Grandes empresas tecnológicas querem e-mail mais seguro

Google, Microsoft, Yahoo, Comcast e LinkedIn uniram forças para criar um novo mecanismo de e-mail que garante que as mensagens enviadas sejam criptografadas. Na proposta que enviaram para a Internet Engineering Task Force, estes poderosos da tecnologia chamaram a criação de SMTP Strict Transport Security (SMTP STS).

163124587

A tecnologia de e-mail se manteve praticamente inalterada desde que se tornou disponível. Um sistema de criptografia foi introduzido há algum tempo – e grandes provedores de email como o Gmail não o usam – mas são suscetíveis a ataques.

Por exemplo, um hacker pode inserir um certificado digital falso, e o sistema iria reconhecê-lo como autêntico. Isso significa que você pode acabar enviando e-mail para um servidor inseguro sem saber. Além disso, ele poderia continuar a enviar a sua mensagem, mesmo se ele detecta que o servidor não é seguro.

O novo sistema pode impedir que qualquer cenário como essa aconteça. Ele verifica se o domínio que você está enviando suporta STS SMTP e garante que o seu certificado de criptografia é autêntico. Se tudo for verificado, ele permite que a sua mensagem para passar. Mas se ele detectar algo suspeito, ele irá parar o envido do e-mail e irá notificá-lo da razão.

É seguro dizer que as empresas envolvidas irão incorporar a tecnologia em seus serviços se ele for aprovado – afinal, é a criação de seus engenheiros. Nesse caso, as mensagens criptografadas enviadas para e recebidas por Gmail poderiam subir de 69%por cento, respectivamente, para 100%.

Publicidade
Publicidade

Google I/O Zuti

ZUTI