Интернет-гиганты объединяются для усиления безопасности электронной почты

Интернет-гиганты объединяются для усиления безопасности электронной почты


Недавно в Gmail сообщили, что у них примерно один миллиард активных пользователей каждый месяц. Это позволило сделать широко популярными их другие сервисы , такие как Android, Maps, YouTube, Chrome и WhatsApp (принадлежит Facebook).

Теперь Google имеет другую цель: сделать наши электронные письма безопаснее. Google , Microsoft , Yahoo , LinkedIn , 1 & 1 Mail и Comcast (ведущий провайдер кабельного телевидения в США) объединили свои усилия в разработке нового протокола электронной почты.

Эти компании представили предложение по повышению уровня безопасности электронной почты в Инженерный Совет Интернета (Internet Engineering Task Force, IETF) – организацию, которая обеспечивает корректную работу сети. Группа экспертов из этих компаний предложила новый протокол SMTP STS (Strict Transport Security). В чем же его преимущества, чтобы делать его стандартом?

В 1982 году мир начал использовать протокол Simple Mail Transfer Protocol ( SMTP ). Этот протокол отправлял все сообщения в формате обычного текста и не содержал мер для предотвращения перехвата сообщений кибер-преступниками. В 2003 году был представлен SMTP STARTTLS , чтобы помочь повысить уровень безопасности. При его использовании SMTP-соединения стали безопаснее за счет использования TLS -протокола (Transport Layer Security) для шифрования сообщений, однако STARTTLS представляет дыру безопасности: этот протокол позволяет отправлять сообщения даже в том случае, если идентичность сервера не может быть проверена.

STARTTLS уязвим, особенно для атак типа «man - in - the - middle », когда кибер-преступник способен шпионить за отправленными сообщениями, находясь между отправителями и получателями писем и делая это без их ведома. Например, хакер может «убедить» клиента, что сервер не использует SSL , или может представить ложный цифровой сертификат, в результате чего он будет способен перехватывать электронные письма .



Google только что запустил новый стандарт SMTP STS , чтобы предотвратить подобные преступления хакеров. В этом случае все письма шифруются при отправке и кибер-преступники не могут шпионить за каналом передачи данных. Этот протокол идентичен HTTP Strict Transport Security ( HSTS ), разработанный для того, чтобы сервер и веб-браузер «общались» при использовании только безопасных соединений.

Новая система проверяет, использует ли получатель SMTP STS и имеет ли он действующий и обновленный сертификат шифрования. Это гарантирует, что письмо отправляется через безопасный сервер. Если имеется какой-либо недостаток, то он будет обнаружен еще до того момента, как письмо покинет почтовый ящик. В этом случае письмо не будет отправлено, а отправителю будет сообщена причина. Используя этот протокол, мы можем предотвратить шпионаж за нами со стороны хакеров.

Согласно последним данным Google , 83% сообщений, отправленных с Gmail другим провайдерам, и 70% тех сообщений, что были отправлены от других провайдеров на другой сервис, уже шифруются с использованием TLS. Протокол предназначен для того, чтобы повысить конфиденциальность наших электронных писем. Но сейчас новый SMTP STS – это только предложение, которое будет рассмотрено и протестировано в IETF в течение шести месяцев. Тот факт, что эти технологические гиганты уже разработали данный проект, подразумевает, что он вскоре станет реальностью.

По крайней мере, всегда желательно иметь сервис , который защищает почтовый трафик Вашей компании от «вредоносных программ» и «спама». Особенно в силу того, что письма содержат огромный объем конфиденциальной информации, тем более в корпоративной среде, поэтому крайне важно обеспечивать конфиденциальность электронной почты.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Google безопасность конфиденциальные данные Microsoft Yahoo LinkedIn электроная почта SMTP STS SMTP STARTTLS дыра безопасности
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.