Yahoo dévoile un nouveau système de cryptage massif pour protéger les utilisateurs

Yahoo dévoile un nouveau système de cryptage massif pour protéger les utilisateurs
Alex Stamos ne joue pas avec la NSA. Dans son premier grand coup de marteau comme nouveau chien de garde de la cybersécurité de Yahoo, Stamos a annoncé hier qu'il supervise un énorme & ldquo; autour de l'horloge & rdquo; effort pour crypter 100% du trafic du géant de la technologie, y compris les données privées de ses 800 millions d'utilisateurs et plus - & ldquo; à tout moment [s], par défaut.

Alex Stamos ne joue pas avec la NSA.

Dans son premier grand coup de marteau comme nouveau chien de garde de la cybersécurité de Yahoo, Stamos a annoncé hier qu'il supervise un énorme & ldquo; autour de l'horloge & rdquo; effort pour crypter 100% du trafic du géant de la technologie, y compris les données privées de ses 800 millions d'utilisateurs et plus - & ldquo; à tout moment [s], par défaut. & rdquo;

Connexes: 4 choses à savoir sur la nouvelle sécurité de l'information de Yahoo VP Alex Stamos

Dans la foulée de rapports selon lesquels la NSA aurait secrètement fouillé des milliers de comptes d'utilisateurs, la société basée à Sunnyvale, en Californie, s'est engagée à crypter tous ses centres de données avant le 31 mars. & ldquo; des centaines de Yahoos & quot; dans sa charge a fait ce vœu une réalité. Pas mal pour seulement quatre semaines au travail.

L'expert chevronné de la sécurité de l'information basé à San Francisco et un critique de la NSA francophone ont officiellement annoncé les efforts de cryptage récemment renforcés de la société sur sa page Tumblr hier.

Et Stamos n'a pas caché pourquoi le projet de cryptage massif - qui augmente sérieusement la sécurité pour le trafic du centre de données Yahoo, les requêtes de recherche Yahoo Homepage, Yahoo! Mail et beaucoup plus - descend en premier lieu.

& ldquo; Nous allons continuer à travailler dur pour déployer la meilleure technologie possible pour lutter contre les attaques et la surveillance qui violent la vie privée de nos utilisateurs, & rdquo; Stamos a écrit dans une déclaration puissante et révélatrice, curieusement enterrée comme la dernière phrase de son article sur Tumblr.

Arrêtez-vous: Yahoo Yahoo Hack

Il s'agissait clairement d'une fouille du programme controversé de surveillance PRISM de la NSA, que Yahoo a récemment demandé de fouiller dans environ 30 000 à 40, 000 de ses comptes d'utilisateurs (entre janvier et juin de l'année dernière) via des ordonnances judiciaires classifiées par la Cour de surveillance du renseignement étranger (FISC). Yahoo, son rival Google, a déclaré qu'il recevait des demandes d'informations de la FISC d'environ 9 000 et 10 000 de ses comptes d'utilisateurs à peu près au même moment.

Voici la liste complète des puces de Stamos détaillant les nouveaux efforts de cryptage de Yahoo, directement à partir de sa mise à jour Tumblr:

  • Le trafic entre les centres de données Yahoo est entièrement crypté au 31 mars.

  • En janvier Mail plus sécurisé en faisant de la navigation sur HTTPS par défaut. Au cours du dernier mois, nous avons activé le cryptage du courrier entre nos serveurs et les autres fournisseurs de messagerie prenant en charge la norme SMTPTLS.

  • La page d'accueil Yahoo et toutes les requêtes de recherche qui s'exécutent sur la page d'accueil Yahoo et la plupart des propriétés de Yahoo ont également le chiffrement HTTPS activé par défaut.

  • Nous avons mis en place les toutes dernières pratiques en matière de sécurité, notamment la prise en charge de TLS 1.2, Perfect Forward Secrecy et une clé RSA de 2048 bits pour plusieurs de nos propriétés globales telles que la page d'accueil, le courrier et les magazines numériques. Nous travaillons actuellement à amener tous les sites Yahoo à cette norme.

  • Les utilisateurs peuvent créer une session cryptée pour Yahoo News, Yahoo Sports, Yahoo Finance et Good Morning America sur Yahoo (gma yahoo.com) en tapant & ldquo; https & rdquo; avant l'URL du site dans leur navigateur Web.

  • Une nouvelle version cryptée de Yahoo Messenger sera déployée dans les prochains mois.

Connexes: Jeune Millionnaire: Dans l'esprit de la Sensation Teen de Nick Nick D'Aloisio

Le travail de Stamos ne s'arrête pas à cette liste. Pas aussi longtemps que les cyber-attaquants et les espions du gouvernement cherchent à fouiner dans les entrailles de Yahoo, ce que nous ne prévoyons pas arrêter de sitôt.

"Ce n'est pas un projet où nous allons vérifier une boîte et être 'fini'", a-t-il dit, "Notre combat pour protéger nos utilisateurs et leurs données est un effort continu et critique."

Yahoo n'a pas immédiatement répondu à une demande de commentaire.