ด้วยความคิดริเริ่ม “STARTTLS ทุกที่” มูลนิธิ Electronic Frontier Foundation ต้องการเร่งการปรับใช้โซลูชันการเข้ารหัสอีเมลระหว่างเซิร์ฟเวอร์ และด้วยเหตุนี้จึงแก้ไขข้อบกพร่องที่มองไม่เห็นในการรักษาความปลอดภัยอีเมลของเรา
หลังจากแคมเปญ Let's Encryptซึ่งช่วยให้ไซต์นับล้านได้รับใบรับรองความปลอดภัยฟรี สมาคม Electronic Frontier Foundation (EFF) กำลังจัดการกับช่องโหว่ที่สำคัญใหม่ผ่านการรณรงค์STARTTLS ทุกที่: การรักษาความปลอดภัยการแลกเปลี่ยนอีเมลระหว่างเซิร์ฟเวอร์ อีเมลซึ่งเมื่อไม่มีการรักษาความปลอดภัยเพิ่มเติม จะส่งต่อเป็นข้อความที่ชัดเจนจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง ด้านมืดของการรักษาความปลอดภัยทางอินเทอร์เน็ตที่เกี่ยวข้องกับทุกคนเนื่องจากส่งผลต่อการสื่อสารส่วนตัวของแต่ละบุคคล การสื่อสารตามโปรโตคอลที่ล้าสมัยและไม่ปลอดภัย: SMTP
SMTP ตัวกรองนี้
เซิร์ฟเวอร์อีเมลแบบคลาสสิกทำงานโดยใช้โปรโตคอลที่คุณอาจเคยได้ยินหากคุณได้กำหนดค่าไคลเอนต์อีเมลเช่น Thunderbird หรือ Outlook แล้ว: โปรโตคอล SMTP (Simple Mail Transfer Protocol)
ดังที่ชื่อของมันบอกไว้ SMTP นั้นเป็นโปรโตคอลธรรมดา ๆ แต่สิ่งที่ชื่อไม่ได้บ่งบอกก็คือมันเก่าเช่นกัน จริงๆ แล้วเก่ามาก เนื่องจากเริ่มตั้งแต่ปี 1980 และดังนั้นจึงมีมาก่อน HTTP ซึ่งเป็นโปรโตคอลนี้ซึ่งควบคุมเว็บและกำลังอยู่ในกระบวนการแทนที่ด้วย HTTPS ที่ปลอดภัย แต่เมื่อเว็บได้รับเครื่องมือป้องกัน อีเมลก็ติดอยู่กับโปรโตคอลเก่าที่ดี และ EFF ต้องการให้สิ่งนั้นเปลี่ยนแปลง
เครื่องมือตรวจสอบและรักษาความปลอดภัย
ในฐานะส่วนหนึ่งของแคมเปญเพื่อปกป้องอีเมล STARTTLS ทุกที่ของเรา EFF ตอบสนองต่อสองสถานการณ์: คุณเป็นผู้ใช้อีเมลและคุณต้องการทราบว่าโซลูชันที่คุณใช้นั้นปลอดภัยหรือไม่ หรือมือคุณสกปรกและต้องการตั้งค่าเครื่องมือเข้ารหัสเซิร์ฟเวอร์บนเครื่องของคุณ
เครื่องมือสาธารณะทั่วไปตั้งอยู่ที่นี่ และเราเรียนรู้อย่างไม่น่าแปลกใจว่า gmail.com มีความปลอดภัยอย่างสมบูรณ์ (แต่เดี๋ยวก่อน อีเมลของเรายังคง "อ่านแล้ว") และด้วยความประหลาดใจ (และไม่พอใจ) ที่ laposte.net บริการอีเมลฟรีของบริการไปรษณีย์ฝรั่งเศสไม่ปลอดภัย และคุณสามารถแกล้งทำเป็นเซิร์ฟเวอร์ SMTP ของ La Poste เพื่อส่งสแปมได้ ซึ่งไม่ได้ร้ายแรงมากนัก...
ทางฝั่งเซิร์ฟเวอร์ EFF ให้คำแนะนำด้านความปลอดภัยอย่างกว้างขวาง เสนอเครื่องมือใบรับรองและตั้งค่าบริการส่งโดเมนไปยังรายการเซิร์ฟเวอร์ที่เชื่อถือได้ รายการที่เซิร์ฟเวอร์ที่เข้าร่วมในโครงการริเริ่มนี้อ้างอิงถึงเพื่อสร้างเครือข่ายแห่งความไว้วางใจผ่านการแลกเปลี่ยนคีย์การเข้ารหัส
เป็นอีกครั้งที่ EFF กำลังจัดการกับโครงการที่หน่วยงานขนาดใหญ่ควรจัดการโดยตรง วิธีขอบคุณองค์กรพัฒนาเอกชนที่ปกป้องเสรีภาพทางดิจิทัลมาตั้งแต่ปี 1990 คือการบริจาคบนเพจของพวกเขาที่อุทิศให้กับการดำเนินการดังกล่าวSTARTTLS ทุกที่หรือบนเว็บไซต์หลักของพวกเขา-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
