Рубрикатор |
Все новости | Новости отрасли |
Шифрование электронной почты это не паранойя, а тенденция
08 августа 2014 |
Yahoo присоединилась к Google в разработке опции шифрования сообщений для ее почтового сервиса.
Возможность повысить безопасность путем шифрования до недавнего времени не слишком интересовала обычных пользователей, оставаясь уделом конспираторов и приверженцев строгой приватности. Однако после разоблачений Эдварда Сноудена, когда стали ясны масштаб слежки разведслужб за пользовательскими данными и уязвимость высокотехнологичных компаний, интернет-гигантам пришлось пересматривать свои бизнес-планы, пишет Wall Street Journal.Google стала первой, кто прислушался к призыву специалистов «Шифруйте все!». Компания еще в июне сообщила о разработке расширения для своего браузера Chrome, которое позволит защитить почту Gmail от шпионажа. А поддержка таких планов в Yahoo выводит идею на новый уровень, учитывая, что это второй по числу пользователей сервис веб-почты в мире: по данным ComScore на декабрь 2013 г., у Gmail насчитывалось 366 млн уникальных пользователей, у Yahoo Mail – 273 млн.
Как объявила Yahoo. она планирует к 2015 г. предоставить пользователям решение end-to-end, которое защитит их переписку от глаз хакеров и государства. Она будет основана на одной из версий системы шифрования PGP (Pretty Good Privacy), которую до сих пор не удавалось взломать.
В отличие от традиционного подхода к защите, когда интернет-компании имеют доступ к паролям и именам учетных записей пользователей, в PGP у каждого пользователя есть свой ключ шифрования, который хранится на его устройстве. Почтовое сообщение автоматически кодируется при отправлении, и в процессе следования никто не может получить доступ к его содержимому. Когда адресат, также пользующийся плагином, получает электронное сообщение и открывает письмо, оно автоматически раскодируется.
Однако известно, что работа с инструментами шифрования – задача отнюдь не для среднего юзера. И одна из проблем, стоящих перед компаниями, состоит в том, чтобы превратить ее в дружественный пользователю сервис. Yahoo придется объяснять пользователям, как работает PGP, признал директор компании по информационной безопасности Алекс Стеймос, и донести до них, что это не панацея от всех проблем с приватностью. Например, система шифрует только содержание сообщений, но не данные об отправителе и получателе или предмет письма (строку «subject»). «Мы должны объяснить людям: нет секрета в том, что они переписываются со своим священником, – цитирует Wall Street Journal интервью Стеймоса на конференции по безопасности Black Hat. – Но то, о чем они ему сообщают, это секрет».
Решение Yahoo, как и у Google, будет представлять собой плагин для браузера; по словам Стеймоса, планируется модифицировать имеющийся код Google, так что эти две системы будут совместимы. Как поясняют обе компании, шифрование будет организовано как опция, которую пользователю нужно включить, если он хочет с ней работать.
А Google уже идет дальше в усилении безопасности. На днях компания объявила в своем блоге, что будет стимулировать разработчиков сайтов использовать протокол HTTPS, поддерживающий шифрование: это станет одним из факторов, которые определяют рейтинг сайта в поисковой выдаче. Сейчас связь по протоколу HTTPS имеет при рейтинговании заметно меньший вес по сравнению, например, с показателем качества контента, и компания даст разработчикам некоторое время, чтобы перейти на HTTPS, пишут аналитики из Google. Но посыл на будущее ясен: чем более безопасен сайт, тем выше будет его рейтинг и соответственно шансы увеличить свой интернет-трафик.
По материалам зарубежных источников
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.