ЛАС-ВЕГАС — Yahoo планирует включить сквозное шифрование для всех пользователей веб-почты компании в следующем году. Компания работает над этим проектом совместно с Google; шифрование будет по большей части прозрачным для пользователей, что сделает его использование простым, насколько это возможно.

Алекс Стамос, директор по информационной безопасности в Yahoo, сказал, что данный проект является приоритетным со времени его прихода в компанию несколько месяцев назад и это ключевой способ, чтобы сделать онлайновую жизнь безопаснее для миллионов пользователей. Yahoo использует браузерный плагин, выпущенный Google в июне, который обеспечивает сквозное шифрование всех данных, исходящих из браузера. Стамос заявил, что Yahoo работает над тем, чтобы удостовериться, что их система работает с системой Google нормально, так, чтобы зашифрованный обмен между пользователями Yahoo Mail и Gmail проходил без проблем.

«Нашей целью является полная совместимость с Gmail», — заявил Стамос в четверг во время дискуссии на конференции Black Hat USA.

Шифрование электронной почты — не единственный возможный способ улучшения безопасности для Yahoo. Компания также работает над внедрением на своих серверах HSTS и прозрачности сертификатов. HSTS (строгая безопасность транспорта HTTP) позволяет веб-сайтам сообщать браузерам пользователей, что они хотят связываться только посредством зашифрованного соединения. Концепция прозрачности сертификатов включает систему публичных логов, которая содержит список всех сертификатов, выпущенных участвующими в проекте удостоверяющими центрами. Это требует от УЦ добровольно сообщать о выпуске сертификатов, но может помочь защититься от таких атак, как подложные веб-сайты, или «человек посередине».

По словам Стамоса, меры по улучшению безопасности, планируемые Yahoo, нацелены на облегчение безопасного использования Интернета рядовыми пользователями, без специальных знаний в области информационной безопасности и защиты неприкосновенности личной жизни. Индустрия информационной безопасности тратит много времени на разработку методов защиты и новых продуктов для защиты от экзотических атак, в то время как пользователи попадают под значительно более простые атаки, у которых до сих пор нет эффективного решения.

«После Сноудена у нас вырос штамм нигилизма, который мешает нам сфокусироваться на реальных проблемах, — сказал Стамос. — Мы как индустрия провалились. Мы провалились в обеспечении безопасности пользователей. Если мы не сможем построить системы, которые могут использовать наши пользователи в двадцать пятой перцентили, мы провалились. И мы провалились. Мы не строим систем, которые могут использовать нормальные люди».

Категории: Другие темы