Συνεργασία Google και Microsoft για πλήρως κρυπτογραφημένα emails

Όταν στέλνετε ένα email, περνά από κάτι που λέγεται Simple Mail Transfer Protocol (SMTP), ένα standard που αναπτύχθηκε τη δεκαετία του 1980 και δεν έχει τη δυνατότητα να κρυπτογραφεί τα μηνύματά σας. Έτσι μια ομάδα από επίλεκτους μηχανικούς, μεταξύ των οποίων των Google, Microsoft, Comcast, LinkedIn και άλλους, προσπαθούν να αναβαθμίσουν αυτό το standard ώστε να προσφέρει πλήρη κρυπτογράφηση σε όλα τα emails.

Η πρόταση κατατέθηκε στο Internet Engineering Task Force (IETF), περιγράφοντας ένα μηχανισμό που ονομάζεται Simple Mail Transfer Protocol Strict Transport Security (SMTP STS) και κύριος σκοπός του είναι να αποτρέπει επιθέσεις τύπου man-in-the-middle.

Με απλά λόγια, ο μηχανισμός θα λειτουργεί ως εξής: Όταν στέλνετε ένα μήνυμα σε προορισμό ο οποίος υποστηρίζει το νέο SMTP STS standard, τα MTAs (Message Transfer Agents) θα ελέγχουν αυτόματα αν ο προορισμός υποστηρίζει κρυπτογράφηση κι αν έχει πιστοποίηση. Με την παραμικρή υποψία διακινδύνευσης του email, το μήνυμα θα επιστρέφει στον αποστολέα του. Έτσι θεωρητικά, θα αποτρέπεται η αναχαίτηση του μηνύματος από έναν άλλο server, εξαλείφοντας τις επιθέσεις man-in-the-middle. Το νέο standard είναι απλά μια πρόταση ακόμα και θα περάσει καιρός πριν το δούμε να διατίθεται σε παγκόσμιο επίπεδο.