Примеру Google в шифровании почты последовал Яндекс
Макгруп McGrp.ru
Зарегистрироваться
11 лет назад

Примеру Google в шифровании почты последовал Яндекс

Примеру Google в шифровании почты последовал Яндекс Фото 0

Почтовая служба «Яндекса» отныне производит шифрование всех сообщений по протоколу SSL/TLS. Если «Яндекс» отправляет письмо, то он делает запрос на сервере получателя, чтобы установить, есть ли поддержка протокола SSL/TLS. Если ответ – да, то пересылает письмо по соединению, которое зашифровано. 
 
Эффективный протокол SSL/TLS поддерживает еще почтовая служба Google, а также корпоративные почтовые серверы по всей планете. Значит, в обе стороны шифруется примерно 30% трафика «Яндекс.Почты».
 
Шифрование необходимо, чтобы защитить пользователей от всякого доступа со стороны. Если в этом нуждаются спецслужбы или какие-то органы государственной власти, то они всегда вправе запросить необходимые сведения.
 
Электронная переписка, к сожалению, беззащитна от Агентства национальной безопасности США (АНБ). И это убедительно доказал Э. Сноуден. Ведь он рассказал о том, что можно сделать математическую закладку в алгоритмах, а потом взломать переписку. Жаль, но от спецслужб SSL/TLS действительно не защищает. 
 
И все-таки пренебрегать поддержкой SSL/TLS в почтовой переписке не стоит. Ведь протокол служит защитой почтового трафика от анализа извне, которая использует систему DPI (Deep Packet Inspection). Кстати, она уже внедрена крупнейшими российскими операторами мобильной связи. 
 
За счет этого операторы имеют возможность подвергнуть анализу весь трафик. Причем на любых скоростях и в реальном времени. Теперь им необходимо будет записывать зашифрованную пересылку. А чтобы расшифровать ее в полном объеме, понадобятся чуть ли сотни лет. Для внедрения же такой технологии хватит и месяца.
 
Протокол SSL/TLS, конечно,  не гарантирует полной безопасности интернет-трафика. Он способен осуществлять защиту пользователя, скажем, от непорядочных специалистов магистральных интернет-провайдеров. Однако протокол все-таки не спасет от серьезных систем, которые контролируют и следят за интернет-трафиком. 
 
Почтой Mail ru уже внедрен протокол SSL/TLS для переписки между пользователями, у которых ящики зарегистрированы на этом сервисе. А вот шифровать внешнюю переписку пока было нецелесообразно. Зачем, если львиная доля писем Mail ru уходит на внешние адреса? И потому второй по величине получатель писем с ящиков этого сервиса — «Яндекс» — намерен включить его в двустороннее шифрование трафика. Понятно, что все средства хороши, если есть необходимость повысить уровень защиты пользователей.