- С 1990-х годов шифровалось содержимое электронной почты, но заголовки писем оставались открытыми и могли быть изменены в процессе передачи.
- Новый стандарт RFC 9788 защищает заголовки писем, копируя их внутрь зашифрованной части и показывая наружу лишь минимальный набор данных для совместимости.
- Внедрение защиты заголовков позволит снизить фишинговые атаки и повысить доверие к электронной переписке, однако массовое использование стандарта ожидается в течение нескольких лет.
Электронная почта существует уже почти пятьдесят лет, и с 1990-х годов в ней применяется шифрование, призванное защитить содержимое сообщений. Однако, как отмечают эксперты в области информационной безопасности, заголовки писем — включая такие важные поля, как тема (Subject) и отправителя (From) — до сих пор оставались незашифрованными и уязвимыми для изменения в процессе передачи. Это позволяло злоумышленникам проводить атаки «man-in-the-middle», переписывая заголовки письма и вводя пользователей в заблуждение.
Ранее попытки решить эту проблему предпринимались, например, в стандарте RFC 8551HP, который предлагал включать заголовки внутрь вложенного MIME-сообщения. Однако эта методика приводила к значительным проблемам совместимости: многие почтовые клиенты неправильно отображали такие письма, внешние заголовки оставались видимыми и продолжали быть уязвимы для изменений.
В 2025 году IETF представила новый стандарт RFC 9788, который предлагает более элегантное решение. Согласно ему, заголовки копируются внутрь зашифрованной или подписанной части сообщения, а снаружи оставляется только минимально необходимый набор полей — например, дата отправки, адрес получателя и заменённый на нейтральный текст заголовок «Subject». Для устаревших почтовых клиентов типа Outlook 2003 предусмотрен специальный режим «Legacy Display», который современные программы должны скрывать, чтобы не свести на нет защиту.
Таким образом, почтовый клиент сможет сравнивать открытую информацию с внутренне зашифрованной и мгновенно обнаруживать любые попытки изменения заголовков в пути. Это существенно снижает риск атак с подменой темы или отправителя и повышает общую безопасность электронной почты.
Для бизнеса внедрение нового стандарта обещает значительные преимущества. Хотя компании долгое время инвестировали в сложные системы антифрода, мониторинга безопасности и предотвращения утечек данных, они фактически принимали письма, где отправитель и тема могли быть изменены без последствий. Нововведение позволит сократить количество успешных фишинговых атак, что уменьшит финансовые потери и снизит нагрузку на службы информационной безопасности. Повысится доверие между партнёрами, что ускорит деловые процессы, а директивы регулирования получат больше уверенности в подлинности электронных документов.
Эксперты отмечают, что массовое внедрение RFC 9788 займет несколько лет — сначала поддержку стандарта введут энтузиасты и приложения с открытым исходным кодом, затем корпоративные клиенты начнут постепенный переход, а широкое использование, вероятно, повторит путь протокола HTTPS, охватывая аудиторию за 2–5 лет. Изначально будет применяться политика hcp_baseline, пряча наиболее чувствительные заголовки, но сохраняя совместимость с существующими системами, а затем появятся более строгие режимы защиты.
Стоит подчеркнуть, что долгое игнорирование уязвимости заголовков выглядело как серьезная недоработка в инфраструктуре электронной почты. Теперь, когда этот пробел устраняется, отрасль делает важный шаг к повышению безопасности цифровых коммуникаций, что положительно скажется на всех участниках электронного обмена данными.
