تسعى شركات تقنية كبرى، على رأسهامايكروسوفت وغوغل ولينكدإن وياهو، إلى ابتكار تقنية جديدة لتشفير رسائل البريد الإلكتروني تعوض تقنية التشفير الحالية التي تعتبر قديمة جدا ويسهل اختراقها.
وترسل أغلب رسائل البريد الإلكتروني على شكل نص مجرد غير مشفر باستخدام تقنية “أس أم تي بي” (SMTP) القديمة، ورغم ابتكار تقنية “SMTP STARTTLS” لإصلاح هذا الخلل قبل عدة سنوات، فإنه لم يتم تبنيها على نطاق واسع، كما كانت مليئة بالثغرات، مثل فشلها بضمان أن الرسائل مشفرة فعليا.
وحاليا، وفي ظل هذ التقنية، فإنه من السهل اختراق رسائل البريد الإلكتروني عبر هجمات من نوع “رجل-في-الوسط”، حيث يعترض المهاجم سرا الاتصالات بين طرفين يعتقدان أنهما يتواصلان مع بعضهما بصورة مباشرة.
ولذلك، تم أول أمس الجمعة تقديم مقترح جديد إلى “فريق عمل هندسة الإنترنت” يعكف عليه مهندسون من شركات غوغل وياهو وكومكاست ومايكروسوفت ولينكدإن و”1&1 ميل آند ميديا ديفيلوبمنت”.
وتعتزم هذ الشركات حماية البريد الإلكتروني ضد المهاجمين الذين يريدون اعتراض أو تعديل الرسائل خلال مرحلة انتقالها، إما عن طريق انتحال صفة خادم الوجهة (الهدف) أو كسر شفرة بروتوكول الحماية “SSL” من خلال العديد من الهجمات الحالية.
والفكرة أنه عندما يرسل بريد إلكتروني إلى نطاق يدعم تقنية SMTP STS، فإن المرسل سيتحقق بشكل تلقائي ما إذا كانت الوجهة تدعم التشفير، وما إذا كانت شهادتها الرقمية صالحة قبل إرسال الرسالة، لضمان مخاطبة الخادم الصحيح.
وفي حال كانت الشهادة غير صالحة، فإنه لا يتم تسليم الرسالة الإلكترونية، ويتم إعلام المرسل بالسبب. ويتضمن المقترح العديد من التفاصيل التقنية حول كيفية تطبيق هذا الأمر بالواقع العملي.
ونهاية المطاف، إذا ما نجح هذا المقترح فإنه سيضمن أخيرا أن اتصالات البريد الإلكتروني مؤمنة بشكل ملائم من خلال فرض القواعد التي لطالما وجدت على الويب، ولكن ليس في صندوق البريد الوارد.
ونظرا لأن هذا المعيار ما يزال على شكل مقترح حاليا، فإن أمامه طريقا طويلة قبل أن يتحول إلى واقع، لكن بوجود بعض كبرى شركات التقنية خلفه فإنها من المرجح أن تنجح بتطبيقه.
المصدر : https://tinghir.info/?p=17067