Tip:互联网社会的下水道-邮件系统的良心建设

2014-07-23 23:42:58 +08:00
 mengzhuo
最近搞34nm,发现电子邮件系统的水其实非常深

然后发现了防止邮件系统中间人攻击的STARTTLS协议
和一个推广STARTTLS的网站

https://starttls.info

测了一圈国内知名网站,(某数字,某度,某企鹅,某易,某狐)全部不支持STARTTLS,
也就是说大家的邮件在和*国内服务商*之间传递时是明文的,没有任何隐私可言,
运营商和某宝想看就看,想获得帐号就获得帐号,让我想起诸多*权人士,没准是和国内人士通信时暴露了自己....

相比之下,某乎和v2ex因为用了Google Apps,所以没有啥问题....

和现在的社会真是高度吻合啊,帝都高楼四处建,暴雨之后各种淹.
-----
我只能呵呵,然后继续添加STARTTLS模块去了
4007 次点击
所在节点    程序员
23 条回复
mengzhuo
2014-07-25 23:14:57 +08:00
@julyclyde

SMTP支持客户端直接发送的, 如果没有加密只有呵呵呵了.
有能力窃听国内这些服务器,运算能力肯定全国第一的某墙到现在也没整好SSL/TLSv1,可见难度还是很大的.

吞吐量? 那点加密握手数据比起邮件本身可小多了.
再说了,时刻需要保证安全完整,不被窃听的通讯是IT界的常识.
julyclyde
2014-07-28 17:28:33 +08:00
@mengzhuo 现代邮件系统的架构里,submission和mail exchange两套SMTPd一般都是分开的。服务器之间明文交互我不认为有啥问题
mengzhuo
2014-07-28 21:50:00 +08:00
@julyclyde

>>> 服务器之间明文交互我不认为有啥问题

-----------------
所以我说这是下水道,不出问题的时候大家都不会想到加密啊什么的.

在骂市政规划的没有挖够下水道的时候,是不是也该反思自己没有挖到的地方呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/124192

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX