"Яндекс" и Mail.ru принимают меры безопасности

Почта «Яндекса» теперь шифруется по протоколу SSL/TLS (STARTTLS) - как на приём, так и на отправку писем. Письма пользователям других сервисов, которые поддерживают такое шифрование, передаются в зашифрованном виде. Этот протокол также используется в почте Google и на корпоративных почтовых серверах. Теперь около 30% трафика «Яндекс.Почты» шифруется в обе стороны.

Цель шифрования — защита пользователей от незаконного доступа к переписке. SSL/TLS широко используется в браузерах, почте, мессенджерах и IP-телефонии.

Российские спецслужбы и другие органы власти могут запрашивать данные о пользователях и «Яндекс» обязан их предоставить. Не защитит протокол SSL/TLS и от американских спецслужб. Эдвард Сноуден рассказал о существовании математической закладки в алгоритмах, с помощью которой АНБ США может легко взламывать переписку.

Зато SSL/TLS защищает почту от анализа системой DPI (Deep Packet Inspection), которая внедрена российскими операторами мобильной связи.

Технический директор почты Mail.ru Денис Аникин заявил "Ведомостям", что компания в скором времени тоже собирается включить двустороннее шифрование.

Протокол SSL был разработан компанией Netscape Communications (первая версия не была обнародована, версия 2.0 была выпущена в 1995 году). SSL версии 3.0 (1996 год) стала основой для создания протокола TLS. Visa, Master Card, American Express и другие организации имеют лицензию на использование протокола SSL для коммерческих целей в интернете.

Уязвимость TLS была продемонстрирована на конференции Ekoparty в 2011 году - с помощью дешифрования cookies, использованных для аутентификации пользователя.