Gmail va înceta oficial sprijinul pentru standardul de criptare a datelor Triple (3DES) pentru toate conexiunile SMTP care intră la 30 mai 2025, o mișcare Google descrie ca fiind vitală pentru consolidarea securității utilizatorilor față de bine dotată a cifrului. Imposibil de livrat-le către utilizatorii Gmail post-Deadline. Acest lucru ar putea provoca întreruperi semnificative de comunicare dacă administratorii nu își actualizează sistemele la cifrele moderne și sigure TLS, așa cum este recomandat în Google’s Help Center .
decizia a aprins discuția în cadrul comunității techului href=”https://news.ycombinator.com/Item?id=43922975″Target=”_ Blank”> Hacker News , unde decalajul de nouă ani de la 3DES Vulnerabilitățile severe (CVE-2016-2183) au fost detaliate public a fost un punct de conținut. Utilizatorul de știri hacker „Londons_explore” a remarcat: „Nu vă faceți griji-a durat doar 9 ani între 3DES cunoscuți public că are vulnerabilități severe și Google hotărând că nu este potrivit pentru a proteja poate cel mai sensibil setul de date din lume (e-mailuri private).”
While some users debate the practical severity of 3DES for SMTP given typical session limits, the overwhelming sentiment acknowledges the need of the update for a service as critical întrucât Gmail.
Google a confirmat că administratorii de domenii utilizând recent 3DE au fost notificați direct, iar utilizatorii finali care primesc e-mailuri prin 3DE vor vedea, de asemenea, avertismente. Această modificare va afecta toți clienții Google Workspace, impulsând o adoptare mai largă a standardelor de criptare mai puternice în ecosistemul de e-mail. Dimensiunea blocului de 64 de biți a 3DES o face vulnerabilă în timp.
Mecanica schimbării și a contextului industriei
Implicarea practică a acestei schimbări de politică este simplă: atunci când un server de e-mail de e-mail încearcă să se conecteze la serverele SMTP Gmail și să conecteze. „Tialaramex” a spus-o, „Schimbarea Google aici este atunci când un client sună Gmail și mărturisește că cea mai puțin groaznică cifră pe care o știe este 3DES, este prea rău, conexiunea a eșuat”.
Această blocare proactivă își propune să prevină interceptarea datelor prin criptare depășită. Administratorul Google Workspace ajută în continuare că administratorii pot identifica utilizarea 3DES în traficul de poștă de ieșire; Valoarea specifică care indică această cifră în jurnalele bigquery este „Valoarea afișată în acest câmp care indică utilizarea unei cifre 3DES este DES-CBC3-SHA. De exemplu, Microsoft a detaliat planurile sale de depreciere pentru 3DES în biroul 365, cu suportul său de deprecare
atacul dulce32 ( CVE-2016-2183 ) în mod specific Targets Chiar și mai devreme, Enisa, agenția de cibersecuritate a UE, a clasificat 3DES drept moștenire.
impact asupra sistemelor moștenite și a eforturilor de securitate mai largi
O preocupare cheie care rezultă din această depreciere este impactul asupra sistemelor de e-mail foarte vechi. Utilizatorul Hacker News „ZZQ1015″ a subliniat acest lucru, afirmând: „Nu vă puteți imagina niciodată câți oameni folosesc în continuare WinXP, sau alți clienți/servere uitate de moștenire, care susțin doar până la TLS 1.0 și RC4/DES/3DES fără să-și dea seama”.
, în timp ce menținerea compatibilității înapoi a fost adesea un factor pentru furnizorii majori de servicii, riscurile pronunțate de securitate ale 3DES au creat în mod evident cântarul. Într-adevăr, unii din comunitatea tehnologică și-au exprimat surpriza că Gmail a susținut-o atât de mult timp.
Vulnerabilitatea de bază se află nu doar cu lungimea cheie, ci și cu dimensiunea blocului de 64 de biți 3DES, ceea ce îl face susceptibil la atacurile de naștere peste sesiuni extinse. Mai multe informații despre atacul Sweet32 pot fi găsite la sweet32.info .
etapele Google din 3DES este în concordanță cu strategia sa mai largă de îmbunătățire a securității prin e-mail. De exemplu, WinBuzzer a raportat anterior pe o caracteristică beta pentru Gmail în aprilie, care a introdus o comutare pentru criptarea din partea clientului (CSE) pentru utilizatorii întreprinderii.
Sistemul CSE de bază realizat Disponibilitate generală în februarie 2023 , potrivit unui post Google Workspace Actualizare. În timp ce deprecierea 3DES abordează un defect fundamental de criptare a tranzitului, CSE oferă un strat diferit, criptarea conținutului înainte de a părăsi browserul utilizatorului. De asemenea, Google Cloud a declarat că nu utilizează 3DES pe plan intern, dar a păstrat-o la dispoziție pe punctele finale pentru compatibilitate, clienții FedRamp capabili să solicite înlăturarea acesteia.
Navigarea în confidențialitate prin e-mail și acces
despre securitatea e-mailului se referă invariabil asupra confidențialității datelor. Anunțul 3DES ar putea dori să revizuiți implicațiile Legea privind confidențialitatea în comunicații electronice (ECPA) .
în timp ce ECPA conține oferte care ar putea permite accesul guvernului pentru a se e-mail în vârstă Mai puțin de un mandat complet, Politica oficială a Google afirmă o cerință pentru un mandat de percheziție ECPA pentru conținutul Gmail, pe baza protecțiilor a patra modificare. Această poziție este răsunătoare de alți giganți tehnologici; Ghidul de aplicare a legii Apple și Ghiduri meta reflectă poziții similare, subliniind o navigație în curs de industrie a cererilor legale și a confidențialității utilizatorilor în comunicațiile digitale.
