Google, Yahoo, Comcast, Microsoft, LinkedIn und die 1&1-Tochter Web.de haben ein Verfahren entwickelt, dass eine strengere Verschlüsselung von über das Simple Mail Transfer Protocol (SMTP) verschickte E-Mails erlauben soll. Ein erster Entwurf der SMTP Strict Transport Security genannten Technik liegt nun der Internet Engineering Task Force (IETF) vor. SMTP STS soll vor allem Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen.
Laut einer von Google unterstützten Studie können Dritte leicht beispielsweise mithilfe bestimmter Netzwerkgeräte einen Rückfall auf eine unverschlüsselte Verbindung erreichen. Nutzt eine Client-Anwendung die Standardeinstellung „TLS wenn möglich“, ist es für Anwender nicht erkennbar, ob eine Verbindung verschlüsselt ist oder nicht.
Als Beispiel für derartige Eingriffe nennt die Studie Tunesien. Die Forscher stellten demnach fest, dass in dem nordafrikanischen Land 96 Prozent der E-Mails, die an Googles E-Mail-Dienst Gmail verschickt werden, im Klartext übertragen werden.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
SMTP TLS soll in der Lage sein, vor Versand einer Nachricht die Sicherheitsrichtlinie des Empfängers zu prüfen. Damit wäre es möglich, die Übertragung einer E-Mail zu stoppen, wenn sie nicht sicher an den Empfänger ausgeliefert werden kann.
StartTLS wird von vielen Technologiefirmen unterstützt, darunter Amazon, Facebook, Google, Microsoft und Yahoo. Wann sie auf SMTP STS umsteigen können, ist nicht bekannt, da der Standard bisher nur als früher Entwurf vorliegt.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…