Veľkí poskytovatelia emailu chcú zvýšiť bezpečnosť prenosu správ

Značky: emailbezpečnosť

DSL.sk, 23.3.2016

Trojica najväčších poskytovateľov webmailových služieb, Google, Microsoft a Yahoo, spolu s niekoľkými ďalšími spoločnosťami presadzujú návrh nového protokolu SMTP Strict Transport Security, ktorý má zvýšiť bezpečnosť emailových správ pri ich prenose.

Prístup k webovým rozhraniam týchto ale aj ďalších služieb je už štandardne zabezpečovaný prístupom cez šifrované HTTPS stránky a zároveň pri prístupe k účtom cez emailové protokoly POP3, IMAP a SMTP alebo z mobilných aplikácií je väčšinou preferované alebo vyžadované používanie šifrovaných verzií protokolov.

Problémom je ale protokol SMTP pri doručovaní emailových správ medzi emailovými servermi. Protokol natívne nepodporuje šifrovanie a z dôvodov kompatibility ho každý prevádzkovateľ emailového servera musí podporovať v takejto verzii.

Protokol bol síce rozšírený o funkčnosť STARTTLS, ktorá umožňuje serveru a pripájajúcemu sa serveru posielajúcemu správu dohodnúť sa na prechode na šifrované TLS spojenie. STARTTLS bol ale navrhnutý len s cieľom používať TLS voliteľne, jeho podporu avizuje mailový server cez nešifrované spojenie a protokol zároveň nevyžaduje overovanie certifikátu používaného serverom.

Proti STARTTLS tak napríklad tajné služby môžu realizovať veľmi jednoduchý aktívny útok, keď môžu jednoducho zabrániť jeho použitiu. Odosielajúci server tak následne pošle emailovú správu nešifrovane.

V minulosti vznikol s cieľom zvýšiť bezpečnosť STARTTLS a transformovať ho na spôsob ako povinne vyžadovať použitie šifrovaného prenosu správ protokol DANE, ktorý informácie o podpore a vyžadovaní STARTTLS mailovým serverom pre danú doménu distribuuje cez DNS zabezpečene pomocou DNSSEC. Doteraz sa ale výraznejšie nepresadil.

SMTP Strict Transport Security, SMTP STS, plní podobný účel ako DANE a prevádzkovateľ emailového serveru pre danú doménu môže pre prijímanú poštu na svoje adresy avizovať podporu STARTTLS cez DNS pre jeho doménu. Tieto záznamy môže na rozdiel od DANE autentifikovať dvomi spôsobmi, ich poskytovaním cez zabezpečený DNSSEC ale tiež ich poskytnutím cez HTTPS, s URL uvedenou v DNS.

Protokol vo verzii nevyužívajúcej DNSSEC nie je ale plne odolný proti aktívnemu útoku, ktorý by zneprístupnil príslušné DNS záznamy. Proti takémuto útoku sa chráni dlhým cachovaním úspešne získanej politiky aplikovania protokolu, podľa návrhu minimálne dva týždne.

Protokol má tiež zabudovanú podporu pre hlásenie problémov s prechodom na šifrované spojenie pomocou STARTTLS prijímaciemu serveru, ktorá umožní detekovať prípadné útoky.

Protokol SMTP STS by sa mohol podľa tvorcov vďaka svojmu potenciálne jednoduchšiemu nasadeniu na rozdiel od DANE pomerne rýchlo presadiť a zvýšiť bezpečnosť prenosu emailových správ po Internete.




Najnovšie články:



Diskusia:

Správa Od: iuziurfblkvxcjvsduf | Pridané: 23.3.2016 12:53 VmXEvm1pIGV4dHLDqW1uZSB0YWpuw6Egc3Byw6F2YSA6LSk= Odpovedať Známka: 6.0 Hodnotiť:

QmFzZTY0 Od: UGVlZWVlZXI= | Pridané: 23.3.2016 13:37 UG9zbGllbGFtIGt2ZXR5 Odpovedať Známka: 4.3 Hodnotiť:

Re: QmFzZTY0 Od reg.: l1@p5 | Pridané: 23.3.2016 13:41 U3Byw6F2bmUgbWEgYnnFpSAiUG9za WVsYW0ga3ZldHkhIiA6KQ== Odpovedať Známka: 0.0 Hodnotiť:

Re: QmFzZTY0 Od: sensei-san | Pridané: 23.3.2016 13:44 Kódovanie nie je šifrovanie. Odpovedať Známka: 1.1 Hodnotiť:

Re: QmFzZTY0 Od: iuziurfblkvxcjvsduf | Pridané: 23.3.2016 13:55 nikto netvrdí opak Odpovedať Známka: 7.5 Hodnotiť:

Re: QmFzZTY0 Od: syntaxterrorX | Pridané: 23.3.2016 14:02 Prave pri nikom nie je potvrdenie netvdenia opaku mozne. Odpovedať Známka: 0.0 Hodnotiť:

Re: Správa Od: tamtung | Pridané: 23.3.2016 14:17 nemas predstavu Odpovedať Známka: 5.0 Hodnotiť:

Re: Správa Od: † Kňaz | Pridané: 25.3.2016 9:33 Q28gdG8gdHUgc2t1c2F0ZT8= Odpovedať Hodnotiť:

titulok Od: onem | Pridané: 23.3.2016 15:18 dajte pokoj, dane som uz odovzdal. Odpovedať Známka: 7.5 Hodnotiť:

Re: titulok Od: deja_vu | Pridané: 23.3.2016 15:33 ale to robia preto, aby mohli predať FBI kluc k rozsifrovaniu :) Odpovedať Známka: 7.1 Hodnotiť:

tu, tu a tu Od: dlhsiemeno | Pridané: 23.3.2016 18:28 Sifrovanie sa ma realizovat vzdy lokalne. Pri trasporte obsahu spravy su dolezite iba dve veci: 1) informacia o doruceni/nedoruceni a 2) overenie pravosti/integrity spravy. Pokial cely proces nebude plne zautomatizovany a naroky na koncoveho uzivatela budu vysoke, nic sa kvalitativne nezlepsi. Technologie a standardy existuju, co chyba je masivny dlhotrvajuci dopyt. Velky poskytovatelia emailovych sluzieb nemaju zaujem ist tymto smerom a vsetky snahy o zvysenie bezpecnosti je len dymova clona. Odpovedať Známka: 5.6 Hodnotiť:

??????????????????? Od: chazar | Pridané: 23.3.2016 21:09 a azet je kde ? to je tiež velky poskytovatel emailu... hlavne ked mi chodia neustale ponuky na zvačšenie penisu... Odpovedať Známka: 10.0 Hodnotiť:

Re: ??????????????????? Od: syntaxterrorX | Pridané: 23.3.2016 21:25 Ponuka na ucast v recyklacii zostatkov z vykonavania obriezky vyzaduje nezabezpecenie prenosu, nakolko v sulade s legislatívnymi predpismi o vyuzivani europskych fondov je sucastou trvalej udrzatelnosti. Odpovedať Známka: -6.0 Hodnotiť:

Azet je najlepsi :) Od: Fetak | Pridané: 24.3.2016 8:39 Click here to enlarge your penis online NOW ! Odpovedať Známka: 6.7 Hodnotiť:

Re: Azet je najlepsi :) Od: Deeeementos | Pridané: 24.3.2016 10:00 Tu tu a tu? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár