Yahoo plaatst de broncode van de e-mailversleutelingsplug-in ter beoordeling

Yahoo heeft de broncode vrijgegeven voor een plug-in die end-to-end-versleuteling van e-mailberichten mogelijk maakt, een geplande verbetering van de gegevensbeveiliging als gevolg van onthullingen van de Amerikaanse National Security Agency snooping.

Het bedrijf vraagt ​​beveiligingsexperts om de code te bekijken, gepubliceerd op GitHub, en kwetsbaarheden te melden, schreef Alex Stamos, Yahoo's chief information security officer, in een blogpost.

De plug-in zou tegen het einde van het jaar klaar moeten zijn, schreef Stamos, die zondag een presentatie gaf op de South by Southwest-conferentie in Austin, Texas.

Yahoo en Google hebben samengewerkt om hun e-mailsystemen compatibel te maken met end-to-end-encryptie, een technologie die is gebaseerd op de public-key cryptografiestandaard OpenPGP. End-to-end-codering wordt niet veel gebruikt, omdat het voor niet-technische gebruikers moeilijk kan zijn om dit in te stellen.

De technologie versleutelt de inhoud van een bericht, zodat alleen de afzender en ontvanger het kunnen lezen. De onderwerpregel van een bericht is echter niet versleuteld en de routing-metagegevens ook niet, die niet kunnen worden vervormd omdat het nodig is om een ​​bericht te verzenden.

Een video in de post van Stamos liet zien hoe iemand veel sneller een gecodeerd bericht kon instellen met behulp van de plug-in van het bedrijf in vergelijking met GPG Suite, een softwarepakket voor het verzenden van gecodeerde e-mail op Apple's OS X.

Yahoo zwoer de gegevensbeveiliging te verbeteren nadat documenten die waren uitgelekt door de voormalige NSA-contractant Edward Snowden, lieten zien dat de spionageorganisatie de netwerken van het bedrijf en vele andere, waaronder Google, was binnengedrongen.

E-mailversleuteling is een van de vele beveiligingsverbeteringen die Yahoo en Google hebben doorgevoerd.

In maart 2014 begon Yahoo het verkeer tussen zijn datacenters te versleutelen nadat informatie van Snowden aangaf dat de NSA toegang had tot die verbindingen.

Google versleutelt ook verbindingen tussen zijn datacenters. Net als Yahoo heeft het bedrijf ook zijn Chrome-extensie voor end-to-end-codering op GitHub gepubliceerd.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.