Bezpečnejšia e-mailová komunikácia na dosah

Spoluprácou svetových technologických gigantov vznikol bezpečnejší spôsob e-mailovej komunikácie. Novinka má uchrániť komunikáciu pred útokmi známymi ako “človek v strede” (man-in-the-middle).

Inžinieri zo spoločností Google, Microsoft, Yahoo, Comcast, LinkedIn a 1&1 Mail & Media Development & Technology navrhli nový spôsob posielania správ pod názvom SMTP Strict Transport Security, ktorý dovolí prevádzkovateľom e-mailových služieb určiť pravidlá na zabezpečenie šifrovanej komunikácie.

Dnes používaný protokol SMTP, ktorý umožňuje prenášať e-maily medzi klientmi, servermi a prevádzkovateľmi, vznikol v roku 1982 bez možnosti šifrovania. Túto chybu sa pokúsilo opraviť rozšírenie STARTTLS. To umožňovalo pridať pridať protokol slúžiaci na šifrovanie, jeho používanie sa však veľmi neujalo.

K zmene došlo až v roku 2013, keď unikli informácie o sledovaní internetovej komunikácie americkou agentúrou NSA. Facebook v máji 2014 zistil, že cez zabezpečené spojenie pomocou STARTTLS prechádza 58 percent z notifikačných e-mailov, ktoré odosiela. V auguste rovnakého roku to už bolo až 95 percent.

Toto rozšírenie však využíva systém, ktorý nevyžaduje overenie certifikátu serveru v domienke, že aj keď sa nedá overiť certifikát, zabezpečený prenos je lepší ako nič. To vystavuje používateľa hrozbe útoku v podobe man-in-the-middle, pretože útočníkovi dáva možnosť prezentovať sa akýmkoľvek aj vymysleným certifikátom, čo mu umoží dešifrovať komunikáciu. Stáva sa aj to, že šifrovanie úplne odstráni.

Novinka rieši oba tieto problémy. Klientom určuje podmienky, ako sa majú pripojiť a rovnako im dáva možnosť ohlásiť akékoľvek chyby v pripojení. Svojím fungovaním pripomína známy protokol HTTPS, ktorý služi na šifrované pripojenie k webovým stránkam.

Podľa najnovších dát spoločnosti Google je až 83 percent správ poslaných cez Gmail iným prevádzkovateľom služieb šifrovaných, ale iba 69 percent správ, ktoré prichádzajú od ostatných prevádzkovateľov, prejde cez šifrovaný kanál.

(EN)