End-to-end enkripcija za Yahoo Mail od sledeće godine

Vesti, 11.08.2014, 09:20 AM

Novi šef informatičke bezbednosti u kompaniji Yahoo Aleks Stamos najavio je pred prisutnima na hakerskoj konferenciji Black Hat koja je prošle nedelje održana u Las Vegasu da će njegova kompanija 2015. implementirati opcionalnu end-to-end enkripciju za Yahoo Mail, ali i da će ona biti kompatibilna sa end-to-end enkripcijom za Gmail.

Stamos je rekao da će Yahoo ponuditi enkripciju putem modifikovane verzije End-to-End dodatka za Gmail koji je Google predstavio ranije ove godine.

Kada se to bude dogodilo korisnici dva servisa će moći da razmenjuju emailove na bezbedan način. Sadržaj emailova zaštićenih end-to-end enkripcijom je sakriven, i ne može ga videti čak ni webmail provajder. Samo će pošiljalac i onaj kome je poruka namenjena moći da vide sadržaj emaila.

Kao i Google, i Yahoo namerava da iskoristi zajednicu koja se bavi bezbednošću da unapredi svoju enkripciju. Stamos je rekao da će kompanija objaviti svoj izvorni kod za enkripciju ove jeseni tako da zajednica može da pronađe bagove i pomogne kompaniji da poboljša ovu uslugu.

Stamos je istakao i da Yahoo zajedno sa Googleom radi na ovom projektu što znači da će ne samo Yahoo Mail korisnici moći da komuniciraju sa drugim Yahoo Mail korisnicima na ovaj način, zaštićeni enkripcijom, već da će moći da imaju šifrovanu komunikaciju i sa Gmail korisnicima, a eventualno i sa korisnicima drugih email servisa koji budu usvojili slične metode.

Yahoo je zaposlio inženjera Jan Zu, koja je ranije radila u Fondaciji za elektronske granice, neprofitnoj organizaciji koja se snažno zalaže za širu upotrebu enkripcije na webu. Zu je pozvana u Yahooov tim da bi se napravile neophodne izmene u Googleovom pluginu i to rešenje implementiralo do sledeće godine. Ona je, između ostalog, ranije radila na razvoju EFF-ove ekstenzije za browser HTTPS Everywhere.

Aleks Stamos je rekao da je ovaj projekat dobio prioritet kada se on, pre šest meseci, pridružio Yahooovom timu za bezbednost.

On je rekao da je njihov cilj da proces šifrovanja emailova učine što jednostavnijim tako da korisnici rado koriste ovu mogućnost. Ipak, korisnici će morati malo da se obuče, kaže Stamos, a kako ne bi imali pogrešna očekivanja moraće i da im se objasni da je samo sadržaj poruka zaštićen PGP enkripcijom, ali ne i informacija kome je poslat email.

Dobra vest za korisnike je da Yahoo neće imati pristup ključevima za šifrovanje jer će se poruke šifrovati na računarima korisnika pre nego što budu poslate. To znači i da vlasti, policije i obaveštajne agencije neće moći više da zahtevaju od Yahooa da im preda ključeve za dešifrovanje.

Osim toga, Yahoo neće moći da skrenira šifrovane poruke za potrebe marketinga, a Stamos kaže da se ne očekuje da ta promena utiče na prihode kompanije.

Poruke koje korisnicima šalju kompanije, kao na primer karta koju korisniku šalje avio kompanija, neće biti šifrovane, objašnjava Stamos, dok poruke privatnije od ovih nemaju toliku komercijalnu vrednost.

Tehnološke kompanije su enkripciju stavile u prioritete posle otkrića bivšeg saradnika američke Nacionalne bezbednosne agencije (NSA) Edvarda Snoudena da je agencija sprovodila masovni nadzor nad telefonskim i email komunikacijama.