Microsoft加强Outlook.com和OneDrive的安全性
如果没有其他事情,去年的美国国家安全局(NSA)的间谍丑闻助长了引发加密技术和提高云安全性的科技行业运动。总部位于华盛顿州雷德蒙市的IT巨头微软表示,它兑现了去年年底做出的一些承诺,以加强其云服务以防监听。Outlook.com和OneDrive现在具有更多的加密层,使政府更难以访问私人用户数据。
在经历了长达数月的NSA间谍争议之后,微软与其他主要公司(包括Yahoo和Google)陷入了争执,微软在去年年底发誓要打击政府的网络间谍活动。此举是由前国家安全局承包商爱德华·斯诺登(Edward Snowden)不断进行的披露引发的。
根据泄露的机密文件,情报机构实际上能够秘密地从领先的服务提供商那里大规模收集云用户数据。去年12月,微软最高律师布拉德·史密斯(Brad Smith)用通常只供黑客和僵尸网络运营商使用的术语描述了政府的行动。
考虑到NSA的在线间谍功能的范围和范围,他断言“政府的侦探现在可能构成“先进的持续威胁”,以及复杂的恶意软件和网络攻击。”
为了保护客户免受NSA和其他组织的攻击,史密斯表示,微软默认为在公司和用户之间移动的数据启用加密功能。微软还承诺使用“同类最佳”的加密技术,并对自己数据中心之间的移动进行加密。
微软可信赖计算安全部门的副总裁马特·汤姆林森在一份声明中说,目前,微软正在“进行一项全面的工程工作,以加强我们网络和服务之间的加密。” 他指出,他公司的努力还帮助“我们加强了政府如果要访问该数据,则使用适当的法律程序,而不是技术蛮力”。
微软在追求不可破解的云服务方面已达到一些关键的里程碑。
Thomlinson说,Outlook.com现在拥有传输层安全性(TLS)加密,可同时影响出站和入站电子邮件。“这意味着当您向某人发送电子邮件时,您的电子邮件将被加密,从而在Microsoft与其他电子邮件提供商之间传播时得到更好的保护。”
他说,微软与多家国际提供商合作了六个月,以“确保在与每个电子邮件服务之间来回传递时,邮件保持加密状态”。合作伙伴包括德国电信,Yandex和Mail.Ru。
为了增加安全性,该公司“启用了完善的前向保密(PFS)加密支持,以在电子邮件提供商之间发送和接收邮件”,Thomlinson解释说。他证明:“转发保密性为每个连接使用不同的加密密钥,这使攻击者更难解密连接。”
PFS加密还应用于公司最近升级的云存储服务 OneDrive 。汤姆林森说:“现在,通过onedrive.live.com,我们的移动OneDrive应用程序和我们的同步客户端访问OneDrive时,OneDrive客户会自动保密。”
最后,汤姆林森宣布,该公司在华盛顿州雷德蒙市的总部开设了首个微软透明中心。其他计划中的第一个透明中心(包括布鲁塞尔的一个透明中心)使“参与国政府能够查看我们关键产品的源代码,确保其软件完整性并确认没有'后门'。