Google, Microsoft, Facebook, Yahoo, PayPal, LinkedIn, a nawet Bank of America, a także inne korporacje – w sumie 15 firm jako grupa DMARC.org chce wprowadzić system zabezpieczeń komunikacji elektronicznej dający pewność autentyczności odbieranych e-maili.
Obecnie nic nie stoi na przeszkodzie, żeby nadać wiadomość z dowolnego
adresu e-mail w dowolnej domenie.
Phishingu umożliwia podszywanie się pod dowolnego nadawcę wiadomości elektronicznej. Takie praktyki mogą skutkować najróżniejszymi problemami: od nieporozumień zaburzających spokój życia prywatnego po cyberprzestępczość, której ofiarą padają mniej ostrożne osoby.
Takie rozwiązanie chcą wdrożyć największe firmy branży
informatycznej jest proste w swojej idei, ale wydaje się być skuteczne.
System DMARC (Domain-based Message Authentication, Reporting &
Conformance, z ang. "oparte na domenach uwierzytelnianie, raportowanie i
potwierdzanie wiadomości") będzie wykorzystywać komunikację między
serwerem, na który wskazuje adres nadawcy i serwerem odbiorcy.
W celu weryfikacji, czy wiadomość rzeczywiście pochodzi z podanego adresu, do domniemanego serwera nadawcy będzie wysyłany unikalny kod dołączony do e-maila i dopiero po jego potwierdzeniu, list zostanie uznany za bezpieczny.
Dokumentacja DMARC jest publicznie dostępna, więc każdy dostawca
poczty elektronicznej może wdrożyć system. By stał się on powszechny
potrzeba oczywiście czasu, ale najpopularniejsze skrzynki: AOL, Gmail,
Hotmail i Yahoo!
Mail prawdopodobnie zapewnią jego obsługę całkiem niedługo. Później zapewne przyjdzie kolej na serwery najbardziej wrażliwych na phishing firm, banków i stron rządowych, by w końcu wiadomości elektroniczne stały się całkiem bezpieczną drogą komunikacji. Do czasu powstania nowych zagrożeń.
Źródło: pclab.pl