Для электронной почты разработают новый стандарт

03 декабря 22:05

Новое расширение повысит её безопасность.

Для электронной почты разработают новый стандарт
24.03.16 14:38 1436 текст: Ирина Зет фото: скриншот google

Крупнейшие электронные гиганты всерьёз задумались о повышении безопасности почтовых серверов. Компании Google, Yagoo, Microsoft, LinkedIn и Comcast работают над новым расширением для почтовых серверов на базе SMTP, которое будет защищать почтовые сообщения от перехвата.

Дело в том, что используемый в почтовых серверах протокол SMTP не отвечает современным требованиям кибербезопасности. Протокол электронной почты SMTP был разработан в 1982 году и в нём отсутствуют необходимые механизмы шифрования, первые изменения произошли в 2002 году, когда в протоколе появилось расширение STARTTLS, в котором присутствовал механизм шифрования.

Об усовершенствовании защиты электронной почты корпорации заставил задуматься инцидент с Эдвардом Сноуденом, который раскрыл миру сведения о нарушении секретности переписки о стороны Агентства Национальной Безопасности. После проверки выяснилось, что в социальной сети Facebook порядка 58% перехваченных уведомлений проходили по защищённым каналам.

Стандарт STARTTLS является неотъемлемой частью почтового протокола, но гарантировать полную защиту он не может не только ввиду своих недоработок, но и ввиду морального устаревания. На текущий момент хакеры без труда могут взломать почтовый сервер и отправить фальшивое письмо с вирусом. Таким образом, создание дополнительных средств защиты можно назвать необходимостью.

Новое расширение будет называться STS (Strict Transport Security), новинка станет дополнением к STARTTLS. Её функционал будет проверять подлинность соединения участников сети и обеспечивать обмен между всеми сторонами. В случае выявления нарушений в работе серверов, STS будет предпринимать меры по безопасности, например отсоединять от сети. Правила работы STS будут формироваться в DNS провайдеров почтовых серверов.

Основная задача нового расширения заключается в исключении третьей стороны между участниками переписки, которая будет фальсифицировать письма одного из адресатов. Пока новый стандарт представлен лишь в черновом варианте. Его дальнейшая судьба зависит от результатов обсуждения рабочей группой.