ادعای بزرگان فناوری
به گزارش واحد امنیت سایبربان؛ اگرچه بیش از دو دهه است که میلیونها نفر در سراسر جهان از ایمیل استفاده میکنند، اما فناوری مورداستفاده برای تبادل ایمیل موسوم به SMTP کهنه، قدیمی و آسیبپذیر است.
هنوز هم اکثر پیامهای پست الکترونیک بهصورت ساده و رمزگذاری نشده و با استفاده از استاندارد SMTP ارسال میشوند و لذا احتمال سرقت دادههای کاربران وجود دارد.
اگرچه استاندارد SMTP STARTTLS سالها قبل برای حل این مشکل ابداع شد، اما هنوز هم نتوانسته مؤثر باشد، زیرا اولاً بسیاری از شرکتهای ارائهدهنده خدمات پست الکترونیک از SMTP STARTTLS استفاده نمیکنند و در ضمن این استاندارد هم آسیبپذیریهای فراوانی دارد.
با توجه به این مشکلات و امکان سرقت دادههای کاربران خدمات ایمیل حتی در صورت رمزگذاری خدمات ایمیل، گروهی از شرکتهای فناوری برای افزایش ایمنی خدمات پست الکترونیک با یکدیگر متحده شدهاند. ازجمله این شرکتها میتوان به گوگل، یاهو، کام کست، مایکروسافت، لینکداین و ... اشاره کرد.
بر اساس طرح این شرکتها برای مقابله با هکرها سرورهای مورداستفاده آنها شناسایی و مسدود میشود. همچنین در صورت ارسال ایمیل به سروری که از SMTP STS پشتیبانی میکند، بهرهمندی آن از نظام رمزگذاری بهطور خودکار کنترل خواهد شد و اگر گواهی رمزگذاری مقصد معتبر باشد ارسال نهایی ایمیل صورت خواهد گرفت.
در غیر این صورت ایمیل ارسال نشده و دلیل آن نیز به ارسالکننده اعلام میشود. در این پیشنهاد به جزییات فنی فراوانی برای انجام و اجرای عملی طرح مذکور اشارهشده است. به نظر میرسد عملی شدن طرح مذکور منوط به حمایت گسترده شرکتهای فناوری باشد.
