Google, Microsoft, Yahoo Và Nhiều Công Ty Khác Cùng Phát Triển Chuẩn Bảo Mật SMTP Mới

24 Tháng Ba 20168:00 CH(Xem: 20513)
Google, Microsoft, Yahoo Và Nhiều Công Ty Khác Cùng Phát Triển Chuẩn Bảo Mật SMTP Mới
blank
Hạ tuần tháng 03/2016, nhóm các kỹ sư đến từ Google, Microsoft, Yahoo, Comcast, LinkedIn và 1&1 Mail đã cùng phát triển một cơ chế bảo mật mới dành cho giao thức truyền tải thư tín đơn giản SMTP (Simple Mail Transfer Protocol), vốn đã được sử dụng để gởi email trong suốt 34 năm.

Theo đó, cơ chế mới sẽ cho phép các nhà cung cấp dịch vụ email kiểm soát sâu hơn giao tiếp giữa máy chủ và máy khách, tăng cường tính bảo mật và ngăn ngừa tin tặc tấn công.

Nhóm phát triển đã định nghĩa cơ chế mới và công bố dưới dạng một tiêu chuẩn kỹ thuật Internet chuyên biệt (IETF). SMTP  đã được sử dụng để truyền tải email giữa máy khách và máy chủ, và giữa các nhà cung cấp dịch vụ email với nhau kể từ năm 1982. Nó vốn không được tích hợp bất cứ tùy chọn mã hóa nào.

Hồi năm 2002, phần mở rộng có tên STARTTLS đã được bổ sung vào giao thức SMTP, nhằm đưa cơ chế bảo mật TLS (Transport Layer Security) vào kết nối SMTP. Nhưng nó vẫn chưa được đón nhận rộng rãi. Tuy nhiên, vụ rò rỉ tài liệu mật của điệp viên Edward Snowden hồi năm 2013, cho thấy Mỹ, Anh và nhiều nước khác đã theo dõi các giao tiếp Internet của người dân.

Đến tháng 05/2014, Facebook đã thử nghiệm với hàng loạt email chứa nội dung thông báo gửi đến người dùng mỗi ngày. Kết quả cho thấy, 58% lượng email được gửi qua một kết nối được mã hóa bởi STARTTLS.Tỷ lệ này đã tăng lên 95% vào tháng 08/2014.

Cơ chế mã hóa mới gọi là SMTP STS (SMTP Strict Transport Security) sẽ mang lại cho các nhà cung cấp dịch vụ email những giải pháp để thông báo cho máy khách đang thiết lập kết nối rằng, cơ chế mã hóa TLS đang sẵn có và nên được sử dụng. Ngoài ra, cơ chế mới cũng cho máy khách biết được các chứng chỉ số sẽ được xác thực như thế nào và điều gì có thể xảy ra nếu kết nối TLS không thể được thiết lập an toàn.

Các chính sách của cơ chế SMTP STS cũng được định nghĩa thông qua những dải DNS đặc biệt được thêm vào tên miền của máy chủ email. Giao thức kết nối sẽ cung cấp các cơ chế cho máy khách để tự động xác thực các chính sách này, và thông báo ngược lại cho máy khách trong trường hợp xác thực không thành công.

Các máy chủ cũng có thể thông báo cho máy khách sao lưu lại các chính sách do cơ chế SMTP STS đặt ra trong một khoảng thời gian nhất định nhằm ngăn ngừa khả năng tấn công MITM khi tin tặc có thể tạo ra các chính sách giả mạo để can thiệp vào kết nối.

Cách thức hoạt động của SMTP STS tương tự với HSTS (HTTP Strict Transport Security), nó cũng ngăn ngừa khả năng tấn công hạ cấp bảo mật từ giao thức HTTPS bằng cách lưu đệm lại các chính sách HTTPS của một tên miền ngay trong trình duyệt. Tuy nhiên, nó chỉ an toàn trong trường hợp kết nối đầu tiên từ máy khách với máy chủ được thực hiện mà không bị can thiệp. Trong trường hợp kết nối bị can thiệp từ trước, bộ chính sách giả mạo vẫn có thể bị lưu lại.

