11.08.2014

Yahoo работает над шифрованием почты, Google стимулирует сайты переходить на защищенный режим.

Ведущие интернет-компании мира активизировали свою работу по защите пользователей от несанкционированного доступа к пользовательской информации. Компания Yahoo последовала примеру Google и начала разработку механизма шифрования электронной почты. В свою очередь Google решила стимулировать разработчиков сайтов использовать защищенные протоколы, заявив, что при выводе результатов поиска через Google таким сайтам будет отдаваться предпочтение.

Компания Yahoo решила позаботиться о защите пользовательской информации от несанкционированного доступа и готовит механизм для шифрования данных клиентов ее почтового сервиса Yahoo Mail. Об этом минувшей ночью на конференции в Лас-Вегасе заявил директор Yahoo по информационной безопасности Алекс Стэймос. Одним из руководителей проекта уже назначен известный специалист по информационной безопасности Янь Чжу, который работал в проектах по созданию браузерных расширений HTTPS Everywhere и Privacy Badger, которые помимо прочего могут защитить пользователя от слежки и несанкционированного доступа к информации о просматриваемых сайтах. Планируется, что уже в течение 2015 года функция шифрования почтовых сообщений будет становиться доступной для пользователей Yahoo Mail.

На фоне недавних скандалов с хакерскими атаками и слежкой спецслужб за пользовательскими данными многие интернет-компании заговорили о необходимости усиления защиты пользовательской информации от несанкционированного доступа. Применительно к электронной почте чаще всего идет разговор о системе защиты end-to-end, когда почтовое сообщение автоматически зашифровывается при отправлении так, чтобы в процессе следования этого сообщения никто не мог получить доступ к его содержимому. При получении электронного сообщения адресатом и открытии им письма оно автоматически раскодируется. Эксперты отмечают, что запрос пользователей на подобные защитные функции в последнее время заметно растет. Поэтому эксперты советуют интернет-компаниям, которые хотят не потерять своих клиентов или приобрести новых, активнее предоставлять пользователям такие функции. Еще в начале июня Google сообщила о скором выходе бесплатного расширения для ее браузера Chrome. Оно "поможет шифровать и расшифровывать, ставить цифровую подпись и верифицировать подписанные послания в браузере при помощи программы шифрования OpenPGP". Разработчики Google заявляют, что "работа данной системы означает, что информация, которую вы отправляете со своего компьютера при помощи браузера, шифруется при выходе и в закрытом виде отправляется к вашему адресату, который затем, используя эту же систему, может автоматически ее расшифровать", что позволяет обеспечить безопасность информации в процессе ее передачи.

Тем временем Google расширяет свою работу по защите пользовательских данных в интернете. В минувшую среду она объявила о новом проекте, который призван стимулировать разработчиков сайтов использовать при создании сайта функцию HTTPS. Это расширение стандартного протокола HTTP поддерживает шифрование данных, позволяющее защитить от хакерских атак и другого вида несанкционированного доступа информацию, которую пользователь вводит на сайте (пароли, ключи и пр.). При выдаче результатов поиска через Google защищенным сайтам с HTTPS будет отдаваться больше приоритета, чем сайтам с обычным протоколом HTTP. Таким образом Google хочет поощрять разработчиков сайтов активнее внедрять функцию шифрования данных и защиты посетителей сайта от слежки.