時間:2017-07-08 來源:互聯網 瀏覽量:
外界可能會認為美國軍方的郵件服務mail.mil將比Gmail和其他免費的替代方案更安全,但顯然不是這樣。2015年外媒 Motherboard 的一項調查顯示,盡管它確實有保護分類信息的係統,但它甚至沒有使用STARTTLS(純文本通信協議擴展) 一種已推出15年之久的加密技術,可以防止電子郵件在發送過程中被攔截。
這將可能使未分類的電子郵件被監視,並使它們在發送過程中容易受到攻擊。現在,由於認為mail.mil缺乏安全性,五角大樓表示,最終將開始加密士兵的電子郵件,但直到2018年7月才能開始。
此前 Gizmodo 也曾發現軍方的電子郵件服務不使用STARTTLS,因為這將阻止美國國防信息係統局(DISA)篩選含有惡意軟件、網絡釣魚攻擊和漏洞的消息。DISA在一封信件表示,其使用國家級情報開發的檢測方法“將在STARTTLS啟用後無效。” 為了能夠實施該技術並將其作為默認功能,它必須遷移到“新的電子郵件網關基礎設施”,而且遷移將在明年7月之前完成。
DISA已經透露其向參議員Ron Wyden提交了一封信件,說明遷移軍隊電子郵件服務的計劃。Wyden曾質疑該機構未使用“基礎、廣泛使用及易於使用的網絡安全技術”。Wyden在一份聲明中表示,這一舉措絕對是朝著正確方向邁出的一步,但他也對還需一年時間才能完成遷移表示不滿:“保護美國軍人的通信應該是一個優先事項,所以我希望這個機構加快時間安排。”
