Компания Google намерена добавить новый функционал в сервис электронной почты Gmail, который будет оповещать пользователей о получении незашифрованного сообщения. Как передает SecurityLab, это решение вызвано открытой враждебностью ряда стран к практике шифрования и тем, что на многих хост-серверах до сих пор не реализованы криптографические функции. Указывается, что новый функционал заработает в течение ближайших месяцев.
Согласно данным многолетнего исследования, которое Google проводила совместно со специалистами Мичиганского университета и Университета штата Иллинойс, США, семь стран - Тунис, Ирак, Папуа-Новая Гвинея, Непал, Кения, Уганда и Лесото - являются одними из самых опасных мест для отправки и получения электронной корреспонденции. Для всех этих государств характерно отключение функции StartTLS, позволяющей установить защищенное соединение поверх существующего незащищенного. В результате более 20% получаемых в этих странах сообщений приходят в виде простого текста.
Помимо прочего, эксперты также обнаружили вредоносные DNS-серверы, которые публикуют фиктивную информацию маршрутизации для почтовых серверов, связывающихся с Gmail. Как поясняют специалисты Google Эли Бурстин и Николас Лидсборски, эти серверы действуют в качестве своеобразного телефонного справочника, в который намеренно включаются неверные номера для определенного имени.
несмотря на то что атаки такого типа встречаются довольно редко, они представляют значительную опасность, поскольку таким образом злоумышленник может подкорректировать или полностью изменить контент сообщения перед тем, как оно будет отправлено получателю.