.

Strict Transport Security: Νέο πρωτόκολλο από Google-Microsoft & Yahoo για πιο ασφαλή email


Μια ομάδα ανεξάρτητων ερευνητών ασφάλειας σε συνεργασία με τους γίγαντες της τεχνολογίας της Sillicon Valley, κατέθεσαν την περασμένη Παρασκευή, 18 Μαρτίου, την πρότασή τους για ένα νέο πρωτόκολλο ηλεκτρονικού ταχυδρομείου, με την ονομασία SMTP STS (Strict Transport Security).

Το SMTP, το οποίο χρησιμοποιείται για την μετάδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο εδώ και αρκετές δεκαετίες, δεν υπήρξε ποτέ ένα ασφαλές πρωτόκολλο, κυρίως επειδή κατά τη στιγμή που εφευρέθηκε, το 1982, η online επιτήρηση δεν αποτελούσε πρόβλημα μεταξύ των λίγων χιλιάδων διασυνδεδεμένων υπολογιστών που υπήρχαν εκείνη την εποχή.

Καθώς το διαδίκτυο αναπτύχθηκε και η δράση των κυβερνο-εγκληματιών και των κρατικά επιχορηγούμενων hackers αυξήθηκε, οι εταιρείες τεχνολογίας δημιούργησαν το extention STARTTLS, το οποίο βασίζεται στη χρήση κρυπτογραφημένων καναλιών ως μέθοδο αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Η νέα αυτή επέκταση φέρει πολλά κοινά στοιχεία με το πρωτόκολλο HSTS (HTTP Strict Transport Security) του HTTPS. Ακριβώς όπως και το HSTS, το SMTP STS εξασφαλίζει την εμπιστευτικότητα του μηνύματος και την αυθεντικότητα του διακομιστή, μέσω της εκκίνησης ενός κρυπτογραφημένου καναλιού επικοινωνίας ηλεκτρονικού ταχυδρομείου.

Το STMP STS επιτρέπει στους διακομιστές που συμμετέχουν στην ανταλλαγή e-mail να επικυρώσουν, κρυπτογραφημένα, ο ένας τον άλλον, και να αποφασίσουν με ασφαλή τρόπο, απαραβίαστο από εξωτερικές πηγές, αν θα πρέπει να χρησιμοποιήσουν κρυπτογράφηση – εάν αυτή φυσικά υποστηρίζεται – και πως θα πρέπει να δράσουν σε περίπτωση που η κρυπτογράφηση δεν υποστηρίζεται.

Όπως αναφέρει το secnews, στην προσπάθεια δημιουργίας του νέου αυτού extention του πρωτοκόλλου STMP συμμετέχουν οι Microsoft, Google, Yahoo, LinkedIn, και Comcast. Επί του παρόντος, το SMTP STS αποτελεί μόνο μια πρόταση που έχει υποβληθεί στο IEEE (Internet Engineering Task Force), αλλά κρίνοντας από το γεγονός ότι πανίσχυρα ονόματα του χώρου της τεχνολογίας έχουν βάλει την υπογραφή τους, οι πιθανότητες να γίνει σύντομα πραγματικότητα είναι πολύ μεγάλες.
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.