Yahoo criptografará todas as comunicações do seu serviço de e-mail

LAS VEGAS – Durante muito tempo, o Yahoo não conseguiu implementar a criptografia padrão nos seus muitos serviços web, ficando atrás de muitos dos seus rivais em termos de segurança

LAS VEGAS – Durante muito tempo, o Yahoo não conseguiu implementar a criptografia padrão nos seus muitos serviços web, ficando atrás de muitos dos seus rivais em termos de segurança e privacidade e atraindo o desprezo dos grupos de defesa digitais. No entanto, ao longo do último ano, a empresa assumiu o compromisso e começou uma campanha para criptografar rapidamente todas as as suas comunicações e voltar a se posicionar como as grandes empresas Google e Microsoft.

Imagem do Black Hat Security USA 2014

Durante a Conferência Black Hat, realizada em Las Vegas, na semana passada, o Yahoo afirmou que ativará a criptografia end-to-end para todos os seus usuários de e-mail no próximo ano, ou seja, o conteúdo do e-mail do usuário será criptografado da máquina do usuário, passando pelos servidores do Yahoo até o destinatário. A empresa está trabalhando com o Google para atingir o objetivo. Segundo informou representantes da empresa, o projeto e a criptografia serão transparentes e fácil de usar.”Depois das revelações de Snowden, todos nós nos tornamos um pouco mais paranóicos sobre o que é real e o que não é. Desde a indústria da segurança temos falhado em manter nossos usuários seguros”.

“Después de las revelaciones de Snowden, todos nos volvimos un poco más paranoicos sobre qué es real y qué no. Desde la industria de la seguridad hemos fallado en mantener a nuestros usuarios seguros”

Em uma reunião da Black Hat, Alex Stamos, chefe de segurança da informação do Yahoo disse que o projeto é e tem sido uma prioridade em todo a sua gestão

Yahoo está utilzando o plugin que o o Google lançou para o Chrome em Junho e que permite realizar uma criptografia end-to-end de todos os dados que saem do navegador. A parceria entre Yahoo e Google é importante, Stamos explicou, que isso vai garantir que a comunicação entre os usuários do Yahoo Mail e Gmail estejam fortemente criptografados.

“O objetivo é ter total compatibilidade completa com o Gmail”, disse Stamos.

Outras melhorias de segurança para Yahoo incluem a implementação de conexões HSTS, que é uma medida de segurança de transferência de dados restrita que força os sites a criar conexções crptografas no navegador dos usuários. Além disso, o HSTS oferece uma transparência nos certificados, que ajudará a evitar a realização de ataques  man-in-the-middle.

Esta nova iniciativa deve melhorar significativamente os resultados do Yahoo nos relatórios anuais de criptografia de “Who’s Got Yoyr Back/”, da fundação Eletronic Frontier. Obviamente, o mais importante é o fato de que os usuários poderão se comunicar  de forma segura e privada.

Yahoo criptografará serviço todas as suas comunicações de e-mail e melhorar a @segurança e #privacidad dos usuários[/twitter_pullquote

Tradução: Juliana Costa Santos Dias

Dicas