Advertisement

Τεχνολογικές Ειδήσεις, Υποστήριξη, Διαδίκτυο, Ψυχαγωγία, Αγγελίες, Smartphones, Tablets, Games, Eπιστήμη, Free Software

Διαγωνισμός
Δώρο 3 άδειες για το Kaspersky Internet Security 2017 & 3 άδειες για το Safe Kids

  • Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


    Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω Μήνυμα [Σελίδα 1 από 1]  

    » Πληροφορίες θέματος

    • Ξεκίνησε από: Paulos
    • Aναρτήθηκε στις: 21/03/2016
    • Τίτλος θέματος: Google, Microsoft και Yahoo ενώνουν τις δυνάμεις τους για την δημιουργία κρυπτογραφημένων emails

    » Τυχαία θέματα

      Φόρτωση...

      Google, Microsoft και Yahoo ενώνουν τις δυνάμεις τους για την δημιουργία κρυπτογραφημένων emails

      Ξεκίνησε από: Paulos, αναρτήθηκε στις 21/03/2016
      Μια ομάδα ανεξάρτητων ερευνητών ασφάλειας και μεγάλες τεχνολογικές εταιρίες, όπως τους μηχανικούς που εργάζονται στα Google, Yahoo, Comcast, Microsoft, LinkedIn, και 1&1 Mail & Media Development, κατέθεσαν την περασμένη Παρασκευή, 18 του Μαρτίου 2016, μια πρόταση για ένα νέο πρωτόκολλο ηλεκτρονικού ταχυδρομείου που ονομάζεται SMTP STS (Strict Transport Security).

      Αυτό θα εξασφαλίσει ούτως ώστε τα emails να κρυπτογραφούνται πριν σταλούν. Εάν ο προορισμός του δεν υποστηρίζει πιστοποιητικό με κρυπτογράφηση δεν θα είναι έγκυρο, το email δεν θα αποστέλετε και οι χρήστες θα πρέπει να αναφέρουν το γιατί.

      Τα περισσότερα ηλεκτρονικά μηνύματα που αποστέλλονται σήμερα αποστέλλονται σε μορφή απλού κειμένου μέσω SMTP. Αυτό δεν προσφέρει καμία προστασία ενάντια σε επιθέσεις man-in-the-middle (MITM), που σημαίνει ότι ένας χάκερ θα μπορούσε εύκολα να διαβάσει τα μηνύματά σας.

      Το STMP δεν υπήρξε ποτέ ένα ασφαλές πρωτόκολλο, κυρίως επειδή κατά τη στιγμή που εφευρέθηκε, το 1982, η online επιτήρηση δεν ήταν και τόσο μεγάλο πρόβλημα μεταξύ των μερικών χιλιάδων υπολογιστών με σύνδεση στο Internet που υπήρχαν εκείνη την εποχή.

      Έτσι το STMP STS θα επιτρέψει στους δύο servers που ασχολούνται με την ανταλλαγή e-mail με πιστοποιητικό κρυπτογράφησης να επικυρώσει ο ένας τον άλλον, και να αποφασίσει με έναν ασφαλή τρόπο, αν θα πρέπει να χρησιμοποιούν κρυπτογράφηση, αν η κρυπτογράφηση υποστηρίζεται, και τι πρέπει να κάνουν αν δεν είναι.

      Η υποβολή στην IETF είναι ακόμα στα αρχικά της στάδια και θα εφαρμοστεί σε third party email clients που χρησιμοποιούνται τακτικά για desktop και φορητές συσκευές. Είναι πιθανό ότι η πρόταση θα υλοποιηθεί χάρη στην υποστήριξη που έχει από τις μεγάλες εταιρείες τεχνολογίας.

      Πέρυσι, η Oracle υπέβαλε επίσης μια παρόμοια πρόταση που ονομάζεται DEEP (Deployable Enhanced Email Privacy).

      Άρθρο από το thegreeksenergy.com

      Image: By Andrea Danti

      Πηγή: neowin.net, softpedia.com

      Επισκόπηση του προφίλ των χρηστών

      Κανένα σχόλιο.


      Μήνυμα [Σελίδα 1 από 1]

      Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


      Μοιραστείτε αυτό το θέμα

      Url
      BBcode
      HTML

      Δικαιώματα σας στην κατηγορία αυτή. Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης