Хотели как лучше, а получили Yahoo

12-01-2014 Хотели как лучше, а получили Yahoo

Лучше поздно, чем никогда

Начало нового года ознаменовалось радостью для пользователей известного почтового хостинга Yahoo Mail – компания вводит использование протокола шифрования соединения SSL. Представители компании гордо заявляют, что их детище умеет автоматически и на высоком уровне шифровать то, что долгое время самым естественным образом было открыто для всех любопытных:

  • электронные письма;
  • вложенные файлы;
  • контакты пользователей.

Проще говоря, новый протокол шифрования включает параметры, что по состоянию на сегодняшний день итак являются обычной и вполне стандартной начинкой практически всех почтовых хостингов.

И мы так умеем

Несомненно, это повод для гордости. Свершилось – подумают многие. Однако логично и оправданно это было бы только в том случае, когда компания зарождалась вдали от цивилизации или хотя бы временные рамки были не такими продолжительными. Так нет, динамично развивающийся почтовый хостинг запущен в 1997 году. Через 15 лет количество пользователей Yahoo находилось на отметке 281 млн. Получается, что ранее никому это было не нужно.

Ложка дегтя

Несмотря на многообещающие прогнозы, независимые аналитики уже обнаружили слабые места в новой системе шифрования данных. В первую очередь, отсутствие функции исключительной прямой секретности (PFS) предоставляет сетевым взломщикам возможность открыть доступ ключам шифрования посредством обратной дешифрации, а значит, заинтересованные лица могут залезть в любой почтовый ящик.

Автор:

Количество просмотров 1362 просмотра

← Европейские спецслужбы закрывают безопасные хостинги почтыGoogle снова извиняется →

Новые и лучшие

23-09-2013
Удивительная история о LinkedIn и корпоративной почте
Удивительная история о LinkedIn и корпоративной почте

LinkedIn – социальная сеть, которая пользуется почтовыми ящиками своих клиентов

26-07-2013
Sophos составил свой рейтинг стран-спамеров
Sophos составил свой рейтинг стран-спамеров

Еще немного аналитики мусорных сообщений в Сети от компании, которая занимается компьютерной безопасностью.

25-10-2012
Фишинг нового поколения
Фишинг нового поколения

Фишинговые ссылки в спаме теперь аккуратно планируются

30-07-2015
Новый отчет от компании «Symantec»
Новый отчет от компании «Symantec»

Компания «Symantec» поделилась с пользователями результатами своих ежемесячных наблюдений