یاهو امنیت ایمیل های کاربران را افزایش می دهد

روز گذشته یاهو اعلام کرد که قصد دارد با ملحق شدن به حرکتی که گوگل در پاییز سال گذشته آغاز کرد، امنیت ایمیل های کاربرانش را افزایش دهد. در این صورت با به کارگیری تکنیک های رمزنگاری جدید، دسترسی به متن ایمیل های کاربران در مسیر ارسال و توسط خود سرویس دهنده -برای ارائه به دادگاه- غیرممکن می شود.

اگر آنها بتوانند در این زمینه موفق عمل کنند، قدمی بزرگ در مسیر رمزنگاری پیام ها از طریق ایمیل در سرویس ایمیل این دو شرکت برداشته شده است. ضمن اینکه با توجه به افشاگری های اسنودن، افزایش امنیت باعث افزایش قدرت بازاریابی یاهو در این حوزه خواهد شد. یاهو پیش از این در تنها حرکت در جهت افزایش امنیت، در ماه فوریه سال جاری SSL را -که قبلا امکانی پولی بود- به صورت پیشفرض برای تمام کاربران ایمیلش اضافه کرد.

گوگل در ماه ژوئن از برنامه هایش برای ایمیل ضدجاسوسی خبر داد و یاهو نیز اعلام کرده در همین زمینه اقداماتی کرده است. این دو از بزرگترین شرکت های خدمات دهنده ایمیل هستند.

طبق گزارش ComScore در دسامبر ۲۰۱۳ بیش از ۳۶۶ میلیون نفر از سرویس جیمیل استفاده کردند و این رقم برای یاهو ۲۷۳ میلیون نفر بوده است.

یاهو و گوگل قصد اجرای نسخه ای از رمزنگاری PGP در سرویس های خود هستند. این تکنولوژی رمزنگاری تا به حال کرک نشده است. بر خلاف سرویس های کلاسیک ایمیل که از نام کاربری و رمزعبور برای احراز هویت کاربران و دسترسی به ایمیل ها استفاده می کنند، PGP از کلیدهای خصوصی -که در کامپیوتر، تبلت و تلفن های هوشمند ذخیره می شود- برای امنیت پیام های کاربران بهره می برد.

مدیر بخش امنیت اطلاعات یاهو Alex Stamos در مصاحبه ای در حاشیه کنفرانس BlackHat گفته که البته چالش هایی برای عرضه و استفاده عمومی این امکانات امنیتی جدید وجود دارد. برای مثال استفاده از PGP به طور کامل حریم خصوصی پیام های کاربران را حفاظت نمی کند. چرا که سابجکت ایمیل ها و آدرس گیرندگان و فرستندگان قابل ردگیری است. در این روش تنها متن (body) ایمیل ها رمزنگاری می شود.