Лучше поздно, чем никогда
Начало нового года ознаменовалось радостью для пользователей известного почтового хостинга Yahoo Mail – компания вводит использование протокола шифрования соединения SSL. Представители компании гордо заявляют, что их детище умеет автоматически и на высоком уровне шифровать то, что долгое время самым естественным образом было открыто для всех любопытных:
- электронные письма;
- вложенные файлы;
- контакты пользователей.
Проще говоря, новый протокол шифрования включает параметры, что по состоянию на сегодняшний день итак являются обычной и вполне стандартной начинкой практически всех почтовых хостингов.
И мы так умеем
Несомненно, это повод для гордости. Свершилось – подумают многие. Однако логично и оправданно это было бы только в том случае, когда компания зарождалась вдали от цивилизации или хотя бы временные рамки были не такими продолжительными. Так нет, динамично развивающийся почтовый хостинг запущен в 1997 году. Через 15 лет количество пользователей Yahoo находилось на отметке 281 млн. Получается, что ранее никому это было не нужно.
Ложка дегтя
Несмотря на многообещающие прогнозы, независимые аналитики уже обнаружили слабые места в новой системе шифрования данных. В первую очередь, отсутствие функции исключительной прямой секретности (PFS) предоставляет сетевым взломщикам возможность открыть доступ ключам шифрования посредством обратной дешифрации, а значит, заинтересованные лица могут залезть в любой почтовый ящик.