В сфере почтовых протоколов грядет революция?
Крупнейшие компании рынка IT, Googleи Microsoft продвигают идею смены существующих протоколов обмена почтой на новый - SMTP STS. Дело в том, что в привычных нам протоколах отсутствует возможность проверить электронную корреспонденцию на подлинность, а также зашифровать отправляемое письмо. Нередко письма передаются “как есть”, доступные для любого злоумышленника. Это уже стало причиной большого количества фактов перехвата и подмены данных.
Теперь эти две компании подали заявку в Инженерный отдел интернет-технологий. Они предлагают в скором времени внедрить протокол STS, который позволил бы вывести почтовую переписку на новый уровень. Сам протокол предлагает более высокий по сравнению с SMTP уровень защиты. Он позволяет подтвердить, что письмо действительно получено от конкретного отправителя, а также защитить переписку от посторонних. Этой возможности очень не хватало ранее.
На данный момент протокол SMTP является фактическим стандартом в сфере передачи почты. Однако он был создан еще в 1970-х годах и значительно устарел с моральной точки зрения. Письма, передаваемые таким образом, довольно легко перехватить. Данной “дырой” в системе безопасности пользовались многие хакеры.
Например, когда письмо направляется с ПК отправителя к почтовому серверу, его может прочитать посторонний. Таким образом, преступник имеет возможность не только получать закрытую информацию, но и подменять данные. После этого письмо с новым содержимым проследует на сервер. Кроме того, старый протокол не дает информации о шифровании письма, а также о наличии шифрования в принципе. Пользователи просто отправляют и получают письма.
Сегодня многие подвергают критике протокол SMTP. В ответ на эти обвинения была выпущена альтернатива - STARTTLS. В основе нового способа передачи почты лежит еще один канал, имеющий защиту. Можно сказать, что он находится над стандартным TCP-каналом, который контролирует отправку данных. Получается, что SMTP STARTTLS вносит изменения в структуру стандартной почтовой передачи. Однако такой вариант не устраивает многих пользователей. Некоторые опасались передавать конфиденциальную информацию по электронной почте.
В начале 2010-х годов была разработана очередная версия привычного многим SMTP. Протокол обещает, что для защиты данных будет использоваться более надежная технология. Теперь письмо, следуя от ПК к серверу управления почтой, больше нельзя будет перехватить. Его содержимое также останется неизменным. Раньше контент письма изменялся путем подстановки других SSL-сертификатов. По стандартам новой технологии, перед тем, как начать пересылку почты, протокол будет сканировать сервис работы с почтой на предмет уязвимостей. В частности, сервера должны будут перейти на технологию STS. Каждый сертификат безопасности подвергнется проверке на актуальность и подлинность. Данный набор мер обеспечит шифрование письма и безопасность почтового сообщения. Пользователи смогут вздохнуть с облегчением.
Почтовая служба Googleуже предприняла некоторые действия, направленные на защиту переписки. Например, если пользователь получит письмо без шифрования, он будет об этом предупрежден. Если имеется доступное безопасное соединение на базе протокола STS, можно гарантировать, что контент письма, которое было отправлено, сможет принять лишь две стороны: отправитель и получатель. Что-либо встроить в тело письма больше не удастся.
В настоящее время введение в работу новых протоколов находится на рассмотрении. Если они будут введены, почтовым провайдерам придется обновить свои системы.