«Яндекс» зашифрует почту
«Яндекс.Почта» теперь будет шифровать отправляемые и получаемые пользователями сообщения по протоколу SSL/TLS. Отправляя письмо, «Яндекс» запрашивает сервер получателя, поддерживает ли тот протокол SSL/TLS, и лишь при положительном ответе пересылает его по зашифрованному соединению.
По данным «Яндекса», протокол SSL/TLS поддерживают также почтовая служба Google и корпоративные почтовые серверы по всему миру, так что в обе стороны теперь шифруется порядка 30% трафика «Яндекс.Почты».
Цель шифрования — защитить пользователей от незаконного доступа к переписке. Электронная переписка пользователей по всему миру не защищена от прослушивания Агентством национальной безопасности США (АНБ) — об этом предупреждал экс-сотрудник ЦРУ Эдвард Сноуден, напомнил консультант по безопасности Cisco Systems Алексей Лукацкий.
Э.Сноуден рассказыал о существовании математической закладки в алгоритмах, с помощью которой американские спецслужбы могут легко взламывать переписку и читать ее, сообщает портал vedomosti.ru. По словам А.Лукацкого, для успокоения пользователей SSL/TLS — хорошо, но от спецслужб это не защитит.
Тем не менее поддержка SSL/TLS в почтовой переписке вполне оправданна, считает директор по стратегическому развитию компании «СКБ контур» Петр Диденко.
Этот протокол защитит почтовый трафик от анализа извне с помощью системы DPI (Deep Packet Inspection), которую уже внедрили крупнейшие российские операторы мобильной связи. С помощью DPI, операторы смогут анализировать весь трафик в режиме реального времени и на любых скоростях, теперь же им придется записывать зашифрованную пересылку, на расшифровку которой могут уйти десятки или даже сотни лет.
X
