c.m.g
04-04-2014, 14:24
venerdì 4 aprile 2014
Nuove e più solide misure di sicurezza a tutela dei servizi di Sunnyvale e degli utenti. Per contrastare la sorveglianza generalizzata nei confronti dei cittadini della Rete
Roma - Cifratura del traffico scambiato fra i server, HTTPS di default per numerosi servizi e prossimamente cifratura anche per l'instant messaging: Yahoo fa il punto (http://yahoo.tumblr.com/post/81529518520/status-update-encryption-at-yahoo) degli aggiornamenti a cui ha di recente lavorato per assicurare la privacy dei propri utenti.
Yahoo si sta muovendo (http://punto-informatico.it/3936152/PI/News/datagate-cifratura-verita-non-piu-nascoste.aspx) per irrobustire la sicurezza dei propri servizi su una strada analoga a quella calcata da Google, che ha di recente annunciato (http://punto-informatico.it/4017054/PI/Brevi/gmail-tutta-cifrata.aspx) la completa cifratura di Gmail: entrambe le aziende sono state investite (http://punto-informatico.it/3922392/PI/News/nsa-faccia-nascosta-del-tecnocontrollo.aspx) dalle rivelazioni emerse con il Datagate, che hanno mostrato al mondo come l'intelligence statunitense sia in grado di infiltrarsi (http://punto-informatico.it/3924370/PI/News/nsa-dentro-google-yahoo.aspx) fra i flussi di dati che i cittadini affidano ai colossi della Rete. Yahoo, che non esplicita le proprie motivazioni se non in una conferenza stampa (http://www.theverge.com/2014/4/2/5575932/yahoo-now-encrypting-traffic-from-its-data-centers-and-plans-to-encrypt-messenger-toohttp://) con il nuovo chief information security officer Alex Stamos, spiega che "l'obiettivo è quello di cifrare l'intera piattaforma per tutti gli utenti, in ogni occasione, di default".
Il traffico scambiato fra i data center è tutto cifrato a partire dal 31 marzo, ricorda Sunnyvale, le email sono cifrate dal mese di gennaio e presto lo sarà anche Yahoo Messenger, il protocollo HTTPS è di default per la homepage e le ricerche, ed è un'opzione per i servizi collaterali come quelli dedicati alle notizie, allo sport e via dicendo, il tutto senza che l'utente si sia dovuto confrontare con dei cambiamenti evidenti. Nell'offrire questo tipo di protezione, Yahoo non ammette vie di mezzo: l'azienda si lascerà alle spalle i partner che non saranno in grado di aderire agli standard, come già accaduto (http://techcrunch.com/2014/04/02/yahoo-bolsters-encryption-between-data-centers-promises-new-encrypted-messenger-in-months/?ncid=rss) per alcuni operatori dell'advertising su Yahoo Mail. Certo, ha ammesso Stamos (http://www.theguardian.com/technology/2014/apr/03/yahoo-unveils-encryption-measures-to-protect-users-data), se l'intelligence di un certo stato dovesse nutrire attenzioni particolari nei confronti dei dati che scorrono sui servizi di Yahoo probabilmente troverebbe il modo di ottenerli (https://www.eff.org/deeplinks/2014/04/yahoo-protects-users-lots-more-encryption), ma le protezioni erette da Sunnyvale possono ora tutelare l'utenza dalle operazioni di sorveglianza generalizzata.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4023611/PI/News/yahoo-si-alla-cifratura.aspx)
Nuove e più solide misure di sicurezza a tutela dei servizi di Sunnyvale e degli utenti. Per contrastare la sorveglianza generalizzata nei confronti dei cittadini della Rete
Roma - Cifratura del traffico scambiato fra i server, HTTPS di default per numerosi servizi e prossimamente cifratura anche per l'instant messaging: Yahoo fa il punto (http://yahoo.tumblr.com/post/81529518520/status-update-encryption-at-yahoo) degli aggiornamenti a cui ha di recente lavorato per assicurare la privacy dei propri utenti.
Yahoo si sta muovendo (http://punto-informatico.it/3936152/PI/News/datagate-cifratura-verita-non-piu-nascoste.aspx) per irrobustire la sicurezza dei propri servizi su una strada analoga a quella calcata da Google, che ha di recente annunciato (http://punto-informatico.it/4017054/PI/Brevi/gmail-tutta-cifrata.aspx) la completa cifratura di Gmail: entrambe le aziende sono state investite (http://punto-informatico.it/3922392/PI/News/nsa-faccia-nascosta-del-tecnocontrollo.aspx) dalle rivelazioni emerse con il Datagate, che hanno mostrato al mondo come l'intelligence statunitense sia in grado di infiltrarsi (http://punto-informatico.it/3924370/PI/News/nsa-dentro-google-yahoo.aspx) fra i flussi di dati che i cittadini affidano ai colossi della Rete. Yahoo, che non esplicita le proprie motivazioni se non in una conferenza stampa (http://www.theverge.com/2014/4/2/5575932/yahoo-now-encrypting-traffic-from-its-data-centers-and-plans-to-encrypt-messenger-toohttp://) con il nuovo chief information security officer Alex Stamos, spiega che "l'obiettivo è quello di cifrare l'intera piattaforma per tutti gli utenti, in ogni occasione, di default".
Il traffico scambiato fra i data center è tutto cifrato a partire dal 31 marzo, ricorda Sunnyvale, le email sono cifrate dal mese di gennaio e presto lo sarà anche Yahoo Messenger, il protocollo HTTPS è di default per la homepage e le ricerche, ed è un'opzione per i servizi collaterali come quelli dedicati alle notizie, allo sport e via dicendo, il tutto senza che l'utente si sia dovuto confrontare con dei cambiamenti evidenti. Nell'offrire questo tipo di protezione, Yahoo non ammette vie di mezzo: l'azienda si lascerà alle spalle i partner che non saranno in grado di aderire agli standard, come già accaduto (http://techcrunch.com/2014/04/02/yahoo-bolsters-encryption-between-data-centers-promises-new-encrypted-messenger-in-months/?ncid=rss) per alcuni operatori dell'advertising su Yahoo Mail. Certo, ha ammesso Stamos (http://www.theguardian.com/technology/2014/apr/03/yahoo-unveils-encryption-measures-to-protect-users-data), se l'intelligence di un certo stato dovesse nutrire attenzioni particolari nei confronti dei dati che scorrono sui servizi di Yahoo probabilmente troverebbe il modo di ottenerli (https://www.eff.org/deeplinks/2014/04/yahoo-protects-users-lots-more-encryption), ma le protezioni erette da Sunnyvale possono ora tutelare l'utenza dalle operazioni di sorveglianza generalizzata.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4023611/PI/News/yahoo-si-alla-cifratura.aspx)