Yahoo active le cryptage entre les centres de données

Yahoo a déclaré mercredi qu'il chiffrait le trafic circulant entre ses centres de données, plusieurs mois après la divulgation de documents révélant que le gouvernement avait reniflé ces liens..

Le trafic circulant entre les centres de données Yahoo est entièrement crypté au 31 mars, a annoncé la société sur son blog Tumblr. En octobre dernier, des documents fournis par l'ancien entrepreneur de l'Agence de sécurité nationale des États-Unis, Edward Snowden, ont déclaré que la NSA avait pénétré les principaux liens de communication qui relient Yahoo et les centres de données de Google..

Bien que cela survienne après ces révélations, les liaisons de données cryptées sont conformes à la promesse précédente de la PDG Marissa Mayer de crypter toutes les informations entre ses centres de données d'ici la fin mars.

Yahoo a déclaré mercredi qu'il avait également activé le cryptage pour une gamme d'autres services. D'une part, le cryptage du courrier entre ses serveurs et d'autres fournisseurs de messagerie prenant en charge la norme SMTPLS a été activé le mois dernier, a indiqué la société. Yahoo vient d'activer le cryptage par défaut entre les utilisateurs et son service de messagerie en janvier.

Yahoo a déclaré que sa page d'accueil et toutes les requêtes de recherche qui y sont exécutées ainsi que la plupart des autres propriétés Yahoo ont désormais le cryptage HTTPS activé par défaut.

Mais si les utilisateurs souhaitent une session cryptée pour Yahoo News, Yahoo Sports, Yahoo Finance ou Good Morning America sur Yahoo, ils doivent saisir manuellement "https" dans l'URL du site sur leur navigateur, a déclaré Yahoo..

Yahoo a subi des pressions pour crypter davantage de ses services depuis des années. En 2012, l'Electronic Frontier Foundation et d'autres activistes de la protection de la vie privée ont appelé la PDG Marissa Mayer à activer le cryptage HTTPS pour les services de communication de l'entreprise. Yahoo a commencé à proposer le cryptage HTTPS pour le courrier en 2012, mais sur une base opt-in.

Depuis lors, d'autres sociétés comme Google et Facebook ont ​​introduit davantage de formes de cryptage.

Le mois dernier, une autre fuite de documents a indiqué que le GCHQ, l'agence de surveillance britannique, avait capturé des images de webcam de plus de 1,8 million d'utilisateurs du produit Messenger de Yahoo.

Yahoo a annoncé mercredi qu'une nouvelle version cryptée de Messenger serait déployée dans les prochains mois.

Il a déclaré qu'il s'efforçait également d'apporter à tous ses sites des formes de cryptage améliorées telles que Perfect Forward Secrecy, qui est déjà pris en charge pour les propriétés mondiales comme la page d'accueil..

Alex Stamos, directeur de la sécurité de l'information chez Yahoo, a déclaré que la société avait travaillé au cours des derniers mois pour offrir une expérience plus sécurisée à ses utilisateurs. "Notre mission plus large est non seulement de sécuriser Yahoo, mais aussi d'améliorer la sécurité de l'écosystème Web global", a-t-il déclaré..

Zach Miners couvre les réseaux sociaux, la recherche et les actualités technologiques générales pour IDG News Service. Suivez Zach sur Twitter à @zachminers. L'adresse e-mail de Zach est [email protected]

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.