电子前线基金会(Electronic Frontier Foundation,EFF)周一(6/25)推出StarTLS Everywhere倡议,鼓励电子邮件服务器管理员部署「有效的」StarTLS,以防范政府或其它机构对电子邮件的监控与拦截。

迄今电子邮件的传输主要仰赖「简单邮件传输协议」(Simple Mail Transfer Protocol,SMTP),在70年代就制定的SMTP尚无加密的概念,却是目前电子邮件服务器之间主要的通讯协议,而StarTLS则能与SMTP相辅相成,当邮件服务器想要加密通讯时可传送StarTLS命令予另一邮件服务器,若对方也支持StarTLS就能展开加密传输。

有别于端对端(end-to-end)加密,StarTLS属于节点对节点(hop-to-hop)之间的加密,只能加密邮件服务器之间的通讯,避免遭到外人监控传输内容,但服务器端仍能存取邮件内容,例如当一个Gmail用户传送邮件给EFF员工时,就算是启用了StarTLS,不管是Gmail或EFF的邮件服务器都仍然能阅读邮件内容。

事实上,根据Google的统计,支持StarTLS的邮件服务器已高达89%。然而,EFF却发现当中绝大多数的邮件服务器都缺乏可验证的凭证,又替黑客开启了一扇窗,只要能冒充邮件服务器就能存取邮件内容,此外,就算是双方都有完整的StarTLS配置与凭证,在服务器传送StarTLS命令时也是未加密的,黑客可拦截此一讯息,让双方误以为对方并未支持StarTLS而未执行加密传输,形成所谓的「降级攻击」(Downgrade Attack)。

因此,在EFF的StarTLS Everywhere倡议中,EFF提供了可作为邮件服务器系统管理员的软件,以让邮件服务器能自动向Let’s Encrypt取得有效的凭证,并协助服务器的配置,以在使用StarTLS时能向其它的邮件服务器展示凭证。为了防范降级攻击,StarTLS Everywhere亦包含了支持StarTLS的邮件服务器名单。

StarTLS Everywhere是从邮件服务器着手来提供基本的邮件传输安全,主要是用来对抗外来的入侵者,目前仍处于开发测试阶段,EFF亦鼓励邮件服务器管理员把自家支持StarTLS的网域加入名单中,或是提出StarTLS Everywhere的功能需求。 文章出自:惠仲科学工业站 http://hertzhon.com.tw/

以防电子邮件被监控 EFF推动StarTLS Everywhere相关推荐

  1. 提升视频监控效能 纵横网络有效防控

    随着社会经济的快速发展,一些单位在注重经济建设的同时,因忽视了安全生产的既定方针而导致日常生产生活中发生了一些本不应该发生的问题.对于安防监督部门来说,应该做好辖区的安全防范工作,有效地深入企事业单位 ...

  2. 企业机密保护需要邮件监控软件

    邮件监控软件是网络监控软件的一个组成部分,企业公司根据自身需要,选择合适的软件管理网络,目前企业使用做多的,需求比较大的是邮件监控软件. 最近几年,随着企业信息化的深入开展,企事业单位纷纷通过网络来进 ...

  3. 公司安装电脑监控软件时应该怎样选择?

    由于现在办公基本上都是在电脑上进行的,不论是各个职业的,所有文件和数据都会存储在公司电脑上.所以,很多互联网公司都会在公司电脑上安装电脑监控软件,来对公司电脑进行监控.在公司选择监控软件的时候,需要注 ...

  4. 拒绝明文电子邮件,密信MeSince自动加密每封邮件

    为什么80%的码农都做不了架构师?>>>    电子邮件发展至今已经有几十年的历史,但仍然是最重要的现代互联网应用之一.在全球范围内,每小时发送的非垃圾邮件数量超过30亿封,从工作场 ...

  5. SharePoint Portal Server 2007 文档管理和用户管理的总结

    介绍: http://office.microsoft.com/zh-cn/sharepointserver/HA101656532052.aspx Microsoft Office SharePoi ...

  6. [微软新技术培训]微软新技术预览之Microsoft Office SharePoint Server 2007

    Microsoft Office SharePoint Server 2007 提供了一些企业级功能,来满足业务关键需求,例如,管理内容和业务流程,简化用户跨范围查找和共享信息的方式,以及使决策更加合 ...

  7. 4大案例分析金融机构的大数据应用

    就"大数据+金融"思维利用而言,国外金融机构有着十足丰富的体现,已经将大数据技术在风险控制.运营管理.销售支持及商业模式创新等领域进行了全面的尝试. 案例一:汇丰银行-风险管理 汇 ...

  8. Altiris 7.1 插件

    当成功分发altiris agent 7.1后,我们可以对安装了agent的受控端推送插件.这些插件包括资产管理和清单管理插件 软件管理插件 补丁管理插件 系统部署迁移插件 电源管理插件.和这些插件不 ...

  9. 外部表不是预期的格式_超详细的CMDB介绍--概念、架构、模型、表设计及开源选择...

    概述 今天主要介绍一下CMDB的一些基础内容,感兴趣的朋友可以看看~ 一.cmdb是什么? >>百度百科 配置管理数据库( Configuration Management Databas ...

  10. MCI:移动持续集成在大众点评的实践

    一.背景 美团是全球最大的互联网+生活服务平台,为3.2亿活跃用户和500多万的优质商户提供一个连接线上与线下的电子商务服务.秉承"帮大家吃得更好,生活更好"的使命,我们的业务覆盖 ...

最新文章

  1. 2万字看完腾讯最纯粹的一届WE大会:从黑洞、虫洞到克隆猴
  2. 怎样写出无法维护的代码
  3. fckeditor 数据库 取值 显示
  4. 高行健---江西赣州人
  5. vue 监听map数组变化_vuex state中的数组变化监听实例
  6. django基础1--django安装与helloworld测试
  7. CSS学习笔记3:选择器及优先级
  8. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 角色权限的配置页面改进优化...
  9. 计算机视觉基础——对极几何(Epipolar Geometry)
  10. 乐视网被列入经营异常名录 因登记经营场所无法联系
  11. CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】
  12. TensorFlow by Google过拟合优化 Machine Learning Foundations: Ep #7 - Image augmentation and overfitting
  13. wps交叉表_WPS Office
  14. 数据结构实验1 集合的交、并、差
  15. C语言编程魔法书--基于C11标准(陈铁)
  16. 物联网技术技术架构以及物联网应用领域的介绍
  17. netty报错LEAK: ByteBuf.release() was not called before it‘s garbage-collected.的解决方法
  18. 全球与中国大麻化妆品市场深度研究分析报告
  19. 【应用】Markdown 在线阅读器
  20. hdu4416 Good Article Good sentence(多个串的本质不同的串个数,后缀自动机)

热门文章

  1. 郑捷《机器学习算法原理与编程实践》学习笔记(第四章 推荐系统原理)(二)kmeans...
  2. 树莓派raspi-config配置工具
  3. 编程这工作究竟是在干什么?
  4. ajax方法参数详解,$.ajax()方法参数详解
  5. 视音频学习入门---ffmpeg篇(四)---基于windows平台的ffmpeg开发(二)
  6. html5 ios 键盘挡住输入框,IOS 键盘挡住输入框的问题解决办法
  7. IJCAI 2022 | 即插即用分类器模块:一行代码大幅提升零样本学习方法效果
  8. 济南连续4年蝉联中国领军智慧城市,这六点是关键
  9. 7-17 小红帽与大灰狼的故事
  10. [音乐] 逆转裁判1~4 追求 链接