Хотели как лучше, а получили Yahoo

12-01-2014 Хотели как лучше, а получили Yahoo

Лучше поздно, чем никогда

Начало нового года ознаменовалось радостью для пользователей известного почтового хостинга Yahoo Mail – компания вводит использование протокола шифрования соединения SSL. Представители компании гордо заявляют, что их детище умеет автоматически и на высоком уровне шифровать то, что долгое время самым естественным образом было открыто для всех любопытных:

  • электронные письма;
  • вложенные файлы;
  • контакты пользователей.

Проще говоря, новый протокол шифрования включает параметры, что по состоянию на сегодняшний день итак являются обычной и вполне стандартной начинкой практически всех почтовых хостингов.

И мы так умеем

Несомненно, это повод для гордости. Свершилось – подумают многие. Однако логично и оправданно это было бы только в том случае, когда компания зарождалась вдали от цивилизации или хотя бы временные рамки были не такими продолжительными. Так нет, динамично развивающийся почтовый хостинг запущен в 1997 году. Через 15 лет количество пользователей Yahoo находилось на отметке 281 млн. Получается, что ранее никому это было не нужно.

Ложка дегтя

Несмотря на многообещающие прогнозы, независимые аналитики уже обнаружили слабые места в новой системе шифрования данных. В первую очередь, отсутствие функции исключительной прямой секретности (PFS) предоставляет сетевым взломщикам возможность открыть доступ ключам шифрования посредством обратной дешифрации, а значит, заинтересованные лица могут залезть в любой почтовый ящик.

Автор:

Количество просмотров 1481 просмотр

← Европейские спецслужбы закрывают безопасные хостинги почтыGoogle снова извиняется →

Новые и лучшие

05-06-2013
Квартальная отчетность McAfee об объемах спама в Сети
Квартальная отчетность McAfee об объемах спама в Сети

Компания McAfee отмечает существенный прирост спама в международной Сети за первый квартал 2013 года

22-08-2013
Данные о распространении спама по состоянию на июль 2013 года
Данные о распространении спама по состоянию на июль 2013 года

С конца 2003 года Лаборатория Касперского каждый месяц публикует отчеты о динамике распространения спама в электронной почте

26-10-2012
Подделка и взлом DKIM на сервисах Google
Подделка и взлом DKIM на сервисах Google

К вопросу о доменных ключах в почте, которая предлагается Google своим клиентам

28-11-2015
«Письма несчастья»: от имени прокуратуры рассылается вирус
«Письма несчастья»: от имени прокуратуры рассылается вирус

Может ли спам угрожать государству в реальном мире? Однозначно да, поскольку спам от имени гос. органов наносит немало вреда.