Google وMicrosoft وYahoo: نريد إيقاف التطفل على البريد الإلكتروني عن طريق إصلاح عيوب التشفير هذه

  • Sep 06, 2023

يعمل عمالقة الويب على إيجاد طريقة لمواجهة تهديد هجمات الرجوع إلى إصدار أقدم على STARTTLS.

emailsecurityistock.jpg

تدعم Amazon وFacebook وGoogle وMicrosoft وYahoo وغيرها امتداد STARTTLS لترقية اتصالات النص العادي على SMTP إلى اتصالات مشفرة.

الصورة: آي ستوك

يتعاون عمالقة الويب لإصلاح بعض المشكلات التي تعرض STARTTLS للهجمات التي تؤدي إلى خفض مستوى الاتصالات المشفرة إلى اتصالات غير آمنة.

بدأت شركات Amazon وFacebook وGoogle وMicrosoft وYahoo وغيرها في تقديم الدعم ستارتلس، وهو امتداد يمكنه ترقية اتصالات النص العادي على بروتوكول نقل البريد البسيط (SMTP) إلى اتصالات مشفرة.

اقرا هذا

هل أنت قلق بشأن أمان بريدك الإلكتروني؟ في ألمانيا، الرسائل الآمنة آخذة في الارتفاع

اقرا الان

ولكن وفقا ل الأبحاث الحديثة، ساهمت فيها Google، إحدى مشكلات "التشفير الانتهازي" الذي تم تمكينه بواسطة STARTTLS هو أن النظام "يفضل "فشل الفتح"، مما يعني أنه حتى لو لم يكن هناك شيء صحيح، فسيتم إرسال البريد الإلكتروني بشكل غير مشفر، والمعروف أيضًا باسم "في واضح'.

ويهدف التصميم إلى تشجيع اعتماد STARTTLS. ومع ذلك، يسلط البحث الضوء على أن المهاجمين قادرون بسهولة على استخدام أجهزة الشبكة لفرض الرجوع إلى القنوات غير المشفرة.

ففي تونس، على سبيل المثال، وجد الباحثون أن 96% من رسائل البريد الإلكتروني المرسلة من الدولة إلى Gmail يتم إرسالها بشكل واضح.

الآن تسعى Google وYahoo وComcast وMicrosoft وLinkedIn و1&1 Mail & Media Development and Technology إلى حل هذه المشكلة في مقترح IETF يسمى SMTP أمان النقل الصارم.

أما القضية الأخرى التي تسعى إلى حلها فتتعلق بالأسئلة المتعلقة بصحة الوثيقة وكيل نقل الرسائل خادم (MTA).

أحد الإجراءات التي يقدمها الاقتراح هو القدرة على إيقاف تسليم الرسالة إذا لم يكن من الممكن تسليمها بشكل آمن، والتي تقترحها من خلال سجلات سياسة SMTP STS التي تسمح لخدمة الإرسال بالتحقق من سياسة المستلم قبل إرسال رسالة بريد إلكتروني.

"SMTP STS عبارة عن آلية تمكن موفري خدمة البريد من الإعلان عن قدرتهم على تلقي الاتصالات الآمنة بواسطة TLS، والإعلان عن طرق معينة لـ التحقق من صحة الشهادة، وطلب إرسال خوادم SMTP للإبلاغ عن و/أو رفض تسليم الرسائل التي لا يمكن تسليمها بشكل آمن"، المسودة يقرأ الاقتراح.

تم تقديم مسودة IETF من قبل شركات الويب يوم الجمعة وتنتهي في 19 سبتمبر.

المزيد عن الأمن

  • جوجل تسرع في إصلاح الطوارئ لاستغلال تجذير Android ولكن معظم الهواتف تظل معرضة للخطر
  • كلمات المرور: مشاركتها أو إعادة استخدامها أو بيعها - ما الذي أنت مذنب به؟
  • يستغل الباحثون الضعف في تشفير Apple iMessage
  • لا تلمس إعداد Android هذا، وستتركك معظم البرامج الضارة بمفردك، في الغالب
  • تحذر الولايات المتحدة من تطبيقات Android التي تستمع سرًا إلى عاداتك التلفزيونية
  • يتسلل حصان طروادة لنظام Android إلى البرامج الثابتة للهواتف المحمولة وتطبيقات Trend Micro