Новости

"Яндекс" и Mail.ru принимают меры безопасности

Новости
Никита Стаценко
Никита Стаценко

Редактор. RB.RU

Никита Стаценко
"Яндекс" и Mail.ru принимают меры безопасности

Почта «Яндекса» теперь шифруется по протоколу SSL/TLS (STARTTLS) - как на приём, так и на отправку писем. Письма пользователям других сервисов, которые поддерживают такое шифрование, передаются в зашифрованном виде. Этот протокол также используется в почте Google и на корпоративных почтовых серверах. Теперь около 30% трафика «Яндекс.Почты» шифруется в обе стороны.

Цель шифрования — защита пользователей от незаконного доступа к переписке. SSL/TLS широко используется в браузерах, почте, мессенджерах и IP-телефонии.

Российские спецслужбы и другие органы власти могут запрашивать данные о пользователях и «Яндекс» обязан их предоставить. Не защитит протокол SSL/TLS и от американских спецслужб. Эдвард Сноуден рассказал о существовании математической закладки в алгоритмах, с помощью которой АНБ США может легко взламывать переписку. 

Зато SSL/TLS защищает почту от анализа системой DPI (Deep Packet Inspection), которая внедрена российскими операторами мобильной связи.

Технический директор почты Mail.ru Денис Аникин заявил "Ведомостям", что компания в скором времени тоже собирается включить двустороннее шифрование.

Протокол SSL был разработан компанией Netscape Communications (первая версия не была обнародована, версия 2.0 была выпущена в 1995 году). SSL версии 3.0 (1996 год) стала основой для создания протокола TLS. Visa, Master Card, American Express и другие организации имеют лицензию на использование протокола SSL для коммерческих целей в интернете.

Уязвимость TLS была продемонстрирована на конференции Ekoparty в 2011 году - с помощью дешифрования cookies, использованных для аутентификации пользователя.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Mail.ru Group научит выпускников и аспирантов интернет-маркетингу
  2. 2 Как проложить дорогу в ИТ через амбассадорскую деятельность: истории людей, у которых получилось
  3. 3 8 крутых русских стартапов в области искусственного интеллекта
  4. 4 "Научи сам": четыре истории о том, почему предприниматели и топ-менеджеры начинают преподавать
  5. 5 Владелец "Мечела" хочет закрыть угольные шахты из-за их "сверхопасности"
Стажировка в IT
Гринатом зовет студентов и начинающих специалистов на программу Greenlab
Узнать больше