Никита Стаценко

"Яндекс" и Mail.ru принимают меры безопасности


Почта «Яндекса» теперь шифруется по протоколу SSL/TLS (STARTTLS) - как на приём, так и на отправку писем. Письма пользователям других сервисов, которые поддерживают такое шифрование, передаются в зашифрованном виде. Этот протокол также используется в почте Google и на корпоративных почтовых серверах. Теперь около 30% трафика «Яндекс.Почты» шифруется в обе стороны.

Цель шифрования — защита пользователей от незаконного доступа к переписке. SSL/TLS широко используется в браузерах, почте, мессенджерах и IP-телефонии.

Российские спецслужбы и другие органы власти могут запрашивать данные о пользователях и «Яндекс» обязан их предоставить. Не защитит протокол SSL/TLS и от американских спецслужб. Эдвард Сноуден рассказал о существовании математической закладки в алгоритмах, с помощью которой АНБ США может легко взламывать переписку. 

Зато SSL/TLS защищает почту от анализа системой DPI (Deep Packet Inspection), которая внедрена российскими операторами мобильной связи.

Технический директор почты Mail.ru Денис Аникин заявил "Ведомостям", что компания в скором времени тоже собирается включить двустороннее шифрование.

Протокол SSL был разработан компанией Netscape Communications (первая версия не была обнародована, версия 2.0 была выпущена в 1995 году). SSL версии 3.0 (1996 год) стала основой для создания протокола TLS. Visa, Master Card, American Express и другие организации имеют лицензию на использование протокола SSL для коммерческих целей в интернете.

Уязвимость TLS была продемонстрирована на конференции Ekoparty в 2011 году - с помощью дешифрования cookies, использованных для аутентификации пользователя.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно

Нажмите "Нравится",
чтобы читать Rusbase в Facebook