Интернет-корпорации Google, Yahoo, Microsoft, AOL, Facebook и еще 10 компаний создают альянс для борьбы с фишингом и спамом. Проект DMARC (Domain-based Message Authentication, Reporting & Conformance) предусматривает совместную разработку технологий, которые позволили бы повысить безопасность электронной почты.
К альянсу также подключились Bank of America и платежный сервис PayPal.
«С развитием социально ориентированного интернета и повсеместного распространения электронной коммерции спамеры и фишеры получили огромный финансовый стимул для несанкционированного доступа к аккаунтам пользователей, краже паролей, банковских счетов, данных кредитных карт и т. д. Электронные письма легко сфальсифицировать и мошенники воспользовались этим, чтобы пользоваться доверием клиентов известных брендов. Простейшее добавление логотипа хорошо известного бренда в электронное письмо дает мгновенный допуск к пользователям», — говорится на сайте Dmarc.org.
Фишинг — это вид компьютерного мошенничества для получения персональной информации и кражи денег со счетов пользователей. Киберпреступники создают подложный сайт, который аналогичен реальному сайту, например, банка, на котором пользователю предлагается ввести свои конфиденциальные данные. Кибермошенники привлекают на него пользователей через массовую рассылку электронных сообщений.
В рамках DMARC компании хотят снизить вероятность недобросовестного использования электронной почты, задействовав дополнительные протоколы аутентификации (проверка подлинности предъявленного пользователем идентификатора) электронной почты.
Технология, которую разрабатывают участники проекта, позволит отправителю указывать, что его письма защищены технологией DomainKeys Identified Mail (DKIM), и использует расширение для протокола SMTP — Sender Policy Framework (SPF). Программа связывает электронные письма с доменами с помощью цифровой подписи и дает возможность установить отправителя.
Подпись автоматически проверяется на стороне получателя. Если письмо не отвечает требованиям системы, оно будет отклонено или перейдет в папку нежелательной почты.
По словам председателя DMARC Брета Макдоуэла, внедрение новой технологии не будет стоить дорого. «Но в DMARC крупные отправители электронных писем могут быть уверены, что письма, которые они рассылают, будут одобрены сервисами электронной почты. А провайдеры смогут установить политику, согласно которой они могут отклонять подложные сообщения», — заметил менеджер по продуктам Google Адам Доувс.
«Если вы представляете крупный банк или розничную сеть, вы крайне заинтересованы в том, чтобы люди доверяли вашим письмам», — цитирует The Wall Street Journal президента Osterman Research Майкла Остермана.
Вопрос ближайших месяцев — насколько быстро технология будет разработана, отмечает ведущий аналитик Symantec Пол Вуд. «Она все же предполагает расходы, которые компании будут нести при обработке возвращенных сообщений и идентификации тех, кто использовал их данные, например, логотип», — добавил он.