توئيتر به جنگ سرقت هويت می‌رود

شماره: IRCNE2013021769
تاريخ: 5/12/91
توئيتر استانداردي به نام DMARC (استاندارد جلوگيري از جعل ايميل) را پياده‌سازي كرده است تا ارسال ايميل‌هاي سرقت هويت را كه به نظر مي‌رسد از آدرس‌هاي twitter.com ارسال شده‌اند، سخت‌تر نمايد.
كاربران توئيتر معمولاً در حملات سرقت هويت هدف قرار مي‌گيرند. اين حملات سعي مي‌كنند ايميل‌هاي جعلي را به جاي ايميل‌هاي رسمي اين شركت جا بزنند. اين ايميل‌هاي سرقت هويت، كاربران را به وب‌سايت‌هاي جعلي مشابه توئيتر هدايت كرده و اطلاعات آنان را سرقت مي‌نمايند.
روز پنجشنبه يكي از مديران توئيتر در وبلاگ اين شركت نوشت كه در اوايل ماه جاري ميلادي، اين شركت شروع به استفاده از يك تكنولوژي جديد به نام DMARC كرده است كه احتمال دريافت ايميل‌هاي جعلي از آدرس‌هاي توئيتر را به صفر نزديك مي‌كند. DMARC يك پروتكل امنيتي نسبتاً جديد است كه توسط يك گروه از سازمان‌ها براي كمك به كاهش احتمال سوء استفاده‌هاي ايميلي ايجاد شده است.
DMARC كه معادل اختصاري عبارت Domain-based Message Authentication, Reporting & Conformance است، استانداردي براي پياده‌سازي سيستم‌هاي اعتبارسنجي و احراز هويت پيغام ايميل است.
اين تكنولوژي‌ها مي‌توانند براي بررسي صحت آدرس فرستنده مورد ادعاي ايميل مورد استفاده قرار گيرند. هدف DMARC، رسيدن به يك پياده‌سازي واحد اين سيستم‌ها در ميان ارائه دهندگان اصلي سرويس‌هاي ايميل و ساير شركت‌هايي كه از اعتبارسنجي ايميل استفاده مي‌كنند، مي‌باشد.
DMARC توسط تمامي چهار ارائه دهنده اصلي ايميل (گوگل، مايكروسافت، ياهو و اي‌او‌ال) پشتيباني مي‌شود. همچنين اين تكنولوژي توسط سرويس‌هايي مانند فيس‌بوك، PayPal، آمازون و اكنون توئيتر پياده‌سازي شده است.
اگرچه پشتيباني توئيتر از DMARC به ارائه دهندگان سرويس‌هاي ايميل كمك مي‌كند كه مانع رسيدن ايميل‌هاي داراي آدرس‌هاي جعلي ;@twitter.com به صندوق‌هاي پستي مشتريان شوند، ولي اين تكنولوژي جلوي ايميل‌هاي سرقت هويتي را كه وانمود مي‌كنند از طرف توئيتر هستند اما از آدرس‌هاي twitter.com استفاده نمي‌كنند، نمي‌گيرد. اين بدان معناست كه كاربران بايد همچنان هشيار بوده و به تمامي جزئيات ايميل‌هايي كه ظاهراً از اين شركت دريافت كرده‌اند، دقت نمايند.