Yahoo đã đưa ra một bản cập nhật trạng thái chung cho các dự án mã hóa của mình, bao gồm cả việc thông báo một phiên bản mã hóa của Yahoo Messenger sẽ được phát hành trong thời gian tới.
Vào thứ tư ngày 02/4/2014, Alex Stamos, Giám đốc An toàn thông tin (CISO) của Yahoo, đăng một blog về tình trạng dự án mã hóa của công ty. Yahoo khởi xướng dự án này do mối lo ngại của công chúng về vấn đề an toàn và sự riêng tư, trong đó có thông tin rằng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã và đang kiểm soát hoạt động của người dùng, là một phần trong chương trình giám sát có quy mô toàn cầu của NSA.
Tính đến tháng 31/03/2014, Stamos nói rằng tất cả hoạt động giữa các trung tâm dữ liệu của Yahoo đã được mã hóa hoàn toàn. Google cũng đang thực hiện tương tự như Yahoo, và với hành động như vậy của hai hãng khổng lồ về công nghệ cho thấy họ đang nỗ lực để chống lại sự xâm phạm trái phép của NSA do không theo quy định của tòa án.
Trước mùa hè này, các tài liệu của NSA bị rò rỉ cho thấy một chương trình có tên là MUSCULAR, trong đó tập trung vào việc theo dõi các hoạt động giữa các trung tâm dữ liệu khác nhau thuộc sở hữu của Google và Yahoo. Dựa trên các tài liệu bị rò rỉ, MUSCULAR cho phép NSA thu thập dữ liệu có thể đã bị mất trong chương trình PRISM hoặc theo các yêu cầu của tòa án.
Tuy nhiên, Google và Yahoo không phải là mục tiêu duy nhất. Facebook và Microsoft cũng được nhắc đến trong các tài liệu bị rò rỉ, nhưng dường như chỉ có Yahoo là công ty đầu tiên hoàn thành dự án mã hóa trung tâm dữ liệu. Hiện tại, Google đang thực hiện mã hóa dữ liệu, di chuyển dữ liệu giữa các trung tâm của họ, nhưng theo những tuyên bố công khai của công ty thì dự án vẫn đang được triển khai.
Một hoạt động khác được Stamos đề cập đến là việc đảm bảo cho Yahoo Mail, bao gồm cho phép mã hóa giữa các máy chủ của họ và các nhà cung cấp khác có hỗ trợ tiêu chuẩn SMTPTLS. Trang chủ và những cổng thông tin khác của Yahoo hỗ trợ HTTPS, nhưng không ở chế độ mặc định, vì thế người dùng sẽ phải thay đổi URL có chứa https:// nếu họ muốn sử dụng nó.
Yahoo đã triển khai tiêu chuẩn TLS 1.2, PFS (Perfect Forward Secrecy) và tiêu chuẩn RSA có độ dài 2048 bit cho trang chủ, thư điện tử và các dịch vụ tạp chí điện tử, nhưng quá trình áp dụng các tiêu chuẩn này cho tất cả giá trị mang thương hiệu của Yahoo vẫn còn đang tiếp diễn.
Cuối cùng, Stamos cho biết, phiên bản mới của Yahoo Messenger, một trong những sản phẩm có hỗ trợ mã hóa, sẽ được triển khai trong những tháng tới.
Stamos cũng cho biết: "Mục tiêu của chúng tôi là mã hóa toàn bộ nền tảng cho tất cả người dùng tại mọi thời điểm và theo mặc định".
"Đây không phải là một dự án mà chúng tôi có thể kiểm tra và có thể “kết thúc”. "Cuộc chiến của chúng tôi để bảo vệ người dùng và dữ liệu của họ vẫn đang diễn ra và cần phải tích cực nhiều hơn. Chúng tôi sẽ tiếp tục nỗ lực hơn nữa để triển khai công nghệ tốt nhất có thể nhằm chống lại các cuộc tấn công và giám sát vi phạm sự riêng tư của người dùng".
Theo Steve Ragan, CSO
Thêm bình luận