微软提升Outlook.com和OneDrive的安全和隐私保护

  微软宣布推出旗下一些在线服务的加密改进措施。微软可信赖计算安全副总裁Matt Thomlinson在一篇博文中发布了此消息。

  Outlook.com和OneDrive启用完美前向保密(Perfect Forward Secrecy,缩写为PFS)。在PFS加密技术中,双方在每一个连接中都使用不同的加密密钥,因而使得攻击者更难解密连接。谷歌一直以来是PFS的先行者,自2011年起已在旗下很多服务里使用PFS。

  Outlook.com与其他邮件系统进行通讯时还会更广泛地使用传输层安全(Transport Layer Security,缩写为TLS)。在发送和接收邮件时,如果另一个服务器支持TLS,Outlook.com将使用TLS。这样做以后,有人窃听数据传送时要读出的通信内容会十分困难。

  微软还宣布了旗下另一个设在美国华盛顿州雷德蒙市的“透明中心”。参与国政府可以在这些透明中心里分析微软的源代码,以确认软件里没有“后门”可以让其他人(我们指的当然是微软或美国政府)监视通讯。微软此前还宣布了布鲁塞尔的透明中心。关注这个问题有其理由,德国因担心Verizon参与美国的监听行动不久前结束与Verizon的一个合同。

  微软提升安全措施的消息是在“微软热点”博客上发表的。此举显示,公告的目的是要在出现政府监管和窃听私人通讯等事情后提升用户对微软在线服务的信心。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Gartner致IT安全专业人士:准备好迎接“数字业务”