Yahoo verschlüsselt Webmail-Sitzungen standardmäßig ab Januar

Yahoo wird Anfang 2014 damit beginnen, die Webmail-Sitzungen seiner Benutzer zu verschlüsseln, indem HTTPS (Hypertext Transfer Protocol Secure) für alle Yahoo Mail-Verbindungen zum Standard gemacht wird.

Sicherheitsexperten, Datenschutzbeauftragte und Benutzer haben Yahoo schon lange nach dieser Funktion gefragt. Andere große Webmail-Anbieter bieten es bereits an.

Im November 2012 sandte die Electronic Frontier Foundation zusammen mit anderen Organisationen für Datenschutz, Sicherheit und Menschenrechte einen Brief an Yahoo-CEO Marissa Mayer, in dem sie das Unternehmen aufforderte, seinen Kommunikationsdiensten, einschließlich E-Mail und Instant Messaging, HTTPS-Unterstützung hinzuzufügen.

HTTPS, das das HTTP-Webkommunikationsprotokoll mit dem SSL-Verschlüsselungsprotokoll (Secure Sockets Layer) kombiniert, wird häufig zum Sichern von Verbindungen zwischen Webbenutzern und Websites verwendet und verhindert, dass vertrauliche Daten während der Übertragung von Unbefugten abgefangen und gelesen werden.

Yahoo hat Ende letzten Jahres mit der Einführung einer neuen Weboberfläche für Yahoo Mail begonnen, die HTTPS für alle Sitzungen unterstützt, jedoch nur als Option. Um die Funktion zu aktivieren, können Benutzer in ihren E-Mail-Kontoeinstellungen das Kontrollkästchen "SSL verwenden" im Abschnitt "Sicherheit" aktivieren.

"Ab dem 8. Januar 2014 werden wir verschlüsselte https-Verbindungen für alle Yahoo Mail-Benutzer zum Standard machen", sagte Jeffrey Bonforte, Senior Vice President für Kommunikationsprodukte bei Yahoo, am Montag in einem Blogbeitrag. "Unsere Teams arbeiten hart daran, die notwendigen Änderungen an den Standard-https-Verbindungen in Yahoo Mail vorzunehmen, und wir freuen uns darauf, all unseren Benutzern diese zusätzliche Sicherheitsebene zu bieten."

Der Schritt kommt zu einer Zeit, in der die Diskussion über Datenschutz und Sicherheit im Internet verstärkt wird, nachdem bekannt wurde, dass die US-amerikanische National Security Agency und die Geheimdienste anderer Länder umfangreiche elektronische Überwachungsprogramme durchführen.

Einige der NSA-Programme, die aus Dokumenten des ehemaligen NSA-Auftragnehmers Edward Snowden hervorgehen, umfassen das vorgelagerte Abfangen des Internetverkehrs über globale Netzwerke sowie die Datenerfassung von Onlinedienstanbietern wie Yahoo, Microsoft, Google, Apple, Facebook und AOL und andere.

Die Washington Post berichtete am Dienstag, dass die NSA Online-Adressbücher in großen Mengen von Yahoo, Hotmail, Facebook, Gmail und anderen E-Mail- und Chat-Programmen an Internet-Zugangspunkten gesammelt habe, die von ausländischen Telekommunikationsunternehmen und alliierten Geheimdiensten kontrolliert werden.

Diese Art der vorgelagerten Datenerfassung kann HTTPS möglicherweise verhindern, solange die Implementierung stark genug ist. Der Dienstanbieter könnte später gezwungen sein, die entschlüsselten Daten am Ende zu übergeben, aber zumindest in diesem Fall würde das Abfangen mit seinem Wissen erfolgen.

HTTPS verhindert nicht nur die Erfassung von Massendaten durch Regierungsbehörden, sondern auch Hackerangriffe wie den Diebstahl von Authentifizierungscookies über unsichere drahtlose Netzwerke oder durch Cross-Site-Scripting-Angriffe.

"Als einer der weltweit beliebtesten Anbieter von kostenlosen Webmail-Diensten hat Yahoo in den letzten Monaten unerwünschte Aufmerksamkeit von Cyberkriminellen erhalten, was zu XSS-Angriffen führte, die zu Cookie-Diebstahl und anschließendem Kontomissbrauch führten", sagte Bogdan Botezatu, ein führender E-Threat-Analyst bei Bitdefender . "Die Einführung von SSL wird dieses Verhalten wahrscheinlich unter anderem einschränken."

Botezatu ist der Ansicht, dass alle Arten der digitalen Kommunikation schon vor langer Zeit auf HTTPS / SSL umgestellt werden sollten. Obwohl Yahoo im Vergleich zu anderen Webmail-Anbietern zu spät kommt, um es zu aktivieren, sei seine Entscheidung immer noch heilsam, sagte er.

Google hat bereits 2008 HTTPS für eine vollständige Sitzung als optionale Einstellung in Google Mail implementiert und Anfang 2010 zum Standard gemacht. Microsoft hat die Option im November 2010 in Hotmail hinzugefügt und sie 2012 standardmäßig für seinen Outlook.com-Webmail-Dienst aktiviert.

Twitter beginnt standardmäßig mit der Einführung von HTTPS im August 2011 und Facebook im November 2012. Beide Dienste unterstützen HTTPS seit Anfang 2011 als Option.

Der nächste Schritt für Yahoo wäre, die Messenger-Verbindungen von Yahoo standardmäßig ebenfalls auf SSL umzustellen, sagte Botezatu. "In einigen Regionen ist die Nutzung von Yahoo Messenger immer noch zahlreicher als bei anderen Instant Messaging-Clients, und Kunden verlassen sich bei allen Arten von Kommunikation, von persönlichen bis zu geschäftlichen, darauf. Diese Konversationen werden jedoch weiterhin im Klartext gesendet, wodurch das Durchsuchen durch Unbefugte einfacher wird." Parteien. "

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.