Yahoo ha rilasciato il codice sorgente di un plug-in che consentirà la crittografia end-to-end dei messaggi e-mail, un miglioramento della sicurezza dei dati pianificato provocato dalla divulgazione di ficcanaso della National Security Agency statunitense.
La società chiede agli esperti di sicurezza di esaminare il suo codice, pubblicato su GitHub e segnalare le vulnerabilità, ha scritto in un post sul blog Alex Stamos, il principale responsabile della sicurezza delle informazioni di Yahoo.
Il plugin dovrebbe essere pronto entro la fine dell'anno, ha scritto Stamos, che ha tenuto una presentazione domenica al sud dalla conferenza di Southwest ad Austin, in Texas.
Yahoo e Google hanno collaborato per rendere i loro sistemi di posta elettronica compatibili con la crittografia end-to-end, una tecnologia basata sullo standard di crittografia a chiave pubblica OpenPGP. La crittografia end-to-end non è ampiamente utilizzata, poiché può essere difficile da configurare per gli utenti non tecnici.
La tecnologia crittografa i contenuti di un messaggio in modo che solo il mittente e il destinatario possano leggerlo. La riga dell'oggetto di un messaggio non è crittografata, tuttavia, né i metadati di routing, che non possono essere codificati poiché è necessario per inviare un messaggio.
Un video incluso nel post di Stamos ha mostrato come qualcuno potrebbe impostare un messaggio crittografato molto più velocemente utilizzando il plug-in dell'azienda rispetto a GPG Suite, un pacchetto software per l'invio di e-mail crittografate su OS X di Apple.
Yahoo ha promesso di migliorare la sua sicurezza dei dati dopo che i documenti trapelati dall'ex appaltatore della NSA Edward Snowden hanno dimostrato che l'agenzia di spionaggio era penetrata nelle reti dell'azienda e in quelle di molti altri, tra cui Google.
La crittografia e-mail è uno dei numerosi miglioramenti della sicurezza che Yahoo e Google hanno intrapreso.
Nel marzo 2014, Yahoo ha iniziato a crittografare il flusso di traffico tra i suoi data center dopo che le informazioni di Snowden indicavano che la NSA aveva accesso a tali connessioni.
Google crittografa anche le connessioni tra i suoi data center. Come Yahoo, la società ha pubblicato la sua estensione Chrome per la crittografia end-to-end anche su GitHub.
Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.