Βήματα προς την κατεύθυνση της αυξημένης κρυπτογράφησης των δεδομένων των χρηστών των υπηρεσιών της ανακοίνωσε η Yahoo, καθώς συνεχίζονται οι αποκαλύψεις στον απόηχο της υπόθεσης Σνόουντεν.
Βήματα προς την κατεύθυνση της αυξημένης κρυπτογράφησης των δεδομένων των χρηστών των υπηρεσιών της ανακοίνωσε η Yahoo, καθώς συνεχίζονται οι αποκαλύψεις στον απόηχο της υπόθεσης Σνόουντεν.
Τα μέτρα της εταιρείας παρουσιάζονται σε blog post του Άλεξ Στάμος, chief information security officer της εταιρείας. Όπως επισημαίνεται, το traffic μεταξύ των data centers της Yahoo είναι πλήρως κρυπτογραφημένο από τις 31 Μαρτίου. Επίσης, τον Ιανουάριο αυξήθηκε η ασφάλεια του Yahoo Mail, καθώς έγινε default το browsing μέσω HTTPS, ενώ τον προηγούμενο μήνα άρχισε να χρησιμοποιείται κρυπτογράφηση μεταξύ των servers και άλλων mail providers που υποστηρίζουν το στάνταρ SMTPTLS.
Επιπλέον, όπως επισημαίνεται, η homepage της Yahoo και όλες οι αναζητήσεις που τρέχουν σε αυτήν έχουν επίσης κρυπτογράφηση HTTPS από default, ενώ εφαρμόστηκαν εξελιγμένες τεχνικές ασφαλείας (υποστήριξη TLS 1.2, Perfect Forward Secrecy κ.α.) σε πολλούς τομείς (Homepage, Mail, Digital Magazines). «Δουλεύουμε για να φέρουμε όλα τα sites της Yahoo σε τέτοια στάνταρ» αναφέρεται. Παράλληλα, οι χρήστες μπορούν να ενεργοποιήσουν κρυπτογράφηση στα Yahoo News, Yahoo Sports, Yahoo Finance και Good Morning America on Yahoo πληκτρολογώντας «https» πριν το URL του site στον web browser τους. Ακόμη, προαναγγέλλεται η κυκλοφορία μίας νέας, κρυπτογραφημένης έκδοσης του Yahoo Messenger τους προσεχείς μήνες.
«Ο στόχος μας είναι να είναι κρυπτογραφημένη όλη μας η πλατφόρμα, για όλους τους χρήστες, ανά πάσα στιγμή, από default» σημειώνει ο κ. Στάμος, προσθέτοντας ότι θα εφαρμοστούν επιπλέον μέτρα ασφαλείας (HSTS, Perfect Forward Secrecy, Certificate Transparency) τους προσεχείς μήνες.
Όπως σημειώνεται σε σχετικό δημοσίευμα του Guardian, ο κ. Στάμος, γνωστός ερευνητής του χώρου της ασφαλείας, είναι επίσης γνωστός για την έντονη κριτική του στα προγράμματα παρακολούθησης της NSA. «Το να εμποδίζουμε την παρακολούθηση εκατομμυρίων χρηστών είναι εντός των δυνατοτήτων μας» δήλωσε στη βρετανική εφημερίδα, προσθέτοντας ότι στο όλο εγχείρημα εμπλέκεται και η διευθύνουσα σύμβουλος της εταιρείας, Μαρίζα Μάγερ.