Yahoo pune codul sursă al pluginului de criptare prin e-mail pentru revizuire

Yahoo a lansat codul sursă pentru un plugin care va permite criptarea de la capăt la capăt a mesajelor de e-mail, o îmbunătățire planificată a securității datelor solicitată prin dezvăluirea Agenției Naționale de Securitate din SUA..

Compania solicită experților în securitate să se uite la codul său, publicat pe GitHub și să raporteze vulnerabilitățile, a scris Alex Stamos, ofițerul de securitate informațională Yahoo, într-o postare pe blog.

Pluginul ar trebui să fie gata până la sfârșitul anului, a scris Stamos, care a susținut o prezentare duminică la conferința South by Southwest din Austin, Texas.

Yahoo și Google colaborează pentru ca sistemele lor de e-mail să fie compatibile cu criptarea end-to-end, o tehnologie bazată pe standardul de criptografie cu cheie publică OpenPGP. Criptarea end-to-end nu este utilizată pe scară largă, întrucât poate fi dificil pentru configurarea utilizatorilor non-tehnici.

Tehnologia criptează conținutul unui mesaj, astfel încât numai expeditorul și destinatarul îl pot citi. Linia de subiect a unui mesaj nu este criptată, cu toate acestea, și nici metadatele de rutare, care nu pot fi defilate, deoarece este necesar pentru a trimite un mesaj.

Un videoclip inclus în postarea de la Stamos a arătat cum cineva a putut configura un mesaj criptat mult mai rapid folosind pluginul companiei versus GPG Suite, un pachet software pentru trimiterea de e-mailuri criptate pe sistemul de operare Apple X.

Yahoo a promis să-și îmbunătățească securitatea datelor după ce documentele scurse de fostul contractant NSA, Edward Snowden, au arătat că agenția de spionaj a pătruns în rețelele companiei, precum și în cele ale multor altor persoane, inclusiv Google.

Criptarea prin e-mail este una dintre numeroasele îmbunătățiri de securitate pe care Yahoo și Google le-au întreprins.

În martie 2014, Yahoo a început să cripteze traficul care curge între centrele sale de date, după ce informațiile de la Snowden au indicat că NSA avea acces la aceste conexiuni..

De asemenea, Google criptează conexiunile între centrele sale de date. La fel ca Yahoo, compania și-a publicat extensia Chrome pentru criptarea end-to-end și pe GitHub.

Alăturați-vă comunităților Network World pe Facebook și LinkedIn pentru a comenta subiecte care sunt de vârf.