Büyük teknoloji şirketleri e-posta güvenliğini artırmayı istiyor

büyük teknoloji sirketleri e-posta

Google, Microsoft, Comcast, Yahoo ve LinkedIn, gönderilen mesajların şifrelenmiş olmasını garanti altına alan yeni bir e-posta mekanizması oluşturmak için güçlerini birleştiriyor. Söz konusu büyük teknoloji şirketleri tarafından Internet Engineering Task Force’a sunulan projede, SMTP Strict Transport Security (SMTP STS) adını taşıyan yeni bir standardın geliştirilmesi öneriliyor. E-postanın temelinde yatan teknoloji, ilk günden bu yana pek değişikliğe uğramış değil. Bir süre önce hayata geçen şifreleme sistemi, Gmail gibi büyük e-posta servis sağlayıcıları tarafından kullanılsa da, tüm saldırılara karşı koruma sağlamıyor.

Örneğin, bir hacker sahte bir dijital sertifika oluşturarak sistemin kendisini gerçek gibi algılamasını sağlayabiliyor. Bu da kullanıcıların farkında olmadan güvenli olmayan bir sunucuya e-posta göndermesine yol açabiliyor. Sunucunun güvenli olmadığının tespit edildiği durumlarda bile bu iletim süreci devam edebiliyor.

Yeni sistem her iki senaryonun da gerçekleşmesini önlemeyi vadediyor. E-postanın gönderildiği sunucunun STMP STS desteği olup olmadığını kontrol eden sistem, sunucunun şifreleme sertifikasının da güncel ve gerçek olup olmadığını inceliyor. Alıcı sunucunun tüm kontrollerden geçmesi durumunda mesajın iletimi gerçekleşiyor. Eğer şüpheli bir duruma rastlanırsa e-postanın iletimi durduruluyor ve kullanıcı durumdan ve nedeninden haberdar ediliyor.

STMP STS teknolojisinin onaylandığı takdirde, projeyi geliştiren şirketlerin e-posta servislerine entegre edileceğini söylemek yanlış olmayacaktır. Bu durumda Gmail aracılığıyla gönderilen ve alınan şifrelenmiş mesajların oranının yüzde 69’dan yüzde 83’e çıkması öngörülüyor.

İLGİLİ HABERLER