拉斯維加斯——六個(gè)月前，亞歷克斯斯塔莫斯加入雅虎，成為新的首席信息安全官(CISO)。Stamos不僅試圖維持現(xiàn)狀，還制定了一些積極的計(jì)劃來提高雅虎及其數(shù)百萬用戶的安全性。在8月7日舉行的黑帽美國(guó)大會(huì)上，他僅站在會(huì)議室與觀眾分享了這些信息。他的計(jì)劃是為雅虎郵件用戶提供端到端加密。

在某些方面，提供端到端加密的目標(biāo)可以被視為對(duì)后斯諾登時(shí)代的回應(yīng)，盡管Stamos表示，這一舉措是為了幫助用戶更容易獲得安全性。

Stamos拒絕接受一些安全和IT專業(yè)人士所持的觀點(diǎn)，即用戶有愚蠢的想法，并且有機(jī)會(huì)這樣做，這會(huì)把事情搞砸。他說：“如果普通人不能使用這個(gè)系統(tǒng)，那么我們就會(huì)失敗?！薄笆堑模拇_，普通用戶可以在任何東西上輸入密碼，但這只是意味著我們必須擺脫密碼?！?

Stamos表示，安全專業(yè)人士需要代表普通用戶做出決策，成為“安全家長(zhǎng)”，并補(bǔ)充說高級(jí)用戶仍然可以定制和選擇。

加密電子郵件長(zhǎng)期以來一直是高級(jí)用戶的一個(gè)領(lǐng)域，因?yàn)檫@項(xiàng)技術(shù)中使用的工具通常很復(fù)雜，不容易與基于網(wǎng)絡(luò)的電子郵件系統(tǒng)(如雅虎郵件)集成。Stamos認(rèn)為，雅虎郵件需要對(duì)所有用戶都可用的簡(jiǎn)單電子郵件加密。

為此，他宣布新聘請(qǐng)的安全專家顏柱將幫助建立雅虎郵箱的加密功能。朱一直在電子前沿基金會(huì)(EFF)擔(dān)任技術(shù)人員，是HTTPS Everywhere和Privacy Badger瀏覽器插件的維護(hù)者。

該計(jì)劃是在一個(gè)系統(tǒng)中為所有雅虎郵件用戶提供完整的端到端加密，該系統(tǒng)將與谷歌的Gmail服務(wù)無縫配合，這樣雅虎用戶將能夠安全地向Gmail用戶發(fā)送加密電子郵件，反之亦然。反之亦然。

Stamos表示，雅虎計(jì)劃在2015年推出這項(xiàng)技術(shù)，還將以開源的形式提供一個(gè)插件。

在Stamos會(huì)議后的問答環(huán)節(jié)，一位聽眾詢問，計(jì)劃中的端到端加密將如何影響雅虎從郵件用戶中獲利的能力。目前，雅虎郵件和Gmail為依賴電子郵件內(nèi)容的用戶提供電子郵件廣告，以提供合適的上下文。如果電子郵件完全加密，電子郵件提供商將無法執(zhí)行任何級(jí)別的郵件掃描，從而使顯示相關(guān)廣告變得更加困難。

Stamos表示，雖然雅虎將無法掃描加密電子郵件發(fā)送相關(guān)廣告，但這些類型的消息可能與廣告商無關(guān)。

他說：“我們預(yù)計(jì)加密電子郵件的工作永遠(yuǎn)不會(huì)影響收入?！薄笆聦?shí)是，電子郵件的目標(biāo)類型不適用于個(gè)人對(duì)個(gè)人的電子郵件?！?

Stamos表示，電子郵件定位對(duì)于企業(yè)對(duì)消費(fèi)者的關(guān)系非常有效，例如，當(dāng)酒店向用戶發(fā)送確認(rèn)電子郵件時(shí)。在這種情況下，網(wǎng)絡(luò)郵件系統(tǒng)可以根據(jù)對(duì)用戶有吸引力的位置來定位廣告。

Stamos說：“我覺得Webmail還是可以賺錢的，沒有任何問題。”