在蘋(píng)果與美國(guó)政府的“恐怖分子手機(jī)數(shù)據(jù)加密風(fēng)波”中,互聯(lián)網(wǎng)用戶(hù)的信息安全和加密再度成為熱門(mén)話題。雖然已經(jīng)誕生多年,電子郵件至今仍然扮演著重要角色,據(jù)外媒消息,谷歌、微軟、康卡斯特等巨頭,正在聯(lián)合研發(fā)下一代的電子郵件安全加密傳輸協(xié)議,有望抵御網(wǎng)絡(luò)黑客更多針對(duì)電郵傳輸?shù)墓簟?/p>
據(jù)美國(guó)科技新聞網(wǎng)站TheNextWeb報(bào)道,雖然電子郵件技術(shù)已經(jīng)誕生了幾十年,但是負(fù)責(zé)電子郵件傳輸?shù)闹髁鲄f(xié)議,仍然是十分古老的SMTP協(xié)議。
在這種協(xié)議中,電子郵件的內(nèi)容以明文(即沒(méi)有進(jìn)行加密)的方式傳輸,這種通信方式并不安全。而眾所周知的是,在今天工作辦公還是私人通信中,電子郵件仍然是十分活躍的互聯(lián)網(wǎng)應(yīng)用功能。
若干年前,科技行業(yè)推出了“SMTP STARTTLS”協(xié)議,為的是彌補(bǔ)傳統(tǒng)協(xié)議在安全性上的缺陷,不過(guò)這種協(xié)議問(wèn)題多多,一直沒(méi)有得到廣泛的應(yīng)用。據(jù)悉,這種協(xié)議難以保證每一封電子郵件得到加密的安全傳輸。
據(jù)報(bào)道,在“SMTP STARTTLS”協(xié)議之下,網(wǎng)絡(luò)黑客很容易對(duì)電子郵件實(shí)施“中間人攻擊”,另外郵件發(fā)送者即使沒(méi)有加密也不會(huì)獲得提前通知,進(jìn)一步加大了電子郵件的泄密風(fēng)險(xiǎn)。
科技行業(yè)正在開(kāi)發(fā)一種更先進(jìn)的電子郵件安全傳輸協(xié)議,就在上周五,負(fù)責(zé)全球互聯(lián)網(wǎng)技術(shù)開(kāi)發(fā)和標(biāo)準(zhǔn)制定的相關(guān)“互聯(lián)網(wǎng)任務(wù)組”,已經(jīng)提交了全新的技術(shù)方案。參加這一任務(wù)組的工程師,來(lái)自谷歌、微軟、康卡斯特、LinkedIn、雅虎等互聯(lián)網(wǎng)大公司。
新的技術(shù)協(xié)議將能夠抵御多種針對(duì)傳統(tǒng)電郵的黑客攻擊,比如黑客假冒成為接收郵件的服務(wù)器,或是通過(guò)各種技術(shù)破解郵件采用的SSL加密協(xié)議,黑客還可以對(duì)郵件進(jìn)行攔截,進(jìn)行惡意修改之后再次發(fā)送給對(duì)方。
據(jù)悉,如果未來(lái)的郵件接收服務(wù)器支持SMTP STS協(xié)議,在郵件發(fā)送之前,發(fā)送者將會(huì)自動(dòng)得到提醒,即對(duì)方服務(wù)器是否支持接受加密郵件,另外收件服務(wù)器的數(shù)字證書(shū)是否安全有效,這樣可以確保所發(fā)送的郵件,抵達(dá)真正的收件服務(wù)器和收件人郵箱。
如果收件服務(wù)器的數(shù)字證書(shū)無(wú)效,用戶(hù)發(fā)信將會(huì)失敗,郵件客戶(hù)端也將把原因告知網(wǎng)民。
據(jù)報(bào)道,這一技術(shù)方案內(nèi)容豐富,覆蓋了全新電子郵件安全傳輸?shù)母鞣N細(xì)節(jié)。
據(jù)報(bào)道,在互聯(lián)網(wǎng)網(wǎng)站(WEB)訪問(wèn)方面,科技行業(yè)過(guò)去多年已經(jīng)引入了許多安全加密方面的創(chuàng)新,但是這些創(chuàng)新并未引入到電子郵箱應(yīng)用中。此次新技術(shù)方案的提出,將會(huì)提升電子郵件傳輸?shù)陌踩裕_保用戶(hù)的郵件通信處于安全保密的狀態(tài)中。
不過(guò)目前提出的技術(shù)方案仍然是一個(gè)建議,因此要變成下一代的通用電子郵件協(xié)議之前還有一定的時(shí)間。不過(guò)這一方案擁有谷歌、微軟等大批科技巨頭的支持,因此獲得成功的可能性極大。