LAS VEGAS \u2013 Durante muito tempo, o Yahoo n\u00e3o conseguiu implementar a criptografia padr\u00e3o nos seus muitos servi\u00e7os web, ficando atr\u00e1s de muitos dos seus rivais em termos de seguran\u00e7a e privacidade e atraindo o desprezo dos grupos de defesa digitais. No entanto, ao longo do \u00faltimo ano, a empresa assumiu o compromisso e come\u00e7ou uma campanha para criptografar rapidamente todas as as suas comunica\u00e7\u00f5es e voltar a se posicionar como as grandes empresas Google e Microsoft.<\/p>\n Imagem do Black Hat Security USA 2014\n
Durante a Confer\u00eancia Black Hat, realizada em Las Vegas, na semana passada, o Yahoo afirmou que ativar\u00e1 a criptografia end-to-end para todos os seus usu\u00e1rios de e-mail no pr\u00f3ximo ano, ou seja, o conte\u00fado do e-mail do usu\u00e1rio ser\u00e1 criptografado da m\u00e1quina do usu\u00e1rio, passando pelos servidores do Yahoo at\u00e9 o destinat\u00e1rio. A empresa est\u00e1 trabalhando com o Google para atingir o objetivo. Segundo informou representantes da empresa, o projeto e a criptografia ser\u00e3o transparentes e f\u00e1cil de usar.\u201dDepois das revela\u00e7\u00f5es de Snowden, todos n\u00f3s nos tornamos um pouco mais paran\u00f3icos sobre o que \u00e9 real e o que n\u00e3o \u00e9. Desde a ind\u00fastria da seguran\u00e7a temos falhado em manter nossos usu\u00e1rios seguros\u201d.<\/p>\n
Em uma reuni\u00e3o da Black Hat, Alex Stamos, chefe de seguran\u00e7a da informa\u00e7\u00e3o do Yahoo disse que o projeto \u00e9 e tem sido uma prioridade em todo a sua gest\u00e3o<\/p>\n
Yahoo est\u00e1 utilzando o plugin que o o Google lan\u00e7ou para o Chrome em Junho e que permite realizar uma criptografia end-to-end de todos os dados que saem do navegador. A parceria entre Yahoo e Google \u00e9 importante, Stamos explicou, que isso vai garantir que a comunica\u00e7\u00e3o entre os usu\u00e1rios do Yahoo Mail e Gmail estejam fortemente criptografados.<\/p>\n
\u201cO objetivo \u00e9 ter total compatibilidade completa com o Gmail\u201d, disse Stamos.<\/p>\n
Outras melhorias de seguran\u00e7a para Yahoo incluem a implementa\u00e7\u00e3o de conex\u00f5es HSTS, que \u00e9 uma medida de seguran\u00e7a de transfer\u00eancia de dados restrita que for\u00e7a os sites a criar conex\u00e7\u00f5es crptografas no navegador dos usu\u00e1rios. Al\u00e9m disso, o HSTS oferece uma transpar\u00eancia nos certificados, que ajudar\u00e1 a evitar a realiza\u00e7\u00e3o de ataques \u00a0man-in-the-middle.<\/p>\n
Esta nova iniciativa deve melhorar significativamente os resultados do Yahoo nos relat\u00f3rios anuais de criptografia de \u201cWho\u2019s Got Yoyr Back\/\u201d, da funda\u00e7\u00e3o Eletronic Frontier. Obviamente, o mais importante \u00e9 o fato de que os usu\u00e1rios poder\u00e3o se comunicar \u00a0de forma segura e privada.<\/p>\n
<\/p>