Arhiva za ‘sigurnosni protokol’ tag
Google,Facebook,Microsoft i drugi udružili snage u borbi protiv krađe identiteta
Google, Facebook, Microsoft, Yahoo i nekoliko drugih udružili su svoje snage u borbi protiv krađe identiteta (phishing) kako bi učinili e-mail mnogo pouzdanijim nego što je sada. Formiranjem inicijative pod nazivom DMARC, što je kratica za Domain-based Message Authentication, Reporting and Conformance, njihov cilj je uspostaviti nove e-mail standarde sa kojima bi se spriječilo da lažne poruke dođu u inbox korisnika.
Web sajt DMARC.org danas je objavio niz specifikacija na kojima se ovi novi napori temelje uključujući i Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM), koji su sigurnosni protokoli.
SPF omogućava vlasnicima domena da navedu koji hostovi mogu slati e-mail za svoje domene dok DKIM verificira nazive domene kroz koje je poruka poslata analizirajući svoje kriptografske potpise.
DMARC ne namjerava zamijeniti postojeće sigurnosne protokole nego ih povezati u zajednički standard koji će automatizirati procese autentifikacije poruke i izvještavanja. Njegov uspjeh će ovisiti o tome koliko će široko ovaj standard biti prihvaćen kako od strane pošiljatelja tako i od pružatelja e-mail usluga. Za početak će AOL, Gmail, Hotmail i Yahoo, koji su dio ovih napora, biti u mogućnosti da provjeravaju autentičnost poruka koje dolaze iz kompanija koje su također članice a koje uključuju Bank of America, PayPal, Facebook i LinkedIn tako da će lažne e-mail poruke biti filtrirane.
Od danas i druge kompanije, male ili velike, mogu usvojiti ove nove standarde registracijom na DMARC.org. Nakon prijave, e-mail pošiljaoci će imati način da stalno komuniciraju sa provajderima e-mail usluga o tome kojim porukama koje su navodno sa njihovih domena treba biti dopušteno da dođu u inbox korisnika, a kojima ne. Kompanije će također dobivati izvješća u stvarnom vremenu o tome koliko je elektroničke pošte navodno poslato sa njihovih domena, sa kojih IP adresa su poslati i ostale podatke koji su važni da bi se ozbiljno riješio ovaj problem krađe identiteta.