LAS VEGAS - Por muito tempo, o Yahoo não conseguiu implementar a criptografia padrão em seus muitos serviços da web, ficando para trás em relação a muitos de seus rivais em termos de segurança e privacidade e atraindo o desprezo dos grupos de defesa digital como resultado. No entanto, no último ano ou assim, a empresa levou muito a sério a criptografia muito rapidamente e está se movendo rapidamente em direção a um lugar onde sua adoção de criptografia e sua postura de segurança e privacidade estão no mesmo nível de empresas como Google e Microsoft.
O Yahoo afirma que permitirá a criptografia de ponta a ponta para todos os usuários do Mail no ano que vem, o que significa que o conteúdo do e-mail do usuário será criptografado da máquina do usuário, pelos servidores do Yahoo e até o destinatário. A empresa está trabalhando com o Google no projeto e a criptografia será transparente e fácil de usar.
“Depois de Snowden, temos uma tendência de niilismo que nos impede de nos concentrar no que é real. Nós, como indústria, fracassamos. Falhamos em manter os usuários seguros. ”
Em uma entrevista na Black Hat esta semana em Las Vegas, Nevada, Alex Stamos, o recém-nomeado diretor de segurança da informação do Yahoo, disse que o projeto é e tem sido uma prioridade durante sua gestão.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Yahoo está supostamente usando um navegador plug-in Google lançou para o Chrome em junho, que permite a criptografia end-to-end de todos os dados que saem do navegador . A parceria entre Yahoo e Google é importante, explicou Stamos, porque vai garantir que a comunicação entre os usuários do Yahoo Mail e do Gmail seja fortemente criptografada.
“O objetivo é ter compatibilidade total com o Gmail”, disse Stamos na quinta-feira.
Outras melhorias de segurança para o Yahoo incluem a implementação de HSTS (segurança de transporte estrito HTTP, que permite que sites da Web forcem conexões criptografadas no navegador do usuário, e transparência de certificado, que usa registros públicos de autoridades de certificação confiáveis e os certificados que elas endossam para conter falsificação de sites e outros ataques man-in-the-middle.
Essas medidas devem melhorar significativamente as notas do Yahoo no relatório anual da Electronic Frontier Foundation “ Who's Got Your Back? ”E relatórios de criptografia . É claro, muito mais importante do que isso, significa que os usuários serão capazes de se comunicar de forma segura e privada com muito menos medo de serem ouvidos, independentemente de seu nível de conhecimento técnico.
“Pós-Snowden, temos uma tendência de niilismo que nos impede de focar no que é real”, disse Stamos. “Nós, como indústria, falhamos. Falhamos em manter os usuários seguros.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
