Gaia Bottà

Yahoo si dà alla cifratura

Nuove e più solide misure di sicurezza a tutela dei servizi di Sunnyvale e degli utenti. Per contrastare la sorveglianza generalizzata nei confronti dei cittadini della Rete

Roma - Cifratura del traffico scambiato fra i server, HTTPS di default per numerosi servizi e prossimamente cifratura anche per l'instant messaging: Yahoo fa il punto degli aggiornamenti a cui ha di recente lavorato per assicurare la privacy dei propri utenti.

Yahoo si sta muovendo per irrobustire la sicurezza dei propri servizi su una strada analoga a quella calcata da Google, che ha di recente annunciato la completa cifratura di Gmail: entrambe le aziende sono state investite dalle rivelazioni emerse con il Datagate, che hanno mostrato al mondo come l'intelligence statunitense sia in grado di infiltrarsi fra i flussi di dati che i cittadini affidano ai colossi della Rete. Yahoo, che non esplicita le proprie motivazioni se non in una conferenza stampa con il nuovo chief information security officer Alex Stamos, spiega che "l'obiettivo è quello di cifrare l'intera piattaforma per tutti gli utenti, in ogni occasione, di default".

Il traffico scambiato fra i data center è tutto cifrato a partire dal 31 marzo, ricorda Sunnyvale, le email sono cifrate dal mese di gennaio e presto lo sarà anche Yahoo Messenger, il protocollo HTTPS è di default per la homepage e le ricerche, ed è un'opzione per i servizi collaterali come quelli dedicati alle notizie, allo sport e via dicendo, il tutto senza che l'utente si sia dovuto confrontare con dei cambiamenti evidenti. Nell'offrire questo tipo di protezione, Yahoo non ammette vie di mezzo: l'azienda si lascerà alle spalle i partner che non saranno in grado di aderire agli standard, come già accaduto per alcuni operatori dell'advertising su Yahoo Mail.
Certo, ha ammesso Stamos, se l'intelligence di un certo stato dovesse nutrire attenzioni particolari nei confronti dei dati che scorrono sui servizi di Yahoo probabilmente troverebbe il modo di ottenerli, ma le protezioni erette da Sunnyvale possono ora tutelare l'utenza dalle operazioni di sorveglianza generalizzata.

Gaia Bottà
Notizie collegate
  • SicurezzaGmail è tutta cifrataCifratura tra server e client, cifratura fra i datacenter di Google: Gmail, per garantire ai propri utenti il massimo della riservatezza, ora non può fare a meno di HTTPS
  • AttualitàNSA è dentro Google e Yahoo!Conferme sulle intercettazioni ai danni del traffico scambiato nelle reti private dei giganti del Web. E mentre la Germania chiama Snowden a testimoniare, la spia rilascia nuove rivelazioni sotto lo sguardo vigile dei russi
  • AttualitàNSA e la faccia nascosta del tecnocontrolloLe operazioni di PRISM sono condotte alla luce del Sole, la sorveglianza di MUSCULAR è sotterranea. NSA e GCHQ intercettano il traffico scambiato nelle reti private dei giganti del Web
4 Commenti alla Notizia Yahoo si dà alla cifratura
Ordina
  • Tutto ciò che esiste negli USA non può essere sicuro per il Patriot Act ... l'abbronzatissimo è libero di prendere per cul* gli americani ... ma non può pretendere che tutti gli altri ci credano.
    non+autenticato
  • tanto poi arriva l'emissario dell'abbronzatissimo con la sua patacca scintillante appuntata sul petto e indicandola, dice ai tipi di yahoo: e adesso datemi la password dei server o vi facciamo un culo cosi'.
    non+autenticato
  • - Scritto da: ...
    > tanto poi arriva l'emissario dell'abbronzatissimo
    > con la sua patacca scintillante appuntata sul
    > petto e indicandola, dice ai tipi di yahoo: e
    > adesso datemi la password dei server o vi
    > facciamo un culo cosi'.

    Infatti, questa cosa serve essenzialmente a 2 cose.

    1) Far si che solo gli usa possano spiare le email.

    2) Dare una sensazione di falsa sicurezza alla massa per evitare che questa passi a strumenti sicuri veramente (come pgp lato client).
    krane
    22544
  • - Scritto da: krane

    > 2) Dare una sensazione di falsa sicurezza alla
    > massa per evitare che questa passi a strumenti
    > sicuri veramente (come pgp lato
    > client).

    Il PGP (e altri tools di quel genere) non sono "lato client" o "lato server" non hanno "lati in quel senso" sono semplicemente "end-to-end".

    Vanno da un End (emittente o owner della informazione) a un End (recipient o destinazione) a prescindere dal fatto che si tratti di "server" o "client" o altro... e a prescindere dal trasporto (mail, piccione viaggiatore, pizzino, comunicazione radio....)

    Ovvero sono nell'unico modo in cui la crittografia abbia un senso....
    Tutto sta a essere certi di cosa fa/farà e chi sia "l'altro" end!
    non+autenticato