Yahoo setter kildekoden for e-postkrypteringskilde for vurdering

Yahoo ga ut kildekoden for en plugin som vil muliggjøre en-til-ende-kryptering av e-postmeldinger, en planlagt forbedring av datasikkerheten som blir bedt om av avsløringer fra U.S. National Security Agency snooping.

Selskapet ber sikkerhetseksperter se på koden, publisert på GitHub, og rapportere sårbarheter, skrev Alex Stamos, Yahoos sjef for informasjonssikkerhetssjef, i et blogginnlegg.

Plugin-enheten skal være klar innen årets slutt, skrev Stamos, som holdt en presentasjon søndag på South by Southwest-konferansen i Austin, Texas.

Yahoo og Google har samarbeidet for å gjøre e-postsystemene deres kompatible med ende-til-ende-kryptering, en teknologi basert på offentlig nøkkel kryptografistandarden OpenPGP. Ende-til-ende-kryptering brukes ikke mye, da det kan være vanskelig for ikke-tekniske brukere å konfigurere.

Teknologien krypterer meldingens innhold slik at bare avsender og mottaker kan lese den. Emnelinjen til en melding er imidlertid ikke kryptert, og heller ikke rutemetadataene, som ikke kan krypteres siden den er nødvendig for å kunne sende en melding.

En video inkludert i innlegget av Stamos viste hvordan noen kunne sette opp en kryptert melding mye raskere ved å bruke selskapets plugin versus å bruke GPG Suite, en programvarepakke for å sende kryptert e-post på Apples OS X.

Yahoo sverget å forbedre sin datasikkerhet etter at dokumenter lekket av tidligere NSA-entreprenør Edward Snowden viste at spionbyrået hadde penetrert selskapets nettverk så vel som i mange andre, inkludert Google.

E-postkryptering er en av flere sikkerhetsforbedringer som Yahoo og Google har gjort.

I mars 2014 begynte Yahoo å kryptere trafikk som flyter mellom datasentrene etter at informasjon fra Snowden indikerte at NSA hadde tilgang til disse forbindelsene.

Google krypterer også tilkoblinger mellom datasentrene. I likhet med Yahoo har selskapet også publisert Chrome-utvidelsen sin for end-to-end-kryptering på GitHub.

Bli med i Network World-samfunnene på Facebook og LinkedIn for å kommentere temaer som er uten oppmerksomhet.