De acordo com o site The Verge, a tecnologia subjacente dos e-mails se manteve praticamente inalterada desde que se tornou disponível. Um sistema de criptografia foi introduzido há algum tempo – e provedores de email grandes como Gmail o utilizam -, mas ele é suscetível a ataques man-in-the-middle.
Por exemplo, um criminoso poderia inserir um certificado digital falso, e o sistema iria reconhecê-lo como autêntico. Isso significa que você pode acabar enviando e-mail para um servidor inseguro sem saber. Além disso, ele poderia continuar enviando sua mensagem, mesmo se ele detectasse que o servidor não é seguro.
O novo sistema pode impedir que os cenários descritos acima ocorram. Ele verifica se o domínio que você está enviando suporta SMTP STS e garante que o seu certificado de criptografia é autêntico e atualizado. Se tudo estiver correto, ele permite que a sua mensagem passe, mas, se ele detectar algo suspeito, interrompe o envio do e-mail e notifica você sobre a razão.
É seguro dizer que as empresas envolvidas irão incorporar a tecnologia em seus serviços se ele for aprovado. Nesse caso, as mensagens criptografadas enviadas e recebidas no Gmail poderiam ir até 83% e 69%, respectivamente, para 100%.
Fonte: iMasters
Nenhum comentário