انتشار شده در تاریخ 1393/12/25 - 12:44

رمزنگاری پست‌های الکترونیک توسط یاهو

یاهو این افزونه امنیتی را باهدف رمز گزاری پست‌های الکترونیک و بهبود امنیت برای کاربران خود راه‌اندازی کرده است، تصمیم به این اقدام پس افشاگری‌های سازمان امنیت ملی آمریکا صورت پذیرفت.

طبق گزارش‌های رسیده این اقدام اخیر یاهو به درخواست کارشناسان ارشد امنیتی بوده است. در ابتدا Alex Stamos مدیر ارشد امنیت فناوری اطلاعات یاهو، گزارش‌هایی از آسیب‌پذیری‌های پست‌های الکترونیک در وبلاگ شخصی‌اش منتشر نموده بود.

خبر ارائه این افزونه به کاربران یاهو تا پایان امسال، دیروز یکشنبه در اجلاسی واقع در جنوب تگزاس توسط سخن گوی این شرکت منتشر شد.

در این چند سال اخیر دو شرکت بزرگ یاهو و گوگل درزمینهٔ ارتقای امنیت در پست‌های الکترونیکی خود شروع به همکاری‌هایی کردند. ارتباط این دو شرکت بیشتر در حوزه رمزگذاری بر اساس استاندارد OpenPGP (استاندارد رمزگذاری عمومی) متمرکز بوده است. این سبک رمزگذاری بیشتر متوجه محتویات پیام‌های ارسالی از فرستنده به گیرنده است. این در حالی است که رمزگذاری بر روی موضوع پست الکترونیک قرار نمی‌گیرد اما با این حال به گفته سخنگوی این شرکت، پیام‌ها در تمام طول مسیر از ارسال‌کننده تا گیرنده کاملاً ایمن هستند و هیچ‌کس نمی‌تواند از آن جاسوسی کند.

همچنین این شرکت در سایت خود ویدیوئی قرار داده است که به مشترکان آموزش می‌دهد که بتوانند به راحتی پیام‌های خود را با استفاده از این افزونه رمزگذاری کنند.

سخنگوی یاهو در پایان گزارش خود از عملکرد این افزونه، به نمایندگی از شرکت یاهو متعهد شد که یاهو پس از افشاگری‌های ادوارد اسنودن (عضو اسبق سازمان امنیت ملی آمریکا)، همچون شرکت گوگل قصد دارد از تمامی نفوذهای احتمالی به‌حساب کاربری مشترکین خود جلوگیری کند و اشاره کرد به این‌ موضوع که رمزنگاری بر روی ایمیل‌ها یکی از بی‌شمار فعالیت‌هایی است که این شرکت به آن مشغول است تا هیچ‌کس نتواند بانفوذ به‌حساب کاربری مشترکین جاسوسی و یا خرابکاری انجام دهد.

شایان‌ذکر است این همکاری دوجانبه با موضوع رمزگذاری بر روی پست‌های الکترونیک میان دو شرکت گوگل و یاهو از مارس سال 2014 پس از افشاگری‌های اسنودن، شروع شد.