Как защитить email-ы от перехвата
Google, Microsoft, Yahoo, Comcast и LinkedIn, обеспечивающие сервисом электронной почты миллиарды людей во всем мире, собираются усовершенствовать защиту протокола SMTP с помощью нового расширения.
Необходимость в этом назрела давно. Протокол SMTP был создан в 1982 году и шифрования не поддерживает в принципе, так как в то время в этом просто не было необходимости. Первая попытка исправить это была сделана в 2002 г. в виде расширения STARTTLS для отправки писем в зашифрованном виде. Данное расширение используется и в настоящее время, однако в современных условиях практически не гарантирует защиты данных из-за некоторых серьезных уязвимостей.
Хакер может создать фальшивый почтовый сервер и с его помощью убедить почтовый клиент или другой почтовый сервер отправить сообщение как простой текст, без шифрования. Принимающий сервер может не поддерживать шифрование (и не будет, если речь идет о взломе), и тогда понадобится принудительный отказ от шифрования. Также можно просто использовать поддельный сертификат.
Новая инициатива, предусматривающая создание расширение STS (Strict Transport Security), повысит надежность проверки подлинности участников соединения. Оно обеспечит шифрование обмена служебными сообщениями между отправителем и получателем.
По идее разработчиков STS сможет гарантировать безопасное соединение и будет регулировать поведение серверов, если проверка подлинности не будет успешной, а это позволит защитить почту от атак типа «человек внутри». Правила STS будут регулироваться специальными DNS-записями в домене провайдера услуг электронной почты.
Впрочем, в настоящее время неизвестно, когда это расширение начнут использовать. Пока оно существует лишь в виде черновика в Internet Engineering Task Force (IETF) и судьба его еще не ясна.
Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти] .
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії IT, програмування, розробка