Det har givet globale rystelser at få afsløret, hvordan NSA og den britiske pendant GCHQ har støvsugeren dybt nede i strømmen af private data på internettet.
Men få steder har konsekvenserne af afsløringerne været mere alvorlige end hos de store, amerikanske net-tjenester, som er blevet aflyttet i stor stil. Tilliden hos brugerne skal vindes tilbage, og det får nu Yahoo til at skrue kraftigt op for brugen af kryptering.
I et blogindlæg præsenterer den nyudnævnte it-sikkerhedschef Alex Stamos de nye tiltag, som skal gøre det langt sværere for NSA at kunne snage i brugernes data:
Al intern trafik mellem Yahoos datacentre bliver krypteret. Det har nemlig vist sig, at NSA har høstet store bunker data ved at lytte med på de lukkede fiberforbindelser, som firmaer som Yahoo og Google bruger til intern kommunikation mellem datacentre fordelt verden rundt.
E-mails sendt fra Yahoos webmail bliver nu krypteret med SMTPTLS-standarden, så den er krypteret både i den interne rundsending og på vej ud til mail-serveren for modtager-adressen, hvis den også understøtter krypteringen.
Søgemaskinen hos Yahoo og Yahoo-forsiden vil som standard bruge en sikker HTTPS-forbindelse. Flere Yahoo-sites kører nu med TLS 1.2 og en 2048-bit nøgle fra RSA. Resten af Yahoos produkter skal op på samme niveau.
Og så har afsløringen af, hvordan de britiske spioner hos GCHQ kunne følge med i webcam-kommunikation sendt over Yahoo Messenger ført til, at en helt ny klient er på vej ud – med stærkere sikkerhed, så efterretningstjenesterne ikke på samme måde fremover kan få et kig ind i folks stuer.
Disse tiltag er kun første bølge, for med tiden skal al kommunikation via Yahoos tjenester være krypterede, uden at brugerne skal slå det til eller tænke over det, lyder meldingen fra den nye it-sikkerhedschef, som før sin ansættelse hos Yahoo var en kendt fortaler for at beskytte borgernes digitale privatliv.
Yahoos sikkerhedsforbedringer skal heller ikke bare komme Yahoo-brugerne til gode, skriver Alex Stamos, for gennem aftaler med tusindvis af andre net-tjenester ønsker Yahoo at være med til at beskytte hele internettet bedre mod masseovervågningen.
Efter Edward Snowdens afsløringer er det i øvrigt kommet frem, at Yahoo var det eneste af de store it-firmaer, som forsøgte at stoppe de hemmelige aftaler, som NSA og andre spiontjenester pålagde Google, Microsoft, Yahoo og mange andre. Yahoo gik til juridisk modangreb, men tabte sagen i den hemmelige FISA-domstol.
Leave a Reply