Компания Google намерена добавить новый функционал в сервис электронной почты Gmail, который будет оповещать пользователей о получении незашифрованного сообщения. Как передает SecurityLab, это решение вызвано открытой враждебностью ряда стран к практике шифрования и тем, что на многих хост-серверах до сих пор не реализованы криптографические функции. Указывается, что новый функционал заработает в течение ближайших месяцев.

Согласно данным многолетнего исследования, которое Google проводила совместно со специалистами Мичиганского университета и Университета штата Иллинойс, США, семь стран - Тунис, Ирак, Папуа-Новая Гвинея, Непал, Кения, Уганда и Лесото - являются одними из самых опасных мест для отправки и получения электронной корреспонденции. Для всех этих государств характерно отключение функции StartTLS, позволяющей установить защищенное соединение поверх существующего незащищенного. В результате, более 20% получаемых в этих странах сообщений приходят в виде простого текста.

Помимо прочего, эксперты также обнаружили вредоносные DNS-серверы, которые публикуют фиктивную информацию маршрутизации для почтовых серверов, связывающихся с Gmail. Как поясняют специалисты Google Эли Бурстин и Николас Лидсборски, эти серверы действуют в качестве своеобразного телефонного справочника, в который намеренно включаются неверные номера для определенного имени.

В то время как атаки такого типа встречаются довольно редко, они представляют значительную опасность, поскольку таким образом злоумышленник может подкорректировать или полностью изменить контент сообщения перед тем, как оно будет отправлено получателю.