Tecnologia

Yahoo! passa a criptografar tráfego de seus servidores e sites

Medida é parte do processo de 'blindagem' da companhia, que descobriu em outubro ser vítima de espionagem da NSA; suporte a protocolos de segurança é boa novidade

marissa (Getty Images)

marissa (Getty Images)

DR

Da Redação

Publicado em 4 de abril de 2014 às 14h21.

O Yahoo! anunciou nesta semana um bom passo rumo à proteção completa de seus dados. Segundo um post de Alex Stamos, chefe de segurança da empresa, a partir de agora, o tráfego entre os servidores dele passa a ser todo criptografado, e o mesmo acontecerá na página inicial do site e nas pesquisas feitas em quase todos os domínios da companhia.

A notícia vem alguns meses depois de o Yahoo! descobrir que a NSA interceptava parte de seus canais de comunicação, graças a documentos vazados por Edward Snowden. Medidas contraespionagem começaram a ser tomadas um dia depois da denúncia, em 1º de novembro, e envolveram também a encriptação de dados no Yahoo! Mail.

De acordo com o texto de Stamos, as novidades que essa mudança de mentalidade na empresa trouxe ainda incluíram suporte a TLS 1.2 (protocolo de segurança sucessor do SSL), a Perfect Forward Secrecy (PFS, sistema “gerador” de chaves de criptografia, disponível no Twitter, por exemplo) e às próprias chaves de 2048-bit. Por ora, esses recursos funcionam apenas na homepage, no e-mail e nas revistas digitais, mas devem logo ser estendidas a todos os sites do Yahoo!.

Ainda há trabalho a ser feito, no entanto, e a meta da companhia é mesmo encriptar a plataforma inteira – e ainda encorajar seus parceiros para que façam o mesmo e ajudem a proteger todo o ecossistema da empresa. Os passos incluirão a "blindagem" do Yahoo! Messenger, a implementação do HSTS (mecanismo que torna obrigatória a conexão por HTTPS), a adoção do próprio HTTPS como padrão em todos os sites do Yahoo! e a adição do Certificate Transparency, para monitorar os certificados digitais das páginas.

Não há um prazo definido para que todas essas mudanças sejam concluídas, mas a implantação das principais deve acabar ainda nesse primeiro quadrimestre do ano. “Nossa luta para proteger nossos usuários e seus dados é um esforço contínuo e crítico”, escreveu Stamos – o que dá a entender que, aparentemente, a empresa seguirá melhorando nesse aspecto.

Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetEspionagemINFONSAseguranca-digitalYahoo

Mais de Tecnologia

WhatsApp volta ao normal depois de parar de funcionar em vários países

Pequim anuncia plano para avanço em inteligência incorporada

WhatsApp fora do ar? App de mensagens apresenta instabilidade nesta sexta-feira

Google faz novos cortes de funcionários e atinge setores de IA, Cloud e segurança