Главная » Блоги Экспертов И ИТ-Компаний » Интернет-гиганты объединяются для усиления безопасности электронной почты

Интернет-гиганты объединяются для усиления безопасности электронной почты

Недавно в Gmailсообщили, что у них примерно один миллиард активных пользователей каждый месяц. Это позволило сделать широко популярными их другие сервисы, такие как Android, Maps, YouTube, Chromeи WhatsApp (принадлежит Facebook).

Теперь Googleимеет другую цель: сделать наши электронные письма безопаснее. Google, Microsoft, Yahoo, LinkedIn, 1 & 1 Mailи Comcast (ведущий провайдер кабельного телевидения в США) объединили свои усилия в разработке нового протокола электронной почты.

Эти компании представили предложение по повышению уровня безопасности электронной почты в Инженерный Совет Интернета (InternetEngineeringTaskForce, IETF) – организацию, которая обеспечивает корректную работу сети. Группа экспертов из этих компаний предложила новый протокол SMTPSTS (StrictTransportSecurity). В чем же его преимущества, чтобы делать его стандартом? 

В 1982 году мир начал использовать протокол SimpleMailTransferProtocol (SMTP). Этот протокол отправлял все сообщения в формате обычного текста и не содержал мер для предотвращения перехвата сообщений кибер-преступниками. В 2003 году был представлен SMTP STARTTLS, чтобы помочь повысить уровень безопасности. При его использовании SMTP-соединения стали безопаснее за счет использования TLS-протокола (TransportLayerSecurity) для шифрования сообщений, однако STARTTLSпредставляет дыру безопасности: этот протокол позволяет отправлять сообщения даже в том случае, если идентичность сервера не может быть проверена.

STARTTLSуязвим, особенно для атак типа «man-in-the-middle», когда кибер-преступник способен шпионить за отправленными сообщениями, находясь между отправителями и получателями писем и делая это без их ведома. Например, хакер может «убедить» клиента, что сервер не использует SSL, или может представить ложный цифровой сертификат, в результате чего он будет способен перехватывать электронные письма.

Googleтолько что запустил новый стандарт SMTPSTS, чтобы предотвратить подобные преступления хакеров. В этом случае все письма шифруются при отправке и кибер-преступники не могут шпионить за каналом передачи данных. Этот протокол идентичен HTTPStrictTransportSecurity (HSTS), разработанный для того, чтобы сервер и веб-браузер «общались» при использовании только безопасных соединений.

Новая система проверяет, использует ли получатель SMTPSTSи имеет ли он действующий и обновленный сертификат шифрования. Это гарантирует, что письмо отправляется через безопасный сервер. Если имеется какой-либо недостаток, то он будет обнаружен еще до того момента, как письмо покинет почтовый ящик. В этом случае письмо не будет отправлено, а отправителю будет сообщена причина. Используя этот протокол, мы можем предотвратить шпионаж за нами со стороны хакеров.

Согласно последним данным Google, 83% сообщений, отправленных с Gmail другим провайдерам, и 70% тех сообщений, что были отправлены от других провайдеров на другой сервис, уже шифруются с использованием TLS. Протокол предназначен для того, чтобы повысить конфиденциальность наших электронных писем. Но сейчас новый SMTPSTS– это только предложение, которое будет рассмотрено и протестировано в IETFв течение шести месяцев. Тот факт, что эти технологические гиганты уже разработали данный проект, подразумевает, что он вскоре станет реальностью.

По крайней мере, всегда желательно иметь сервис, который защищает почтовый трафик Вашей компании от «вредоносных программ» и «спама». Особенно в силу того, что письма содержат огромный объем конфиденциальной информации, тем более в корпоративной среде, поэтому крайне важно обеспечивать конфиденциальность электронной почты.

Оригиналстатьи: Internet giants join forces to reinforce email security with a new protocol

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>