Breaking News

EFF เปิดตัวโครงการ STARTTLS Everywhere ส่งเสริมการเข้ารหัสข้อมูลอีเมล

Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย

อาจกล่าวได้ว่า STARTTLS Everywhere มีความคล้ายคลึงกับ Let’s Encrypt โครงการเข้ารหัสข้อมูลเว็บไซต์ที่ EFF เปิดตัวร่วมกับ Mozilla และ Cisco เมื่อ 2 ปีก่อน แต่โครงการนี้จะเน้นที่การเข้ารหัสข้อมูลระบบอีเมลแทน

STARTTLS Everywhere มุ่งเน้นที่การตั้งค่า STARTTLS ซึ่งเป็น Extension ของโปรโตคอล SMTP สำหรับส่งอีเมล STARTTLS มีหน้าที่ช่วยให้เซิร์ฟเวอร์อีเมล 2 เครื่องสามารถแลกเปลี่ยน SSL Certificates ระหว่างกัน และสร้างช่องทางสื่อสารที่มีการเข้ารหัสข้อมูล จากนั้นก็ส่งอีเมลหากันผ่านช่องทางดังกล่าว ช่วยป้องกันการถูกดักฟังและทำให้การรับส่งอีเมลมีความมั่นคงปลอดภัยมากยิ่งขึ้น

STARTTLS ไม่ใช่เรื่องใหม่ Extension นี้ได้รับการยอมรับตั้งแต่ปี 1999 และเซิร์ฟเวอร์อีเมลในปัจจุบันก็มีการใช้งานมากถึง 89% (อ้างอิงจากรายงาน Email Transparency Report ฉบับล่าสุดของ Google) อย่างไรก็ตาม EFF ค้นพบว่า ส่วนใหญ่ยังคงตั้งค่า STARTTLS ไม่ถูกต้อง โดยเฉพาะอย่างยิ่งการไม่มีการยืนยัน Certificates

EFF จะให้บริการซอฟต์แวร์ที่ช่วยให้ผู้ดูแลระบบสามารถนำไปใช้รันบนเซิร์ฟเวอร์อีเมลเพื่อรับ Certificate ที่ถูกต้องจาก Let’s Encrypt โดยอัตโนมัติ รวมไปถึงตั้งค่าซอฟต์แวร์บนเซิร์ฟเวอร์อีเมลเพื่อให้สามารถใช้ STARTTLS และแลกเปลี่ยน Certificate กับเซิร์ฟเวอร์อีเมลอื่นได้อย่างถูกต้อง นอกจากนี้ยังมีการรวบรวมรายชื่อของเซิร์ฟเวอร์อีเมลที่รองรับ STARTTLS เพื่อป้องกันการโจมตีแบบ Downgrade Attack อีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.starttls-everywhere.org/faq/

ที่มา: https://www.bleepingcomputer.com/news/security/eff-launches-encryption-initiative-for-email-domains-named-starttls-everywhere/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ …