В официалната Tumblr страница на Yahoo Мариса Майер обяви нова инициатива за поверителност. Майер обеща, че до края на март 2014 г. всички данни, които се придвижват между сървърите на Yahoo, ще бъдат шифровани с 2048-битов SSL, а потребителите ще имат възможността да криптират всички данни, изпратени между сървърите на Yahoo и техните компютри.

Новината идва месец след като компанията обяви, че Yahoo Mail ще премине към SSL криптиране по-подразбиране, в съответствие с криптираната поддръжка от други пощенски услуги.
Като се има предвид преносът на криптирани данни по-метода сървър до сървър, този ход изглежда като конкретен отговор на последните съобщения, че вътрешната мрежа на компанията е била компрометирана от NSA.

И все пак не е ясно доколко това ще помогне за сигурността на Yahoo, като се има предвид, че в NSA имат капацитет да разшифроват данни, защитени с SSL криптиране.
Майер се възползва от възможността да повтори, че на нито едно правителство не е даван достъп до центровете за данни на Yahoo.


Ето и пълното съобщение:


„Работихме усилено през годините, за да спечелим доверието на нашите потребители, и ще се борим, за да го опазим.

Както знаете, имаше редица доклади през последните шест месеца, че правителството на САЩ тайно е имало достъп до данните на потребителите без знанието на технологичните компании, включително и Yahoo. Искам да повторя това, което казах по-рано - от Yahoo никога не сме давали достъп до нашите центрове за данни на NSA или на друга правителствена агенция. Никога!

За нас няма нищо по-важно от защитата на личния живот на нашите потребители. За тази цел наскоро обявихме, че ще направим Yahoo Mail по-сигурен, като въведем HTTPS (SSL - Secure Sockets Layer) криптиране с 2048-битов ключ в мрежата ни от 8 януари 2014 г.
Днес обявяваме, че ще разширим тези усилия през всички услуги на Yahoo. По-конкретно това означава, че ние ще:

  • Криптираме цялата информация, която се движи между нашите центрове за данни до края на Q1 2014 г.
  • Ще предложим на потребителите възможност за кодиране на всички входящи данни към/от Yahoo до края на Q1 2014 г.
  • Работим в тясно сътрудничество с нашите международни Mail партньори, за да гарантираме, че Yahoo може да предложи пощенски услуги с HTTPS.


Както казахме по-рано, ние ще продължим да мислим как можем да защитим неприкосновеността на личния живот на нашите потребители и техните данни. Ние оценяваме и със сигурност не приемаме за даденост доверието на потребителите ни.“


Yahoo искат повече прозрачност при изпращането на данни към властите!