زمانی که یاهو برای بهبود امنیت کاربران در کنار گوگل قرار می گیرد

اوایل امسال گوگل امکان رمزنگاری end-to-end را به سرویس ایمیل خود جیمیل (GMAIL) اضافه نمود، امکانی که بر اساس آن تمامی ترافیک بین سرورهای این شرکت رمزنگاری می شود. از آنجا که تامین امنیت داده ها از اهمیت روزافزونی برخوردار است، یاهو هم مسیری مشابه با گوگل را در پیش گرفته و قصد دارد تا پایان سال 2015 ترافیکی امن را بین سرورهای خود برقرار نماید.

الکس استموس (Alex Stamos) مدیر بخش امنیت داده در یاهو اعلام نموده که این اقدام به طور مشترک و با همکاری هر دو شرکت دنبال شده و کاربران یاهو می توانند از امنیت داده های خود نه تنها میان سرورهای یاهو، که در انتقال آنها به سرورهای گوگل هم اطمینان یابند. مساله خوشایند اینکه کد منبع (source code) روش به کار گرفته شده در اختیار جامعه متن باز (open source) قرار خواهد گرفت تا باگ ها و ایرادات آن سریعتر و بهینه تر برطرف شود. لازم به ذکر است که راه حل گوگل (و هم اکنون یاهو) برای پیاده سازی این سیستم، نوعی ساختار رمزنگاری به نام PGP یا Pretty Good Privacy بوده و بر خلاف سرویس های ایمیل سنتی، کلمه عبور و داده های اتصال کاربر را بر روی سرور ذخیره نمی کند، بلکه درقالب یک کلید رمزنگاری یکتا و بر روی سیستم کاربر قرار می دهد. البته این روش نقطه ضعفی هم دارد و آن اینکه صرفا محتوای ایمیل رمزنگاری شده و آدرس فرستنده و گیرنده دست نخورده باقی خواهد ماند که البته باز هم در مقایسه با گذشته پیشرفت محسوب می شود!