Yahoo sætter kildekoden til e-mail-krypteringsplugin op til gennemgang

Yahoo frigav kildekoden til et plugin, der muliggør ende-til-ende-kryptering af e-mail-meddelelser, en planlagt forbedring af datasikkerhed, der er anmodet om afsløringer fra U.S. National Security Agency snooping.

Virksomheden beder sikkerhedseksperter om at se på dens kode, der er offentliggjort på GitHub, og rapportere sårbarheder, skrev Alex Stamos, Yahoos chef for informationssikkerhedschef, i et blogindlæg.

Plugin skulle være klar ved årets udgang, skrev Stamos, der holdt en præsentation søndag på South by Southwest-konferencen i Austin, Texas.

Yahoo og Google har samarbejdet om at gøre deres e-mail-systemer kompatible med ende-til-ende-kryptering, en teknologi baseret på den offentlige nøgle kryptografistandard OpenPGP. Ende-til-ende-kryptering bruges ikke i vid udstrækning, da det kan være vanskeligt for ikke-tekniske brugere at konfigurere.

Teknologien krypterer en meddelelses indhold, så kun afsenderen og modtageren kan læse den. Emnelinjen til en meddelelse er dog ikke krypteret, og heller ikke routing-metadata, som ikke kan krypteres, da det er nødvendigt for at sende en meddelelse.

En video inkluderet i indlægget af Stamos viste, hvordan nogen kunne opsætte en krypteret besked meget hurtigere ved hjælp af virksomhedens plugin versus ved hjælp af GPG Suite, en softwarepakke til at sende krypteret e-mail på Apples OS X.

Yahoo lovede at forbedre sin datasikkerhed, efter at dokumenter, der lækket af den tidligere NSA-entreprenør Edward Snowden, viste, at spionagenturet havde trængt ind i virksomhedens netværk såvel som i mange andre, inklusive Google.

E-mail-kryptering er en af ​​en række sikkerhedsforbedringer, som Yahoo og Google har foretaget.

I marts 2014 begyndte Yahoo at kryptere trafik, der flyder mellem dets datacentre, efter at oplysninger fra Snowden tydede på, at NSA havde adgang til disse forbindelser.

Google krypterer også forbindelser mellem dets datacentre. Ligesom Yahoo har virksomheden også offentliggjort sin Chrome-udvidelse til ende-til-ende-kryptering på GitHub.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.