Yahoo skruer op for krypteringen for at stoppe NSA-overvågning

Nu bliver al udgående mail-trafik og al intern trafik hos Yahoo krypteret, og en ny chat-klient er på vej, som beskytter mod webcam-overvågning.

Det har givet globale rystelser at få afsløret, hvordan NSA og den britiske pendant GCHQ har støvsugeren dybt nede i strømmen af private data på internettet.

Men få steder har konsekvenserne af afsløringerne været mere alvorlige end hos de store, amerikanske net-tjenester, som er blevet aflyttet i stor stil. Tilliden hos brugerne skal vindes tilbage, og det får nu Yahoo til at skrue kraftigt op for brugen af kryptering.

Læs også: It-giganter til Obama: Gør det sværere for NSA at aflytte vores brugere

I et blogindlæg præsenterer den nyudnævnte it-sikkerhedschef Alex Stamos de nye tiltag, som skal gøre det langt sværere for NSA at kunne snage i brugernes data:

Al intern trafik mellem Yahoos datacentre bliver krypteret. Det har nemlig vist sig, at NSA har høstet store bunker data ved at lytte med på de lukkede fiberforbindelser, som firmaer som Yahoo og Google bruger til intern kommunikation mellem datacentre fordelt verden rundt.

Læs også: Nye beviser bekræfter: NSA har direkte adgang til Googles og Yahoos interne data

E-mails sendt fra Yahoos webmail bliver nu krypteret med SMTPTLS-standarden, så den er krypteret både i den interne rundsending og på vej ud til mail-serveren for modtager-adressen, hvis den også understøtter krypteringen.

Søgemaskinen hos Yahoo og Yahoo-forsiden vil som standard bruge en sikker HTTPS-forbindelse. Flere Yahoo-sites kører nu med TLS 1.2 og en 2048-bit nøgle fra RSA. Resten af Yahoos produkter skal op på samme niveau.

Og så har afsløringen af, hvordan de britiske spioner hos GCHQ kunne følge med i webcam-kommunikation sendt over Yahoo Messenger ført til, at en helt ny klient er på vej ud - med stærkere sikkerhed, så efterretningstjenesterne ikke på samme måde fremover kan få et kig ind i folks stuer.

Disse tiltag er kun første bølge, for med tiden skal al kommunikation via Yahoos tjenester være krypterede, uden at brugerne skal slå det til eller tænke over det, lyder meldingen fra den nye it-sikkerhedschef, som før sin ansættelse hos Yahoo var en kendt fortaler for at beskytte borgernes digitale privatliv.

Yahoos sikkerhedsforbedringer skal heller ikke bare komme Yahoo-brugerne til gode, skriver Alex Stamos, for gennem aftaler med tusindvis af andre net-tjenester ønsker Yahoo at være med til at beskytte hele internettet bedre mod masseovervågningen.

Efter Edward Snowdens afsløringer er det i øvrigt kommet frem, at Yahoo var det eneste af de store it-firmaer, som forsøgte at stoppe de hemmelige aftaler, som NSA og andre spiontjenester pålagde Google, Microsoft, Yahoo og mange andre. Yahoo gik til juridisk modangreb, men tabte sagen i den hemmelige FISA-domstol.

Læs også: Yahoo strittede imod NSA-overvågning, men tabte

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jonas Høgh

Det er en undersættelse i artiklen. Blogindlægget refererer til en 2048-bit nøgle der anvendes med RSA algoritmen, ikke en nøgle fra firmaet af samme navn (som oprindeligt blev stiftet af algoritmens opfindere). Algoritmen har snart 40 år på bagen og er vist ikke mere under mistanke for at være kompromitteret af NSA end så meget andet.

  • 7
  • 0
#3 Frithiof Andreas Jensen

Bruce Schneier har en udemärket forklaring på hvorfor man ikke kan stole på at Yahoo!, Goggle, Microsoft e.t.c nu er "sikre" - De MÅ ikke, så det ville kläde dem bedre hvis de holdt op med at lyve/spinne og bad kunderne brokke sig til regeringen hvis de ikke kan lide tingenes tilstand i stedet for.

The U.S. intelligence community is still playing word games with us. The NSA collects our data based on four different legal authorities: the Foreign Intelligence Surveillance Act (FISA) of 1978, Executive Order 12333 of 1981 and modified in 2004 and 2008, Section 215 of the Patriot Act of 2001, and Section 702 of the FISA Amendments Act (FAA) of 2008. Be careful when someone from the intelligence community uses the caveat "not under this program" or "not under this authority"; almost certainly it means that whatever it is they're denying is done under some other program or authority. So when De said that companies knew about NSA collection under Section 702, it doesn't mean they knew about the other collection programs.

https://www.schneier.com/blog/archives/2014/03/the_continuing_.html

  • 1
  • 0
Log ind eller Opret konto for at kommentere