DKIM: skuteczna broń przeciwko phishingowi

Internet Engineering Task Force stworzył potężną broń do walki z cyberoszustami. DKIM – DomainKeys Identified Mail, pozwala organizacjom kryptograficznie podpisywać wychodzące e-maile, zapewniając w ten sposób o ich wiarygodności.

Raport organizacji Authentication and Online Trust Alliance (AOTA) poświęcony problemowi cyberoszustw wykazał, że niemal 80% e-maili, których nadawcami miałyby być czołowe banki, firmy i dostawcy usług internetowych to oszustwa. Wynik ten powstał w wyniku zbadania ponad 100 milionów e-maili, rozesłanych z adresów firm, które znalazły się na liście Fortune 500 w okresie pięciu miesięcy.

Jim Fenton, wybitny inżynier z Cisco i jeden z twórców standardu stwierdził, że DKIM choć nie zakończy całkowicie procederu phishingu, na pewno poważnie utrudni życie phisherom. System ten jest rozwijany od 2004 roku i wreszcie osiągnął dojrzałość, pozwalającą go zastosować w sektorze usług finansowych i handlu elektronicznego. Pierwszymi, którzy z niego skorzystają będą takie firmy jak Bank of America, American Greetings i Cisco.

Greg Olson, który jest dyrektorem zarządzania produktem w firmie Sendmail, dostarczającej serwery pocztowe zgodne z DKIM-em od listopada 2007, przewiduje że przynajmniej połowa firm z listy Fortune 1000 zacznie w 2008 roku korzystać z tego rozwiązania.

DKIM pozwala organizacji wstawić kryptograficzną sygnaturę do wychodzącej poczty i połączyć ją z nazwą domeny. Sygnatura ta podąża z listem, niezależnie od tego ile będzie on musiał przejść węzłów Sieci. Odbiorca wiadomości może użyć sygnatury, by potwierdzić, że wiadomość została wysłana z domeny należącej do uwierzytelnionej organizacji.

Olson stwierdził, że do tej pory odbiorca wiadomości nie miał możliwości potwierdzenia tego, że wysłana wiadomość pochodzi od nadawcy podanego w polu From:. DKIM jednak jest sposobem uwiarygodnienia nadawcy. Dzięki temu, gdy użytkownik otrzyma list z Bank of America, pytający o dane osobiste, nie będzie się musiał obawiać, że ktoś chce wykraść jego numer ubezpieczenia społecznego, dodał Olson.

DKIM łączy w sobie dwa protokoły: stworzone przez Yahoo! DomainKeys oraz Identified Internet Mail autorstwa Cisco. Firmy te, wraz z innymi dostawcami oprogramowania pocztowego i ISP, działając w ramach grupy roboczej DKIM praktycznie ukończyły gotową specyfikację techniczną rozwiązania.

Na dzień dzisiejszy, serwery pocztowe obsługujące nowy system uwierzytelniania dostępne są od takich producentów jak Sendmail, IronPort, Alt-N Technologies i innych. Ich wartość jest coraz bardziej doceniana przez banki, firmy ubezpieczeniowe i agencje hipoteczne.

Co więcej, PayPal i eBay dołączyły do tego grona, łącząc siły z Yahoo! w walce z atakami phishingowymi. Teraz PayPal i eBay podpisują swe wiadomości za pomocą DKIM, zaś Yahoo Mail będzie blokować e-maile pochodzące od eBaya i PayPala, które nie zostały podpisane przez DKIM.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

8 odpowiedzi na „DKIM: skuteczna broń przeciwko phishingowi”
  1. Awatar sig
    sig

    pozostaje mieć nadzieję że ta metoda uwierzytelniania w przeciwieństwie do poprzednich będzie szeroko stosowana, zarówno przez nadawców wiadomości jak i programy/serwery pocztowe

  2. Awatar dodd
    dodd

    No i gdzie tu nowość? Maile można podpisywać od dawna chociażby za pomocą PGP. Problem jest w tym, że użytkownik-idota (ofiara phishingu) weryfikuje tożsamość swojego banku po logo na obrazku a nie za pomocą certyfikatu i ciężko go nauczyć, żeby robił inaczej. Skoro brak poprawnego certifikatu SSL na stronie nie powstrzymuje takiego człowieka przed wpisaniem swoich danych na stronie phisherow, to w jaki sposób brak poprawnego podpisu maila go powstzyma przed naiwnym wykonaniem instrukcji przesłanych przez phisherów?

    1. Awatar szogoon
      szogoon

      nie wymagaj od użytkownika żeby znał się na certyfikatach

  3. Awatar sig
    sig

    być może zrobi to za niego serwer pop3

  4. Awatar pjf
    pjf

    Kolejny wspaniały news incala… DKIM i w ogóle DomainKeys to żadna nowość, a news to papka marketingowa na miarę "ciekawostek technologicznych" w Gazecie Wyborczej.

    1. Awatar Arek
      Arek

      W newsie nie chodzi o nowość tylko o rozmach z jakim ten sposób autentykacji może być wdrożony. Co z tego że jest PGP, albo że można mieć darmowy certyfikat X509, skoro korzysta z tego niewielki procent użytkowników!
      O słabości pozycji PGP może świadczyć to, że nawet w Mozilli Thunderbird do obsługi PGP, trzeba doinstalować wtyczkę !

      Z odpowiednim poparciem wielkich instytucji (zwłaszcza w USA) jest szansa, że klienty pocztowe będą same rozpoznawały te certyfikaty i sprawdzały wiarygodność informacji.
      Z resztą Thunderbird już częściowo chroni przed phishingiem(ostrzega o fałszywych linkach w HTMLowych mailach)

    2. Awatar incal
      incal

      Publikuj lepsze, pjf. Skoro część moich newsów trafia na stronę główną, to znaczy że komuś się podobają, ktoś klika na (+).
      Rozwiązania takie jak DKIM zmieniają Internet. Wprowadzenie systemu uwierzytelnień do klienta pocztowego z którego mało kto korzysta (Thunderbird) jest w tej skali bez znaczenia. To duże biznesowe rozwiązanie, które zabezpieczy przeciętnych użytkowników przed oszustami. Myślisz – śmierć luzerom, dumny geeku, który od 50 lat korzystasz z GPG? Pomyśl, że twa matka też może być takim luzerem, który straci swe pieniądze przez phishera.

      Technologie dla ludzi muszą być transparentne.

      1. Awatar pjf
        pjf

        Ech, bez wątków osobistych proszę. Jak na razie to ja czytam, i oczekuję tu newsów z podejściem technicznym, a nie masówki typu IDG. Większość newsów mi pasuje, z małymi wyjątkami – o którym właśnie piszę. Mniej papki, bliżej źródła, proszę :-).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *