Μετά το γνωστό διορισμό της Marisa Mayer ως Διευθύνουσα Σύμβουλος της Yahoo! [en], δίνεται στη νέα διοίκηση η ευκαιρία να διορθώσει ένα φλέγον πρόβλημα: το Yahoo! Mail είναι η μόνη υπηρεσία ηλεκτρονικού ταχυδρομείου στο διαδίκτυο που χρησιμοποιεί ακόμα μη ασφαλείς συνδέσεις. Η Google υιοθέτησε ως προεπιλογή το πρωτόκολλο Hypertext Transfer Protocol Secure (HTTPS) [en] στην υπηρεσία GMail από τις αρχές του 2010, ενώ τον Ιούλιο του 2011 ακολούθησε και η Microsoft για την υπηρεσία Hotmail. Το HTTPS είναι ένα ευρέως χρησιμοποιούμενο πρωτόκολλο που επιτρέπει την ασφαλή επικοινωνία σε ένα δίκτυο υπολογιστών.

Η Διευθύνων Σύμβουλος της Yahoo!, Marissa Mayer. Φωτογραφία από SDK με άδεια χρήσης Creative Commons Attribution Non Commercial Share Alike License.

Προς επιτάχυνση της διαδικασίας, στις 13 Νοεμβρίου του 2012, στάλθηκε στη Mayer μια ανοιχτή επιστολή από 26 ειδικούς ασφαλείας, δικηγόρους και ακτιβιστικές για τα ανθρώπινα διακαιώματα, παροτρύνοντάς την να δράσει όσο το δυνατόν γρηγορότερα και να κάνει πια αυτό το βήμα καθιερώνοντας την κρυπτογράφηση HTTPS για όλες τις υπηρεσίες επικοινωνίας της Yahoo!, ώστε να εξασφαλίσει την εμπιστοσύνη των χρηστών. Όπως αναφέρεται στην επιστολή: “Τα τελευταία χρόνια έχει ζητηθεί από ειδικούς ασφαλείας η χρήση από την Yahoo! του πρωτοκόλλου HTTPS, χωρίς όμως να έχει σημειωθεί κάποια ενέργεια που να δείχνει την υιοθέτησή του “. Συγκεκριμένα:

Δυστυχώς, η καθυστέρηση αυτή θέτει τους χρήστες των υπηρεσιών σας σε κίνδυνο, γεγονός ιδιαίτερα ανησυχητικό, καθώς το Yahoo! Mail χρησιμοποιείται ευρέως σε πολλά πολιτικά καταπιεστικά κράτη.

Είναι συχνές οι αναφορές πως κατά την διάρκεια ανακρίσεων πολιτικών ακτιβιστών και κριτικών της κυβέρνησης, παρουσιάζονται ως στοιχεία αντίγραφα των μηνυμάτων αυτών, γεγονός που τονίζει την σπουδαιότητα λήψης των βασικών μέτρων για την προστασία του ηλεκτρονικού ταχυδρομείου.

Καθώς οι διαδικτυακές πλατφόρμες επικοινωνίας θεωρούνται απαραίτητα μέσα για την έκφραση και την ελεύθερη ροή πληροφοριών, η υιοθέτηση του HTTPS ως προεπιλογή αποτελεί ένα σημαντικό βήμα το οποίο πρέπει να κάνει η Yahoo!, ώστε να περιοριστεί η μαζική παρακολούθηση και η λογοκρισία.

Σε μια ανοιχτή επιστολή προς την Google το 2009, η οποία υπογράφηκε από 37 διακεκριμένους ειδικούς ασφάλειας υπολογιστών και προσωπικών δεδομένων και ζητά την χρήση της κρυπτογράφησης του HTTPS στις υπηρεσίες που επεξεργάζονται προσωπικές πληροφορίες, τονίζεται ότι το εν λόγω πρωτόκολλο αποτελεί “επιχειρηματικό πρότυπο” για την προστασία των προσωπικών πληροφοριών σε υπηρεσίες του διαδικτύου. Οι ειδικοί αυτοί πρόσθεσαν επίσης πως σύμφωνα με έρευνες “οι περισσότεροι χρήστες δεν γνωρίζουν τον κίνδυνο υποκλοπής πληροφοριών που αντιμετωπίζουν κατά την χρήση δημόσιων ασύρματων δικτύων […]. Λίγοι είναι αυτοί που αντιλαμβάνονται την παρουσία ή μη της κρυπτογράφησης HTTPS ενώ, στην περίπτωση που δεν χρησιμοποιείται αυτή, αδυνατούν να πάρουν τις κατάλληλες προφυλάξεις”.

Όλες οι υπηρεσίες ηλεκτρονικού ταχυδρομείου, καθώς και οι παροχείς κοινωνικής δικτύωσης που αναφέρονται στη συγκεκριμένη επιστολή, κατέστησαν έκτοτε διαθέσιμη ή και υποχρεωτική την χρήση του πρωτοκόλλου HTTPS – με εξαίρεση η Yahoo!.

Μετάφραση της επιστολής στα αραβικά έχει αναρτηθεί στην σελίδα της CyberArabs, ενώ το ίδιο έκανε και η Free Press Unlimited για τα ολλανδικά και η Anne Rothe στο blog της για τα γερμανικά.

Πολλοί ειδικοί ασφαλείας και οργανισμοί για τα ανθρώπινα δικαιώματα συνιστούν να αποφεύγεται η χρήση του Yahoo! Mail “εξαιτίας της συνεχούς έλλειψης στοιχειωδών μέτρων προστασίας”. Για την ακρίβεια, η συμβουλή αυτή ισχύει για κάθε υπηρεσία ηλεκτρονικού ταχυδρομείου που δεν κάνει χρήση του HTTPS, όπως φαίνεται και στο βίντεο της μη κυβερνητικής οργάνωσης Tactical Technology Collective.

Σε περίπτωση που η Yahoo! Mail δεν διορθώσει την σημαντική αυτή έλλειψη, οι πληροφορίες των χρηστών της θα διακινούνται μέσω HTTP, ένα μη ασφαλές μέσο, ιδιαίτερα ευάλωτο σε επιθέσεις man-in-the-middle και κρυφακοής (eavesdropping). Όπως προαναφέρθηκε, κάποιοι άλλοι κύριοι παροχείς υπηρεσιών στο διαδίκτυο έχουν υιοθετήσει τη χρήση της κρυπτογράφησης HTTPS, συμπεριλαμβανομένου και του Facebook, το οποίο άρχισε να εισάγει το HTTPS ως προεπιλογή από το Νοέμβριο του 2012. Ας ελπίσουμε ότι όλες αυτές οι φωνές παγκοσμίως θα κάνουν την Yahoo! να διορθώσει σύντομα το πρόβλημα αυτό. Εμείς μετράμε τις μέρες.