Yahoo attiva la crittografia tra i data center

Yahoo ha detto mercoledì che stava crittografando il flusso del traffico tra i suoi data center, diversi mesi dopo che i documenti trapelati rivelavano che il governo aveva annusato quei collegamenti.

Il traffico in movimento tra i data center di Yahoo è completamente crittografato dal 31 marzo, la società ha annunciato sul suo blog Tumblr. Lo scorso ottobre, i documenti forniti dall'ex appaltatore della National Security Agency statunitense Edward Snowden affermano che l'NSA era penetrata nei principali collegamenti di comunicazione che collegano Yahoo e i data center di Google.

Anche se arriva dopo quelle rivelazioni, i collegamenti di dati crittografati sono in linea con una precedente promessa del CEO Marissa Mayer di crittografare tutte le informazioni tra i suoi data center entro la fine di marzo.

Yahoo ha dichiarato mercoledì di aver attivato anche la crittografia per una serie di altri servizi. Per uno, la crittografia della posta tra i suoi server e altri provider di posta che supportano lo standard SMTPLS è stata abilitata nell'ultimo mese, ha affermato la società. Yahoo ha appena attivato la crittografia per impostazione predefinita tra gli utenti e il suo servizio di posta elettronica a gennaio.

Yahoo ha affermato che la sua homepage e tutte le query di ricerca eseguite su di esso e la maggior parte delle altre proprietà di Yahoo ora hanno anche la crittografia HTTPS abilitata per impostazione predefinita.

Ma se gli utenti desiderano una sessione crittografata per Yahoo News, Yahoo Sports, Yahoo Finance o Good Morning America su Yahoo, devono digitare manualmente "https" nell'URL del sito sul proprio browser, Yahoo ha detto.

Yahoo ha subito pressioni per crittografare più dei suoi servizi per anni. Nel 2012, Electronic Frontier Foundation e altri attivisti per la privacy hanno invitato l'amministratore delegato Marissa Mayer per abilitare la crittografia HTTPS per i servizi di comunicazione dell'azienda. Yahoo ha iniziato a offrire la crittografia HTTPS per la posta elettronica nel 2012, ma su base opt-in.

Da allora altre aziende come Google e Facebook hanno introdotto più forme di crittografia.

Il mese scorso, un'altra falla di documenti ha riferito che GCHQ, l'agenzia di sorveglianza britannica, aveva catturato immagini di webcam da oltre 1,8 milioni di utenti del prodotto Messenger di Yahoo.

Yahoo ha dichiarato mercoledì che una nuova versione crittografata di Messenger verrà implementata nei prossimi mesi.

Ha detto che stava anche lavorando per portare forme più avanzate di crittografia come Perfect Forward Secrecy, che è già supportato per proprietà globali come la homepage, su tutti i suoi siti.

Alex Stamos, responsabile della sicurezza delle informazioni di Yahoo, ha dichiarato che l'azienda ha lavorato negli ultimi mesi per offrire un'esperienza più sicura ai suoi utenti. "La nostra missione più ampia è non solo di rendere sicuro Yahoo, ma anche di migliorare la sicurezza dell'intero ecosistema Web", ha affermato.

Zach Miners copre i social network, le ricerche e le notizie di tecnologia generale per IDG News Service. Segui Zach su Twitter all'indirizzo @zachminers. L'indirizzo e-mail di Zach è [email protected]

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.