[feedquote='TheLab.gr','http://www.thelab.gr/eidiseis/h-yahoo-thelei-ta-emails-sas-na-137871.html']
Η Google αποκάλυψε τον Ιούνιο ότι δουλεύει πάνω στην κρυπτογράφηση των emails σαν αποτέλεσμα της γενικής κατακραυγής που ακολούθησαν οι αποκαλύψεις του Edward Snowden ότι η NSA παρακολουθούσε ανενόχλητη όλα τα δεδομένα που περνούσαν από κεντρικά data centers και οπτικές ίνες. Φαίνεται όμως ότι δεν είναι μόνη. Η Yahoo, μέσω του Chief Information Security Officer, Alex Stamos, στο συνέδριο Black Hat στο Las Vegas, δήλωσε ότι η εταιρεία θέλει να έχει έτοιμη την κρυπτογράφηση των emails το 2015. Σημαντικό είναι ότι το σύστημα κρυπτογράφησης PGP που θα χρησιμοποιεί η Yahoo θα είναι συμβατό με αυτό της Google. Έτσι αν το θελήσει ο χρήστης θα μπορεί να στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου μεταξύ Google και Yahoo, το οποίο θα είναι τελείως ασφαλές χωρίς να μπορεί κάποιος, είτε κακόβουλα είτε όχι, να το διαβάσει.
Η Google τον Μάρτιο είχε δηλώσει ότι κάνει προσπάθειες τουλάχιστον εσωτερικά στο δίκτυό της για την ασφάλεια των δεδομένων των χρηστών, εφαρμόζοντας κρυπτογράφηση (https) σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία διακινούνται ανάμεσα στα data centers της εταιρείας. Πρόσφατα ανακοίνωσε ότι μέσω μια επέκτασης στον Chrome θα μπορεί κάποιος να λαμβάνει και να στέλνει κρυπτογραφημένα emails και από άλλους παρόχους email. Επί του παρόντος όμως, η πιο ασφαλής λύση, η οποία βρίσκεται σε δοκιμαστική έκδοση και είναι μόνο διαθέσιμη με πρόσκληση, είναι το ProtonMail, μία υπηρεσία που έχει την έδρα της στην Ελβετία, που χρηματοδοτείται από τους ίδιους τους χρήστες, μέσω του Ιndiegogo όπου υπερκαλύφθηκε ο στόχος των 100.000 $, αφού ήδη έχουν μαζευτεί 550.000$ από δωρεές. Η υπηρεσία αυτή η οποία αναπτύχθηκε από επιστήμονες του CERN και του MIT, επιτρέπει στους χρήστες να στέλνουν ασφαλή και κρυπτογραφημένα emails ακόμα σε σε άλλους παρόχους στέλνοντας στον παραλήπτη το κατάλληλο κλειδί αποκρυπτογράφησης. Μία ακόμα δυνατότητα του ProtonMail είναι η αποστολή μηνυμάτων με δυνατότητα αυτοκαταστροφής μετά από ορισμένο χρονικό διάστημα.
Έτσι φαίνεται ότι οι μεγάλες εταιρίες κινούνται προς την σωστή κατεύθυνση, αυτής της ασφάλειας των δεδομένων των χρηστών. Όμως πρέπει να λάβουμε υπόψη ότι ενώ το περιεχόμενο των μηνυμάτων μπορεί τελικά να καταστεί ασφαλές και μη προσβάσιμο σε αδιάκριτα μάτια, τα υπόλοιπα δεδομένα (metadata), όπως ο αποστολέας, ο παραλήπτης και το θέμα ενός μηνύματος, είναι μια άλλη υπόθεση. Η Yahoo σχεδιάζει να προσαρμόσει το plugin της Google ώστε οι χρήστες των δύο εταιριών να ανταλλάσσουν ασφαλή emails μεταξύ τους. Μένει να δούμε την εξέλιξη της υπόθεσης, κάτι που θα επηρεάσει την ασφάλεια των emails εκατομμυρίων χρηστών.
[/feedquote]
Η Google τον Μάρτιο είχε δηλώσει ότι κάνει προσπάθειες τουλάχιστον εσωτερικά στο δίκτυό της για την ασφάλεια των δεδομένων των χρηστών, εφαρμόζοντας κρυπτογράφηση (https) σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία διακινούνται ανάμεσα στα data centers της εταιρείας. Πρόσφατα ανακοίνωσε ότι μέσω μια επέκτασης στον Chrome θα μπορεί κάποιος να λαμβάνει και να στέλνει κρυπτογραφημένα emails και από άλλους παρόχους email. Επί του παρόντος όμως, η πιο ασφαλής λύση, η οποία βρίσκεται σε δοκιμαστική έκδοση και είναι μόνο διαθέσιμη με πρόσκληση, είναι το ProtonMail, μία υπηρεσία που έχει την έδρα της στην Ελβετία, που χρηματοδοτείται από τους ίδιους τους χρήστες, μέσω του Ιndiegogo όπου υπερκαλύφθηκε ο στόχος των 100.000 $, αφού ήδη έχουν μαζευτεί 550.000$ από δωρεές. Η υπηρεσία αυτή η οποία αναπτύχθηκε από επιστήμονες του CERN και του MIT, επιτρέπει στους χρήστες να στέλνουν ασφαλή και κρυπτογραφημένα emails ακόμα σε σε άλλους παρόχους στέλνοντας στον παραλήπτη το κατάλληλο κλειδί αποκρυπτογράφησης. Μία ακόμα δυνατότητα του ProtonMail είναι η αποστολή μηνυμάτων με δυνατότητα αυτοκαταστροφής μετά από ορισμένο χρονικό διάστημα.
Έτσι φαίνεται ότι οι μεγάλες εταιρίες κινούνται προς την σωστή κατεύθυνση, αυτής της ασφάλειας των δεδομένων των χρηστών. Όμως πρέπει να λάβουμε υπόψη ότι ενώ το περιεχόμενο των μηνυμάτων μπορεί τελικά να καταστεί ασφαλές και μη προσβάσιμο σε αδιάκριτα μάτια, τα υπόλοιπα δεδομένα (metadata), όπως ο αποστολέας, ο παραλήπτης και το θέμα ενός μηνύματος, είναι μια άλλη υπόθεση. Η Yahoo σχεδιάζει να προσαρμόσει το plugin της Google ώστε οι χρήστες των δύο εταιριών να ανταλλάσσουν ασφαλή emails μεταξύ τους. Μένει να δούμε την εξέλιξη της υπόθεσης, κάτι που θα επηρεάσει την ασφάλεια των emails εκατομμυρίων χρηστών.
Πηγή: engadget