8 Апреля, 2016

Интернет-гиганты объединяются для усиления безопасности электронной почты

Panda Security в России


Недавно в Gmail сообщили, что у них примерно один миллиард активных пользователей каждый месяц. Это позволило сделать широко популярными их другие сервисы , такие как Android, Maps, YouTube, Chrome и WhatsApp (принадлежит Facebook).

Теперь Google имеет другую цель: сделать наши электронные письма безопаснее. Google , Microsoft , Yahoo , LinkedIn , 1 & 1 Mail и Comcast (ведущий провайдер кабельного телевидения в США) объединили свои усилия в разработке нового протокола электронной почты.

Эти компании представили предложение по повышению уровня безопасности электронной почты в Инженерный Совет Интернета (Internet Engineering Task Force, IETF) – организацию, которая обеспечивает корректную работу сети. Группа экспертов из этих компаний предложила новый протокол SMTP STS (Strict Transport Security). В чем же его преимущества, чтобы делать его стандартом?

В 1982 году мир начал использовать протокол Simple Mail Transfer Protocol ( SMTP ). Этот протокол отправлял все сообщения в формате обычного текста и не содержал мер для предотвращения перехвата сообщений кибер-преступниками. В 2003 году был представлен SMTP STARTTLS , чтобы помочь повысить уровень безопасности. При его использовании SMTP-соединения стали безопаснее за счет использования TLS -протокола (Transport Layer Security) для шифрования сообщений, однако STARTTLS представляет дыру безопасности: этот протокол позволяет отправлять сообщения даже в том случае, если идентичность сервера не может быть проверена.

STARTTLS уязвим, особенно для атак типа «man - in - the - middle », когда кибер-преступник способен шпионить за отправленными сообщениями, находясь между отправителями и получателями писем и делая это без их ведома. Например, хакер может «убедить» клиента, что сервер не использует SSL , или может представить ложный цифровой сертификат, в результате чего он будет способен перехватывать электронные письма .



Google только что запустил новый стандарт SMTP STS , чтобы предотвратить подобные преступления хакеров. В этом случае все письма шифруются при отправке и кибер-преступники не могут шпионить за каналом передачи данных. Этот протокол идентичен HTTP Strict Transport Security ( HSTS ), разработанный для того, чтобы сервер и веб-браузер «общались» при использовании только безопасных соединений.

Новая система проверяет, использует ли получатель SMTP STS и имеет ли он действующий и обновленный сертификат шифрования. Это гарантирует, что письмо отправляется через безопасный сервер. Если имеется какой-либо недостаток, то он будет обнаружен еще до того момента, как письмо покинет почтовый ящик. В этом случае письмо не будет отправлено, а отправителю будет сообщена причина. Используя этот протокол, мы можем предотвратить шпионаж за нами со стороны хакеров.

Согласно последним данным Google , 83% сообщений, отправленных с Gmail другим провайдерам, и 70% тех сообщений, что были отправлены от других провайдеров на другой сервис, уже шифруются с использованием TLS. Протокол предназначен для того, чтобы повысить конфиденциальность наших электронных писем. Но сейчас новый SMTP STS – это только предложение, которое будет рассмотрено и протестировано в IETF в течение шести месяцев. Тот факт, что эти технологические гиганты уже разработали данный проект, подразумевает, что он вскоре станет реальностью.

По крайней мере, всегда желательно иметь сервис , который защищает почтовый трафик Вашей компании от «вредоносных программ» и «спама». Особенно в силу того, что письма содержат огромный объем конфиденциальной информации, тем более в корпоративной среде, поэтому крайне важно обеспечивать конфиденциальность электронной почты.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com