23 i dag 32 i går s Logga ut Logga in Skaffa Premium!
EFF lanserar STARTTLS Everywhere Ska göra epost säkrare Organisationen Electronic Frontier Foundation lanserar nu något som man kallar för STARTTLS Everywhere vars syfte är att göra kommunikation via epost säkrare genom att använda STARTTLS. Det handlar inte om någon end-to-end-kryptering av eposten per automatik utan istället använder sig STARTTLS av något som man kallar för "hop-to-hop-kryptering". Det innebär att den server som skickar ett email kan komma överens med den mottagande servern om att kryptera mailet på lämpligt sätt. EFF beskriver STARTTLS så här: "STARTTLS is an addition to SMTP, which allows one email server to say to the other, "I want to deliver this email to you over an encrypted communications channel." The recipient email server can then say "Sure! Letx27s negotiate an encrypted communications channel." The two servers then set up the channel and the email is delivered securely, so that anybody listening in on their traffic only sees encrypted data. In other words, network observers gobbling up worldwide information from Internet backbone access points (like the NSA or other governments) wonx27t be able to see the contents of messages while they’re in transit, and will need to use more targeted, low-volume methods." STARTTLS är inget som privatanvändare kan implementera på egen hand utan det måste skötas av internetleverantörer, serveradminstratörer eller annan som är ansvarig för eposten inom ett företag, organisation eller liknande. Tumnagel
38.1°
0
2016
Google, Microsoft, Yahoo och LinkedIn arbetar på ett säkrare epost-protokoll Säkrare epost med SMTP STS Företagen Google, Microsoft, Yahoo och LinkedIn har gemensamt tagit fram ett förslag på ett nytt epost-protokoll som man kallar för SMTP STS (Simple Mail Transfer Protocol - Strict Transport Security) vars syfte är att skapa säkrare epost. Epost-protokollet SMTP som vi använder idag togs fram 1982 och har aldrig varit särskilt säkert och även om man försökte fixa det med tillägget STARTTLS så går det fortsatt att lura en epostserver att mottagaren inte kan ta emot krypterad epost och på det sättet få den att skicka mailet i klartext. Detta är en säkerhetslucka som man hoppas kunna täta med SMTP STS som kanske enklast kan beskrivas som HSTS (HTTP Strict Transport Security)-tillägget till webb-protokollet HTTPS. Förslaget till det nya protokollet har nu bollats över till IEEE (Internet Engineering Task Force) och med tanke på hur stora företag som står bakom SMTP STS så är det väl inte helt omöjligt att detta kommer att accepteras som en standard i framtiden. Tumnagel
52.8°
0
Slut på artiklar...