Video: Yahoo! Jingle (Yodel) (Listopad 2024)
Ano, Yahoo konečně zapnul šifrování HTTPS pro své poštovní uživatele, ale nevypadá to, že by společnost vynaložila jakékoli úsilí, aby to provedla smysluplně bezpečným způsobem.
Veškerá komunikace Yahoo Mail - ať už na webu, mobilním webu, mobilních aplikacích nebo dokonce prostřednictvím IMAP, POP a SMTP - je nyní ve výchozím nastavení šifrována pomocí 2 048bitových certifikátů, Jeff Bonforte, senior viceprezident komunikačních produktů Yahoo, napsal Yahoo Mail je Tumblr tento týden. Tento krok bude chránit veškerý obsah e-mailů, příloh, kontaktů, informací kalendáře a dokonce i dat Messenger, protože se pohybují mezi prohlížečem uživatele a servery Yahoo. Bezpečnostní experti varovali, že to nestačí.
„Oznámení Yahoo, že umožnilo šifrování HTTPS pro všechny uživatele Yahoo Mail, je nejen příliš málo pozdě, ale také docela znepokojivé, “ řekl Tod Beardsley, Metasploit Engineering Manager ve společnosti Rapid7.
Kredit, kde je splatný kredit
Yahoo nabídlo uživatelům s vědomím bezpečnosti možnost zapnout HTTPS pro sebe na konci roku 2012. Poslední změna znamená, že šifrování je nyní ve výchozím nastavení zapnuto, což chrání všechny, nejen ty, kteří se rozhodli pro větší bezpečnost. Vzhledem k tomu, že většina uživatelů v nastavení nikdy nezasahuje, je to dobrá věc, kterou Yahoo ve výchozím nastavení zapnul HTTPS. Gmail má ve výchozím nastavení HTTPS od roku 2010, Microsoft spustil Outlook.com v červenci 2012 s touto funkcí ve výchozím nastavení a Facebook začal HTTPS ve výchozím nastavení používat uživatelům v listopadu 2012.
Být pozdě na večírku by nebylo tak špatné, kdyby Yahoo skutečně přemýšlel o některých svých bezpečnostních rozhodnutích. Zatímco nasazení šifrování ve výchozím nastavení je pro Yahoo „velkým krokem vpřed“, „nová konfigurace si vyžaduje hodně, “ řekl Ivan Ristic, ředitel výzkumu bezpečnosti aplikací v bezpečnostní firmě Qualys, řekl společnosti Security Watch . Největší problém souvisí s tím, že se Yahoo rozhodl nepodporovat Perfect Forward Secrecy (PFS).
„Bez Forward Secrecy jsou dokonce i šifrovaná data reálně ohrožena kompromisem soukromého klíče, “ varoval Ristic.
Rychlý PFS primer
Se základním šifrováním HTTPS nemohou hackeři (nebo vládní agenti), kteří zachycují datový tok, číst obsah, protože nemají soukromý klíč Yahoo. Pokud však klíč získali později, mohli by se vrátit a dešifrovat dříve zachycená data. Pokud web implementoval Perfect Foward Secrecy, pak i když někdo získal přístup ke klíči později, tato osoba se nemůže vrátit zpět a odemknout všechny starší relace.
Existuje mnoho způsobů, jak by mohl být soukromý klíč vystaven: útok na servery Yahoo na krádež klíče nebo odhalení slabosti samotné šifry. Yahoo může klíč dokonce předat, ať už dobrovolně, nebo z důvodu soudního příkazu.
„Nedokážu vymyslet legitimní důvod, proč preferovat tuto slabší strategii šifrování, “ řekl Beardsley.
Není dost dobrý
Podle Ristic existují další problémy s implementací Yahoo. Některé e-mailové servery HTTPS společnosti Yahoo používají jako preferovanou šifru RC4, ale RC4 je považována za slabou. Microsoft a Cisco nedávno ukončily používání RC4. Podle zprávy SSL Labs je také zranitelný vůči útokům distribuovaných odmítnutí služby, protože podporuje opětovné vyjednávání iniciované klientem.
SSL Labs hodnotí webové stránky podle celkového zabezpečení implementace SSL. Yahoo má pouze hodnocení „B“.
Jiné servery, například login.yahoo.com, používají AES. AES je lepší než RC4, ale Yahoo neimplementoval bezpečnostní omezení pro známé útoky, jako je BEAST, které cílí na TLS 1.0 a dřívější protokoly, a CRIME, praktický útok proti použití TLS v prohlížečích. Web také podporuje „pouze starší verze protokolů, ale ne nejnovější a bezpečnější TLS 1.2“, uvádí se ve zprávě SSL Labs.
Možná Yahoo stále pracuje na zlomych a během několika následujících týdnů nebo měsíců bude postupně zaváděna lepší bezpečnost. Bylo by ale hezké vysvětlit své plány předem. A co to Yahoo? Přemýšlíte o bezpečnosti uživatelů místo toho, co je pro váš tým snazší?