ГЛАВНОЕ В ОТРАСЛИ

СТАТЬИ

МНЕНИЕ

# Алексей Лукацкий, консультант по безопасности Cisco, об инициативе Игоря Щеголева

Электронная почта осталась той же, что и пару десятков лет назад – со всеми ее плюсами и минусами. С точки зрения безопасности основной ее недостаток – абсолютная незащищенность. Любой желающий может выдать себя за другого, подделав заголовок электронного письма. Привязка к какому-либо домену не решит этой проблемы. Сам по себе адрес электронной почты не может служить хоть сколько-нибудь надежным идентификатором гражданина. Можно было бы предложить такую схему: создать в интернете новый сервис для оказания государственных электронных почтовых услуг (что-то вроде "е-почта.рф"). Каждый желающий общаться с государством должен зарегистрироваться в этом сервисе и отправлять запросы не из своей привычной почтовой программы, а напрямую с государственного веб-сервера. Так как он находится в государственном сегменте интернета, в этом случае можно положиться на его защиту. Но и при этом остается классическая проблема защищенности пользователя. Мы защитим почтовый обмен, но никогда не сможем гарантировать, что человек, зарегистрировавшийся на сервере под определенным именем, действительно является им. Без серьезных механизмов аутентификации эту проблему не решить.

Техноблог | Форумы | ТВ | Архив
КПК-версия | Подписка на новости  | RSS