Следуя своему обещанию, сделанному прошлым летом на конференции Black Hat, Yahoo сообщила, что она на пути к включению сквозного шифрования для пользователей сервиса электронной почты уже в этом году. И с этой целью компания выпустила на GitHub раннюю версию исходного кода своего браузерного расширения шифрования почты Yahoo.

Директор по информационной безопасности Алекс Стамос (Alex Stamos) сделал объявление на фестивале South by Southwest, где сказал, что надеется на то, что сообщество информационной безопасности будет корпеть над кодом и сообщит обо всех уязвимостях через программу Yahoo Bug Bounty. Он также сказал, что надеется на то, что другие провайдеры электронной почты построят совместимые решения.

«Несколько лет назад сквозное шифрование не имело ни широкого обсуждения, ни широкого понимания. Сегодня наши пользователи гораздо четче осознают необходимость оставаться защищенными онлайн, — написал Стамос на Tumblr. — В какой части спектра вы бы ни находились, мы слышали вас громко и четко: мы строим лучшие продукты, чтобы обеспечить наиболее безопасную работу пользователя и общей цифровой экосистемы». Он добавил, что расширение Yahoo удовлетворит потребность пользователей передавать важную информацию конфиденциально.

Yahoo также выпустила видео, демонстрирующее легкость, с которой применяется ее шифрование, в сравнении с GPG, бесплатным криптографическим продуктом с открытым кодом.

Стамос надеется, что решение, которое он называет «интуитивным», будет готово к концу года.

«Любой, кто может написать электронную почту, не должен испытывать проблем с использованием нашего шифрования», — заявил он AFP.

Yahoo уже многое сделала для шифрования своих веб-сервисов помимо электронной почты, включив HTTPS по умолчанию в январе 2014 года и четырьмя месяцами спустя включив шифрование трафика между ЦОД. Это было уязвимое место, эксплуатируемое Агентством национальной безопасности, копировавшим данные из оптоволоконных кабелей, принадлежащих Yahoo и Google, даже вне территории США.

В августе прошлого года на конференции Black Hat Стамос объявил, что Yahoo сотрудничает с Google в ее усилиях ввести прозрачное для пользователей сквозное шифрование почты. Стамос сказал, что Yahoo будет использовать расширение для браузера, выпущенное Google в июне, которое реализует сквозное шифрование всех данных, покидающих браузер. Стамос заявил, что тогда Yahoo работала над тем, чтобы ее система хорошо работала с системой Google, чтобы шифрование между пользователями Yahoo Mail и Gmail было простым.

«Я думаю, что кто угодно, активно пользующийся электронной почтой, нуждается в шифровании, — сказал Стамос AFP. — Если вы отправляете письма своему супругу, адвокату или членам семьи, вам нужно, чтобы эти сообщения были конфиденциальными».

Yahoo также переносит тот же принцип простоты и интуитивности на аутентификацию. В дополнение к этому компания анонсировала план о смягчении сложностей с паролями путем введения паролей по требованию.

Директор по продуктам Крис Стонер сообщил, что пользователям Yahoo больше не нужно будет вспоминать сложные пароли для получения доступа к учетным записям. Вместо этого, когда пользователь выбирает сервис паролей по требованию, на мобильное устройство пользователя будет отправлен проверочный код, который можно использовать для входа в учетную запись.

«Важно, чтобы наши продукты были защищены при использовании обычными людьми, — сказал Стамос. — Наши пользователи сталкиваются с очень разнообразным набором угроз. Самая большая угроза — это если кто-то крадет пароль и захватывает учетную запись».

Категории: Кибероборона