Вслед за Google, компания Yahoo тоже объявила о начале шифрования трафика между своими дата-центрами, а также о внедрении протокола SSL на всех своих сайтах. Это делается для того, чтобы защитить информацию пользователей от систем слежения АНБ.
Как известно, в конце октября в СМИ попала информация о программе АНБ по перехвату трафика между дата-центрами Google и Yahoo непосредственно через оптоволоконные кабели (программа MUSCULAR). Идея в том, чтобы перехватывать трафик до того момента, как его шифруют между серверами фронтенда и компьютерами пользователя.
Прослушка оптоволокна осуществлялась на каналах связи между дата-центрами, где трафик еще не зашифрован. Таким образом, внутри «облака» Google и Yahoo спецслужбы получали информацию открытым текстом, включая все электронную почту пользователей.
Вскоре после публикации этой информации сотрудники отдела безопасности Google послали АНБ на четыре буквы и сообщили о внедрении end-to-end шифрования между дата-центрами.
Теперь их примеру последовала и компания Yahoo. О внедрении криптографии заявила исполнительный директор Yahoo Марисса Майер в своем блоге на Tumblr. Она сказала, что шифрование почтового сервиса будет реализовано в начале января, а всех остальных сервисов Yahoo и защита трафика между дата-центрами — до конца марта. Все сайты Yahoo, в том числе Tumblr и Flickr, начнут работать по HTTPS.
Трафик Yahoo Mail будет защищен 2048-битным ключом по протоколу SSL с 8 января 2014 года.
