Yahoo zet encryptie aan tussen datacenters

Yahoo zei woensdag dat het verkeer tussen zijn datacenters versleutelde, enkele maanden nadat uit gelekte documenten bleek dat de overheid aan die links had gesnoven.

Verkeer dat tussen Yahoo-datacenters beweegt, is volledig versleuteld vanaf 31 maart, zo kondigde het bedrijf aan op zijn Tumblr-blog. Afgelopen oktober zeiden documenten die waren aangeleverd door de voormalige contractant van de Amerikaanse National Security Agency, Edward Snowden, dat de NSA de belangrijkste communicatieverbindingen was binnengedrongen die de datacenters van Yahoo en Google met elkaar verbinden.

Hoewel het na die onthullingen komt, is de versleutelde datalink in overeenstemming met een eerdere belofte van CEO Marissa Mayer om alle informatie tussen haar datacenters eind maart te versleutelen.

Yahoo zei woensdag dat het ook codering had ingeschakeld voor een reeks andere diensten. Ten eerste is de versleuteling van e-mail tussen zijn servers en andere e-mailproviders die de SMTPLS-standaard ondersteunen de afgelopen maand ingeschakeld, aldus het bedrijf. Yahoo heeft de codering pas in januari standaard ingeschakeld tussen gebruikers en de e-mailservice.

Yahoo zei dat de startpagina en alle zoekopdrachten die erop worden uitgevoerd en de meeste andere Yahoo-eigenschappen nu ook standaard HTTPS-codering hebben ingeschakeld.

Maar als gebruikers een gecodeerde sessie voor Yahoo News, Yahoo Sports, Yahoo Finance of Good Morning America op Yahoo willen, moeten ze handmatig "https" in de URL van de site in hun browser typen, zei Yahoo.

Yahoo staat al jaren onder druk om meer van zijn diensten te versleutelen. In 2012 riepen de Electronic Frontier Foundation en andere privacyactivisten CEO Marissa Mayer op om HTTPS-codering mogelijk te maken voor de communicatiediensten van het bedrijf. Yahoo begon in 2012 met het aanbieden van HTTPS-codering voor e-mail, maar op een opt-in basis.

Sindsdien hebben andere bedrijven zoals Google en Facebook meer vormen van codering geïntroduceerd.

Vorige maand meldde een ander lek van documenten dat GCHQ, de Britse bewakingsdienst, webcambeelden had vastgelegd van meer dan 1,8 miljoen gebruikers van Yahoo's Messenger-product.

Yahoo zei woensdag dat er de komende maanden een nieuwe, versleutelde versie van Messenger zal worden uitgerold.

Het zei dat het ook werkte om meer verbeterde vormen van codering zoals Perfect Forward Secrecy, die al wordt ondersteund voor wereldwijde eigendommen zoals de startpagina, naar al zijn sites te brengen.

Alex Stamos, Chief Information Security Officer bij Yahoo, zei dat het bedrijf de afgelopen maanden heeft gewerkt om zijn gebruikers een veiligere ervaring te bieden. "Onze bredere missie is niet alleen om Yahoo veilig te maken, maar ook om de beveiliging van het algehele web-ecosysteem te verbeteren", zei hij.

Zach Miners behandelt sociale netwerken, zoeken en algemeen technologienieuws voor IDG News Service. Volg Zach op Twitter op @zachminers. Het e-mailadres van Zach is [email protected]

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.