Отныне почтовый сервис Яндекс будет шифровать письма при отправки их на другие сервисы, – говорится в Блоге Яндекс.Почты. Тема углублена и развита в публикации техноблога Яндекс на Хабрахабре.
Технология шифрования «от ящика к ящику» действует по протоколу SSL/TLS и пока применима для входящих и исходящих сообщений только в том случае, если оба сервера ее поддерживают. Таким образом, безопасную дорогу от отправителя до адресата проходят послания от пользователей «Яндекс. Почты» к владельцу ящика Gmail. Шифрование для исходящей почты действительно на некоторых сервисах Mail.ru и поддерживается в ряде корпоративных почтовых ящиков.
Во второй половине ноября шифрование было внедрено на всех сервисах Яндекс.Почты как на отправленные, так и на принятые сообщения. К данному моменту Яндекс заявляет о 30% шифровании трафика.
Судя по отзывам в Блоге Яндекс.Почты, сейчас пользователей больше всего интересует вопрос, можно ли как-то проконтролировать процесс «безопасной» отправки письма, то есть, в случае, если сервис адресата не будет поддерживать шифрования, была возможность прервать отправку.
К данному моменту официальный комментарий таков: при подобном раскладе «письмо отправляется без шифрования. К сожалению, пока что отправитель об этом никак не узнает. В будущем мы подумаем над тем, что можно сделать для подобной идентификации».
Однако Яндекс возлагает также большие надежды на то, что и остальные почтовые сервисы вскоре обзаведутся подобными технологиями:
«Шифрование по протоколу SSL/TLS для передачи писем среди крупных сервисов поддерживают единицы. Однако мы убеждены, что у массовой почты уровень безопасности должен быть не хуже, чем у корпоративной. Мы надеемся, что поддержку SSL/TLS постепенно включит подавляющее большинство почтовых систем».
Подготовка к усилению безопасности трафика пользователей Яндекс.Почты шла в течение всего 2013 года. Сначала HTTPS стал обязательным при доступе к Почте, а на этой неделе были ограничены любые возможности подключиться к ящику по незащищённому протоколу. Также проведена большая работа по защите пользовательских паролей в системе аутентификации — Яндекс.Паспорт.