Titkosított e-mailekért fogtak össze a techcégek

2016.03.22. 14:50

Továbbfejlesztené az elavult, e-mail-továbbításért felelő szabványt a Google és a Microsoft.

Összefogott a Google, a Microsoft, a Yahoo, a LinkedIn és a Comcast: egy olyan új szabványon dolgoznak, amivel biztonságosabbá lehetne tenni a levelek szállítását.

Az internetes szabványokat szabályozó IETF szervnek benyújtott tervükben SMTP Strict Transport Security (SMTP STS) néven emlegetik a technológiát. Mint arra az elnevezés is utal, az SMTP levéltovábbító szabvány új verziója lenne, ami minden eddiginél szigorúbban kezelné továbbítás közben a leveleket.

A szállítási technológia már rég elavultForrás: DPA/AFP/usage worldwide, Verwendung weltweit/Julian Stratenschulte

Az e-mailek szállítási technológiája, az SMTP már meglehetősen elavult. Ez a szabvány felel azért, hogyan közlekedik az üzenet az e-mail-kliensek és szerverek közt. A hackerek kedvelt módszere az úgynevezett közbeékeléses támadás, amivel úgy térítik el a kommunikációt, hogy a másik félnek adják ki magukat. Az így eltérített üzenetek így nem a címzetthez kerülnek, hanem az ő szerverükre.

Az új eljárás ezt megelőzendő szigorúbban ellenőrizné azt, hogy a jó szerverre kerül-e az üzenet. Ellenőrizné a címzett domainjét, és csak akkor engedné át a levelet, ha nem észlel gyanús dolgot. 

KAPCSOLÓDÓ CIKKEK