Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Хостинг почты Gmail, шифрование и безграмотные журналисты


«Google зашифровала почту Gmail от слежки спецслужб», «Пользователей Gmail защитили от слежки спецслужб – почту зашифровали», «Для Gmail разработан шифр против слежки спецслужб» - с такими громкими заголовками сегодня появились новости на лентах многих информационных агентств. Зная любовь журналистов к красному словцу и, одновременно, их весьма поверхностное знание информационных технологий, попробуем разобраться что же произошло на самом деле.

А на самом деле, как следует из заявления самого Google, всего-навсего произошло введение обязательного шифрования SSL при клиентских подключениях к хостингу почты Gmail и передаче сообщений между почтовыми серверами Google. SSL или Secure Sockets Layer(слой защищённых сокетов) — протокол шифрования, известный ещё с 1999 года. Его производные TLS или Transport Layer Security (безопасность транспортного слоя) версий 1.0, 1.1 и 1.2 стали индустриальными стандартами ещё в 1999, 2006 и 2008 годах, соответственно (RFC 2246, RFC 4346 и RFC 5246).

Таким образом, никаких новшеств внедрено не было, а было наконец-то сделано давно наболевшее необходимое. Без шифрования сессии пользователей этого сервиса почты могли быть перехвачены, а сообщения прочитаны. К слову сказать, до недавнего времени даже с необязательным шифрованием в Gmail было не всё гладко - например, до недавних порт доменные ключи DKIM в письмах Gmail допускали подделку. Эта уязвимость была исправлена Google лишь год спустя - «Google наконец отказался от небезопасных 1024-бит ключей». Пользователям, доверившим свою почту Gmail, остаётся лишь надеяться, что подобного не произойдёт с шифрованием и в этот раз.

Безграмотные же журналисты, не давшие себе труда разобраться в сути вопроса, о котором пишут, раструбили о некой «защите от спецслужб». Очевидно, что никакое SSL-шифрование при передаче почты хостинга Gmail между его почтовыми серверами не помешает этим самым спецслужбам, да и самой компании Google беспрепятственно получать содержимое нужных почтовых ящиков напрямую с своих серверов. Ведь шифрование SSL/TLS защищает данные от перехвата лишь в момент их передачи, а на диске почтового сервера они хранятся в открытом, расшифрованном виде.

Хостинг-провайдер Tendence.ru, предоставляющий услуги защищённой корпоративной почты с 2006 года, уже много лет поддерживает шифрованные SSL/TLS подключения к своим почтовым серверам. Более того, для подключений клиентов установлено ограничение — в целях их безопасности они могут подключаться только по шифрованным протоколам. При обмене сообщениями с удалёнными почтовыми серверами будет также использован безопасный протокол, если удалённый сервер его поддерживает.


В избранное