black hat
LAS VEGAS – Per molto tempo, Yahoo non è riuscita a implementare dei sistemi crittografici di default per i suoi numerosi servizi, rimanendo un po’ indietro nel campo della sicurezza e della privacy. In seguito a ciò, l’azienda ha attirato le ire di molti gruppi difensori della sicurezza digitale. Da un anno a questa parte, Yahoo ha preso il tema della crittografia molto sul serio, muovendosi verso gli standard di aziende quali Google o Microsoft.
Yahoo ha dichiarato di voler abilitare, entro il prossimo anno, la crittografia end-to-end per tutti gli utenti che posseggono una loro casella di posta elettronica; ciò significa che sarà cifrato il contenuto delle email da quando viene inviato dal dispositivo dell’utente, durante il passaggio per i server di Yahoo fino all’arrivo all’indirizzo del destinatario. L’azienda sta lavorando al progetto in collaborazione con Google e il sistema di crittografia sarà trasparente e facile da usare.
Durante un intervento la scorsa settimana al Black Hat di Las Vegas, Alex Stamos, il neo Chief Infomation Security Officer di Yahoo, ha dichiarato che questo progetto è sempre stato una priorità per lui e lo sarà in futuro.
Yahoo starebbe utilizzando un plugin creato da Google per Chrome a giugno che applica il sistema di crittografia end-to-end a tutti i dati in uscita dal browser. La partnership tra Yahoo e Google è importante, ha dichiarato Stamos, affinché tutte le comunicazioni che avvengono tra questi i servizi di posta elettronica siano sempre criptate in maniera efficace.
“Il nostro obiettivo è quello di ottenere la totale compatiblità con Gmail”, ha affermato Stamos giovedì scorso.
Tra le altre funzionalità per la sicurezza, Yahoo implementerà il protocollo HSTS (HTTP Srict Transport Security, che consente ai siti Internet di utilizzare obbligatoriamente le connessioni criptate sul browser dell’utente) e un sistema che si avvale di certificati autorevoli e trasparenti con lo scopo di individuare più rapidamente casi di spoofing e di attacchi man-in-the-middle.
Tutte questi cambiamenti dovrebbero concedere a Yahoo migliori valutazioni nel prossimo report annuale della Electronic Frontier Foundation dal titolo “Who’s Got Your Back?” e in altri report sulla crittografia. Ma ciò che importa è che gli utenti potranno comunicare in maniera sicura e salvaguardando la privacy, senza dover necessariamente essere in possesso di una conoscenza tecnica approfondita.
“Dopo il caso Snowden, siamo stati talmente sopraffatti dal nichilismo che non siamo riusciti a concentrarci sulla realtà. Abbiamo fallito come azienda, non siamo riusciti a proteggere gli utenti”.
@Yahoo, prima un po’ pigra in tal senso, sta apportando ora dei grandi miglioramenti in termini di #sicurezza e #privacy, con nuove implementazioni nel campo della #crittografia
Tweet
Consigli