Хотели как лучше, а получили Yahoo

12-01-2014 Хотели как лучше, а получили Yahoo

Лучше поздно, чем никогда

Начало нового года ознаменовалось радостью для пользователей известного почтового хостинга Yahoo Mail – компания вводит использование протокола шифрования соединения SSL. Представители компании гордо заявляют, что их детище умеет автоматически и на высоком уровне шифровать то, что долгое время самым естественным образом было открыто для всех любопытных:

  • электронные письма;
  • вложенные файлы;
  • контакты пользователей.

Проще говоря, новый протокол шифрования включает параметры, что по состоянию на сегодняшний день итак являются обычной и вполне стандартной начинкой практически всех почтовых хостингов.

И мы так умеем

Несомненно, это повод для гордости. Свершилось – подумают многие. Однако логично и оправданно это было бы только в том случае, когда компания зарождалась вдали от цивилизации или хотя бы временные рамки были не такими продолжительными. Так нет, динамично развивающийся почтовый хостинг запущен в 1997 году. Через 15 лет количество пользователей Yahoo находилось на отметке 281 млн. Получается, что ранее никому это было не нужно.

Ложка дегтя

Несмотря на многообещающие прогнозы, независимые аналитики уже обнаружили слабые места в новой системе шифрования данных. В первую очередь, отсутствие функции исключительной прямой секретности (PFS) предоставляет сетевым взломщикам возможность открыть доступ ключам шифрования посредством обратной дешифрации, а значит, заинтересованные лица могут залезть в любой почтовый ящик.

Автор:

Количество просмотров 1640 просмотров

← Европейские спецслужбы закрывают безопасные хостинги почтыGoogle снова извиняется →

Новые и лучшие

26-09-2013
Cбой почты Gmail в конце сентября 2013 года
Cбой почты Gmail в конце сентября 2013 года

Сбои в бесплатной корпоративной почте не редкость. В очередной раз «отметился» Gmail

01-09-2014
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных

Компания уже не раз и не два выдавала переписку пользователей своих почтовых служб правоохранительным органам. Но сей раз всё пошло не по накатанной колее.

30-07-2015
Новый отчет от компании «Symantec»
Новый отчет от компании «Symantec»

Компания «Symantec» поделилась с пользователями результатами своих ежемесячных наблюдений

19-04-2015
Заключенный сбежал из тюрьмы с помощью электронной почты
Заключенный сбежал из тюрьмы с помощью электронной почты

Порой фишинговые (поддельные) сайты бывают настолько убедительны, что информации на них может поверить даже тюремная администрация!