首页 > 业界资讯 > 正文

EFF宣布STARTTLS Everywhere:为邮件提供保障

随着人们对隐私安全关注度的提升,科技行业开始推行部署更高安全级别的措施,比如端到端加密。 但是在网站和应用服务之外,电子邮件领域却长期被大家所忽视。万幸的是,电子前沿基金会(EFF)已经注意到了这块短板。 这家隐私倡导组织于今日宣布了 STARTTLS Everywhere,旨在提高电子邮件生态系统的安全性。

(配图来自:电子前沿基金会)

作为“简单邮件传输协议”(SMTP)的补充, 尽管 STARTTLS Everywhere 未引入“端到端加密”(end-to-end),但却提供了“逐跳加密”(hop-to-hop):

EFF 指出,STARTTLS 并不是普通用户可以简单地运用到现有的电子邮件服务上的东西、也不是端到端加密方案的替代品。

相反,这是为电子邮件 服务器 管理员和服务提供商而设计,以便集成到他们的系统中。

在一篇博客文章中,电子前沿基金会 解释 了 STARTTLS 的工作原理:

作为 SMTP 协议的补充,STARTTLS 允许两个电子邮件服务器之间协商使用加密的发送渠道。

通过这种方式来安全地发送邮件,任何监听其通信的人都将只能看到加密的数据。

换言之, 接入全球互联网骨干节点的网络观察员们(比如 NSA),都无法在传输过程中看到消息内容, 且他们需要使用更具针对性的方法。

EFF 称,为了简化适当的证书验证操作,系统管理员可以配置电子邮件服务器上的软件,以便通过 Let's Encrypt 项目自动获取有效的证书。

此外该软件还可以调用 STARTTLS,将有效证书提交给其它电子邮件服务器。

最后, STARTTLS Everywhere 包含了一个承诺支持该方案的电子邮件服务器的‘预加载列表’, 有助于检测降级攻击。

最终结果是,我们可以用上更安全的电子邮件服务,以及更少的大规模监视。

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索