-file = τα περιεχόμενα είναι αποθηκευμένα τοπικά,

mail-server = τα περιεχόμενα μπορούν να αποκτηθούν στέλνοντας ένα ηλεκτρονικό μήνυμα σε απομακρυσμένο υπολογιστή.

Υπάρχουν ακόμα τρεις παράμετροι που θα μπορούσαν να χρησιμοποιηθούν:

expiration = η ημερομηνία και ώρα που τα απομακρυσμένα περιεχόμενα δεν θα είναι πλέον προσιτά,

size = το μέγεθος σε bytes των περιεχομένων,

permission = υποδηλώνει κατά πόσο τα περιεχόμενα υπάρχει περίπτωση να αλλάξουν.

Παράδειγμα αυτού του τύπου είναι:

3. Text: Χρησιμεύει για την αποστολή υλικού μορφής κειμένου και είναι ο προκαθορισμένος τύπος σε περίπτωση απουσίας της επικεφαλίδας Content-Type. Έχει μία pαράμετρο που καθορίζει το σύνολο χαρακτήρων (character set), η charset.

Ο συγκεκριμένος τύπος έχει δύο subtypes:

  • plain: υποδηλώνει την ύπαρξη απλού, μη μορφοποιημένου, χωρίς δομή κειμένου που δεν απαιτεί ειδικό λογισμικό για την σωστή και πλήρη εμφάνιση του στην οθόνη του χρήστη, εκτός από την υποστήριξη της γλώσσας στην οποία είναι γραμμένο.
  • richtext: υποδηλώνει ότι το κείμενο είναι εμπλουτισμένο, δηλαδή ότι τροποποιήθηκε με κατάλληλη γλώσσα μορφοποίησης.

Content-Type: text/plain; Charset=US-ASCII.

4. Image: Συνοδεύει αντικείμενα που ανταποκρίνονται σε ακίνητη εικόνα.

Τα δύο subtypes είναι:

  • gif: αρχεία εικόνων κωδικοποιημένα με τον αλγόριθμο της Compuserve, Graphic Interchange Format (GIF).
  • jpeg: αρχεία εικόνων κωδικοποιημένα σύμφωνα με το ISO/IEC 10918.

5. Audio: Συνοδεύει αρχεία που περιέχουν ψηφιακό ήχο.

Έχει ένα subtype:

  • basic: δεδομένα ήχου με κωδικοποίηση 8bit ISDN μ-LAW, με δειγματοληψία στα 8 kHz και ένα κανάλι.

6. Video: Υποδηλώνει δεδομένα κινούμενης εικόνας, πιθανώς συνοδευόμενα από ήχο (soundtrack).

Το μοναδικό subtype είναι:

  • mpeg: κωδικοποίηση βάση του ISO/IEC 11172.

7. Application: Τα περιεχόμενα δεν ανήκουν σε καμία από τις παραπάνω κατηγορίες και μπορεί να είναι δυαδικής μορφής δεδομένα ή πληροφορία που απευθύνεται σε προγράμματα με δυνατότητες ταχυδρόμησης ηλεκτρονικών μηνυμάτων (mail-enabled applications).

Υπάρχουν τρία subtypes:

  • octet-stream: τα δεδομένα των είναι δυαδικής μορφής. Έχει τέσσερις παραμέτρους:

name = προτείνει ένα όνομα για αποθήκευση στο τοπικό σύστημα,

type = δίνει μια ιδέα στον χρήστη όσον αναφορά τον είδος των δυαδικών δεδομένων,

conversion = αποτελείται από μία λίστα από διαδικασίες που επιτελέστηκαν στα δεδομένα για να πάρουν την μορφή με την οποί α παραλήφθηκάν,

padding = προσδιορίζει τον αριθμό των bits (από 0 έως και 7) που προστέθηκαν στο τέλος των bits της πραγματικής πληροφορίας και υπάρχει μονάχα όταν ο αριθμός των bytes δεν είναι ακέραιος.

  • oda: τα δεδομένα είναι κωδικοποιημένα με το Open Document Interchange Format (ODIF), όπως ορίζεται στην τυποποίηση ISO/IEC 8613. Υπάρχει μια παράμετρος:

profile = δίνει στοιχεία για την επεξεργασία του εγγράφου

  • postscript = τα περιεχόμενα είναι αρχείο postscript.

Ο τύπος application/octet-stream συνδυασμένος με τεμαχισμό του μηνύματος, μπορεί να χρησιμοποιηθεί για την μεταφορά αρχείων μέσω του ηλεκτρονικού ταχυδρομείου, αντικαθιστώντας τον μηχανισμό FTP.

Content-Transfer-Encoding

Πολλούς από τους παραπάνω τύπους περιεχομένων στην φυσική τους μορφή παρουσιάζονται σαν χαρακτήρες 8 bit ή δυαδικά δεδομένα. Τέτοιου είδους δεδομένα δεν μπορούν να μεταφερθούν με πρωτόκολλα όπως το SMTP (Simple Mail Transfer Protocol) λόγω των περιορισμών που ασκούνται στο μήκος των γραμμών (όχι μεγαλύτερο από 1000 χαρακτήρες) και στο χρησιμοποιούμενο σύνολο χαρακτήρων (επιτρέπεται μόνο 7 bit ASCII). Γι’ αυτό το λόγο, κρίνεται απαραίτητη η κωδικοποίηση των μηνυμάτων σε μορφή τέτοια που να επιτυγχάνεται η αλάνθαστή μεταφορά τους.

