SMTP STS: Τα e-mails εδώ και δεκαετίες, χρησιμοποιούν την αρχαία τεχνολογία μεταφοράς SMTP. Η πλειοψηφία των e-mails που αποστέλλονται σε μορφή απλού κειμένου, χωρίς κρυπτογράφηση στο Διαδίκτυο χρησιμοποιούν το πρωτόκολλο SMTP, αλλά εμείς εξακολουθούμε να του εμπιστευόμαστε σε μεγάλο βαθμό μερικές από τις πιο ιδιωτικές μας συζητήσεις.
Το νέο πρωτόκολλο SMTP STARTTLS επινοήθηκε για να διορθώσει το αρχαίο SMTP πριν από πολλά χρόνια, αλλά απέτυχε να υιοθετηθεί ευρέως καθώς ήταν γεμάτο ατέλειες, και δεν μπορούσε να διασφαλίσει ότι τα μηνύματα ήταν πραγματικά κρυπτογραφημένα.
Εδώ έρχεται μια νέα πρόταση όμως, η οποία υποβλήθηκε στο Internet Engineering Task Force, την Παρασκευή. Η νέα πρόταση έχει αναπτυχθεί από τεχνικούς της: Google, Yahoo, Comcast, Microsoft, LinkedIn και 1&1 Mail & Media Development.
Προτείνει ασφαλείς οδούς διακίνησης e-mail, προστατευμένους από εισβολείς που προσπαθούν να παρακολουθήσουν ή να τροποποιήσουν τα email είτε κατά τη μεταφορά, είτε με απομίμηση του διακομιστή προορισμού ή με το σπάσιμο της κρυπτογράφησης SSL μέσω διαφόρων υφιστάμενων επιθέσεων.
Η ιδέα είναι απλή: όταν ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται σε ένα domain που υποστηρίζει SMTP STS ο αποστολέας θα ελέγξει αυτόματα αν ο προορισμός υποστηρίζει την κρυπτογράφηση και αν το πιστοποιητικό τους είναι έγκυρο πριν από την αποστολή, για να βεβαιωθεί ότι “μιλάει” με το σωστό διακομιστή.
Αν δεν είναι έγκυρο, το e-mail δεν θα παραδοθεί και μια ειδοποίηση θα αναφέρει στον χρήστη το λόγο. Η πρόταση περιέχει πάρα πολλές τεχνικές λεπτομέρειες για το πώς μπορεί να λειτουργήσει στην πράξη (διαβάστε από το link στο τέλος της δημοσίευσης).
Προς το παρόν η πρόταση είναι μόνο μια πρόταση και μάλλον θα χρειαστεί καιρό για να γίνει πραγματικότητα (αν γίνει ποτέ).
Ευελπιστούμε ότι με την υποστήριξη μερικών από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο, θα γίνει πραγματικότητα.
SMTP Strict Transport Security