Yahoo! chiffrera toutes ses communications en 2014

Anthony Nelzin-Santos |

À partir du 8 janvier prochain, toutes les connexions à Yahoo! Mail seront chiffrées à l’aide d’un certificat SSL 2048 bits RSA. Alors que Google vient d'achever sa transition vers ce type de chiffrement, Yahoo! annonce qu’il sera étendu à l’ensemble de ses produits avant la fin du premier trimestre 2014.

Non seulement les communications entre les utilisateurs et les serveurs de Yahoo! pourront être chiffrées, mais les communications entre les data-centers de la société le seront aussi. Une réponse directe aux révélations sur le programme Muscular de la NSA et du GCHQ, qui consistait à observer les transferts de données entre les différentes installations de Google et de Yahoo! grâce à un accès à certaines infrastructures réseau comme des câbles sous-marins.

Le SSL 2048 bits RSA est un type de chiffrement difficile à casser, mais de très nombreux documents publiés par Edward Snowden montrent que la NSA et le GCHQ savent passer au travers de certaines méthodes de chiffrement. Y compris celles qui étaient réputées presque inviolables.

avatar Xalio | 

Ce n'est pas une révélation, tout le monde sait que si l'AES 256 est autorisé c'est parce qu'il est déchiffrable...

avatar Erravid | 

Tout est déchiffrable, ça dépend combien de temps et d'énergie tu veux passer à déchiffrer chaque fichier.

avatar Erravid | 

Mais comme ils vont sûrement chiffrer toutes les données avec une clef à eux, ça sert pas à grand chose côté confidentialité et c'est pas ça qui va me faire utiliser Yahoo.

avatar cdp86 | 

Effectivement il me semble que l'utilisation de tout cryptage non déchiffrable "rapidement" (d'un point de vue supercalculateur) est officiellement interdit.

Des pros pour confirmer ?

avatar noooty | 

Bientôt le chiffrage à 4098 bits RSA?

avatar Fennec72 | 

J'ai de gros doutes concernant la sécurité des comptes mail Yahoo depuis que j'ai constaté que la majorité des comptes mail piratés chez mes amis sont des comptes Yahoo.
C'est peut-être une coïncidence, il est vrai.

avatar Shralldam | 

@cdp86

Je ne sais pas... Mais GPG permet de chiffrer en RSA 4098, et il faudrait en théorie plus d'un siècle pour le casser. Et la diffusion de l'outil est autorisée (et gratuite) : gpgtools.org

avatar Le_iPodeur | 

Code Quantum à la rescousse !

avatar jb18v | 

c'est certain qu'avec de gros moyens on peut arriver à tout lire, mais est-ce que passer 6 mois à décoder un mail, qui de toute façon a un contenu intéressant seulement pour quelques jours, est rentable ?

avatar Orus | 

Et voilà le piège se referme. Objectif, vous faire croire que le secret de vos donnés est complètement préservé.
Illusion.

CONNEXION UTILISATEUR