Как защитить email-ы от перехвата

Необходимость в этом назрела давно. Протокол SMTP был создан в 1982 году и шифрования не поддерживает в принципе, так как в то время в этом просто не было необходимости. Первая попытка исправить это была сделана в 2002 г. в виде расширения STARTTLS для отправки писем в зашифрованном виде. Данное расширение используется и в настоящее время, однако в современных условиях практически не гарантирует защиты данных из-за некоторых серьезных уязвимостей.

Хакер может создать фальшивый почтовый сервер и с его помощью убедить почтовый клиент или другой почтовый сервер отправить сообщение как простой текст, без шифрования. Принимающий сервер может не поддерживать шифрование (и не будет, если речь идет о взломе), и тогда понадобится принудительный отказ от шифрования. Также можно просто использовать поддельный сертификат.

Новая инициатива, предусматривающая создание расширение STS (Strict Transport Security), повысит надежность проверки подлинности участников соединения. Оно обеспечит шифрование обмена служебными сообщениями между отправителем и получателем.

По идее разработчиков STS сможет гарантировать безопасное соединение и будет регулировать поведение серверов, если проверка подлинности не будет успешной, а это позволит защитить почту от атак типа «человек внутри». Правила STS будут регулироваться специальными DNS-записями в домене провайдера услуг электронной почты.

Впрочем, в настоящее время неизвестно, когда это расширение начнут использовать. Пока оно существует лишь в виде черновика в Internet Engineering Task Force (IETF) и судьба его еще не ясна.