Yahoo! inizierà a offrire la crittografia End-to-End, come già promesso da Google su GMail, a partire dal 2015: è la notizia data da Alex Stamos al Black Hat USA 2014 che s’è concluso giovedì scorso a Las Vegas. Grazie all’introduzione del protocollo PGP (Pretty Good Privacy), la corrispondenza degli utenti sarà più al sicuro che nel recente passato — quando il servizio è stato attaccato ed è risultato inutilizzabile per settimane. Una novità che dovrebbe tranquillizzare chi ancora l’utilizza a titolo personale o professionale.

Cos’è e come funziona questo metodo? In sostanza, il server di Yahoo! Mail genera due chiavi – una pubblica e una privata – con le quali criptare e decriptare i messaggi: ogni e-mail inviata dal mittente è associata a un hash che ne assicura l’integrità e che il destinatario può controllare, sfruttando la chiave pubblica. Quella privata serve per “firmare” il contenuto criptato e garantirne l’autenticità. Implementando PGP, che non è ancora stato violato dagli hacker, gli utenti della webmail non dovrebbero più essere a rischio.

Mentre Google ha pensato di creare un plugin ad hoc di GMail per Chrome non è chiaro in quale modalità sarà proposta la stessa soluzione su Yahoo! Mail: le chiavi sono formalmente dei file che l’utente dovrebbe salvare sul proprio computer e usare all’occorrenza. Possono essere revocate e rigenerate, ma per essere efficaci nel periodo di validità la stessa chiave dev’essere accessibile da tutti i dispositivi utilizzati per accedere alla posta elettronica — dal computer allo smartphone. Come avverrà il salvataggio è da chiarire.

Photo Credit: Yahoo!, Inc. via Photopin (CC)