微软增强Outlook和OneDrive的加密技术

 

　　经过六个多月的努力，微软现已激活了传输层安全性(Transport Layer Security,TLS)加密功能，这项功能主要针对其在Outlook.com、Hotmail.com、Live.com和MSN.com网站上的网页电子邮件服务。这意味着，只要连接的电子邮件服务也使用TLS，那么无论是向微软邮箱账户发送还是接收电子邮件，都将很难再被监视。

 

　　微软公司可信任计算安全部门副总裁马特·汤姆林森(Matt Thomlinson)表示，目前的这份成果只是其“全面加强加密技术工作”的一部分。

 

　　他说道：“如果想要获得这些数据，我们的这一努力也有助于强化加密技术，促使运用恰当的法律程序，而不是技术蛮力来获得他们想要的这些数据。”

 

　　尽管汤姆林森并未详细说明这项工作的缘起，但在2013年10月有一份报告称，美国安全局已在一项名为Muscular的计划中对众互联网巨头进行监视，而这份报告是基于爱德华·斯诺登泄露的文件展开的，在那之后，微软便开始努力加强其加密技术。

 

　　微软此举继众所周知的谷歌网页邮箱评分报导仅仅几周。除微软以外，谷歌还对康卡斯特和苹果，以及加密水平不足以保护其用户电子邮件的邮箱供应商进行了评分。

 

　　在谷歌发布其网页邮箱评分报导后，康卡斯特和微软代表均向CNET表示，他们的公司都处在为其网页邮箱服务实施TLS技术的进程中。苹果对此并未予以置评。

 

　　此外，微软还为其OneDrive云存储服务激活了完全正向保密(Perfect Forward Secrecy, PFS)加密技术。现在，OneDrive网站、OneDrive移动应用和OneDrive同步工具均将使用这项更为严格的PFS加密标准，这样，即使有第三方在网络上窃取用户信息，也能够保护用户机密。

 

　　最后，微软已在其雷德蒙德总部开设了一个“透明中心”，在这里，美国可以审查微软“核心产品”的源代码，来确认该公司并未在其软件中添加隐藏的后门。不过微软尚未透露该公司的哪些产品将会接受审查。