image

Yahoo boekt vooruitgang met encryptie

zaterdag 5 april 2014, 08:22 door Redactie, 5 reacties

Yahoo's nieuwe Chief Information Security Officer Alex Stamos liet eerder deze week in een blogpost weten dat Yahoo goede vooruitgang boekt met het inzetten van encryptie. Zo is sinds afgelopen maandag al het verkeer tussen Yahoo's datacenters versleuteld, is in januari HTTPS aangezet op alle mail toegang en wordt ook bij de zoekmachine standaard HTTPS gebruikt. Daarnaast is Yahoo de technische encryptie maatregelen verder aan het aanscherpen, zoals het gebruik van TLS 1.2 en Perfect Forward Secrecy.

Binnenkort zal Yahoo ook haar messenger applicatie van volledige versleuteling voorzien, dit na de eerdere onthullingen dat miljoenen webcambeelden zijn onderschept door de Britse geheime dienst.

Experts stellen echter vraagtekens bij de effectiviteit van de maatregelen. Hoewel het het lastiger maakt om zomaar de kabels af te luisteren zullen partijen met voldoende resources altijd een weg weten te vinden, aldus Jeremy Kaplan van Digital Trends. Recent bleek nog dat de NSA jaagt op systeembeheerders van telecom providers om op deze manier toegang te krijgen tot de routers van deze bedrijven.

Reacties (5)
05-04-2014, 11:38 door EKTB
Te laat, want Yahoo! is niet langer mijn primaire mail provider.

Dat is tegenwoordig Zoho, die de zaakjes wel goed voor elkaar heeft.

De boom in met Marissa Mayer.
05-04-2014, 17:34 door johanw
Mijn primaire mailprovider ben ikzelf. Eigen server die alleen versleutelde IMAP toegang aanbiedt.
06-04-2014, 01:07 door Anoniem
Ik vind Yahoo een erg mooie webclient hebben met lekker veel storage. Maar zelfs met de meest basale functies ervaar ik bugs en features die niet werken. Ik vind het lastig om zo'n service serieus te nemen, want het doet mij vrezen dat hun beveiliging van eenzelfde kwaliteit is.
06-04-2014, 05:04 door Anoniem
Aan de "experts": natuurlijk zal men altijd een weg vinden want 100% beveiliging is onmogelijk. Het is simpelweg een kosten/baten afweging, als het goed is gebaseerd op een degelijke risico analyse. Verder is het voor Yahoo met name een PR spelletje, veel gebruikers lezen "Yahoo implementeert encryptie" en die krijgen hier een veilig gevoel van en switchen dus niet naar een concurrent.
08-04-2014, 08:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.