在苹果与美国政府的“恐怖分子手机数据加密风波”中,互联网用户的信息安全和加密再度成为热门话题。虽然已经诞生多年,电子邮件至今仍然扮演着重要角色,据外媒消息,谷歌、微软、康卡斯特等巨头,正在联合研发下一代的电子邮件安全加密传输协议,有望抵御网络黑客更多针对电邮传输的攻击。新的技术协议将能够抵御多种针对传统电邮的黑客攻击。
电子邮件的内容以明文(即没有进行加密)的方式传输,这种通信方式并不安全。而众所周知的是,在今天工作办公还是私人通信中,电子邮件仍然是十分活跃的互联网应用功能。若干年前,科技行业推出了“SMTP STARTTLS”协议,为的是弥补传统协议在安全性上的缺陷,不过这种协议问题多多,一直没有得到广泛的应用。据悉,这种协议难以保证每一封电子邮件得到加密的安全传输。据报道,在“SMTP STARTTLS”协议之下,网络黑客很容易对电子邮件实施“中间人攻击”,另外邮件发送者即使没有加密也不会获得提前通知,进一步加大了电子邮件的泄密风险。
科技行业正在开发一种更先进的电子邮件安全传输协议,就在上周五,负责全球互联网技术开发和标准制定的相关“互联网任务组”,已经提交了全新的技术方案。参加这一任务组的工程师,来自谷歌、微软、康卡斯特、LinkedIn、雅虎等互联网大公司。
新的技术协议将能够抵御多种针对传统电邮的黑客攻击,比如黑客假冒成为接收邮件的服务器,或是通过各种技术破解邮件采用的SSL加密协议,黑客还可以对邮件进行拦截,进行恶意修改之后再次发送给对方。
据悉,如果未来的邮件接收服务器支持SMTP STS协议,在邮件发送之前,发送者将会自动得到提醒,即对方服务器是否支持接受加密邮件,另外收件服务器的数字证书是否安全有效,这样可以确保所发送的邮件,抵达真正的收件服务器和收件人邮箱。
如果收件服务器的数字证书无效,用户发信将会失败,邮件客户端也将把原因告知网民。
目前提出的技术方案仍然是一个建议,因此要变成下一代的通用电子邮件协议之前还有一定的时间。不过这一方案拥有谷歌、微软等大批科技巨头的支持,因此获得成功的可能性极大。