Yahoo ispunio obećanje: Uključena enkripcija između centara podataka kompanije

Vesti, 03.04.2014, 09:07 AM

Nekoliko meseci pošto su procureli tajni dokumenti američke obaveštajne službe NSA otkrili da je agencija kompromitovala linkove koji povezuju Yahooove i Googleove centre podataka širom sveta, Yahoo je juče objavio da se sada saobraćaj između njegovih centara podataka šifruje.

Saobraćaj između Yahooovih centara podataka je od 31. marta potpuno šifrovan, objavila je kompanija na svom Tumblr blogu.

U oktobru prošle godine, Vašington Post je pozivajući se na dokumente koje je dostavio bivši službenik NSA Edvard Snouden objavio da se američka agencija zajedno sa svojim britanskim partnerom GCHQ infiltrirala u glavne komunikacijske veze koje povezuju Yahooove i Googleove centre podataka. Sve se to događalo navodno bez znanja i dozvole Yahooa i Googlea.

Potez Yahooa bio je očekivan jer je direktorka kompanije Marisa Majer u novembru prošle godine obećala da će do kraja marta ove godine sve informacije između centara podataka biti šifrovane, izražavajući odlučnost u nameri da zaštiti privatnost korisnika Yahooovih servisa.

Yahoo je juče saopštio da je od prošlog meseca omogućio enkripciju mailova između servera kompanije i drugih email provajdera koji podržavaju SMTPTLS standard, a da je od januara uključila enkripciju kao podrazumevanu opciju između korisnika i email servisa kompanije.

Yahooova početna stranica i svi upiti pretrage na njoj takođe imaju HTTPS enkripciju po defaultu.

Međutim, ako korisnici žele enkripciju sesija za Yahoo News, Yahoo Sports, Yahoo Finance ili Good Mornig America, moraju ukucati “https” pre adrese stranice.

Iz kompanije su obećali da će nova verzija Yahoo Messengera sa omogućenom enkripcijom biti dostupna u narednim mesecima. U februaru je otkriveno da je britanska obaveštajna agencija GCHQ snimala više od 1,8 miliona korisnika Yahoo Messengera web kamerama njihovih računara.

Yahoo je godinama bio izložen pritiscima da ponudi korisnicima svojih servisa kriptografsku zaštitu, ali je kompanija tek 2012. godine ponudila korisnicima HTTPS enkripciju za email, ali kao opcionu.

Direktor informatičke bezbednosti u kompaniji Yahoo Aleks Stamos rekao je da kompanija već mesecima radi na tome da pruži korisnicima “sigurnije iskustvo” i najavio da se na ovome neće zaustaviti. “Naš cilj je enkripcija za celu našu platformu za sve korisnike u svakom trenutku, po defaultu”, kaže Stamos. “Naša šira misija je ne samo da učinimo Yahoo sigurnijim, već da poboljšamo bezbednost celog web ekosistema.”

Stamos je najavio da će kompanija u narednim mesecima implementirati dodatne zaštitne mere kao što su HSTS, Perfect Forward Secrecy i Certificate Transparency.

“Mi ćemo nastaviti da primenjujemo najbolju moguću tehnologiju u borbi protiv napada i nadzora koji narušavaju privatnost naših korisnika”, obećao je Stamos.