IETF DANE το πρωτόκολλο που θα κρυπτογραφεί τα e-mail των DNS

Το Internet Engineering Task Force (IETF), αναπτύσσει σε πειραματικό στάδιο ένα νέο πρωτόκολλο DNS που ονομάζεται DANE. Το νέο πρωτόκολλο θα μπορεί να κρύβει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στις εγγραφές DNS.security chain DANE

Το DANE, ή DNS-Based Authentication of Named Entities, είναι είναι ένα νέο πρωτόκολλο που αναπτύχθηκε αρχικά για να επιτρέπει σε πιστοποιητικά TLS/SSL να συνδέονται με τις εγγραφές DNS που χρησιμοποιούν DNSSEC (Domain Name System Security Extensions).

Όταν παρουσιάστηκε για πρώτη φορά, το DANE υποτίθεται ότι θα βοηθούσε τους browsers να επαληθεύουν εάν ένα πιστοποιητικό TLS/SSL περιείχε έγκυρο πιστοποιητικού CA ελέγχοντας ένα ειδικό πεδίο της εγγραφής DNS.

Το πρωτόκολλο, που είναι όμως ακόμη σε πειραματικό στάδιο και υπό τη συνεχή εξέλιξη από της IETF, φαίνεται να προσθέτει ένα επιπλέον χαρακτηριστικό προστασίας της ιδιωτικής ζωής που θα επιτρέπει στους πάροχους domains να αποκρύπτουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Όπως αναφέρει το Register, η ομάδα του IETF αποφάσισε να προσθέσει αυτή τη δυνατότητα στο πλάνο εργασίας του πρωτοκόλλου DANE, κάτι που σημαίνει ότι μόλις κυκλοφορήσει οι διευθύνσεις ηλεκτρονικού ταχυδρομείου θα εμφανίζονται σε hashed μορφή ()κρυπτογραφημένα) στα αποτελέσματα εγγραφών των DNS.

Αυτό μειώνει τις πιθανότητες hijacking του domain αφού δεν θα εμφανίζει στον επιτιθέμενο κάποια διεύθυνση ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου.

Να αναφέρουμε βέβαια ότι το hashed μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί ακόμη να παραβιαστεί και να αποκαλύψει το πραγματικό e-mail, αλλά ο επιτιθέμενος θα πρέπει να έχει τα προσόντα και τις γνώσεις για το κάνει. Οπότε το νέο πρωτόκολλο έρχεται να προσθέσει άλλη μια δικλείδα ασφαλείας στην ιδιωτική μας ζωή.

Θα πρέπει όμως να περιμένουμε να ολοκληρωθεί η ανάπτυξη και οι δοκιμές.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).