在蘋果與美國政府的“恐怖分子手機數據加密風波”中,互聯網用戶的信息安全和加密再度成為熱門話題。雖然已經誕生多年,電子郵件至今仍然扮演著重要角色,據外媒消息,谷歌、微軟、康卡斯特等巨頭,正在聯合研發下一代的電子郵件安全加密傳輸協議,有望抵御網絡黑客更多針對電郵傳輸的攻擊。
據美國科技新聞網站TheNextWeb報道,雖然電子郵件技術已經誕生了幾十年,但是負責電子郵件傳輸的主流協議,仍然是十分古老的SMTP協議。
在這種協議中,電子郵件的內容以明文(即沒有進行加密)的方式傳輸,這種通信方式并不安全。而眾所周知的是,在今天工作辦公還是私人通信中,電子郵件仍然是十分活躍的互聯網應用功能。
若干年前,科技行業推出了“SMTP STARTTLS”協議,為的是彌補傳統協議在安全性上的缺陷,不過這種協議問題多多,一直沒有得到廣泛的應用。據悉,這種協議難以保證每一封電子郵件得到加密的安全傳輸。
據報道,在“SMTP STARTTLS”協議之下,網絡黑客很容易對電子郵件實施“中間人攻擊”,另外郵件發送者即使沒有加密也不會獲得提前通知,進一步加大了電子郵件的泄密風險。
科技行業正在開發一種更先進的電子郵件安全傳輸協議,就在上周五,負責全球互聯網技術開發和標準制定的相關“互聯網任務組”,已經提交了全新的技術方案。參加這一任務組的工程師,來自谷歌、微軟、康卡斯特、LinkedIn、雅虎等互聯網大公司。
新的技術協議將能夠抵御多種針對傳統電郵的黑客攻擊,比如黑客假冒成為接收郵件的服務器,或是通過各種技術破解郵件采用的SSL加密協議,黑客還可以對郵件進行攔截,進行惡意修改之后再次發送給對方。
據悉,如果未來的郵件接收服務器支持SMTP STS協議,在郵件發送之前,發送者將會自動得到提醒,即對方服務器是否支持接受加密郵件,另外收件服務器的數字證書是否安全有效,這樣可以確保所發送的郵件,抵達真正的收件服務器和收件人郵箱。
如果收件服務器的數字證書無效,用戶發信將會失敗,郵件客戶端也將把原因告知網民。
據報道,這一技術方案內容豐富,覆蓋了全新電子郵件安全傳輸的各種細節。
據報道,在互聯網網站(WEB)訪問方面,科技行業過去多年已經引入了許多安全加密方面的創新,但是這些創新并未引入到電子郵箱應用中。此次新技術方案的提出,將會提升電子郵件傳輸的安全性,確保用戶的郵件通信處于安全保密的狀態中。
不過目前提出的技術方案仍然是一個建議,因此要變成下一代的通用電子郵件協議之前還有一定的時間。不過這一方案擁有谷歌、微軟等大批科技巨頭的支持,因此獲得成功的可能性極大。
京公網安備 11010502049343號