斯諾登時間曝光之后,數據隱私保護就成為許多消費者的焦點。為了更好的保證用戶數據安全,微軟公司宣布,已開始為其基于Web的電子郵件及OneDrive云存儲服務實施更為嚴格的加密標準。
經過六個多月的努力,微軟現已激活了傳輸層安全性(Transport Layer Security,TLS)加密功能,這項功能主要針對其在Outlook.com、Hotmail.com、Live.com和MSN.com網站上的網頁電子郵件服務。這意味著,只要連接的電子郵件服務也使用TLS,那么無論是向微軟郵箱賬戶發送還是接收電子郵件,都將很難再被監視。
微軟公司可信任計算安全部門副總裁馬特·湯姆林森(Matt Thomlinson)表示,目前的這份成果只是其“全面加強加密技術工作”的一部分。
他說道:“如果政府想要獲得這些數據,我們的這一努力也有助于強化加密技術,促使政府運用恰當的法律程序,而不是技術蠻力來獲得他們想要的這些數據。”
盡管湯姆林森并未詳細說明這項工作的緣起,但在2013年10月有一份報告稱,美國國家安全局已在一項名為Muscular的計劃中對眾互聯網巨頭進行監視,而這份報告是基于愛德華·斯諾登泄露的文件展開的,在那之后,微軟便開始努力加強其加密技術。
微軟此舉繼眾所周知的谷歌網頁郵箱評分報導僅僅幾周。除微軟以外,谷歌還對康卡斯特和蘋果,以及加密水平不足以保護其用戶電子郵件的郵箱供應商進行了評分。
在谷歌發布其網頁郵箱評分報導后,康卡斯特和微軟代表均向CNET表示,他們的公司都處在為其網頁郵箱服務實施TLS技術的進程中。蘋果對此并未予以置評。
此外,微軟還為其OneDrive云存儲服務激活了完全正向保密(Perfect Forward Secrecy, PFS)加密技術。現在,OneDrive網站、OneDrive移動應用和OneDrive同步工具均將使用這項更為嚴格的PFS加密標準,這樣,即使有第三方在網絡上竊取用戶信息,也能夠保護用戶機密。
最后,微軟已在其雷德蒙德總部開設了一個“透明中心”,在這里,美國政府可以審查微軟“核心產品”的源代碼,來確認該公司并未在其軟件中添加隱藏的后門。不過微軟尚未透露該公司的哪些產品將會接受政府審查。
京公網安備 11010502049343號