Сигурност

Yahoo криптира връзките между центровете си за данни

Computer World

Трафикът  между центровете за данни на Yahoo е напълно шифрован от 31 март, обяви компанията в своя блог в Tumblr. През октомври 2013 г. от документи, предоставени от Едуард Сноудън, стана ясно, че Националната агенция за сигурност (NSA) на САЩ е проникнала в основните комуникационни връзки, свързващи Yahoo и Google.

Въпреки, че новината идва едва след разкритията на бившия сътрудник на NSA, то е и изпълнение на предишно обещание на главния изпълнителен директор на компанията, Мелиса Майер, според което трансферът между центровете за данни трябваше да бъде защитен до края на март.

Също така Yahoo ще използва криптиране и за редица други услуги. От миналия месец е защитена елктронната поща между сървърите на компанията и други доставчици, поддържащи стандарта SMTPLS. Още от януари пък крипирането на трасфера между потребителите и пощенската услуга на Yahoo е включено по подрабиране.

От интернет компанията допълват още, че началната й страница и всичките заявки за търсене, които минават през нея, са защитени с HTTPS. Ако обаче потребителите искат да се възползват от протокола, те трябва ръчно да въведат “https” в полето за адрес на страницата на своя браузър.

Yahoo е подложена на натиск да криптира услугите си от години. През 2012-та Electronic Frontier Foundation и други активисти в сферата на поверителността изискаха от Мариса Майер да включи HTTPS криптиране на комуникационните услуги на организацията. Yahoo предложи такава функционалност още през същата година, но тя бе изключена по подразбиране. Примерът бе последван и други компании, като Google и Facebook, които също представиха повече възможноси за шифроване на трафика.

През март 2014 г. от друг изтекъл документ стана ясно, че GCHQ (Government Communications Headquarters – Британската агенция за електронно разузнаване) се е сдобила с снимки от уеб камерите на 1,8 млн. потребители на Yahoo Messenger. Очаква се нова криптирана версия на услугата да бъде стартирана през следващите месеци.

Освен това компанията работи и върху по-съвършени форми на криптиране като Perfect Forward Secrecy, която вече се поддържа и заглавните страници на всичките й сайтове.

По думите на Алекс Стамос, ръководител на отдел Информационна сигурност (CISO) в Yahoo, през последните месеци организацията работи върху по-сигурно преживяване за потребителите си. “Нашата цел в по-широк смисъл е не само да направим Yahoo сигурна, но и да повишим сигурността на цялата уеб екосистема”, обясни той.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X