Em uma tentativa de combater a espionagem praticada por agências governamentais, o Facebook está incentivando as empresas fornecedoras de serviços de e-mail a adotarem a STARTTLS, uma tecnologia que criptografa mensagens transmitidas entre servidores e clientes.
O STARTTLS é uma extensão de diversos protocolos de comunicação, incluindo o IMAP e o POP3, SMTP, FTP e XMPP, e permite que uma conexão de texto puro se transforme em uma conexão criptografada utilizando os protocolos TLS (Transport Layer Security) ou SSL (Secure Sockets Layer).
Os pequisadores do Facebook recentemente analisaram os registros de e-mails de um dia da companhia para determinar o quão amplamente o STARTTLS era implantado entre os servidores de e-mail ao redor do mundo. A empresa está em uma boa posição para realizar esse tipo de teste, porque ela envia bilhões de notificações por e-mail diariamente para seus usuários hospedados através de milhões de nomes de domínio.
"Identificamos que 76% dos nomes de host MX únicos [hostnames de servidores de e-mail] que recebiam nossos e-mails suportavam o STARTTLS", disseram os pesquisadores em um post. "Como resultado, 58% das notificações enviadas por e-mails foram criptografadas com sucesso."
Os certificados SSL são validados com sucesso em cerca de metades do tráfego de e-mail criptografado e a outra metade é criptografada de modo "oportunista", disseram os pesquisadores. Isso significa algumas conexões criptografadas são estabelecidas apesar do certificado SSL apresentado pelo servidor não passar pelos critérios rigorosos de avaliação - o que pode acontecer se o certificado não é assinado por uma autoridade de certificação confiável, se expirou ou não foi emitido para o nome do host onde foi usado.
Os pesquisadores do Facebook identificaram que para mais de 99% dos e-mails que foram protegidos usando esse tipo de "criptografia oportunista", a razão para a falha na validação do certificado é a incompatibilidade - de outra forma o certificado teria sido aceito.
A maioria (74%) dos hosts MX que suportavam a STARTTLS forneceram sigilo perfeito (PFS), uma propriedade que impede a descriptografia de tráfego capturado se a chave privada do servidor for posteriormente comprometida.
A análise realizada pelos pesquisadores do Facebook mostra que a STARTTLS já é amplamente suportada por servidores de e-mail, mesmo que haja problemas de gerenciamento de certificados que podem ser resolvidos.
"Vemos duas áreas de prioridade alta a serem melhoradas", disseram os pesquisadores no Facebook. "Primeiro, incentivaremos a indústria para trabalhar em conjunto para desenvolver ferramentas melhores para a evitar certificados incompatíveis. Em segundo lugar, encorajamos todos a adotar o suporte para criptografia oportunista via STARTTLS."
"Um sistema que implementa o suporte à STARTTLS pela primeira vez pode esperar mais do que a metade de seu e-mail de saída criptografado", disseram.
Fonte:http://idgnow.com.br
Lucian Constantin, IDG News Service
16 de maio de 2014 - 09h00
Nenhum comentário:
Postar um comentário
Agradecemos sua participação.