Yahoo ist schließlich den Großteil seiner Daten verschlüsseln.
Wir waren begeistert, heute zu hören, dass Yahoo durch gemeinsame Anstrengungen zum Schutz der Benutzer über die Websites und Dienste von Roll-out Routine Verschlüsselung in mehrere Teile ihrer Infrastruktur trägt. Erklärung des Unternehmens angekündigt, unter anderem, es jetzt verschlüsselt Datenverkehr zwischen den Rechenzentren macht sichere HTTPS-Verbindungen standardmäßig für einige Websites und Verschlüsselung für die Nachrichtenübermittlung zwischen Yahoo Mail und andere e-Mail-Dienste, die es (wie Google Mail unterstützen) eingeschaltet hat.
Wir haben lange Internetunternehmen zu einige dieser Schritte, zuletzt durch OurEncrypt die Web Scorecard gebeten. Wir aktualisieren diese Scorecard um Yahoo Kredit für zwei neue Sicherheitsmaßnahmen (vorwärts Geheimhaltung und STARTTLS) geben. Im Hinblick auf Berichte, dass Regierungen direkt Internet-Backbones zu geheimen Zugang zu Millionen von Menschen die private Kommunikation erschlossen haben ist es klar geworden, dass routinemäßige Verwendung der Verschlüsselung eine wichtige grundlegende Maßnahme für die Privatsphäre und Sicherheit online ist. Ohne sie kann jeder Netzbetreiber (vom kleinsten WLAN-Knoten zu den größten Internetunternehmen Rückgrat), oder wer kann zwingen oder zu infiltrieren, leicht sehen die intimen Details, was die Leute online sagen.
Yahoos Verwendung der Verschlüsselung wird schwieriger machen. Darüber hinaus sollte die Entscheidung des Unternehmens, vorwärts Geheimhaltung für verschlüsselte Verbindungen Mittel anzunehmen, dass der Inhalt der alten Verbindungen verschlüsselt private bleiben, auch wenn Yahoo verliert die Kontrolle über seine eigenen geheimen Schlüssel.
Es ist wichtig zu beachten, dass alle diese Verwendungen der Verschlüsselung nur Kommunikation bei der Übertragung zwischen einem Benutzer und Yahoos Servern oder in verschiedenen Teilen der Yahoo Infrastruktur schützen. Das bedeutet, dass es nicht in irgendeiner Weise Yahoos Fähigkeit wiederum über Benutzerdaten auf Ersuchen der Regierung ändern. Dies erschwert es für jede Regierung den Zugriff auf Netzwerk-Infrastruktur verwenden, um Kommunikation Benutzer heimlich abzufangen, aber Regierungen können noch kommen Sie direkt zu Yahoo mit Anforderungen für den Zugriff auf Benutzerdaten.
Wir empfehle Yahoo für diese Schritte zu ergreifen, und die heutigen Ankündigungen hoffen weiterhin eine Anerkennung, dass die Verschlüsselung ist ein Industrie-standard zu fördern.
Dieser Artikel erste erschien o n Electronic Frontier Foundation. Image via Fotopedia