Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon EFF propone cifrar también el correo electrónico




La Electronic Frontier Foundation (EFF) y su nuevo proyecto llamado STARTTLS Everywhere que tiene como objetivo proporcionar orientación a los administradores del servidor sobre cómo configurar un servidor de correo electrónico adecuado que ejecute STARTTLS de la manera correcta.



De cifrar la Web a cifrar la Red

Let´s Encrypt  ha emitido más de 380 millones de certificados, y casi el 85% de las cargas de páginas en los Estados Unidos utilizan HTTPS, y ambas cifras aún están en una trayectoria ascendente.

Si se utiliza correctamente, el cifrado de extremo a extremo puede ayudar a proteger el contenido de sus mensajes, texto e incluso archivos para que nadie los entienda, excepto sus destinatarios previstos. También se puede utilizar para probar que un mensaje proviene de una persona en particular y no ha sido alterado.


En los últimos años, las herramientas de cifrado de extremo a extremo se han vuelto más usables. Las herramientas de mensajería segura como Signal (iOS o Android) - para llamadas telefónicas, videollamadas, chats y uso compartido de archivos- son buenos ejemplos de aplicaciones que utilizan cifrado de extremo a extremo para cifrar mensajes entre el remitente y el destinatario previsto. Estas herramientas hacen que los mensajes sean ilegibles para los que escuchan a escondidas en la red, así como para los propios proveedores de servicios.


TLS, la tecnología que ayuda a proteger las conexiones HTTP, puede y debe utilizarse para proteger todas las comunicaciones de Internet, no sólo el protocolo HTTP utilizado para obtener páginas web. Aunque HTTP/S constituye la mayor parte del tráfico de Internet, existen otros protocolos de red que son extremadamente importantes para la seguridad. La libreta de direcciones de Internet, el intercambio de archivos entre ordenadores y el correo electrónico no utilizan HTTP; utilizan otros protocolos de comunicación que también son inseguros.


STARTTLS Everywhere es como Let's Encrypt, pero para correo electrónico



STARTTLS Everywhere es inquietantemente similar a Let's Encrypt, otra iniciativa pro encriptación que el EFF lanzó junto con Mozilla y Cisco hace dos años.

Pero esta iniciativa tiene como objetivo llevar las comunicaciones cifradas a los servidores de correo electrónico, en lugar de servidores web (el propósito de Let's Encrypt).







¿Qué es STARTTLS?

Como su nombre lo indica, STARTTLS Everywhere apunta a STARTTLS. Esta es una extensión del protocolo de envío de correo electrónico SMTP que toma una conexión insegura existente y la actualiza a una conexión segura utilizando certificados SSL.

STARTTLS funciona al permitir que dos servidores de correo electrónico que desean enviar/recibir un correo electrónico intercambien certificados y establezcan un canal de comunicaciones cifrado entre los dos. Una vez que el canal encriptado está asegurado, el servidor emisor transmite el correo electrónico de forma cifrada, que luego se descifra al llegar.

Esto asegura que el correo electrónico no pueda ser leído por otros observadores externos (servidores a través de los cuales viaja el correo electrónico), y solo el remitente y el destinatario pueden ver el contenido del correo electrónico.


STARTTLS ya está implementado en el 89% de todos los servidores de correo electrónico

STARTTLS no es nuevo en ningún momento de la imaginación. La extensión estándar SMTP fue aprobada en 1999, y según el último informe de transparencia de correo electrónico de Google, ya se implementó en el 89% de todos los servidores de correo electrónico actualmente en línea.


STARTTLS Everywhere proporciona un software que un sysadmin puede ejecutar en un servidor de correo electrónico para obtener automáticamente un certificado válido de Let's Encrypt
Este software también puede configurar su software de servidor de correo electrónico para que use STARTTLS y presente el certificado válido a otros servidores de correo electrónico

Cifrado asimétrico: llave pública ,llave privada


  • El cifrado de llave pública permite a alguien enviar su llave pública en un canal abierto e inseguro.
  • Tener la llave pública de alguna amistad o contacto le permite cifrar los mensajes que le envía.
  • Su llave privada se usa para descifrar los mensajes que se le envían cifrados.
  • Los intermediarios - como los proveedores de servicios de correo electrónico, los proveedores de servicios de Internet y los de sus redes- pueden ver metadatos todo el tiempo: quién está enviando qué, a quién, cuándo, a qué hora se recibe, cuál es la línea de asunto, que el mensaje está cifrado, etc.

Fuentes:
https://www.eff.org/deeplinks/2019/01/encrypting-web-encrypting-net-primer-using-certbot-secure-your-mailserver
https://ssd.eff.org/es/module/una-mirada-en-profundidad-al-cifrado-de-extremo-extremo-%C2%BFc%C3%B3mo-funcionan-los-sistemas-de
https://tecnonucleous.com/2018/06/26/starttls-everywhere/ 

1 comentarios :

Miltonhack dijo...

Full Telegram PC + Móvil, un Manjars Saludos Hacklat el Hacker y Miltonhack el Study in Private.-

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.