LAS VEGAS \u2013 Per molto tempo, Yahoo non \u00e8 riuscita a implementare dei sistemi crittografici di default\u00a0 per i suoi numerosi servizi, rimanendo un po\u2019 indietro nel campo della sicurezza e della privacy. In seguito a ci\u00f2, l\u2019azienda ha attirato le ire di molti gruppi difensori della sicurezza digitale. Da un anno a questa parte, Yahoo ha preso il tema della crittografia molto sul serio, muovendosi verso gli standard di aziende quali Google o Microsoft.<\/p>\n
Yahoo ha dichiarato di voler abilitare, entro il prossimo anno, la crittografia end-to-end per tutti gli utenti che posseggono una loro casella di posta elettronica; ci\u00f2 significa che sar\u00e0 cifrato il contenuto delle email da quando viene inviato dal dispositivo dell\u2019utente, durante il passaggio per i server di Yahoo fino all\u2019arrivo all\u2019indirizzo del destinatario. L\u2019azienda sta lavorando al progetto in collaborazione con Google e il sistema di crittografia sar\u00e0 trasparente e facile da usare.<\/p>\n
Durante un intervento la scorsa settimana al Black Hat di Las Vegas, Alex Stamos, il neo Chief Infomation Security Officer di Yahoo, ha dichiarato che questo progetto \u00e8 sempre stato una priorit\u00e0 per lui e lo sar\u00e0 in futuro.<\/p>\n
Yahoo starebbe utilizzando un plugin<\/a> creato da Google per Chrome a giugno che applica il sistema di crittografia end-to-end a tutti i dati in uscita dal browser<\/a>. La partnership tra Yahoo e Google \u00e8 importante, ha dichiarato Stamos, affinch\u00e9 tutte le comunicazioni che avvengono tra questi i\u00a0servizi di posta elettronica siano sempre criptate in maniera efficace.<\/p>\n \u201cIl nostro obiettivo \u00e8 quello di ottenere la totale compatiblit\u00e0 con Gmail\u201d, ha affermato Stamos gioved\u00ec\u00a0scorso.<\/p>\n Tra le altre funzionalit\u00e0 per la sicurezza, Yahoo implementer\u00e0 il protocollo HSTS (HTTP Srict Transport Security, che consente ai siti Internet di utilizzare obbligatoriamente le connessioni criptate sul browser dell\u2019utente) e un sistema che si avvale di certificati autorevoli e trasparenti con lo scopo di individuare pi\u00f9 rapidamente casi di spoofing e di attacchi man-in-the-middle.<\/p>\n Tutte questi cambiamenti dovrebbero concedere a Yahoo migliori valutazioni nel prossimo report annuale della Electronic Frontier Foundation dal titolo \u201cWho\u2019s Got Your Back?<\/a>\u201d e in altri report sulla crittografia<\/a>. Ma ci\u00f2 che importa \u00e8 che gli utenti potranno comunicare in maniera sicura e salvaguardando la privacy, senza dover necessariamente essere in possesso di una conoscenza tecnica approfondita.<\/p>\n \u201cDopo il caso Snowden, siamo stati talmente sopraffatti dal nichilismo che non siamo riusciti a concentrarci sulla realt\u00e0. Abbiamo fallito come azienda, non siamo riusciti a proteggere gli utenti\u201d.<\/p>\n