Yahoo przedstawia kod źródłowy wtyczki do szyfrowania wiadomości e-mail do sprawdzenia

Yahoo wydało kod źródłowy wtyczki, która umożliwi szyfrowanie wiadomości e-mail od końca do końca, co jest planowaną poprawą bezpieczeństwa danych spowodowaną ujawnieniem informacji szpiegujących Narodowej Agencji Bezpieczeństwa USA.

Firma prosi ekspertów ds. Bezpieczeństwa o zapoznanie się z kodem opublikowanym w serwisie GitHub i zgłoszenie luk w zabezpieczeniach, napisał w blogu Alex Stamos, dyrektor ds. Bezpieczeństwa informacji w Yahoo.

Wtyczka powinna być gotowa do końca roku, napisał Stamos, który wygłosił prezentację w niedzielę na południu podczas konferencji Southwest w Austin w Teksasie.

Yahoo i Google współpracują, aby ich systemy poczty elektronicznej były kompatybilne z szyfrowaniem typu end-to-end, technologią opartą na standardzie kryptografii klucza publicznego OpenPGP. Kompleksowe szyfrowanie nie jest powszechnie stosowane, ponieważ konfiguracja może być trudna dla użytkowników nietechnicznych.

Technologia szyfruje treść wiadomości, dzięki czemu tylko nadawca i odbiorca mogą ją odczytać. Wiersz tematu wiadomości nie jest jednak szyfrowany, podobnie jak metadane routingu, których nie można zaszyfrować, ponieważ są potrzebne do wysłania wiadomości.

Film wideo zamieszczony w poście przez Stamos pokazał, jak ktoś może skonfigurować zaszyfrowaną wiadomość znacznie szybciej przy użyciu wtyczki firmy w porównaniu z pakietem GPG Suite, pakietem oprogramowania do wysyłania zaszyfrowanych wiadomości e-mail w systemie Apple X.

Yahoo poprzysiągł poprawić swoje bezpieczeństwo danych po tym, jak dokumenty wyciekły przez byłego kontrahenta NSA Edwarda Snowdena pokazały, że agencja szpiegowska przeniknęła zarówno do sieci firmy, jak i do sieci wielu innych firm, w tym Google.

Szyfrowanie wiadomości e-mail to jedna z wielu poprawek bezpieczeństwa, które podjęły Yahoo i Google.

W marcu 2014 r. Yahoo zaczęło szyfrować ruch przepływający między swoimi centrami danych po tym, jak informacje z Snowden wskazały, że NSA ma dostęp do tych połączeń.

Google szyfruje również połączenia między swoimi centrami danych. Podobnie jak Yahoo, firma opublikowała również rozszerzenie Chrome do kompleksowego szyfrowania w GitHub.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.