Microsoft наращивает усилия по шифрованию и прозрачности своих сервисов

В декабре 2013 года , которое касалось политики компании в области безопасности, юридической защиты пользователей и их данных и политики прозрачности данных, которые раскрываются правоохранительным органам. В заявлении признавались многочисленные огрехи компании и обрисовывались планы по исправлению ситуации. Прошло полгода с того момента и вот первый отчет о достигнутом.
Во-первых, Outlook.com теперь располагает новым уровнем защиты – Transport Layer Security, или TLS. Этот протокол защищает как входящую, так и исходящую почту. То есть, когда клиент Outlook.com посылает кому-то e-mail, это сообщение зашифровано, и как результат – защищено от прочтения третьими сторонами пока оно в процессе доставки адресату. Правда, для того чтобы TLS работал как надо, нужно чтобы сервис, которым пользуется адресат тоже поддерживал TLS.
Внедрение TLS – это практика, которая должна выполняться всеми крупными провайдерами e-mail сервисов чтобы быть эффективной. В ходе тесного сотрудничества Microsoft ведущими ИТ-компаниями по всему миру (в частности Deutsche Telekom, Yandex и Mail.Ru) производилось тестирование возможностей TLS и проверка правильности работы шифрования. Благодаря каждой из этих компаний веб становится более безопасным и защищенным.
Новый уровень шифрования – это далеко не единственная защита, которая присутствует в сервисах Microsoft, каждый из сервисов по отдельности также использует шифрование. В этой области тоже были достигнуты кое-какие успехи. Так, в Office 365 . Клиентам Azure теперь доступны услуги сервиса (дополнительный канал связи, который позволяет устанавливать безопасное соединение между дата-центрами Azure и собственными дата-центрами клиентов или центрами колокации).
Помимо TLS, Outlook.com теперь также поддерживает шифрование по типу Perfect Forward Security (PFS), которое работает при пересылке почты между несколькими сервисами. При шифровании по этому протоколу для каждого сеанса связи используется разный ключ шифрования, как результат – атакующему приходится подбирать больше ключей.
Во-вторых, OneDrive также получил поддержку PFS-шифрования. Оно работает автоматически каждый раз когда вы подключаетесь к OneDrive через веб-сайт, мобильное или настольное приложение, задействуется PFS.
В-третьих, Microsoft планирует открыть первый Transparency center – специальное учреждение в составе Microsoft, которое будет заниматься взаимодействием с правительствами и частными структурами в рамках демонстрации безопасности ПО Microsoft. Центр будет предоставлять заинтересованным лицам и организациям образцы исходного кода продуктов Microsoft для проверки на наличие ошибок и бэкдоров. Пока что такой центр только один, в Редмонде, штаб-квартире Microsoft, но в ближайшем будущем . Возможно открытие центров в других странах.
Перечисленные шаги – только начало процесса, который сделает продукты Microsoft более безопасными, клиентов более защищенными, а рабочие практики более прозрачными.