Yahoo för att kryptera webmailsessioner som standard från och med januari

Yahoo kommer att börja kryptera webbmail-sessionerna för sina användare i början av 2014 genom att göra HTTPS (Hypertext Transfer Protocol Secure) standard för alla Yahoo Mail-anslutningar.

Säkerhetsexperter, integritetsförespråkare och användare har bett Yahoo om denna funktion under lång tid. Andra stora webbmailleverantörer erbjuder det redan.

I november 2012 skickade Electronic Frontier Foundation med andra integritets-, säkerhets- och mänskliga rättighetsorganisationer ett brev till Yahoos VD Marissa Mayer där man bad företaget lägga till HTTPS-stöd till sina kommunikationstjänster, inklusive e-post och snabbmeddelanden.

HTTPS, som kombinerar HTTP-webbkommunikationsprotokollet med SSL-krypteringsprotokollet (Secure Sockets Layer), används ofta för att säkra anslutningar mellan webbanvändare och webbplatser och förhindrar känslig information från att fångas upp och läsas av obehöriga parter under transport.

Yahoo började rulla ut ett nytt webbgränssnitt för Yahoo Mail i slutet av förra året som gav stöd för HTTPS i full session, men bara som ett alternativ. För att aktivera funktionen kan användare gå in i sina e-postkontoinställningar och kryssa i rutan "Använd SSL" i avsnittet "Säkerhet".

"Från och med 8 januari 2014 kommer vi att göra krypterade https-anslutningar standard för alla Yahoo Mail-användare," sade Jeffrey Bonforte, Yahoos senior vice president för kommunikationsprodukter, måndag i ett blogginlägg. "Våra team arbetar hårt för att göra nödvändiga ändringar i standard https-anslutningar på Yahoo Mail, och vi ser fram emot att ge detta extra lager av säkerhet för alla våra användare."

Flytten kommer vid en tidpunkt då det diskuteras ökad diskussion om sekretess och säkerhet online efter avslöjanden om att den amerikanska nationella säkerhetsbyrån och underrättelsebyråerna i andra länder driver omfattande elektroniska övervakningsprogram.

Några av NSA-program som avslöjats av dokument läckt av den tidigare NSA-entreprenören Edward Snowden involverar uppströms avlyssning av Internet-trafik när den passerar genom globala nätverk, samt datainsamling från leverantörer av onlinetjänster inklusive Yahoo, Microsoft, Google, Apple, Facebook, AOL och andra.

Washington Post rapporterade tisdag att NSA samlade in adressadressböcker online i stort från Yahoo, Hotmail, Facebook, Gmail och andra e-post- och chattprogram på Internet-åtkomstpunkter som kontrolleras av utländska telekommunikationsföretag och allierade underrättelsetjänster.

Denna typ av uppströms datainsamling är något som HTTPS potentiellt kan förhindra, så länge implementeringen är tillräckligt stark. Tjänsteleverantören kan senare tvingas lämna ut de dekrypterade uppgifterna i slutet, men åtminstone i så fall skulle avlyssningen göras med sin kunskap.

Utöver att förhindra insamling av bulkdata från myndigheter kan HTTPS också förhindra hackerattacker, som stöld av autentiseringskakor över osäkra trådlösa nätverk eller via skriptattacker över hela webbplatsen.

"Som en av världens mest populära leverantörer av gratis webbmailtjänster fick Yahoo ovälkommen uppmärksamhet från cyberbrottslingar under de senaste månaderna, vilket resulterade i XSS-attacker som slutade i cookie-stöld och efterföljande kontobruk", säger Bogdan Botezatu, en senioranalytiker på Bitdefender . "Införandet av SSL kommer sannolikt att begränsa detta beteende bland andra faror."

Botezatu anser att alla typer av digital kommunikation borde ha bytt till HTTPS / SSL för länge sedan. Men även om Yahoo kommer att vara sent för att möjliggöra det jämfört med andra webbmailleverantörer, är dess beslut fortfarande salutärt, sade han.

Google implementerade HTTPS med full session som en valfri inställning i Gmail redan 2008 och gjorde det standard i början av 2010. Microsoft lade till alternativet i Hotmail i november 2010 och aktiverade det som standard för sin Outlook.com webmail-tjänst 2012.

Twitter började rulla ut HTTPS som standard i augusti 2011 och Facebook i november 2012. Båda tjänsterna stödde HTTPS som ett alternativ sedan början av 2011.

Nästa steg för Yahoo skulle vara att byta Yahoo Messenger-anslutningar till SSL som standard, säger Botezatu. "I vissa regioner överstiger Yahoo Messenger-användningen fortfarande andra snabbmeddelandeklienter, och kunderna litar på det för all slags kommunikation, från personlig till affär, men dessa samtal skickas fortfarande i vanlig text, vilket gör det lättare att snoka på av obehörig parter."

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.