Internet Engineering Task Force stworzył potężną broń do walki z cyberoszustami. DKIM – DomainKeys Identified Mail, pozwala organizacjom kryptograficznie podpisywać wychodzące e-maile, zapewniając w ten sposób o ich wiarygodności.
Raport organizacji Authentication and Online Trust Alliance (AOTA) poświęcony problemowi cyberoszustw wykazał, że niemal 80% e-maili, których nadawcami miałyby być czołowe banki, firmy i dostawcy usług internetowych to oszustwa. Wynik ten powstał w wyniku zbadania ponad 100 milionów e-maili, rozesłanych z adresów firm, które znalazły się na liście Fortune 500 w okresie pięciu miesięcy.
Jim Fenton, wybitny inżynier z Cisco i jeden z twórców standardu stwierdził, że DKIM choć nie zakończy całkowicie procederu phishingu, na pewno poważnie utrudni życie phisherom. System ten jest rozwijany od 2004 roku i wreszcie osiągnął dojrzałość, pozwalającą go zastosować w sektorze usług finansowych i handlu elektronicznego. Pierwszymi, którzy z niego skorzystają będą takie firmy jak Bank of America, American Greetings i Cisco.
Greg Olson, który jest dyrektorem zarządzania produktem w firmie Sendmail, dostarczającej serwery pocztowe zgodne z DKIM-em od listopada 2007, przewiduje że przynajmniej połowa firm z listy Fortune 1000 zacznie w 2008 roku korzystać z tego rozwiązania.
DKIM pozwala organizacji wstawić kryptograficzną sygnaturę do wychodzącej poczty i połączyć ją z nazwą domeny. Sygnatura ta podąża z listem, niezależnie od tego ile będzie on musiał przejść węzłów Sieci. Odbiorca wiadomości może użyć sygnatury, by potwierdzić, że wiadomość została wysłana z domeny należącej do uwierzytelnionej organizacji.
Olson stwierdził, że do tej pory odbiorca wiadomości nie miał możliwości potwierdzenia tego, że wysłana wiadomość pochodzi od nadawcy podanego w polu From:. DKIM jednak jest sposobem uwiarygodnienia nadawcy. Dzięki temu, gdy użytkownik otrzyma list z Bank of America, pytający o dane osobiste, nie będzie się musiał obawiać, że ktoś chce wykraść jego numer ubezpieczenia społecznego, dodał Olson.
DKIM łączy w sobie dwa protokoły: stworzone przez Yahoo! DomainKeys oraz Identified Internet Mail autorstwa Cisco. Firmy te, wraz z innymi dostawcami oprogramowania pocztowego i ISP, działając w ramach grupy roboczej DKIM praktycznie ukończyły gotową specyfikację techniczną rozwiązania.
Na dzień dzisiejszy, serwery pocztowe obsługujące nowy system uwierzytelniania dostępne są od takich producentów jak Sendmail, IronPort, Alt-N Technologies i innych. Ich wartość jest coraz bardziej doceniana przez banki, firmy ubezpieczeniowe i agencje hipoteczne.
Co więcej, PayPal i eBay dołączyły do tego grona, łącząc siły z Yahoo! w walce z atakami phishingowymi. Teraz PayPal i eBay podpisują swe wiadomości za pomocą DKIM, zaś Yahoo Mail będzie blokować e-maile pochodzące od eBaya i PayPala, które nie zostały podpisane przez DKIM.
Dodaj komentarz