Yahoo lägger upp källkoden för e-postkrypteringsplugin för granskning

Yahoo släppte källkoden för ett plugin som möjliggör kryptering av e-postmeddelanden från slutet till slut, en planerad förbättring av datasäkerhet som uppmanas till avslöjanden från US National Security Agency snooping.

Företaget ber säkerhetsexperter titta på dess kod, publicerad på GitHub och rapportera sårbarheter, skrev Alex Stamos, Yahoos chef för informationssäkerhetschef, i ett blogginlägg.

Plugin bör vara klar vid årets slut, skrev Stamos, som gav en presentation på söndagen på South by Southwest-konferensen i Austin, Texas.

Yahoo och Google har samarbetat för att göra sina e-postsystem kompatibla med end-to-end-kryptering, en teknik baserad på den offentliga nyckelkryptografistandarden OpenPGP. End-to-end-kryptering används inte i stor utsträckning, eftersom det kan vara svårt för icke-tekniska användare att konfigurera.

Tekniken krypterar ett meddelandes innehåll så att endast avsändaren och mottagaren kan läsa det. Ämnesraden för ett meddelande är emellertid inte krypterad, och inte heller routningsmetadata, som inte kan krypteras eftersom det behövs för att skicka ett meddelande.

En video inkluderad i inlägget av Stamos visade hur någon kunde sätta upp ett krypterat meddelande mycket snabbare med företagets plugin kontra med GPG Suite, ett programvarupaket för att skicka krypterat e-postmeddelanden på Apples OS X.

Yahoo lovade att förbättra sin datasäkerhet efter att dokument som läckts av den tidigare NSA-entreprenören Edward Snowden visade att spionbyrån hade trängt in i företagets nätverk såväl som många andra, inklusive Google.

E-postkryptering är en av ett antal säkerhetsförbättringar som Yahoo och Google har genomfört.

I mars 2014 började Yahoo kryptera trafik som flödade mellan dess datacenter efter information från Snowden indikerade att NSA hade tillgång till dessa anslutningar.

Google krypterar också anslutningar mellan dess datacenter. I likhet med Yahoo har företaget också publicerat sin Chrome-förlängning för kryptering i slutet till slut på GitHub.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.