Yahoo do domyślnego szyfrowania sesji poczty internetowej od stycznia

Yahoo rozpocznie szyfrowanie sesji poczty internetowej swoich użytkowników na początku 2014 roku, ustawiając standard HTTPS (Hypertext Transfer Protocol Secure) dla wszystkich połączeń Yahoo Mail.

Eksperci ds. Bezpieczeństwa, obrońcy prywatności i użytkownicy już od dłuższego czasu pytają Yahoo o tę funkcję. Inni główni dostawcy poczty internetowej już to oferują.

W listopadzie 2012 r. Electronic Frontier Foundation wraz z innymi organizacjami zajmującymi się prywatnością, bezpieczeństwem i prawami człowieka wysłała list do prezesa Yahoo Marissy Mayer z prośbą o dodanie obsługi HTTPS do swoich usług komunikacyjnych, w tym poczty e-mail i komunikatorów internetowych.

HTTPS, który łączy protokół komunikacyjny HTTP z protokołem szyfrowania Secure Sockets Layer (SSL), jest szeroko stosowany do zabezpieczania połączeń między użytkownikami internetowymi i stronami internetowymi oraz zapobiega przechwytywaniu i odczytywaniu poufnych danych przez nieupoważnione osoby podczas transportu.

Pod koniec ubiegłego roku Yahoo zaczął wdrażać nowy interfejs WWW dla poczty Yahoo Mail, który zapewniał obsługę HTTPS przez całą sesję, ale tylko jako opcję. Aby włączyć tę funkcję, użytkownicy mogą przejść do ustawień konta e-mail i zaznaczyć pole „Użyj SSL” w sekcji „Bezpieczeństwo”.

„Od 8 stycznia 2014 r. Ujednolicimy szyfrowane połączenia https dla wszystkich użytkowników poczty Yahoo Mail” - powiedział w poniedziałek w blogu Jeffrey Bonforte, wiceprezes Yahoo ds. Produktów komunikacyjnych. „Nasze zespoły ciężko pracują, aby wprowadzić niezbędne zmiany w domyślnych połączeniach https w Yahoo Mail, i cieszymy się, że możemy zapewnić tę dodatkową warstwę bezpieczeństwa dla wszystkich naszych użytkowników”.

Ten ruch pojawia się w czasie, gdy po dyskusjach o amerykańskiej Agencji Bezpieczeństwa Narodowego i agencjach wywiadowczych z innych krajów prowadzone są szeroko zakrojone programy nadzoru elektronicznego, a dyskusje na temat prywatności i bezpieczeństwa w Internecie są wzmożone..

Niektóre programy NSA ujawnione w dokumentach wyciekłych przez byłego kontrahenta NSA Edwarda Snowdena obejmują upstream przechwytywania ruchu internetowego przechodzącego przez sieci globalne, a także gromadzenia danych od dostawców usług online, w tym Yahoo, Microsoft, Google, Apple, Facebook, AOL i inni.

„Washington Post” poinformował we wtorek, że NSA zebrała masowo książki adresowe online z Yahoo, Hotmail, Facebook, Gmail i innych programów do obsługi poczty e-mail i czatów w punktach dostępu do Internetu kontrolowanych przez zagraniczne firmy telekomunikacyjne i powiązane służby wywiadowcze.

Ten rodzaj gromadzenia danych w górę łańcucha jest czymś, czemu HTTPS może potencjalnie zapobiec, o ile implementacja jest wystarczająco silna. Usługodawca może być później zmuszony do przekazania odszyfrowanych danych na końcu, ale przynajmniej w takim przypadku przechwycenie byłoby wykonane za jego wiedzą.

Oprócz zapobiegania masowemu gromadzeniu danych przez agencje rządowe, HTTPS może również zapobiegać atakom hakerów, takim jak kradzież uwierzytelniających plików cookie w niezabezpieczonych sieciach bezprzewodowych lub poprzez ataki typu cross-site scripting.

„Jako jeden z najpopularniejszych na świecie dostawców bezpłatnych usług poczty internetowej, Yahoo zyskał w ostatnich miesiącach niepożądaną uwagę ze strony cyberprzestępców, czego skutkiem były ataki XSS, które zakończyły się kradzieżą plików cookie i późniejszym nadużyciem konta” - powiedział Bogdan Botezatu, starszy analityk ds. Zagrożeń elektronicznych w Bitdefender . „Wprowadzenie protokołu SSL prawdopodobnie ograniczy takie zachowanie i inne zagrożenia”.

Botezatu uważa, że ​​wszystkie rodzaje komunikacji cyfrowej powinny już dawno zostać przełączone na HTTPS / SSL. Jednak pomimo tego, że Yahoo się spóźni, aby włączyć go w porównaniu z innymi dostawcami poczty internetowej, jego decyzja jest nadal zbawienna, powiedział.

Google wdrożyło HTTPS dla całej sesji jako opcjonalne ustawienie w Gmailu w 2008 roku i uczyniło ją standardową na początku 2010 roku. Microsoft dodał opcję w Hotmailu w listopadzie 2010 roku i domyślnie włączył ją dla usługi poczty internetowej Outlook.com w 2012 roku.

Twitter zaczyna domyślnie wdrażać HTTPS w sierpniu 2011 r., A Facebook w listopadzie 2012 r. Obie usługi wspierały HTTPS jako opcję od początku 2011 r..

Botezatu powiedział, że następnym krokiem dla Yahoo będzie domyślnie przełączenie połączeń Yahoo Messenger na SSL. „W niektórych regionach korzystanie z Yahoo Messenger nadal przewyższa liczbę innych klientów czatu, a klienci polegają na nim przy wszelkiego rodzaju komunikacji, od osobistej do biznesowej, ale te rozmowy są nadal wysyłane zwykłym tekstem, co ułatwia szpiegowanie przez nieautoryzowane osoby imprezy ”.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.