Google и Microsoft работают над новой технологией для защиты электронной почты

Специалисты крупнейших почтовых сервисов совместно с экспертами в области IT-безопасности работают над созданием нового расширения для протокола SMTP. В разработках принимают участие представители Google, Microsoft, Yahoo, Comcast и LinkedIn. Целью проекта является создание технологии, обеспечивающей максимальную защищенность электронной почты от несанкционированного доступа.

Стоит отметить, что протокол SMTP разрабатывался в 90-е года 20-го века, и в связи с отсутствием хакеров долгое время не нуждался в шифровании. Лишь в 2002 году он получил расширение STARTTLS, позволяющее шифровать передаваемые сообщения.

После откровений Эдварда Сноудена, касающихся глобальной слежки со стороны правительства США, популярность систем шифрования резко возросла. Так, например, в 2014 году в соцсети Facebook доля передаваемых по защищенным каналам сообщений возросла с 58% до 95%.

На сегодняшний день область применения расширения STARTTLS достаточно обширна, однако эксперты предупреждают о том, что оно перестало быть безопасным. Современные технологии и новые хакерские приемы позволяют злоумышленникам с легкостью обходить защиту и перехватывать переписку пользователей. Путем фальсификации почтового сервера взломщики заставляют систему производить отправку сообщений без их предварительного шифрования.

Новое расширение от почтовых сервисов получит название STS. В его задачи войдет проверка подлинности участников соединения. Сообщается, что даже в том случае, когда подлинность какого-либо из серверов проверить не получится, переписка будет гарантированно безопасной. Как именно будет реализовываться данная функция, пока не уточняется.

На данный момент представлен черновой вариант расширения. Он будет действовать до 19 сентября текущего года. Если технология вызовет достаточный интерес, работы по ее совершенствованию будут продолжены.