Интернет-провайдеры в США и Таиланде были «пойманы за руку» на том, что удаляли флаг STARTTLS из емэйл-трафика, что позволяло с легкостью перехватывать такие письма.
Удаляя этот флаг из трафика, интернет-провайдеры мешают емэйл-серверам установить шифрованное соединение, и по умолчанию серверы продолжают сеанс без шифрования. В некоторых случаях это делают, чтобы отследить спам, исходящий из их собственной сети, но тем не менее, это вредит пользователям, поскольку делает их емэйлы легко перехватываемыми, и журналисты подозревают этих провайдеров в работе в интересах спецслужб.
Протокол SMTP был изначально спроектирован без какой бы то ни было безопасности. В 1991 году Фил Циммерман разработал PGP, протокол шифрования между конечными пользователями емэйл. В 1995-м появился в чем-то похожий S/MIME, и в 2002-м - STARTTLS.
STARTTLSотличается от PGPи S/MIME, которые шифруют емэйл при передаче между конечными пользователями. STARTTLS работает между емэйл-серверами. То есть его могут прочитать владельцы этих серверов и любой, кто их взломает или получит доступ к ним по решению суда. Но у STARTTLS есть важные полезные моменты – он шифрует важные метаданные в процессе передачи (кому, от кого, тема письма). Во-вторых, его внедрение не требует никаких изменений в своих действиях от пользователей.
После раскрытия ряда информации Эдвардом Сноуденом о глобальной слежке за емэйл, многие популярные провайдеры начали активно внедрять STARTTLSу себя. Facebook, в частности, отмечает, что порядка 95% исходящих из компании писем зашифрованы с помощью STARTTLS.
Если вы сами управляете своим емэйл-сервером, возможно вам также стоит включить этот протокол у себя, чтобы повысить безопасность.
В статье использовались материалы Infosec Island и Wikipedia.