Güvenlik 20 KASIM 2013 / 13:06

Yahoo tüm verileri şifreli olarak depolayacak

NSA skandalında kullanıcı verilerine erişim sağlandığı konusunda adı geçen firmalardan biri olan Yahoo, NSA’e asla veri merkezlerine erişmesi için izin vermediklerini belirtirken bu konuda aldığı güvenlik önlemlerine bir yenisini daha ekliyor.



Dünya çapında büyük yankı uyandıran NSA’in Google ve Yahoo veri merkezlerine sızdığı haberlerinin ardından Yahoo Ceo’su Marissa Mayer dün yaptığı bir açıklama ile veri merkezlerindeki dahili iletişim ağında da şifreleme yapmaya başlayacaklarını açıkladı. Bu işlemi geçlitiğimiz yıl gerçekleştiren Google, teknik işlemlerin NSA’in takibine engel olamadığını görerek skandalın ardından veri merkezindeki dahili şifreleme işlemini yaygınlaştırmaya karar vermişti. Geçtiğimiz haftalarda Google yönetim kurulu başkanı Eric Schmidt de vermiş ve NSA'in Google veri merkezlerine sızdığı yönündeki raporların endişe verici olduğunu açıklayarak yeni şifreleme tedbirleri alacaklarını duyurmuştu.

Kişisel verilerinizi korumak taaahhüdümüzdür

Yahoo Ceo’su tarafından yapılan açıklamaya göre, NSA veya başka herhangi bir devlet kurumuna bilerek ve isteyerek toplu veri vermelerinin söz konusu olmadığını yinelerken, veri merkezlerine sızıldığı yönündeki raporlar üzerine, dahili şifreleme yapacaklarını söyledi. Tumblr sayfası üzerinden “Kişisel verilerinizi korumak taahhüdümüzdür” başlığı ile yapılan açıklamada Mayer şunları kaydetti:
“Uzun yıllardır kullanıcılarımızın güvenini kazanmak için büyük çaba harcıyoruz. Bizim için kullanıcı verilerini korumaktan daha önemli bir şey olamaz. Daha önce de açıkladığımız gibi kullanıcılarımızın verilerini ve mahremiyetini daha iyi kroumaya yönelik tedbirler almaya devam ediyoruz. Geçmişte yaptığımız açıklamalarda söylediğimiz üzere, Yahoo’nun veri merkezlerini NSA veya herhangi bir devlet kurumunun erişimine açmamız sözkonusu olamaz.”

Mayer’ın ifadesiyle 2014 yılının Mart ayı bitmeden önce Yahoo sunucularında yer alan tüm veriler 2048-bit SSL ile şifrelemeye tabii tutulacak. Kullanıcılar Yahoo sunucuları ve bilgisayarları arasındaki veri aktarımı şifreleme seçeneğine kavuşmuş olacak. Yahoo’nun e-posta servisinin standart olarak SSL şifrelemeye geçeceği ilan edilmişti. Yahoo’nun dahili sistemine NSA’ın istediği gibi erişim sağladığı iddia ediliyordu. SSL şifrelemesi olan veriye bile erişme gücü olan NSA’ın 2048-bit SSL’den sonra ne yapacağı merak konusu.

SSL (Güvenli Giriş Katmanı) ile internet üzerinden şifrelenmiş güvenli veri iletişimi sağlama yolunu seçen Yahoo bununla NSA’in casusluk çabalarının önüne geçmeyi planlasa da bunun yeterli olup olmayacağı meçhul. Zira NSA’in SSL ile korunan verileri çözümlediğine daha önce tanık olmuştuk. Ancak yine de Yahoo’nun bu güvenlik girişiminin NSA’in işini zorlaştıracağı kesin.

Sözkonusu açıklamanın bulunduğu tmblr sayfasına http://yahoo.tumblr.com/post/67373852814/our-commitment-to-protecting-your-information adresinden ulaşabilirsiniz.
YORUMLAR
isimsiz 11 ARALIK 2013 / 15:29 0 0
yemezler. inanalım mı