微軟在當?shù)貢r間本周二宣布,該公司已經(jīng)開始為其基于Web的電子郵件及一些云服務(wù)實施更為嚴格的加密標準。
微軟宣布已強化其網(wǎng)頁郵箱和云服務(wù)加密技術(shù)
經(jīng)過六個多月的努力,微軟現(xiàn)已激活了傳輸層安全性(Transport Layer Security,TLS)加密功能,這項功能主要針對其在Outlook.com、Hotmail.com、Live.com和MSN.com網(wǎng)站上的網(wǎng)頁電子郵件服務(wù)。這意味著,只要連接的電子郵件服務(wù)也使用TLS,那么無論是向微軟郵箱賬戶發(fā)送還是接收電子郵件,都將很難再被監(jiān)視。
微軟公司可信任計算安全部門副總裁馬特·湯姆林森(Matt Thomlinson)表示,目前的這份成果只是其“全面加強加密技術(shù)工作”的一部分。
他說道:“如果政府想要獲得這些數(shù)據(jù),我們的這一努力也有助于強化加密技術(shù),促使政府運用恰當?shù)姆沙绦?,而不是技術(shù)蠻力來獲得他們想要的這些數(shù)據(jù)。”
盡管湯姆林森并未詳細說明這項工作的緣起,但在2013年10月有一份報告稱,美國國家安全局已在一項名為Muscular的計劃中對眾互聯(lián)網(wǎng)巨頭進行監(jiān)視,而這份報告是基于愛德華·斯諾登泄露的文件展開的,在那之后,微軟便開始努力加強其加密技術(shù)。
微軟此舉繼眾所周知的谷歌網(wǎng)頁郵箱評分報導僅僅幾周。除微軟以外,谷歌還對康卡斯特和蘋果,以及加密水平不足以保護其用戶電子郵件的郵箱供應(yīng)商進行了評分。
在谷歌發(fā)布其網(wǎng)頁郵箱評分報導后,康卡斯特和微軟代表均向CNET表示,他們的公司都處在為其網(wǎng)頁郵箱服務(wù)實施TLS技術(shù)的進程中。蘋果對此并未予以置評。
此外,微軟還為其OneDrive云存儲服務(wù)激活了完全正向保密(Perfect Forward Secrecy, PFS)加密技術(shù)?,F(xiàn)在,OneDrive網(wǎng)站、OneDrive移動應(yīng)用和OneDrive同步工具均將使用這項更為嚴格的PFS加密標準,這樣,即使有第三方在網(wǎng)絡(luò)上竊取用戶信息,也能夠保護用戶機密。
最后,微軟已在其雷德蒙德總部開設(shè)了一個“透明中心”,在這里,美國政府可以審查微軟“核心產(chǎn)品”的源代碼,來確認該公司并未在其軟件中添加隱藏的后門。不過微軟尚未透露該公司的哪些產(chǎn)品將會接受政府審查。