Marile companii din Silicon Valley vor să facă e-mailurile mai sigure

de: Horia Despa
22 03. 2016

Numită SMTP Strict Transport Security, noua propunere reprezintă dorința giganților tech din America de a securiza pe scară largă toate mesajele trimise de oameni pe Internet.

Google, Microsoft, Yahoo și LinkedIn și-au unit forțele pentru a crea un nou mecanism de trimitere a e-mailurilor care să garanteze că fiecare cuvânt pe care îl trimiți cuiva este criptat corespunzător.

Într-o propunerea numită SMTP Strict Transport Security (SMTP STS), marii giganți din Silicon Valley doresc să schimbe codul de bază care stă la fundamentul tehnologiei de trimitere a e-mailurilor încă de la Ray Tomlinson încoace. Aceeași tehnologie e folosită în continuare de companii precum Google sau Yahoo. Așa cum deja se știe, arhitectura codului care permite trimiterea de mailuri este susceptibilă la atacuri externe, sau infiltrări ilegale. Propunerea gianților tech trimisă către Internet Engineers Task Force conține o serie de schimbări serioase la felul în care se validează trimitearea unui e-mail.

Un exemplu simplu poate fi atunci când un hacker inserează un certificat digital fals în sistemul unui utilizator, iar sistemul să nu realizeze că este corupt. Mai departe, acest certificat ar putea comanda sistemului să trimită o copie a mailului către un server neatorizat fără ca Google sau Yahoo să realizeze această problemă.

Noul sistem SMTP STS ar putea preveni aceasta. Calculatorul utilizatorilor va scana mailul înainte de a fi trimis și vede dacă este compatibil cu standardele SMTP STS. După aceea, certificatul aflat pe calculator va fi comparat cu standardele SMTP STS pentru a vedea dacă și acesta este autentic și adus la zi. După ce această serie de verificări este finalizată, mesajul va fi trimis. Cum e de așteptat, dacă una dintre aceste verificări găsește o modificare în sistem, e-mailul nu va fi trimis, iar utilzatorii vor fi notificați în prealabil.