Cifratura del traffico scambiato fra i server, HTTPS di default per numerosi servizi e prossimamente cifratura anche per l’instant messaging: Yahoo fa il punto degli aggiornamenti a cui ha di recente lavorato per assicurare la privacy dei propri utenti.
Yahoo si sta muovendo per irrobustire la sicurezza dei propri servizi su una strada analoga a quella calcata da Google, che ha di recente annunciato la completa cifratura di Gmail: entrambe le aziende sono state investite dalle rivelazioni emerse con il Datagate, che hanno mostrato al mondo come l’intelligence statunitense sia in grado di infiltrarsi fra i flussi di dati che i cittadini affidano ai colossi della Rete. Yahoo, che non esplicita le proprie motivazioni se non in una conferenza stampa con il nuovo chief information security officer Alex Stamos, spiega che “l’obiettivo è quello di cifrare l’intera piattaforma per tutti gli utenti, in ogni occasione, di default”.
Il traffico scambiato fra i data center è tutto cifrato a partire dal 31 marzo, ricorda Sunnyvale, le email sono cifrate dal mese di gennaio e presto lo sarà anche Yahoo Messenger, il protocollo HTTPS è di default per la homepage e le ricerche, ed è un’opzione per i servizi collaterali come quelli dedicati alle notizie, allo sport e via dicendo, il tutto senza che l’utente si sia dovuto confrontare con dei cambiamenti evidenti. Nell’offrire questo tipo di protezione, Yahoo non ammette vie di mezzo: l’azienda si lascerà alle spalle i partner che non saranno in grado di aderire agli standard, come già accaduto per alcuni operatori dell’advertising su Yahoo Mail.
Certo, ha ammesso Stamos, se l’intelligence di un certo stato dovesse nutrire attenzioni particolari nei confronti dei dati che scorrono sui servizi di Yahoo probabilmente troverebbe il modo di ottenerli , ma le protezioni erette da Sunnyvale possono ora tutelare l’utenza dalle operazioni di sorveglianza generalizzata.
Gaia Bottà