G1
O Yahoo anunciou dois novos recursos de segurança neste domingo (15). Um deles já está disponível – uma "senha única" enviada por SMS, que faz com que o internauta não precise se lembrar de qualquer senha.
Outra novidade é a criptografia fim a fim ("e2e"), que foi liberada em formato de código para ser avaliada por especialistas. A empresa espera que a função esteja finalizada e disponível para o público até o fim do ano, segundo o comunicado.
A criptografia fim a fim age como proteção antigrampo. As mensagens continuam armazenadas nos servidores do Yahoo, mas estarão cifradas por uma chave conhecida apenas pelo destinatário da correspondência eletrônica.
Mesmo que autoridades consigam obter a mensagem por ordem judicial, decifrá-la pode ser uma tarefa impossível na prática, pois encontrar a chave levará muito tempo.
A tecnologia é desenvolvida pelo Yahoo em parceria com o Google, que trabalha em uma função idêntica para o Gmail. O recurso funciona como extensão para o navegador Chrome.
"Há um grande espectro de aplicações para a criptografia fim a fim, desde os mais simples (compartilhar informações fiscais com um contador) até as oferecem ameaça à vida (enviar e-mail a partir de um país que não respeita a liberdade de expressão)", escreveu Alex Stamos, diretor-executivo de segurança da informação do Yahoo.
O código liberado pelo Yahoo pode ser baixado no Github. A empresa está oferecendo recompensas em dinheiro para quem encontrar vulnerabilidades no programa.
Os fundamentos da tecnologia existem desde 1991, com a criação do programa PGP (Pretty Good Privacy). Com a exposição dos programas de espionagem norte-americanos por Edward Snowden, gigantes da tecnologia, como Google, Facebook e Yahoo estão criando meios para facilitar o uso desses programas.
Senha 'sob demanda'
O outro recurso anunciado pelo Yahoo é uma senha única recebida por SMS. A função só está disponível para usuários dos Estados Unidos. Ela difere da autenticação em duas etapas que é oferecida por outras empresas, como o Google, porque não requer que o usuário memorize qualquer senha. O Yahoo batizou a opção de "senha sob demanda".
Nenhum comentário:
Postar um comentário