LAS VEGAS – Przez długi czas Yahoo nie mógł zaimplementować domyślnego szyfrowania w wielu swoich usługach, pozostając w tyle za wieloma rywalami w kwestiach bezpieczeństwa i prywatności, co wywoływało pogardę społeczności internetowych. Jednak, przez ostatni rok lub jakoś tak, firma podeszła bardzo poważnie do tematu szyfrowania i w szybkim tempie zmierza do takiego poziomu szyfrowania, postawy bezpieczeństwa i prywatności, na którym znajdują się Google i Microsoft.
Yahoo twierdzi, że włączy szyfrowanie od początku do końca dla wszystkich swoich użytkowników poczty w przyszłym roku, co oznacza, że zawartość poczty użytkowników będzie szyfrowana począwszy od komputera użytkownika, przez serwery Yahoo i całą drogę aż do odbiorcy. Firma pracuje nad projektem wraz z Googlem, a szyfrowanie będzie niewidoczne i łatwe w użyciu.
W krótkim wstąpieniu Black Hat, które odbyło się w tym tygodniu w Las Vegas (Nevada), Alex Stamos, stosunkowo nowy dyrektor ds. bezpieczeństwa informacji w Yahoo, powiedział, że projekt jest i był priorytetem w całej jego kadencji.
Yahoo podobno używa przeglądarkowej wtyczki, jaką Google opublikował dla Chrome’a w czerwcu, która umożliwia całkowite szyfrowanie wszystkich danych wychodzących z przeglądarki. Stamos wyjaśnił, że partnerstwo Yahoo z Googlem jest ważne, ponieważ zapewni silne szyfrowanie komunikacji między pocztą Yahoo i użytkownikami Gmaila.
„Naszym celem jest całkowita kompatybilność z Gmailem” – powiedział Stamos.
Inne ulepszenia bezpieczeństwa od Yahoo zawierają implementację HSTS (HTTP Strict Transport Security), co umożliwia stronom WWW wymuszanie szyfrowanych połączeń na przeglądarce użytkownika, oraz otwartej usługi Certificate Transparency, która używa dzienników publicznych zaufanych centrów certyfikacji oraz zaakceptowanych przez nich certyfikatów w celu powstrzymania oszustw internetowych i innych ataków man-in-the-middle.
Te ruchy powinny znacznie ulepszyć wizerunek Yahoo na corocznym „Who’s Got Your Back?” firmy Electronic Frontier Foundation i w raportach dotyczących szyfrowania. Oznacza to, że użytkownicy będą mogli komunikować się bezpiecznie, będą mieli większy komfort co do swojej prywatności i mniejszą obawę co do ewentualnego podsłuchu, niezależnie od poziomu doświadczenia technicznego.
Porady