Yahoo plant End-to-End-Verschlüsselung für E-Mail-User

Yahoo will bis Ende nächsten Jahres eine End-to-End-Verschlüsselung für alle Mail-User einführen. Das Unternehmen arbeitet zusammen mit Google an diesem Projekt, und die Verschlüsselung wird für die Anwender weitestgehend transparent und somit in der Nutzung so einfach wie nur möglich sein.

Alex Stamos, Yahoos Chief Information Security Officer, erklärte, dass das Projekt seit seinem Eintreten in das Unternehmen vor einigen Monaten höchste Priorität habe, und nun ein wichtiger Schritt auf dem Weg zu mehr Online-Sicherheit für Millionen von Nutzern sein werde. Yahoo verwendet ein Browser-Plugin, das Google im Juni herausgegeben hat und das die End-to-End-Verschlüsselung aller Daten ermöglicht, die den Browser verlassen. Laut Stamos arbeitet Yahoo daran zu gewährleisten, dass sein System reibungslos mit Googles System zusammenarbeitet, so dass die verschlüsselte Kommunikation zwischen Anwendern von Yahoo Mail und Gmail-Nutzern sich problemlos gestalten wird.

“Unser Ziel ist die vollständige Kompatibilität mit Gmail”, erklärte Stamos während seines Vortrags auf der Black Hat-Konferenz in Las Vegas am letzten Donnerstag.

Die E-Mail-Verschlüsselung ist nicht die einzige Sicherheitsverbesserung bei Yahoo. Das Unternehmen arbeitet zudem daran, HSTS auf seinen Servern zu aktivieren, ebenso wie eine Zertifikatstransparenz. HSTS (HTTP Strict Transport Security) ermöglicht es Websites, dem Browser des Nutzers mitzuteilen, dass sie ausschließlich über eine verschlüsselte Verbindung kommunizieren wollen. Das Konzept der Zertifikatstransparenz beinhaltet ein System von öffentlichen Logs, in denen alle Zertifikate aufgelistet sind, die von zusammenarbeitenden Zertifikatsstellen herausgegeben wurden. Es verlangt, dass die Zertifikatsstellen ihre Zertifikate freiwillig vorlegen, aber es würde dem Schutz vor Attacken dienen, ebenso wie dem Schutz vor gefälschten Websites oder vor Man-in-the-Middle-Angriffen.

Die Sicherheits-Upgrades auf der Agenda von Yahoo sind dazu bestimmt, es den durchschnittlichen Anwendern zu erleichtern, das Internet sicher und geschützt zu nutzen, ohne dass sie dafür zu Sicherheits- oder Datenschutzexperten werden müssten, sagte Stamos. Die Sicherheitsbranche verwende eine Menge Zeit darauf, neue Abwehrmaßnahmen und Produkte zum Schutz vor exotischen Angriffen zu entwickeln, während die Nutzer sich ständig im Visier von weitaus banaleren Attacken befinden, gegen die es noch immer keine effektiven Lösungen gibt.

“Nach Snowdens Enthüllungen haben wir eine Neigung zum Nihilismus entwickelt, die uns davon abhält, die wirklichen Dinge zu sehen”, sagte Stamos. “Wir als Branche haben versagt. Wir haben versagt, denn wir haben es nicht geschafft, unsere User zu schützen.“

“Wenn wir nicht in der Lage sind, Systeme zu entwickeln, mit denen durchschnittliche Nutzer umgehen können, versagen wir. Und wir versagen tatsächlich. Wir entwickeln keine Systeme, die normale Leute benutzen können.”

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.