Google、Microsoft、Yahoo:これらの暗号化の欠陥を修正して電子メールのスヌーピングを止めたい

Amazon、Facebook、Google、Microsoft、YahooなどはSMTPのプレーンテキスト接続を暗号化されたものにアップグレードするためのSTARTTLS拡張を支持している。

Web巨人は協力して、暗号化された接続を安全でないものにダウングレードする攻撃にSTARTTLSをさらす問題のいくつかを修正します。

Amazon、Facebook、Google、Microsoft、Yahooなどは、SMTP(Simple Mail Transfer Protocol)のプレーンテキスト接続を暗号化されたものにアップグレードできる拡張機能であるSTARTTLSのサポートを開始しました。

国内にはいくつかの新しいセキュアなオプションがあります。しかし、彼らは本当にプライベートですか?

しかし、Googleが寄稿した最近の調査によると、STARTTLSによって実現されるこの「機会主義的な暗号化」の問題の1つは、システムが「オープンに失敗する」ということです。つまり、何か問題があってもメールは暗号化されていない状態で送信され、「明白な」状態でも知られています。

このデザインは、STARTTLSの導入を促進するためのものです。しかし、この研究では、攻撃者がネットワークデバイスを使用して暗号化されていないチャネルへのダウングレードを容易に行えることを強調しています。

たとえば、チュニジアでは、国からGmailに送られた電子メールの96%が明確に送られていることがわかりました。

現在、Google、Yahoo、Comcast、Microsoft、LinkedIn、および1&1 Mail&Media Development and Technologyは、SMTP Strict Transport SecurityというIETFの提案でこの問題を解決しようとしています。

解決しようとするもう1つの問題は、メッセージ転送エージェント(MTA)サーバーの信頼性に関する質問です。

提案が導入する措置の1つは、電子メールを送信する前に送信側のサービスが受信者のポリシーをチェックできるSMTP STSポリシーレコードを使用して、安全に配信できない場合にメッセージの配信を停止する機能です。

SMTP STSは、メールサービスプロバイダがTLSセキュリティで保護された接続を受信する機能を宣言し、証明書の検証のための特定の方法を宣言し、安全に配信できないメッセージの送信や送信を拒否するSMTPサーバーの送信を要求するメカニズムです、 “提案案が読み込まれます。

IETF草案は金曜日にウェブ企業から提出され、9月19日に失効する。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

GoogleはAndroidの不正侵入の救済策を急いでいるが、ほとんどの携帯電話は危険にさらされている;パスワード:共有、再利用、または売却 – あなたは有罪?AppleのiMessage暗号化の弱点を研究者が利用する。 Androidのトロイの木馬はモバイルのファームウェア、トレンドマイクロのアプリに浸透しています

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

国防総省のサイバー緊急対応を批判したペンタゴン

セキュリティの詳細