Υπάρχουν μερικά θέματα που αξίζει να αναφερθούμε, τα οποία έχουν να κάνουν με τον τρόπο που γίνεται η κωδικοποίηση πριν την μετάδοση (transfer-encoding). Κατ’ αρχήν, οι τύποι multipart και message δεν επιτρέπουν άλλο σχήμα κωδικοποίησης εκτός του 7 bit ASCII, ενώ για τους υπόλοιπους τύπους δεν ισχύει κάτι τέτοιο. Επιπλέον, οι διαδικασίες της κωδικοποίησης και της αποκωδικοποίησης θα πρέπει να αντιμετωπίζονται σαν τελείως διαφορετικές ενέργειες από αυτή της επεξεργασίας των δεδομένων. Κατ’ αυτόν τον τρόπο τα δεδομένα αποκωδικοποιούνται στην πρωτογενή μορφής τους πριν την επεξεργασίας τους. Τέλος, παρ’ όλο του ότι το ΜΙΜΕ επιτρέπει την επεκτασιμότητα των μηχανισμών κωδικοποίησης, η χρήση νέων, μη καθιερωμένων δεν συνιστάται λόγω σημαντική μείωση της δια – λειτουργικότητας.

Οι τιμές της επικεφαλίδας Content-Transfer-Encoding μπορεί να είναι:

  • Quoted-Printable
  • Base64
  • 8bit
  • 7bit
  • binary
  • X-EncondingName.

Quoted-Printable: Αυτό το σχήμα κωδικοποίησης είναι πιο κατάλληλο για δεδομένα που αποτελούνται κατά κύριο λόγο από εκτυπώσιμους ASCII χαρακτήρες (δηλαδή 7 bit) και ένα, μόνο, μικρό ποσοστό 8 bit χαρακτήρων. Χρησιμοποιείται επίσης όταν υπάρχει πιθανότητα κάποιος ενδιάμεσος mail transfer agent (MTA) να αλλάξει τους μη αλφαριθμητικούς χαρακτήρες. Με αυτήν την μέθοδο οι εκτυπώσιμοι χαρακτήρες παρουσιάζονται αμετάβλητοι και το σήμα της ισότητας (=) υπηρετεί σαν χαρακτήρας διαφυγής.

Ο κανόνας σύμφωνα με τον οποίο γίνεται η διαμόρφωση των δεδομένων είναι απλός: οι 8 bit χαρακτήρες, το σήμα ισότητας (=) και οι χαρακτήρες διαστήματος και tabs, κωδικοποιούνται σαν μια ακολουθία 3 χαρακτήρων, που ξεκινά με το σήμα ισότητας (=) και ακολουθείται με δεκαεξαδική παρουσίαση της τιμής του χαρακτήρα. Γραμμές μεγαλύτερες των 76 χαρακτήρων κόβονται μετά τον 75ο χαρακτήρα και η γραμμή τερματίζεται με το σήμα ισότητας (=).

Τα πλεονεκτήματα της μεθόδου είναι ότι: (α) λίγοι επιπλέον χαρακτήρες απαιτούνται και (β) το μήνυμα μπορεί να διαβαστεί και από άτομα που δεν διαθέτουν προγράμματα με ΜΙΜΕ δυνατότητες.

Παράδειγμα κειμένου που έχει υποστεί τέτοια κωδικοποίηση είναι:

Παρατηρούμε ότι οι 7 bit χαρακτήρες είναι εύκολα κατανοητοί.

Base64: Είναι κατάλληλη μέθοδος για την αναπαράσταση δυαδικών αρχείων. Κάθε 3 bytes του επεξεργαζόμενου αρχείου, λαμβάνονται σαν ποσότητες των 24 bit και διαχωρίζονται σε 4 εξάδες bit. Έπειτα κάθε εξάδα αντιστοιχίζεται, βάσει ενός πίνακα 64 χαρακτήρων, με χαρακτήρα από συγκεκριμένο υποσύνολο του ASCII. Εάν δεν συμπληρώνονται 24 bit, τότε χρησιμοποιείται ο χαρακτήρα (=) σαν συμπλήρωμα.

Το ίδιο κείμενο που του προηγούμενου παραδείγματος με κωδικοποίηση base64:

Οι τιμές 8 bit, 7 bit και binary υποδηλώνουν ότι δεν έχει εφαρμοστεί καμιά κωδικοποίηση. Η χρήση τους περιορίζεται στην υπόδειξη του είδους της κωδικοποίησης που πρέπει να γίνει για την μετάδοση των δεδομένων σε συγκεκριμένο σύστημα.

