Как защитить email-ы от перехвата

Google, Microsoft, Yahoo, Comcast и LinkedIn, обеспечивающие сервисом электронной почты миллиарды людей во всем мире, собираются усовершенствовать защиту протокола SMTP с помощью нового расширения.

Необходимость в этом назрела давно. Протокол SMTP был создан в 1982 году и шифрования не поддерживает в принципе, так как в то время в этом просто не было необходимости. Первая попытка исправить это была сделана в 2002 г. в виде расширения STARTTLS для отправки писем в зашифрованном виде. Данное расширение используется и в настоящее время, однако в современных условиях практически не гарантирует защиты данных из-за некоторых серьезных уязвимостей.

Хакер может создать фальшивый почтовый сервер и с его помощью убедить почтовый клиент или другой почтовый сервер отправить сообщение как простой текст, без шифрования. Принимающий сервер может не поддерживать шифрование (и не будет, если речь идет о взломе), и тогда понадобится принудительный отказ от шифрования. Также можно просто использовать поддельный сертификат.

Новая инициатива, предусматривающая создание расширение STS (Strict Transport Security), повысит надежность проверки подлинности участников соединения. Оно обеспечит шифрование обмена служебными сообщениями между отправителем и получателем.

По идее разработчиков STS сможет гарантировать безопасное соединение и будет регулировать поведение серверов, если проверка подлинности не будет успешной, а это позволит защитить почту от атак типа «человек внутри». Правила STS будут регулироваться специальными DNS-записями в домене провайдера услуг электронной почты.

Впрочем, в настоящее время неизвестно, когда это расширение начнут использовать. Пока оно существует лишь в виде черновика в Internet Engineering Task Force (IETF) и судьба его еще не ясна.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: [відкрити контакти][email protected]

skype: edu-cisco.org

tel. [відкрити контакти](097) 241-79-18.


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії IT, програмування, розробка