ΑρχικήsecurityGoogle-Microsoft-Yahoo ενώνουν τις δυνάμεις τους για πιο ασφαλή email

Google-Microsoft-Yahoo ενώνουν τις δυνάμεις τους για πιο ασφαλή email

  • Google, Microsoft, Yahoo ενώνουν τις δυνάμεις τους στο όνομα της ασφάλειας

  • Στόχος τους η δημιουργία ενός νέου κρυπτογραφημένου πρωτοκόλλου email

  • Comcast και LinkedIn υποστηρίζουν επίσης την προσπάθεια αυτή

Google-Microsoft-Yahoo ενώνουν τις δυνάμεις τους για πιο ασφαλή email - Google
Aσφαλέστερη επικοινωνία μέσω email υπόσχονται Google, Microsoft και Yahoo

Μια ομάδα ανεξάρτητων ερευνητών ασφάλειας σε συνεργασία με τους γίγαντες της τεχνολογίας της Sillicon Valley, κατέθεσαν την περασμένη Παρασκευή, 18 Μαρτίου, την πρότασή τους για ένα νέο πρωτόκολλο ηλεκτρονικού ταχυδρομείου, με την ονομασία SMTP STS (Strict Transport Security).

Το SMTP, το οποίο χρησιμοποιείται για την μετάδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο εδώ και αρκετές δεκαετίες, δεν υπήρξε ποτέ ένα ασφαλές πρωτόκολλο, κυρίως επειδή κατά τη στιγμή που εφευρέθηκε, το 1982, η online επιτήρηση δεν αποτελούσε πρόβλημα μεταξύ των λίγων χιλιάδων διασυνδεδεμένων υπολογιστών που υπήρχαν εκείνη την εποχή.

Καθώς το διαδίκτυο αναπτύχθηκε και η δράση των κυβερνο-εγκληματιών και των κρατικά επιχορηγούμενων hackers αυξήθηκε, οι εταιρείες τεχνολογίας δημιούργησαν το extention STARTTLS, το οποίο βασίζεται στη χρήση κρυπτογραφημένων καναλιών ως μέθοδο αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου.

[alert variation=”alert-success”]Δυστυχώς, το SMTP-STARTTLS δεν ήταν ποτέ τόσο ασφαλές όσο αρχικά είχε προβλεφθεί, κυρίως λόγω μιας σειράς ελαττωμάτων σχεδιασμού που επιτρέπουν στους επιτιθέμενους να παρακάμπτουν την ασφάλεια των servers. Αυτό το κενό ασφάλειας ευελπιστούν τώρα να καλύψουν οι ερευνητές ασφαλείας με την δημιουργία μιας νέας επέκτασης του πρωτοκόλλου που ονομάζεται SMTP STS.[/alert]

Η νέα αυτή επέκταση φέρει πολλά κοινά στοιχεία με το πρωτόκολλο HSTS (HTTP Strict Transport Security) του HTTPS. Ακριβώς όπως και το HSTS, το SMTP STS εξασφαλίζει την εμπιστευτικότητα του μηνύματος και την αυθεντικότητα του διακομιστή, μέσω της εκκίνησης ενός κρυπτογραφημένου καναλιού επικοινωνίας ηλεκτρονικού ταχυδρομείου.

Το STMP STS επιτρέπει στους διακομιστές που συμμετέχουν στην ανταλλαγή e-mail να επικυρώσουν, κρυπτογραφημένα, ο ένας τον άλλον, και να αποφασίσουν με ασφαλή τρόπο, απαραβίαστο από εξωτερικές πηγές, αν θα πρέπει να χρησιμοποιήσουν κρυπτογράφηση – εάν αυτή φυσικά υποστηρίζεται – και πως θα πρέπει να δράσουν σε περίπτωση που δεν η κρυπτογράφηση δεν υποστηρίζεται.

Στην προσπάθεια δημιουργίας του νέου αυτού extention του πρωτοκόλλου STMP συμμετέχουν οι Microsoft, Google, Yahoo, LinkedIn, και Comcast. Επί του παρόντος, το SMTP STS αποτελεί μόνο μια πρόταση που έχει υποβληθεί στο IEEE (Internet Engineering Task Force), αλλά κρίνοντας από το γεγονός ότι πανίσχυρα ονόματα του χώρου της τεχνολογίας έχουν βάλει την υπογραφή τους, οι πιθανότητες να γίνει σύντομα πραγματικότητα είναι πολύ μεγάλες.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS