Yahoo! и Google вместе создадут безопасную почту

Yahoo! присоединяется к инициативе Google по продвижению технологий шифрования в интернете. Она планирует к 2015 г. создать абсолютно безопасную систему электронной почты

К будущему году Yahoo! планирует создать безопасную систему электронной почты, которая, как утверждает компания, сделает «практически невозможным» для хакеров и правительственных структур несанкционированный доступ к пользовательским письмам. Yahoo! присоединяется к конкурирующему Google в его инициативе по продвижению технологий шифрования.

Инициатива двух компаний может стать первым шагом к внедрению продвинутых технологий информационной защиты в широко распространенные потребительские сервисы. Кроме того, это наглядный пример стремления крупных высокотехнологичных компаний перестроить свою стратегию в свете разоблачений, сделанных в прошлом году бывшим агентом АНБ Эдуардом Сноуденом. Так, до февраля 2014 г. в Yahoo! не было топ-менеджера, специально занимающегося вопросами информационной безопасности.

Участники рынка IT уделяют угрозе правительственного шпионажа и хакерских атак все больше внимания. На прошлой неделе Google объявил об изменении в системе ранжирования ссылок, выдаваемых в ответ на поисковый запрос, - сайты, использующие шифрование, получают теперь более высокий рейтинг. А корпорация Microsoft недавно попыталась оспорить требование правительства США о выдаче пользовательских данных, хранимых в Ирландии. «Такие шаги свидетельствуют об отказе от прежней схемы партнерства между государством и частным сектором в области слежки», - говорит Брюс Шнейдер, специалист по информационной защите и технический директор компании Co3 Systems.

В июне Google объявил о намерении создать электронную почту, защищенную от шпионажа. Поддержка со стороны Yahoo! может сыграть важную роль, так как в распоряжении этих двух компаний находятся данные о почтовой переписке огромного числа пользователей. В системе Gmail зарегистрировано 435 млн человек, в почте Yahoo! - 110 млн. Microsoft, предлагающий бесплатный почтовый сервис Outlook.com (бывший Hotmail), также обещал оснастить его системой шифрования. У Hotmail и Outlook.com насчитывается более 400 млн пользователей.

Представители Google и Yahoo! заявляют, что функция шифрования будет факультативной - пользователь сможет ее отключить при желании. Интересно, что, несмотря на соперничество между этими компаниями, они довольно интенсивно сотрудничают друг с другом в области информационной защиты.

Шифрование в системе электронной почты будет основано на технологии PGP, взломать которую до сих пор никому не удавалось. В отличие от интернет-почты, где пользователи защищают свои учетные записи с помощью идентификаторов (логинов) и паролей, система с PGP предполагает наличие у клиента собственного ключа шифрования, хранимого на устройстве, служащем для работы с почтой. Такая схема защиты сильно затрудняет работу: сменить пароль невозможно, а для входа в систему приходится каждый раз выполнять неуклюжую процедуру.

По словам Кристофера Согояна, специалиста по безопасности и защите приватности из Американского союза защиты гражданских свобод, Google и Yahoo! сейчас пытаются сделать работу с PGP более удобной для простых пользователей. Однако менеджеры обеих компаний полагают, что поначалу число клиентов, готовых осваивать PGP, будет невелико. На состоявшейся в Лас-Вегасе конференции Black Hat директор по информационной безопасности Yahoo! Алекс Стамос признал, что будет трудно заставить пользователей перейти на работу с шифрованием.

Недавно Yahoo! изменила процесс работы пользователей с письмами - теперь пользователи, применяющие шифрование, должны набирать текст сообщений в отдельном окне, чтобы Yahoo! не могла получить доступ к его содержимому, пока пользователь набирает текст. Стамос также сообщил, что его компания работает над переносом ключей шифрования на мобильные устройства.

Yahoo! потребуется также объяснить клиентам, как функционирует PGP, и дать понять, что шифрование не решает всех проблем, связанных с защитой частной жизни. Ведь шифроваться будет только содержимое письма, а имена отправителя и получателя, как и тема письма, остаются в исходном виде.

Не исключено, что в связи с новой политикой у Yahoo! и Google возникнут юридические проблемы. Почтовый провайдер Lavabit, услугами которого пользовался Сноуден, вынужден был закрыться, после того как суд потребовал от него предоставить ключи шифрования. «Не ясно, применим ли пример Lavabit в случае более крупной компании, - говорит Стамос. - У публичной компании с многомиллиардной капитализацией найдется армия адвокатов, которые будут доказывать в суде, что у нее нет ключей для расшифровки почты».