Mail enkripcija uskoro – giganti udruženi

Iako je email tu već decenijama, osnovna tehnologija prenosa koja se koristi za slanje, SMTP, je i dalje prilično stara. Većina mejlova (mail) je običan tekst koji se neenkriptovan šalje putem SMTP protokola, ali se i kao takav najviše koristi za našu privatnu komunikaciju.

<mail

https

SMTP STARTTLS je izmišljen da ispravi to pre mnogo godina, ali nije ostvario misiju da postane široko usvojen i bio je pun nedostataka.

Trenutno, sa ovom tehnologijom, je lako biti posrednik email-ovima pre nego što je poslat reći pošiljaocu da SSL nije uključen i klijent će poslati neenkriptovani mail bez upozerenja.

ssl

Na novom predlogu koji je dostavljen Internet Engineering Task Force organizaciji u petak, radili su inženjeri iz kompanija Google, Yahoo, Comcast, Microsoft, LinkedIn i 1&1 Mail & Media Development.

On predlaže zaštitu potiv napadača koji želi da presretne mejl ili da ga modifikuje u prenosu, ili pak imitira server odredišta. Ideja je da kada je email poslat u domenu koji podržava SMTP STS, pošiljalac će automatski proveriti da li destinacija podržava enkriptovanje, te ukoliko je serftifikat validan pre slanja, osiguraće se da komunicira sa pravim serverom. Ukoliko nije validan, slanje mail-a neće uspeti i reći će pošiljaocu zbog čega. Predlog sadrži širok spektar tehničkih podataka kako bi ovo trebalo da radi u praksi.

Na kraju krajeva, ukoliko predlog uspe konačno će osigurati da email komunikacija pravilno sprovodi pravila koja već dugo postoje na Web-u, ali ne i u prijemnom sandučetu.

TLS enkripcija je već široko podržana kako kažu iz Google kompanije,  više od 70 % dolaznih poruka Gmail dobija preko SSL-a, ali razne komplikacije mogu dovesti da se email prikaže kao običan tekst.

Pošto je standard samo predlog trenutno, pred njim je dug put pre nego što postane stvarnost, ali uz podšku nekih od najvećih svetskih tehnoloških kompanije verovatno će uspeti u tome.

Izvor: TheNextWeb

Podelite sa svojim prijateljima:

FacebookTwitterGoogleLinkedInPinterestPocketDigg


Leave a Reply

Your email address will not be published. Required fields are marked *

*


*