На очереди Mail.ru
Роман Дорохов
Vedomosti.ru
29.11.2013
Поделиться3
Статья
Отзывы
Читают сейчас22
ВЫБОР РЕДАКТОРА
«Яндекс» посчитал все московские квартиры
РАСКРОЙТЕ ТЕМУ
Яндекс и Google
ДОРОГАЯ ПРОСЛУШКА
Разоблачения Сноудена, касающиеся слежки АНБ за пользователями интернета, обойдутся американским компаниям в $35 млрд на период до 2016 г., предупредила Information Technology & Innovation Foundation (в нее входят крупнейшие IT-компании, среди них IBM и Intel).
Эта публикация основана на статье ««Яндекс» шифрует почту» из газеты «Ведомости» от 29.11.2013,№222 (3484).
«Яндекс.Почта» теперь шифрует отправляемые и получаемые пользователями сообщения по протоколу SSL/TLS, объявил вчера «Яндекс». Отправляя письмо, «Яндекс» запрашивает сервер получателя, поддерживает ли тот протокол SSL/TLS, и при положительном ответе пересылает его по зашифрованному соединению. По данным «Яндекса», протокол SSL/TLS поддерживают также почтовая служба Google и корпоративные почтовые серверы по всему миру, так что в обе стороны теперь шифруется около 30% трафика «Яндекс.Почты».
Цель шифрования — защита пользователей от незаконного доступа к переписке, говорит представитель «Яндекса» Екатерина Карнаухова. У спецслужб и других органов государственной власти есть полномочия запрашивать данные о пользователях в установленном законом порядке и «Яндекс» их предоставляет, уточнила Карнаухова.
Электронная переписка пользователей по всему миру не защищена от прослушивания Агентством национальной безопасности США (АНБ) — об этом предупреждал экс-сотрудник ЦРУ Эдвард Сноуден, напоминает консультант по безопасности Cisco Systems Алексей Лукацкий. Сноуден рассказал о существовании математической закладки в алгоритмах, с помощью которой американские спецслужбы могут легко взламывать переписку и читать ее. «Для успокоения пользователей SSL/TLS — хорошо, но от спецслужб это не защитит», — резюмирует Лукацкий.
Тем не менее поддержка SSL/TLS в почтовой переписке вполне оправданна, говорит директор по стратегическому развитию компании «СКБ контур» Петр Диденко. Этот протокол защищает почтовый трафик от анализа извне с помощью системы DPI (Deep Packet Inspection), которую уже внедрили крупнейшие российские операторы мобильной связи. С помощью DPI, объясняет Диденко, операторы могут анализировать весь трафик в режиме реального времени и на любых скоростях, теперь же им придется записывать зашифрованную пересылку, на расшифровку которой могут уйти десятки или даже сотни лет. Поддержка двустороннего шифрования переписки — решение политическое, а внедрить эту технологию несложно: на это уходит не больше месяца, добавляет эксперт.
Протокол SSL/TLS не обеспечивает полной безопасности интернет-трафика, возражает технический директор почтового сервиса Mail.ru Денис Аникин: он может защитить пользователя, например, от действий недобросовестных сотрудников магистральных интернет-провайдеров, но от серьезных систем контроля и слежения за интернет-трафиком все-таки не спасет. Почта Mail.ru, по словам Аникина, давно внедрила SSL/TLS для переписки между пользователями, чьи ящики зарегистрированы на этом сервисе, а шифровать внешнюю переписку до сих пор большого смысла не было: большая часть писем Mail.ru рассылается на другие ящики. Второй по величине получатель писем с ящиков Mail.ru — «Яндекс», поэтому теперь Mail.ru собирается включить двустороннее шифрование трафика: «для повышения уровня защиты пользователей все средства хороши», объясняет Аникин.
Читайте далее: http://www.vedomosti.ru/tech/news/19396031/yandeks-shifruet-pochtu#ixzz2m0Kb0Dl1
http://www.vedomosti.ru/tech/news/19396031/yandeks-shifruet-pochtu
http://creativecommons.org/licenses/by/3.0/legalcode
Комментариев нет:
Отправить комментарий