Google , Microsoft , Yahoo cộng tác với nhau để tạo ra giao thức mã hóa Email mới

Hôm 18/3 một nhóm những nhà nghiên cứu an ninh độc lập cùng với những gã khổng lồ công nghệ ở Silicon Valley để dễ xuất giao thức Email mới có tên gọi SMTP STS ( Strict Transport Security ) .

 

STMP chưa bao giờ là giao thức an toàn bởi vì tại thời điểm của nó , năm 1982 , do thám trên mạng không phải là vấn đề lớn , lúc đó mới chỉ có vài nghìn máy tính kết nối Internet lại với nhau .

Khi web phát triển , cùng với những tổ chức tội phạm mạng và những tin tặc được các chính phủ hỗ trợ khiến cho những công nghệ công nghệ đã phải đưa ra phần mở rộng STARTTLS của giao thức SMTP , đó là phương pháp dùng những kênh mã hóa để gửi Email .

Thật không may STARTTLS chưa bao giờ là an toàn như dự định ban đầu do hàng loạt những lỗi trong thiết kế cho phép tin tặc giả mạo máy chủ và nó cho người gửi rằng người nhận không hỗ trợ mã hóa nên họ chỉ còn mỗi cách gửi ở dạng những văn bản thông thường .

Đó là nguyên nhân khiến cho những nhà nghiên cứu an ninh cố sửa chữa lỗi này bằng phần mở rộng của SMTP mới có tên gọi STS ( Strict Transport Security ) .

Theo lí thuyết , giao thức mở rộng mới này như là mở rộng HSTS (HTTP Strict Transport Security) tới HTTPS . Như HSTS , SMTP STS mang tin nhắn bí mật và máy chủ chứng thực hợp lệ thì mới bắt đầu một kênh truyền thông Email mã hóa . Về cơ bản SMTP STS sẽ làm việc bên cạnh SMTP STARTTLS để củng cố SMTP và tránh hạ cấp SSL/TLS và những cuộc tấn công MitM , cũng tương tự như HSTS làm việc cùng với HTTPS để củng cố HTTP .

Những tên tuổi của các công ty công nghệ lớn bao gồm : Microsoft, Google, Yahoo, LinkedIn, và Comcast. Hiện tại đề xuất này đang ở tính năng kỹ thuật phác thảo tại IEEE (Internet Engineering Task Force), nhưng do có nhiều công ty lớn phía sau nên sẽ sớm đưa ra tính năng kỹ thuật chính thức .

Năm  ngoái . Oracle cũng gửi đề xuất tương tự có tên gọi DEEP (Deployable Enhanced Email Privacy).