acm-header
登录

ACM通信

首页 / 新闻 / 电子邮件安全正在改善,但远非完美 /全文
ACM TechNews

电子邮件安全正在改善,但远非完美

伊利诺伊大学香槟分校
2015年11月30日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
2015年4月20-27日期间,因STARTTLS修改而被故意降级的邮件比例最高的国家。

一份新的报告发现,广泛存在的问题继续困扰着电子邮件安全。

信贷:迈克尔·贝利

伊利诺伊大学厄巴纳-香槟分校的迈克尔·贝利教授与密歇根大学和谷歌的同事合作撰写的一份报告称,过去两年,电子邮件的安全性有了显著改善,但普遍存在的问题仍然存在。

报告指出,作为互联网基础的网络协议最初并不是为了安全而建立的,安全协议是在多年后才“固定在”现有系统上的。Bailey和他的同事们发现,这些措施可以用来解决安全问题,但是每个服务器仍然可以选择是否采用这些协议。

该研究还确定,像谷歌这样的公司现在正在使用这些协议,这些协议近年来帮助提高了电子邮件的安全性,但许多其他服务器没有。

研究人员测量了大规模采用电子邮件安全协议的情况,并强调了“螺栓式安全”的一些含义。例如,STARTTLS命令很容易受到攻击,这将迫使电子邮件交换在没有加密的情况下继续进行,研究人员指出。

“我们发现,在大量的电子邮件交换中,两个邮件服务器之间有一个对手,他试图故意降低通信,”贝利说。

伊利诺伊大学香槟分校
查看全文

版权所有©2015公司的信息。,美国马里兰州贝塞斯达

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map