Společnost Yahoo začne šifrovat relace webmailů svých uživatelů začátkem roku 2014 tím, že bude standardem HTTPS (Hypertext Transfer Protocol Secure) pro všechna připojení Yahoo Mail.
Odborníci na bezpečnost, obhájci soukromí a uživatelé žádají Yahoo o tuto funkci po dlouhou dobu. Ostatní hlavní poskytovatelé webové pošty ji již nabízejí.
V listopadu 2012 zaslala Nadace Electronic Frontier Foundation s dalšími organizacemi na ochranu soukromí, bezpečnosti a lidských práv dopis generálnímu řediteli Yahoo Marissa Mayer, v němž žádala společnost, aby přidala podporu HTTPS ke svým komunikačním službám, včetně e-mailu a rychlých zpráv.
Protokol HTTPS, který kombinuje protokol HTTP webové komunikace s šifrovacím protokolem SSL (Secure Sockets Layer (SSL)), se široce používá k zabezpečení spojení mezi uživateli webu a webovými stránkami a zabraňuje zachycení citlivých dat a jejich čtení neoprávněnými stranami během přenosu..
Koncem minulého roku začal Yahoo zavádět nové webové rozhraní pro Yahoo Mail, které poskytovalo podporu pro HTTPS s plnou relací, ale pouze jako možnost. Chcete-li tuto funkci povolit, mohou uživatelé přejít do nastavení svého e-mailového účtu a zaškrtnout políčko „Použít SSL“ v části „Zabezpečení“..
„Počínaje 8. lednem 2014 uděláme šifrované https připojení standardem pro všechny uživatele Yahoo Mail,“ řekl Jeffrey Bonforte, senior viceprezident Yahoo pro komunikační produkty, uvedl pondělí v blogu. „Naše týmy tvrdě pracují na provedení nezbytných změn ve výchozím připojení https na Yahoo Mail a těšíme se, že všem našim uživatelům poskytneme tuto další vrstvu zabezpečení.“
Tento krok přichází v době, kdy dochází k častější diskusi o soukromí a bezpečnosti online po odhalení, že Národní bezpečnostní agentura USA a zpravodajské agentury jiných zemí provozují rozsáhlé programy elektronického dohledu..
Některé z programů NSA odhalených dokumenty uniklými bývalým dodavatelem NSA Edwardem Snowdenem zahrnují zachycení internetového provozu proti proudu, když prochází globálními sítěmi, a také sběr dat od poskytovatelů online služeb včetně Yahoo, Microsoft, Google, Apple, Facebook, AOL. a další.
The Washington Post informoval v úterý, že NSA hromadně shromažďoval online adresáře od Yahoo, Hotmail, Facebook, Gmail a dalších e-mailových a chatových programů na přístupových bodech internetu ovládaných zahraničními telekomunikačními společnostmi a spojeneckými zpravodajskými službami..
Tento typ sběru dat proti proudu je něco, čemu HTTPS může potenciálně zabránit, pokud je implementace dostatečně silná. Poskytovatel služeb by mohl být později nucen předat dešifrovaná data na jeho konci, ale alespoň v tom případě by bylo zachycení provedeno s jeho znalostmi.
Kromě zabránění hromadnému shromažďování dat vládními agenturami může HTTPS také zabránit útokům hackerů, jako je krádež ověřovacích souborů cookie nad nezabezpečenými bezdrátovými sítěmi nebo skriptovacími útoky mezi weby.
„Jako jeden z nejoblíbenějších poskytovatelů bezplatných webových služeb na světě získal Yahoo v posledních měsících nežádoucí pozornost od kybernetických zločinců, což mělo za následek útoky XSS, které skončily krádeží souborů cookie a následným zneužitím účtu,“ řekl Bogdan Botezatu, vedoucí analytik elektronických hrozeb v Bitdefenderu . „Zavedení SSL pravděpodobně toto chování mimo jiné omezí.“
Botezatu věří, že všechny typy digitální komunikace měly být přepnuty na HTTPS / SSL již dávno. Přestože však Yahoo bude ve srovnání s jinými poskytovateli webmailů pozdě, její rozhodnutí je stále zdravé, řekl..
Google implementoval HTTPS s plnou relací jako volitelné nastavení v Gmailu již v roce 2008 a učinil jej standardem na začátku roku 2010. Microsoft přidal tuto možnost do služby Hotmail v listopadu 2010 a ve výchozím nastavení ji povolil pro svou webovou službu Outlook.com v roce 2012.
Twitter začíná ve výchozím nastavení používat HTTPS v srpnu 2011 a Facebook v listopadu 2012. Obě služby podporovaly HTTPS jako možnost od začátku roku 2011.
Dalším krokem pro Yahoo by bylo přepnutí spojení Yahoo Messenger na SSL ve výchozím nastavení, řekl Botezatu. „V některých oblastech používání Yahoo Messenger stále převyšuje ostatní klienty rychlého zasílání zpráv a zákazníci se na něj spoléhají při nejrůznějších komunikacích, od osobních k podnikům, ale tyto konverzace jsou stále zasílány ve formě prostého textu, což usnadňuje neoprávněný přístup k neautorizovanému přístupu strany. “
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.