Najväčšie technologické spoločnosti na svete spájajú svoje sily, aby vytvorili nový mechanizmus, ktorého výsledkom bude bezpečnejšia elektronická pošta – email.
Spoločnosti Google, Microsoft, Yahoo, Comcast a LinkedIn sa zhodli, že je potrebné vytvoriť mechanizmus, ktorý zašifruje akýkoľvek email. Spoločná práca týchto firiem slávi prvé úspechy, keďže pár dní dozadu podali IETF (Internet Engineering Task Force) návrh svojho mechanizmu s názvom SMTP STS (SMPT Strict Transport Security).
Protokol, ktorý je zodpovedný za doručovanie elektronickej pošty (SMTP), je od svojho vzniku prakticky nezmenený a tým pádom viac náchylný na neželané útoky. Gmail, ako jeden z najväčších poskytovateľov emailových služieb, síce už dávnejšie používa šifrovanie, no stále nie je úplne odolný voči útokom tretích strán.
Potencionálny hacker sa totiž môže preukázať falošným digitálnym certifikátom, ktorý systém bude považovať za autentický. V takom prípade môže používateľ odosielať emaily na nezabezpečený server bez toho, aby o tomto konaní vôbec vedel. Dokonca je možné, že správy sa budú na server posielať aj vtedy, ak bude odhalený ako nebezpečný.
Nový mechanizmus navrhnutý skupinou firiem má predchádzať týmto nepríjemnostiam. Pri odosielaní bude overená doména, na ktorú má email smerovať, či podporuje SMTP STS. Následne sa overí, či je šifrovaný certifikát autentický a aktuálny. Ak budú zistené nejaké prekážky, email sa neodošle a používateľ bude informovaný za akým účelom odosielanie zlyhalo.
Ak sa IETF rozhodne schváliť návrh spoločností, každá z nich ho ihneď implementuje a percentá zabezpečenej emailovej komunikácie budú zaručene rásť.
Zdroj: engadget
MQ