Dữ liệu mới nhất của Google cho biết, 83% email gử đi bằng Gmail được mã hóa, nhưng với các email được gửi đến từ các dịch vụ khác, tỷ lệ này chỉ khoảng 69%. Ngoài ra, tỷ lệ email được mã hóa cũng khác biệt giữa các khu vực khác nhau, các nhà cung cấp dịch vụ email tại Châu Á và Châu Phi thường ít chú trọng vấn đề bảo mật hơn so với Châu Âu và Mỹ.
512Vote
43Vote
35Vote
23Vote
15Vote
3.528
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Năm 2019
Trong dark web, có hai chợ đen lớn nhất nơi những tên tội phạm ghé để mua ma túy, giấy tờ giả và công cụ hack thiết bị của người khác. Lớn nhất là Dream Market, đã bị triệt phá vào ngày 30/04/2019. Chỉ 4 ngày sau, chợ đen lớn thứ hai, Wall Street Market cũng đã bị Europol, cảnh sát Mỹ và Đức phối hợp đóng cửa. Các nhà chức trách đã tịch thu máy chủ cùng hơn 615,000 USD tiền mặt, và lượng tiền ảo Bitcoin và Monero có giá trị “6 chữ số”. Ba người Đức cũng đã bị bắt giữ.
07 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Apple đã lên tiếng cảnh báo người dùng sử dụng iPhone không nhận những cuộc gọi có số điện thoại “của nhân viên Apple” trừ phi trước đó đã gửi yêu cầu hãng trợ giúp thông qua trang Apple online support. Điều đáng lo ngại là những cuộc gọi như vậy hiển thị được cả logo Apple, địa chỉ và đúng số điện thoại hỗ trợ khách hàng của họ. Thực tế, đây là một cách vô cùng kỳ công để đánh cắp tài khoản iCloud của người dùng iPhone.
06 Tháng Năm 2019
Cửa hàng Apple mới mở ở thư viện Carnegie, thủ đô Washington, Mỹ là dự án tham vọng nhất của Apple trong việc phục hồi các di tích lịch sử. Dự kiến cửa hàng Apple Store mới sẽ mở vào ngày 11/05/2019, tiêu tốn của Apple hơn 30 triệu USD. Tuy nhiên, CEO Tim Cook cho rằng mục tiêu của dự án không phải là giúp Apple bán được nhiều thiết bị hơn, ông thậm chí còn không muốn gọi nó là Apple Store: “Chúng tôi có lẽ sẽ nghĩ ra một cái tên khác để gọi những cửa hàng như vậy, vì nó giống như một địa điểm dành cho cộng đồng hơn là cửa hàng đơn thuần”.
06 Tháng Năm 2019
Hồi năm 2013, Apple đã đầu tư một khoản tiền lớn tới 578 triệu USD cho công nghệ màn hình sapphire. Số tiền sẽ được chi trả thành 4 lần cho công ty GT Advanced Technologies, thời điểm đó đang là đối tác cung cấp các miếng sapphire dành cho phím Home và camera của iPhone. Kế hoạch hướng tới mục đích sản xuất trên quy mô lớn loại vật liệu siêu cứng mới để cho màn hình iPhone, nhằm thay thế kính Gorilla Glass.
06 Tháng Năm 2019
Xu thế hiện tại của các nhà sản xuất smartphone và người dùng là một chiếc điện thoại có màn hình chiếm toàn bộ mặt trước. Bên cạnh thiết kế trượt (pop-up), “tai thỏ” (notch) hay “nốt ruồi” (Infinity-O), Samsung đang tìm giải pháp để ẩn hoàn toàn ẩn phần camera selfie này bên dưới màn hình, kiểu tương tự như cảm biến vân tay.
06 Tháng Năm 2019
Sự việc diễn ra vào ngày 04/05/2019, khi Lực lượng Quốc phòng Israel (IDF) tiến hành cuộc không kích vào một tòa nhà tại Dải Gaza. Trước đó, IDF đã tiến hành điều tra và phát hiện tòa nhà chính là trụ sở của nhóm hacker thuộc tổ chức Hamas, những kẻ đã tấn công vào không gian mạng của Chính phủ Israel. Tướng Brigadier cho biết: “Chúng tôi luôn đi trước chúng một bước. Thời điểm chúng cố gắng thực hiện điều gì đó, chúng tôi luôn kịp thời ngăn chặn”.