Un nou standard produs de Facebook împacă reciclarea adreselor de email cu securitatea

Un nou standard produs de Facebook împacă reciclarea adreselor de email cu securitatea

Pe măsură ce Internetul îmbătrâneşte, numărul de conturi neutilizate creşte constant, iar acest lucru devine deranjant atunci când vreţi să vă creaţi, de pildă, un cont de email şi remarcaţi că adresa dorită este deja ocupată. Yahoo a anunţat acum un an că va recicla adresele de email nefolosite, însă această decizie a creat şi o problemă de securitate pe care Facebook intenţionează să o rezolve acum cu ajutorul unui nou standard.

În vara anului trecut, Yahoo a anunţat că va şterge conturile de email care nu au fost folosite timp de un an de zile, această măsură urmând să pună la dispoziţia utilizatorilor noi adrese de email care până atunci stăteau ocupate degeaba. Această măsură a generat însă o problemă de securitate, un cont nou creat care foloseşte o adresă de email devenită disponibilă pe această cale putând fi folosit pentru furtul de identitate şi date personale. Yahoo a încercat să-şi calmeze foştii utilizatori,  anunţând că va folosi un sistem care va avertiza corespondenţii că adresa a fost ştearsă şi destinatarul nu mai poate fi contactat, însă aceasta nu este o rezolvare perfect sigură.

Dezvoltat în colaborare cu Yahoo, RRVS (Require-Recipient-Valid-Since) este un standard dezvoltat de către Facebook care va permite implementarea în toate serverele de email a unei măsuri suplimentare de protecţie care va valida identitatea unui utilizatori. O extensie a actualului standard SMTP, RRVS va genera o semnătură digitală atunci când contul de email este creat şi o va utiliza pentru certificarea legitimităţii lui.

Ori de câte ori Facebook (sau alt serviciu online) va trimite un mesaj de verificare sau confirmare către o adresă de email, acesta va insera şi semnătura digitală asociată cu aceasta, iar Yahoo (sau un alt serviciu de email compatibil RRVS), va confrunta informaţia cu cea stocată pe serverele sale.

Dacă aceste informaţii coincid, înseamnă că posesorul adresei nu s-a schimbat iar mesajul poate fi depus în Inbox. În momentul în care o adresă de email este ştearsă şi recreată, această semnătura se va schimba, iar Yahoo (sau un alt serviciu de email) va putea bloca mesajele înainte de a ajunge în Inbox, împiedicând astfel impersonarea fostului utilizator.

În acest moment, RRVS (Require-Recipient-Valid-Since) este analizată de Internet Engineering Task Force şi este în stadiul de propunere.

Tags:
Urmărește Go4IT.ro pe Google News