Yahoo dribbla le intercettazioni NSA crittografando tutto

Dopo le rivelazioni di Snowden, Yahoo decide di alzare le difese contro le intercettazioni.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Yahoo sta rispettando le intenzioni proclamate durante il Novembre del 2013 di crittografare tutti i suoi servizi, al fine di proteggere i suoi utenti. Già in Gennaio, ad esempio, tutte le connessioni sono passate al protocollo HTTPS, soprattutto per quel che riguarda il servizio e-mail. L'azienda di Sunnyvale, ha cominciato a incrementare la sicurezza dei propri servizi a seguito delle rivelazioni di Edward Snowden, che ha svelato i piani del programma MUSCULAR e della capacità della NSA americana di infiltrarsi nei collegamenti tra i privati ed i data-center di Yahoo e Google.

Come conseguenza, Yahoo ha quindi deciso di crittografare tutto il traffico di dati di interscambio tra i propri data center, ha crittografato i servizi di Yahoo Mail ed altri servizi che la supportano, abilitando lo standard SMTP TLS, infine tutte le ricerche e la homepage del sito sono integralmente passati sotto protocollo HTTPS.

Yahoo cerca di opporsi alle pratiche di intercettazione NSA, ma saranno sufficienti le misure prese?

Anche in caso le agenzie governative riuscissero a trovare modo di collegarsi ai dati, non sarebbero comunque in grado di leggere i messaggi, perché "abbiamo implementato le più recenti tecniche di sicurezza, supportando TLS 1.2, Perfect Forward Secrecy e chiavi RSA a 2048 bit per molte delle nostre popolari piattaforme come la Homepage, Mail ed i Digital Magazine", come ha dichiarato Alex Stamos, Chief Information Security Officer.

Ma non è tutto. La compagnia californiana si sta anche impegnando per confezionare una versione completamente criptata di Yahoo Messenger, in modo tale che le chat e/o l'uso di webcam, non possano finire nelle mani del "grande fratello" americano. Alex Stamos dice infatti che "il nostro obbiettivo è quello di crittografare la nostra piattaforma in modo integrale, per tutti, ogni tempo, di default. La nostra battaglia per proteggere i nostri utenti ed i loro dati sta procedendo con il massimo sforzo".

Come se non bastasse, Yahoo sta ulteriormente investendo in tecnologie di protezione, guardando al futuro per l'implementazione di protocolli come l'HSTS (HTTP Strict Transport Security) per assicurarsi che i web browser usino esclusivamente comunicazioni tramite HTTPS, Perfect Forward Secrecy (PFS), che va a generare chiavi univoche per ogni sessione di ciascun utente proteggendoli da attacchi e la Certificate Transparency.

Alex Stamos conclude dichiarando che "continueremo a lavorare sodo, per offrire la migliore tecnologia in grado di combattere gli attacchi e la sorveglianza che violano la privacy dei nostri utenti". Speriamo che anche altri grandi dell'IT prendano esempio!