Microsoft добавила поддержку алгоритмов шифрования к веб-почте Outlook.com и онлайн-хранилищу OneDrive. Добавление дополнительных бастионов безопасности происходит на фоне блокировки OneDrive и Outlook в КНР, а также новых скандалов с прослушками со стороны АНБ США. «Наша цель — предоставить как можно больше инструментов для защиты клиентских данных на всех сервисах Microsoft. Многие пользователи работают с сервисами ежедневно, размещают на них критически важные для них сведения и нам важно не обмануть их ожидания. Также эти усилия направлены на то, чтобы гарантировать клиентам, что их данные могут быть переданы властям только в соответствии с законодательными нормами и на резонных основаниях», говорит Мэтт Томилсон, вице-президент Microsoft Trustworthy Computing Security. Данный шаг Microsoft повторяет действия других облачных провайдеров. К примеру, Google еще в апреле реализовала конечную криптографию на Gmail. Кроме того, Google заявила, что данные, передаваемые между датацентрами компании, на выходе шифруются и передаются по чужим сетям в защищенном виде. В сообщении Microsoft не уточняется, реализована ли защита данных, когда они путешествуют между датацентрами корпорации в разных точках земного шара. Также неясно, защищены ли данные на облачном хранилище OneDrive от перехвата. В декабре минувшего года Microsoft анонсировала планы по реализации криптографической защиты на всех ее сервисах, работающих с клиентской информацией, в том числе на Outlook.com, Azure, Office 365 и других. За последние две недели топ-менеджмент Microsoft в интервью разным изданиям подчеркивал, что правительства разных стран существенно нарастили активность в части запросов клиентских данных и крупнейшие интернет-компании ощущают на себе колоссальное давление в связи с этим фактом. Во вторник на этой неделе Microsoft также сообщила о реализации поддержки протокола TLS (Transport Layer Security) на почтовом сервисе Outlook.com, позволяя защитить корреспонденцию пользователя на выходе с почтового сервера. Правда, для того, чтобы работа TLS была эффективной, принимающий сервер также должен обладать поддержкой TLS. В Microsoft заявляют, что работают над популяризацией TLS среди крупнейших почтовых провайдеров. Томилсон также сообщил, что Outlook.com поддерживает шифрование PFS (Perfect Forward Secrecy), которое позволяет гарантировать, что Outlook использует разные ключи для каждого из соединений. На практике это значительно усложняет работу по перехвату и дешифровке соединений.
Источник