EFF เปิดตัวโครงการ STARTTLS Everywhere ส่งเสริมการเข้ารหัสข้อมูลอีเมล

Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย

อาจกล่าวได้ว่า STARTTLS Everywhere มีความคล้ายคลึงกับ Let’s Encrypt โครงการเข้ารหัสข้อมูลเว็บไซต์ที่ EFF เปิดตัวร่วมกับ Mozilla และ Cisco เมื่อ 2 ปีก่อน แต่โครงการนี้จะเน้นที่การเข้ารหัสข้อมูลระบบอีเมลแทน

STARTTLS Everywhere มุ่งเน้นที่การตั้งค่า STARTTLS ซึ่งเป็น Extension ของโปรโตคอล SMTP สำหรับส่งอีเมล STARTTLS มีหน้าที่ช่วยให้เซิร์ฟเวอร์อีเมล 2 เครื่องสามารถแลกเปลี่ยน SSL Certificates ระหว่างกัน และสร้างช่องทางสื่อสารที่มีการเข้ารหัสข้อมูล จากนั้นก็ส่งอีเมลหากันผ่านช่องทางดังกล่าว ช่วยป้องกันการถูกดักฟังและทำให้การรับส่งอีเมลมีความมั่นคงปลอดภัยมากยิ่งขึ้น

STARTTLS ไม่ใช่เรื่องใหม่ Extension นี้ได้รับการยอมรับตั้งแต่ปี 1999 และเซิร์ฟเวอร์อีเมลในปัจจุบันก็มีการใช้งานมากถึง 89% (อ้างอิงจากรายงาน Email Transparency Report ฉบับล่าสุดของ Google) อย่างไรก็ตาม EFF ค้นพบว่า ส่วนใหญ่ยังคงตั้งค่า STARTTLS ไม่ถูกต้อง โดยเฉพาะอย่างยิ่งการไม่มีการยืนยัน Certificates

EFF จะให้บริการซอฟต์แวร์ที่ช่วยให้ผู้ดูแลระบบสามารถนำไปใช้รันบนเซิร์ฟเวอร์อีเมลเพื่อรับ Certificate ที่ถูกต้องจาก Let’s Encrypt โดยอัตโนมัติ รวมไปถึงตั้งค่าซอฟต์แวร์บนเซิร์ฟเวอร์อีเมลเพื่อให้สามารถใช้ STARTTLS และแลกเปลี่ยน Certificate กับเซิร์ฟเวอร์อีเมลอื่นได้อย่างถูกต้อง นอกจากนี้ยังมีการรวบรวมรายชื่อของเซิร์ฟเวอร์อีเมลที่รองรับ STARTTLS เพื่อป้องกันการโจมตีแบบ Downgrade Attack อีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.starttls-everywhere.org/faq/

ที่มา: https://www.bleepingcomputer.com/news/security/eff-launches-encryption-initiative-for-email-domains-named-starttls-everywhere/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …