据外媒报道,外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全,但显然不是这样。2015 年外媒 Motherboard 的一项调查显示,尽管它确实有保护分类信息的系统,但它甚至没有使用 STARTTLS (纯文本通信协议扩展) 一种已推出 15 年之久的加密技术,可以防止电子邮件在发送过程中被拦截。
这将可能使未分类的电子邮件被监视,并使它们在发送过程中容易受到攻击。现在,由于认为 mail.mil 缺乏安全性,五角大楼表示,最终将开始加密士兵的电子邮件,但直到 2018 年 7 月才能开始。
此前 Gizmodo 也曾发现军方的电子邮件服务不使用 STARTTLS,因为这将阻止美国国防信息系统局( DISA )筛选含有恶意软件、网络钓鱼攻击和漏洞的消息。DISA 在一封信件表示,其使用国家级情报开发的检测方法 “将在 STARTTLS 启用后无效。” 为了能够实施该技术并将其作为默认功能,它必须迁移到 “ 新的电子邮件网关基础设施 ”,而且迁移将在明年 7 月之前完成。
DISA 已经透露其向参议员 Ron Wyden 提交了一封信件,说明迁移军队电子邮件服务的计划。Wyden 曾质疑该机构未使用 “ 基础、广泛使用及易于使用的网络安全技术 ”。Wyden 在一份声明中表示,这一举措绝对是朝着正确方向迈出的一步,但他也对还需一年时间才能完成迁移表示不满:“ 保护美国军人的通信应该是一个优先事项,所以我希望这个机构加快时间安排。”
稿源:cnBeta,封面源自网络
from hackernews.cc.thanks for it.