Хотели как лучше, а получили Yahoo

12-01-2014 Хотели как лучше, а получили Yahoo

Лучше поздно, чем никогда

Начало нового года ознаменовалось радостью для пользователей известного почтового хостинга Yahoo Mail – компания вводит использование протокола шифрования соединения SSL. Представители компании гордо заявляют, что их детище умеет автоматически и на высоком уровне шифровать то, что долгое время самым естественным образом было открыто для всех любопытных:

  • электронные письма;
  • вложенные файлы;
  • контакты пользователей.

Проще говоря, новый протокол шифрования включает параметры, что по состоянию на сегодняшний день итак являются обычной и вполне стандартной начинкой практически всех почтовых хостингов.

И мы так умеем

Несомненно, это повод для гордости. Свершилось – подумают многие. Однако логично и оправданно это было бы только в том случае, когда компания зарождалась вдали от цивилизации или хотя бы временные рамки были не такими продолжительными. Так нет, динамично развивающийся почтовый хостинг запущен в 1997 году. Через 15 лет количество пользователей Yahoo находилось на отметке 281 млн. Получается, что ранее никому это было не нужно.

Ложка дегтя

Несмотря на многообещающие прогнозы, независимые аналитики уже обнаружили слабые места в новой системе шифрования данных. В первую очередь, отсутствие функции исключительной прямой секретности (PFS) предоставляет сетевым взломщикам возможность открыть доступ ключам шифрования посредством обратной дешифрации, а значит, заинтересованные лица могут залезть в любой почтовый ящик.

Автор:

Количество просмотров 1925 просмотров

← Европейские спецслужбы закрывают безопасные хостинги почтыGoogle снова извиняется →

Новые и лучшие

15-01-2013
Отчет AppRiver о спаме за 2012 год
Отчет AppRiver о спаме за 2012 год

Отчёт компании о том, как спам рассылался мошенниками в 2012 году.

06-09-2012
Исследования Лаборатории Касперского
Исследования Лаборатории Касперского

Статистические данные о распространении спама во 2 квартале 2012 года.

12-09-2014
Хакеры выложили в  сеть базы аккаунтов крупных почтовых сервисов
Хакеры выложили в сеть базы аккаунтов крупных почтовых сервисов

Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».

24-02-2016
Новый вирус распространяется через электронную почту
Новый вирус распространяется через электронную почту

Новый рецепт успеха заражения: социальная инженерия плюс взломанные цифровые сертификаты равно зараженный компьютер.