Yahoo coloca código-fonte do plug-in de criptografia de e-mail para revisão

O Yahoo lançou o código-fonte de um plug-in que permitirá a criptografia de ponta a ponta de mensagens de email, uma melhoria planejada na segurança dos dados, motivada pelas divulgações da espionagem da Agência de Segurança Nacional dos EUA.

A empresa está pedindo aos especialistas em segurança que analisem seu código, publicado no GitHub, e relatem vulnerabilidades, escreveu Alex Stamos, diretor de segurança da informação do Yahoo, em uma postagem no blog..

O plugin deve estar pronto até o final do ano, escreveu Stamos, que fez uma apresentação no domingo na conferência South by Southwest em Austin, Texas.

O Yahoo e o Google têm colaborado para tornar seus sistemas de e-mail compatíveis com a criptografia de ponta a ponta, uma tecnologia baseada no padrão de criptografia de chave pública OpenPGP. A criptografia de ponta a ponta não é amplamente usada, pois pode ser difícil para usuários não técnicos configurar.

A tecnologia criptografa o conteúdo de uma mensagem para que somente o remetente e o destinatário possam lê-la. No entanto, a linha de assunto de uma mensagem não é criptografada e os metadados de roteamento também não podem ser embaralhados, pois são necessários para enviar uma mensagem..

Um vídeo incluído na postagem de Stamos mostrou como alguém poderia configurar uma mensagem criptografada muito mais rapidamente usando o plug-in da empresa em comparação ao GPG Suite, um pacote de software para enviar e-mails criptografados no OS X da Apple.

O Yahoo prometeu melhorar sua segurança de dados depois que documentos vazados pelo ex-contratado da NSA Edward Snowden mostraram que a agência de espionagem havia penetrado nas redes da empresa e nas de muitas outras, incluindo o Google.

A criptografia de e-mail é uma das várias melhorias de segurança que o Yahoo e o Google realizaram.

Em março de 2014, o Yahoo começou a criptografar o tráfego que fluía entre seus data centers depois que as informações de Snowden indicaram que a NSA tinha acesso a essas conexões.

O Google também criptografa as conexões entre seus data centers. Como o Yahoo, a empresa também publicou sua extensão do Chrome para criptografia de ponta a ponta no GitHub.

Participe das comunidades do Network World no Facebook e LinkedIn para comentar sobre os tópicos mais importantes.