Новости

"Яндекс" и Mail.ru принимают меры безопасности

Новости
Никита Стаценко
Никита Стаценко

Редактор. RB.RU

Никита Стаценко
"Яндекс" и Mail.ru принимают меры безопасности

Почта «Яндекса» теперь шифруется по протоколу SSL/TLS (STARTTLS) - как на приём, так и на отправку писем. Письма пользователям других сервисов, которые поддерживают такое шифрование, передаются в зашифрованном виде. Этот протокол также используется в почте Google и на корпоративных почтовых серверах. Теперь около 30% трафика «Яндекс.Почты» шифруется в обе стороны.

Цель шифрования — защита пользователей от незаконного доступа к переписке. SSL/TLS широко используется в браузерах, почте, мессенджерах и IP-телефонии.

Российские спецслужбы и другие органы власти могут запрашивать данные о пользователях и «Яндекс» обязан их предоставить. Не защитит протокол SSL/TLS и от американских спецслужб. Эдвард Сноуден рассказал о существовании математической закладки в алгоритмах, с помощью которой АНБ США может легко взламывать переписку. 

Зато SSL/TLS защищает почту от анализа системой DPI (Deep Packet Inspection), которая внедрена российскими операторами мобильной связи.

Технический директор почты Mail.ru Денис Аникин заявил "Ведомостям", что компания в скором времени тоже собирается включить двустороннее шифрование.

Протокол SSL был разработан компанией Netscape Communications (первая версия не была обнародована, версия 2.0 была выпущена в 1995 году). SSL версии 3.0 (1996 год) стала основой для создания протокола TLS. Visa, Master Card, American Express и другие организации имеют лицензию на использование протокола SSL для коммерческих целей в интернете.

Уязвимость TLS была продемонстрирована на конференции Ekoparty в 2011 году - с помощью дешифрования cookies, использованных для аутентификации пользователя.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Mail.ru Group, Физтех и Бауманка проведут олимпиаду по программированию для школьников «Технокубок»
  2. 2 «Если я получил работу в 19 лет, то могу добиться большего». История студента из Бийска, уехавшего в Пизу
  3. 3 Mail.ru Group запустила бесплатные курсы по аналитике, алгоритмам и структурам данных
  4. 4 Mail.ru Group научит выпускников и аспирантов интернет-маркетингу
  5. 5 Как проложить дорогу в ИТ через амбассадорскую деятельность: истории людей, у которых получилось