Acesso de alto desempenho para armazenamento de arquivos
Yahoo! anunciou grandes melhorias de criptografia projetado para frustrar os esforços de vigilância Dragnet pelos gostos da NSA.
Alex Stamos, Yahoo! 's recentemente nomeado CISO (Chief Information agente de segurança), disse que a gigante da internet terminou criptografar o tráfego entre seus centros de dados. Stamos também traçou um roteiro para melhorias futuras, incluindo planos para criptografar Yahoo Messenger dentro de alguns meses, em um post no blog .
"Implementamos o mais recente em melhores práticas de segurança, incluindo o apoio a TLS 1.2, Perfect Forward Secrecy e uma chave RSA de 2048 bits para muitas das nossas propriedades globais como Homepage, Mail e revistas digitais. Atualmente, estamos trabalhando para trazer todos os sites do Yahoo a este padrão ", Stamos explica, acrescentando que como um processo que requer a melhoria contínua, o projeto para melhorar a segurança no Yahoo! nunca será concluída.
Vazamentos por denunciante Edward Snowden revelou que interliga centros de dados do Google e do Yahoo! estavam sendo aproveitado por espiões da NSA como parte de um nome de código programa MUSCULAR.
O esquema foi concebido para hoover de todos os dados perdidos por PRISM e outros programas da NSA e envolve tocar em links de fibra óptica alugados, ou correr, pelo Google (e outros) entre os seus centros de dados. Criptografar o tráfego entre seus centros de dados é a resposta da Yahoo! para MUSCULAR. Google e outros gigantes da tecnologia como Microsoft e Facebook estão se movendo na mesma direção, mas Yahoo! tem indiscutivelmente conseguiu ultrapassar os seus concorrentes.
Especialistas de criptografia que já havia sido altamente crítico de abordagem historicamente desleixado Yahoo! 's para a proteção da privacidade, incluindo a sua implantação de sub-padrão sempre em conexões HTTPS para webmail em janeiro, estão cheios de elogios para os seus mais recentes planos.
"Eu vou precisar encontrar outra empresa para fazer o divertimento agora que o Yahoo! está tomando criptografia a sério", disse Matthew Green. professor criptógrafo e pesquisa da Universidade Johns Hopkins. "Alguma sugestão?"
"Eu também gostaria de dizer:.. Bom trabalho NSA Você virou Yahoo em uma potência de criptografia * Yahoo *", ele acrescentou .
Christopher Soghoian, diretor técnico para a American Civil Liberties Union, também elogiou a abordagem renovada do Yahoo! para criptografia em uma atualização de sua conta no Twitter pessoal. ®
Nenhum comentário:
Postar um comentário