Facebook ha annunciato che il 95 per cento delle email di notifica che invia ai propri utenti vengono adesso crittografate utilizzando STARTTLS, l'estensione utilizzata per crittografare le connessioni di rete non protette tra i fornitori di posta elettronica. Il social network ha individuato Microsoft e Yahoo! come i principali provider di posta elettronica che hanno utilizzato l'estensione, che richiede rispetto da entrambi i client di posta elettronica che inviano messaggi email e quelli che li ricevono.
Il dato è stato diffuso da Michael Adkin, Messaging Integrity Engineer di Facebook. Facebook invia diverse miliardi di email a diversi milioni di domini ogni giorno. Questo è in gran parte costituito da email di notifica riguardo le varie attività su Facebook e relativi all'account e-mail, quali le conferme di registrazione e reimpostazione delle password. Molti dati sensibili vengono inviati tramite e-mail, in modo da crittografare le email in transito attraverso STARTTLS quando disponibile.
STARTTLS funziona da 15 anni, ma finora non era stato ampiamente utilizzato. Per verificarne l'uso, il social network ha deciso di vedere quante delle e-mail di notifica che inviava venivano crittografate con successo. A maggio ha così pubblicato uno studio sui fornitori di posta elettronica che utilizzano l'estensione e ha scoperto che solo il 28,6% delle e-mail di notifica in uscita della società venivano cifrate. La gran parte delle e-mail che Facebook invia sono per uso personale.
Il social network ritiene che i sui dati forniscono un buon campione rappresentativo dei fornitori di caselle postali per finalità personali e generali. I sistemi di posta elettronica governativi e aziendali sono probabilmente sottorappresentati nella relazione. Il suo sistema tenta di negoziare la crittografia TLS con tutti i server SMTP ai quali si connette. Se la negoziazione ha successo, le email vengono crittografate e inviate. In caso contrario, le email verranno inviate in chiaro.
Fonte: Protect the Graph
Nessun commento:
Posta un commento