Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Как защитить email-ы от перехвата

Google, Microsoft, Yahoo, Comcast и LinkedIn, обеспечивающие сервисом электронной почты миллиарды людей во всем мире, собираются усовершенствовать защиту протокола SMTP с помощью нового расширения.

Необходимость в этом назрела давно. Протокол SMTP был создан в 1982 году и шифрования не поддерживает в принципе, так как в то время в этом просто не было необходимости. Первая попытка исправить это была сделана в 2002 г. в виде расширения STARTTLS для отправки писем в зашифрованном виде. Данное расширение используется и в настоящее время, однако в современных условиях практически не гарантирует защиты данных из-за некоторых серьезных уязвимостей.

Хакер может создать фальшивый почтовый сервер и с его помощью убедить почтовый клиент или другой почтовый сервер отправить сообщение как простой текст, без шифрования. Принимающий сервер может не поддерживать шифрование (и не будет, если речь идет о взломе), и тогда понадобится принудительный отказ от шифрования. Также можно просто использовать поддельный сертификат.

Новая инициатива, предусматривающая создание расширение STS (Strict Transport Security), повысит надежность проверки подлинности участников соединения. Оно обеспечит шифрование обмена служебными сообщениями между отправителем и получателем.

По идее разработчиков STS сможет гарантировать безопасное соединение и будет регулировать поведение серверов, если проверка подлинности не будет успешной, а это позволит защитить почту от атак типа «человек внутри». Правила STS будут регулироваться специальными DNS-записями в домене провайдера услуг электронной почты.

Впрочем, в настоящее время неизвестно, когда это расширение начнут использовать. Пока оно существует лишь в виде черновика в Internet Engineering Task Force (IETF) и судьба его еще не ясна.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. (097) 241-79-18.

Автор: Герасименко Константин Васильевич
Компания: Cisco, сетевая академия (все статьи компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Appreciative Inquiry: коучинговый прием, социальная технология, или система взглядов? Часть 2, Scrumguides
Працівниця має трьох дітей віком до 18 років, одна дитина з яких — інвалід, і користується ПСП на дітей, Професійні видання
Имбилдинг – здоровье и полноценная интимная жизнь, Формула любви
Имбилдинг для мужчин, или о чем не все говорят вслух, Формула любви
Фасилитация изменений, NewRealGoal (NRG)
Перейти к списку всех статей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».