Yahoo vuole critpare tutte le email e le connessioni ai data center

Yahoo ha intenzione di implementare il sistema di crittografia end-to-end per il suo servizio email, dando agli utenti anche non esperti la possibilità di comunicare in maniera sicura mantenendo la privacy.

Black Hat

LAS VEGAS – Per molto tempo, Yahoo non è riuscita a implementare dei sistemi crittografici di default  per i suoi numerosi servizi, rimanendo un po’ indietro nel campo della sicurezza e della privacy. In seguito a ciò, l’azienda ha attirato le ire di molti gruppi difensori della sicurezza digitale. Da un anno a questa parte, Yahoo ha preso il tema della crittografia molto sul serio, muovendosi verso gli standard di aziende quali Google o Microsoft.

Yahoo ha dichiarato di voler abilitare, entro il prossimo anno, la crittografia end-to-end per tutti gli utenti che posseggono una loro casella di posta elettronica; ciò significa che sarà cifrato il contenuto delle email da quando viene inviato dal dispositivo dell’utente, durante il passaggio per i server di Yahoo fino all’arrivo all’indirizzo del destinatario. L’azienda sta lavorando al progetto in collaborazione con Google e il sistema di crittografia sarà trasparente e facile da usare.

“Dopo il caso Snowden, siamo stati talmente sopraffatti dal nichilismo che non siamo riusciti a concentrarci sulla realtà. Abbiamo fallito come azienda, non siamo riusciti a proteggere gli utenti”.

Durante un intervento la scorsa settimana al Black Hat di Las Vegas, Alex Stamos, il neo Chief Infomation Security Officer di Yahoo, ha dichiarato che questo progetto è sempre stato una priorità per lui e lo sarà in futuro.

Yahoo starebbe utilizzando un plugin creato da Google per Chrome a giugno che applica il sistema di crittografia end-to-end a tutti i dati in uscita dal browser. La partnership tra Yahoo e Google è importante, ha dichiarato Stamos, affinché tutte le comunicazioni che avvengono tra questi i servizi di posta elettronica siano sempre criptate in maniera efficace.

“Il nostro obiettivo è quello di ottenere la totale compatiblità con Gmail”, ha affermato Stamos giovedì scorso.

Tra le altre funzionalità per la sicurezza, Yahoo implementerà il protocollo HSTS (HTTP Srict Transport Security, che consente ai siti Internet di utilizzare obbligatoriamente le connessioni criptate sul browser dell’utente) e un sistema che si avvale di certificati autorevoli e trasparenti con lo scopo di individuare più rapidamente casi di spoofing e di attacchi man-in-the-middle.

Tutte questi cambiamenti dovrebbero concedere a Yahoo migliori valutazioni nel prossimo report annuale della Electronic Frontier Foundation dal titolo “Who’s Got Your Back?” e in altri report sulla crittografia. Ma ciò che importa è che gli utenti potranno comunicare in maniera sicura e salvaguardando la privacy, senza dover necessariamente essere in possesso di una conoscenza tecnica approfondita.

“Dopo il caso Snowden, siamo stati talmente sopraffatti dal nichilismo che non siamo riusciti a concentrarci sulla realtà. Abbiamo fallito come azienda, non siamo riusciti a proteggere gli utenti”.

Consigli