Fornecedores Propõem Norma de Segurança de E-mail!

O objetivo do novo mecanismo SMTP Strict Transport Security é garantir que o tráfego de e-mail cifrado não seja vulnerável a ataques de interceção.

Engenheiros de alguns dos maiores fornecedores de serviços de e-mail no mundo reuniram esforços para melhorar a segurança do tráfego de correio eletrónico.

Concebido por profissionais da Google, Microsoft, Yahoo, Comcast, LinkedIn e 1 & 1 Mail & Media Development & Technology, a Strict Transport Security (SMTP) é um novo mecanismo que permite as fornecedores de e-mail, definirem políticas e regras para o estabelecimento de comunicações cifradas de e-mail.

A versão preliminar foi publicada na semana passada sendo proposto para norma da Internet Engineering Task Force (IETF). Não deve ser confundida com o Simple Mail Transfer Protocol (SMTP), usado para transferir mensagens de e-mail entre os clientes de e-mail e servidores, bem como de um fornecedor para outro.

O último remonta a 1982 e não foi desenvolvida com qualquer opção de cifra. Por esta razão, em 2002, uma extensão chamada STARTTLS foi adicionada ao protocolo como uma forma de integrar tecnologia TLS (Transport Layer Security) com ligações SMTP.

Mas ao longo da década seguinte a extensão nem sempre foi adotada e o tráfego de e-mail manteve-se praticamente sem cifra. Isso mudou depois de 2013, quando Edward Snowden confirmou a vigilância generalizada de comunicações via Internet, pelos serviços de inteligência dos EUA, Reino Unido e outros países.

Fonte: Computer World

 

Compartilhar Esse Post