7bit: τα δεδομένα παρουσιάζονται σε μικρές γραμμές, ASCII χαρακτήρων.

8bit: οι γραμμές είναι μικρές, αλλά μπορεί να περιλαμβάνονται και μη ASCII χαρακτήρες.

binary: οι χαρακτήρες δεν είναι ASCII και οι γραμμές δεν είναι μεγάλου μήκους, ακατάλληλες για μεταφορά με SMTP.

Όπως προαναφέραμε, πολλές εφαρμοσμένες εκδόσεις του ΜΙΜΕ υποστηρίζουν επιπλέον τιμές της επικεφαλίδας Content-Transfer-Encoding, με τυποποιημένες. Αυτές δηλώνονται με ένα “-Χ”, δηλαδή “Content-Transfer-Encoding: X-my-new-encoding”.

Επίσης πρέπει να διευκρινίσουμε ότι εάν μια επικεφαλίδα Content-Transfer-Encoding εμφανίζεται στις επικεφαλίδες του μηνύματος τότε αναφέρεται σε όλα το επί μέρους body parts αυτού, ενώ όταν εμφανίζεται στις επικεφαλίδες ενός body part, τότε ισχύει μόνο για τα περιεχόμενα του συγκεκριμένου body part. Η προκαθορισμένη τομή που επικρατεί σε απουσία της επικεφαλίδος είναι 7 bit.

ΜΙΜΕ-Version

Καθ’ ότι το ΜΙΜΕείναι συμβατό με το RFC822, δίνεται η δυνατότητα σε ένα πρόγραμμα ανάγνωσης ηλεκτρονικών μηνυμάτων να επεξεργάζεται και μηνύματα που δεν ακολουθούν τις προδιαγραφές του ΜΙΜΕ. Για να μπορεί κάθε πρόγραμμα ανάγνωσης να αναγνωρίζει τα ΜΙΜΕ μηνύματα, υπάρχει η επικεφαλίδα ΜΙΜΕ-Version. Αυτή καθορίζει τον αριθμό έκδοσης του χρησιμοποιούμενου ΜΙΜΕ πρωτοκόλλου.

ΜΙΜΕ-Version: 1.0

Content-ID και Content-Description

Μπορεί να είναι επιθυμητό τα περιεχόμενα ενός body να αναφέρονται σε κάποιο άλλο. Γι’ αυτό το σκοπό, δίνεται σε κάθε body μία αναγνωριστική ετικέτα μέσω της επικεφαλίδας Content-ID, η οποία είναι όσο το περισσότερο μοναδική γίνεται.

Τέλος, η επικεφαλίδα Content-Description επιτρέπει την σύνδεση σχολίου με το αντικείμενο που μεταφέρεται στο μήνυμα. Και οι δύο προηγούμενες επικεφαλίδες είναι προαιρετικές.

Παρακάτω βλέπουμε ένα πολύπλοκο ΜΙΜΕ μήνυμα.

5.4.2 Προβλήματα ασφαλείας με το ΜΙΜΕ

Λογισμικό που εφαρμόζει το ΜΙΜΕ πρωτόκολλο μπορεί να προκαλέσει, όπως έχει αποδειχτεί, πολλά προβλήματα. Τα πιο σημαντικά από αυτά έχουν να κάνουν με τα postscript προγράμματα. Γνωστά παραδείγματα είναι η χρήσης τους για την αλλαγή των κωδικών σε εκτυπωτές postscript με αποτέλεσμα την άρνηση εξυπηρέτησης και αυθαίρετη διαχείριση αρχείων.

Πρέπει να πούμε επίσης, ότι τα ηλεκτρονικά μηνύματα του Internet και τα μηνύματα UUCP δεν είναι ασφαλή, αφού υπηρεσίες όπως η πιστοποίηση ταυτότητας και ακεραιότητα δεδομένων δεν παρέχονται από τα πρωτόκολλα SMTP, RFC822 και ΜΙΜΕ.

5.4.3 Περαιτέρω Πληροφορίες για το ΜΙΜΕ

Για μια πιο λεπτομερή μελέτη, ο αναγνώστης μπορεί να απευθυνθεί στις εξής ηλεκτρονικές σελίδες:

MIME (Multipurpose Internet Mail Extensions) — http://www.oac.uci.edu/indiv/ehood/MIME/MIME.html

(MIME) Table of Contents — http://www.oac.uci.edu/indiv/ehood/MIME/toc.html

(ΣΥΝΕΧΙΖΕΤΑΙ)

ΠΗΓΗ http://www.islab.demokritos.gr

About sooteris kyritsis

Job title: (f)PHELLOW OF SOPHIA Profession: RESEARCHER Company: ANTHROOPISMOS Favorite quote: "ITS TIME FOR KOSMOPOLITANS(=HELLINES) TO FLY IN SPACE." Interested in: Activity Partners, Friends Fashion: Classic Humor: Friendly Places lived: EN THE HIGHLANDS OF KOSMOS THROUGH THE DARKNESS OF AMENTHE
This entry was posted in Computers and Internet and tagged , , , , , , , , . Bookmark the permalink.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.