LAS VEGAS – Durante muito tempo, o Yahoo não conseguiu implementar a criptografia padrão nos seus muitos serviços web, ficando atrás de muitos dos seus rivais em termos de segurança e privacidade e atraindo o desprezo dos grupos de defesa digitais. No entanto, ao longo do último ano, a empresa assumiu o compromisso e começou uma campanha para criptografar rapidamente todas as as suas comunicações e voltar a se posicionar como as grandes empresas Google e Microsoft.
Imagem do Black Hat Security USA 2014Durante a Conferência Black Hat, realizada em Las Vegas, na semana passada, o Yahoo afirmou que ativará a criptografia end-to-end para todos os seus usuários de e-mail no próximo ano, ou seja, o conteúdo do e-mail do usuário será criptografado da máquina do usuário, passando pelos servidores do Yahoo até o destinatário. A empresa está trabalhando com o Google para atingir o objetivo. Segundo informou representantes da empresa, o projeto e a criptografia serão transparentes e fácil de usar.”Depois das revelações de Snowden, todos nós nos tornamos um pouco mais paranóicos sobre o que é real e o que não é. Desde a indústria da segurança temos falhado em manter nossos usuários seguros”.
Em uma reunião da Black Hat, Alex Stamos, chefe de segurança da informação do Yahoo disse que o projeto é e tem sido uma prioridade em todo a sua gestão
Yahoo está utilzando o plugin que o o Google lançou para o Chrome em Junho e que permite realizar uma criptografia end-to-end de todos os dados que saem do navegador. A parceria entre Yahoo e Google é importante, Stamos explicou, que isso vai garantir que a comunicação entre os usuários do Yahoo Mail e Gmail estejam fortemente criptografados.
“O objetivo é ter total compatibilidade completa com o Gmail”, disse Stamos.
Outras melhorias de segurança para Yahoo incluem a implementação de conexões HSTS, que é uma medida de segurança de transferência de dados restrita que força os sites a criar conexções crptografas no navegador dos usuários. Além disso, o HSTS oferece uma transparência nos certificados, que ajudará a evitar a realização de ataques man-in-the-middle.
Esta nova iniciativa deve melhorar significativamente os resultados do Yahoo nos relatórios anuais de criptografia de “Who’s Got Yoyr Back/”, da fundação Eletronic Frontier. Obviamente, o mais importante é o fato de que os usuários poderão se comunicar de forma segura e privada.
TweetYahoo criptografará serviço todas as suas comunicações de e-mail e melhorar a @segurança e #privacidad dos usuários[/twitter_pullquote
Tradução: Juliana Costa Santos Dias