شركات تعمل على معيار جديد لأمن البريد الإلكتروني

يعمل مهندسو عدد من الشركات المقدمة لخدمات البريد الإلكتروني، مثل «غوغل» و«مايكروسوفت» و«ياهو» و«كومكاست» و«لينكيدإن»، على وضع قواعد جديدة، لتحسين أمان انتقال البريد الإلكتروني عبر الإنترنت.

 

وتستخدم تكنولوجيا النقل الأساسية SMTP، لإرسال البريد الإلكتروني منذ عقود، إذ يتم إرسال معظم البريد الإلكتروني على شكل نص عادي، وغير مشفر.

وتم اختراع تقنية SMTP STARTTLS لإصلاح تلك العيوب، منذ سنوات عديدة، لكنها فشلت في اعتمادها على نطاق واسع، وتحتوي على العديد من العيوب، مثل فشلها في ضمان تشفير الرسائل بشكل كامل.

ويعتبر من السهولة بمكان حالياً، ومع استمرار العمل بتقنية SMTP التقليدية، التنصت على البريد الإلكتروني، عبر هجمات «الرجل في المنتصف» man-in-the-middle قبل وصوله للمستقبل، وإيهام المرسل بأنه لا يمكن تفعيل تشفير SSL، ما يسمح بإرسال البريد بشكل غير مشفر.

وتهدف الآلية الجديدة إلى التأكد من أن حركة البريد الإلكتروني مشفرة، وليست عرضة لأي تعديل يسمح بانتحال صفة الملقم الوكيل، أو كسر تشفير SSL، كما تسمح الآلية الجديدة لمزودي خدمات البريد الإلكتروني بتحديد سياسات وقواعد إنشاء رسائل مشفرة.