对破坏用户电子邮件加密的ISP进行谴责

  冠军分析     |      2018-06-18

数字版权倡导者加倍抨击一家美国ISP涉嫌进行加密降级攻击,导致客户电子邮件在通过互联网时仍以明文形式发送。

据研究人员说,这些攻击是由AT & T子公司Cricket实施的,防止电子邮件受到startls的保护,startls是一种使用安全套接字层或传输层安全协议来加密明文通信的技术。攻击通过移除STARTTLS标志来起作用,STARTTLS标志导致电子邮件在从发送服务器传递到接收服务器时被加密。华盛顿邮报和techdial在上个月晚些时候揭露了这一篡改行为后,报道说。电子前沿基金会工作人员技术专家雅各布·霍夫曼-安德鲁斯在周二发表的一篇博客文章中写道:“

ISPs必须立即停止这种未经授权的对客户的转移安全措施”。 ISPs充当全球Internet的受信任网关,无论客户使用什么协议,拦截或修改客户端流量都违反了这种信任。当这种修改禁用了客户用来保护自己的安全措施时,这是双重违规。

EFF post发布一周前,一家名为金蛙的隐私服务提供商向联邦通信委员会提交了反对这一做法的请愿书。公司官员在一篇附带的博客文章中写道,针对板球的诉讼正在破坏最终用户电子邮件加密:

2014年5月,AIO与板球无线公司合并,金蛙工程师成为板球客户。2014年6月,他将此事提请金蛙联合首席技术官迈克尔·道格拉斯注意,当时两人正在咖啡店合作。当他用笔记本电脑拴在手机上,通过板球进行连接时,他无法安全地发送电子邮件。他切换到咖啡店Wifi,并且能够发送加密的电子邮件。他们断定STARTTLS正在被拦截。

两人进一步调查并开始运行测试。他们确定Cricket正在拦截并阻止端口25上的STARTTLS,STARTTLS命令在服务器响应中被屏蔽,并返回命令失败响应。工程师正在连接到与无线提供商无关的个人邮件服务器。通过连接到包括金蛙公司邮件服务器在内的多个邮件服务器,重复了测试。这些是SMTP连接,使用Cricket / AIO网络作为网络提供商,以连接到与AIO邮件服务器无关的远程服务器。

STARTTLS已成为防止国家安全局和其他国家资助间谍在通过互联网传输电子邮件时大量监控电子邮件通信的关键措施。EFF提供的加密Web报告和Google提供的更安全的电子邮件透明度报告以及startls查找页面都有助于消费者确定服务提供商的堆叠方式。