Microsoft наращивает усилия по шифрованию и прозрачности своих сервисов

MicrosoftВ декабре 2013 года Microsoft сделала заявление, которое касалось политики компании в области безопасности, юридической защиты пользователей и их данных и политики прозрачности данных, которые раскрываются правоохранительным органам. В заявлении признавались многочисленные огрехи компании и обрисовывались планы по исправлению ситуации. Прошло полгода с того момента и вот первый отчет о достигнутом.

Во-первых, Outlook.com теперь располагает новым уровнем защиты – Transport Layer Security, или TLS. Этот протокол защищает как входящую, так и исходящую почту. То есть, когда клиент Outlook.com посылает кому-то e-mail, это сообщение зашифровано, и как результат – защищено от прочтения третьими сторонами пока оно в процессе доставки адресату. Правда, для того чтобы TLS работал как надо, нужно чтобы сервис, которым пользуется адресат тоже поддерживал TLS.

Внедрение TLS – это практика, которая должна выполняться всеми крупными провайдерами e-mail сервисов чтобы быть эффективной. В ходе тесного сотрудничества Microsoft ведущими ИТ-компаниями по всему миру (в частности Deutsche Telekom, Yandex и Mail.Ru) производилось тестирование возможностей TLS и проверка правильности работы шифрования. Благодаря каждой из этих компаний веб становится более безопасным и защищенным.

Новый уровень шифрования – это далеко не единственная защита, которая присутствует в сервисах Microsoft, каждый из сервисов по отдельности также использует шифрование. В этой области тоже были достигнуты кое-какие успехи. Так, в Office 365 улучшено шифрование сообщений. Клиентам Azure теперь доступны услуги сервиса ExpressRoute (дополнительный канал связи, который позволяет устанавливать безопасное соединение между дата-центрами Azure и собственными дата-центрами клиентов или центрами колокации).

Помимо TLS, Outlook.com теперь также поддерживает шифрование по типу Perfect Forward Security (PFS), которое работает при пересылке почты между несколькими сервисами. При шифровании по этому протоколу для каждого сеанса связи используется разный ключ шифрования, как результат – атакующему приходится подбирать больше ключей.

Во-вторых, OneDrive также получил поддержку PFS-шифрования. Оно работает автоматически каждый раз когда вы подключаетесь к OneDrive через веб-сайт, мобильное или настольное приложение, задействуется PFS.

В-третьих, Microsoft планирует открыть первый Transparency center – специальное учреждение в составе Microsoft, которое будет заниматься взаимодействием с правительствами и частными структурами в рамках демонстрации безопасности ПО Microsoft. Центр будет предоставлять заинтересованным лицам и организациям образцы исходного кода продуктов Microsoft для проверки на наличие ошибок и бэкдоров. Пока что такой центр только один, в Редмонде, штаб-квартире Microsoft, но в ближайшем будущем должен открыться еще один, в Брюсселе. Возможно открытие центров в других странах.

Перечисленные шаги – только начало процесса, который сделает продукты Microsoft более безопасными, клиентов более защищенными, а рабочие практики более прозрачными.

  • Дата публикации: 8 июля 2014 г. 20:44:45 MSK
  • Поделиться новостью:
  • Опубликовать ссылку на новость в Вконтакте
  • Опубликовать ссылку на новость в FaceBook
  • Опубликовать ссылку на новость в Twitter
  • Записать в LiveJournal

  • все новости
  • новости компаний

Комментарии (0)

Нет комментариев


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn