EFF เปิดตัวโครงการ STARTTLS Everywhere ส่งเสริมการเข้ารหัสข้อมูลอีเมล

Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย

อาจกล่าวได้ว่า STARTTLS Everywhere มีความคล้ายคลึงกับ Let’s Encrypt โครงการเข้ารหัสข้อมูลเว็บไซต์ที่ EFF เปิดตัวร่วมกับ Mozilla และ Cisco เมื่อ 2 ปีก่อน แต่โครงการนี้จะเน้นที่การเข้ารหัสข้อมูลระบบอีเมลแทน

STARTTLS Everywhere มุ่งเน้นที่การตั้งค่า STARTTLS ซึ่งเป็น Extension ของโปรโตคอล SMTP สำหรับส่งอีเมล STARTTLS มีหน้าที่ช่วยให้เซิร์ฟเวอร์อีเมล 2 เครื่องสามารถแลกเปลี่ยน SSL Certificates ระหว่างกัน และสร้างช่องทางสื่อสารที่มีการเข้ารหัสข้อมูล จากนั้นก็ส่งอีเมลหากันผ่านช่องทางดังกล่าว ช่วยป้องกันการถูกดักฟังและทำให้การรับส่งอีเมลมีความมั่นคงปลอดภัยมากยิ่งขึ้น

STARTTLS ไม่ใช่เรื่องใหม่ Extension นี้ได้รับการยอมรับตั้งแต่ปี 1999 และเซิร์ฟเวอร์อีเมลในปัจจุบันก็มีการใช้งานมากถึง 89% (อ้างอิงจากรายงาน Email Transparency Report ฉบับล่าสุดของ Google) อย่างไรก็ตาม EFF ค้นพบว่า ส่วนใหญ่ยังคงตั้งค่า STARTTLS ไม่ถูกต้อง โดยเฉพาะอย่างยิ่งการไม่มีการยืนยัน Certificates

EFF จะให้บริการซอฟต์แวร์ที่ช่วยให้ผู้ดูแลระบบสามารถนำไปใช้รันบนเซิร์ฟเวอร์อีเมลเพื่อรับ Certificate ที่ถูกต้องจาก Let’s Encrypt โดยอัตโนมัติ รวมไปถึงตั้งค่าซอฟต์แวร์บนเซิร์ฟเวอร์อีเมลเพื่อให้สามารถใช้ STARTTLS และแลกเปลี่ยน Certificate กับเซิร์ฟเวอร์อีเมลอื่นได้อย่างถูกต้อง นอกจากนี้ยังมีการรวบรวมรายชื่อของเซิร์ฟเวอร์อีเมลที่รองรับ STARTTLS เพื่อป้องกันการโจมตีแบบ Downgrade Attack อีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.starttls-everywhere.org/faq/

ที่มา: https://www.bleepingcomputer.com/news/security/eff-launches-encryption-initiative-for-email-domains-named-starttls-everywhere/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Symantec ออกโซลูชัน Email Threat Isolation

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware

แล็บตรวจเลือดใหญ่สุดของสหรัฐฯ ถูกแฮ็ก

เมื่อวันจันทร์ที่ผ่านมา LabCorp ห้องแล็บที่ให้บริการตรวจผลเลือดใหญ่ที่สุดของสหรัฐฯ ออกแถลงการณ์ว่าพบการถูกแฮ็กในส่วนของเครือข่ายไอทีในช่วงสุดสัปดาห์ที่ผ่านมา โดยส่วนหนึ่งของแถลงการณ์ได้กล่าวว่ายังไม่พบหลักฐานในการโยกย้ายข้อมูลหรือใช้งานข้อมูลอย่างผิดปกติ ทางแล็บเองได้แจ้งเจ้าหน้าที่ผู้เกี่ยวข้องกับพฤติกรรมที่น่าสงสัยแล้ว พร้อมทั้งยินดีให้ความร่วมมือกับการสืบสวน