不说别的,去年的国家安全局(NSA)间谍丑闻推动了科技行业的运动,引发了加密技术和提高云安全。总部位于华盛顿雷德蒙的信息技术巨头微软表示,它履行了去年年底做出的一些承诺,即加强云服务以防止窃听。Outlook.com和OneDrive现在有了更多的加密层,这使得政府更难访问私人用户数据。
在经历了几个月的国安局间谍纠纷后,微软与其他大公司(包括雅虎和谷歌)发生了纠纷,去年年底,微软誓言打击政府的网络间谍活动。此举是由前国家安全局承包商爱德华斯诺登的不断披露引发的。
根据泄露的机密文件,情报机构实际上可以大规模秘密收集领先服务提供商的云用户数据。去年12月,微软首席律师布拉德布拉德史密斯用黑客和僵尸网络运营商通常使用的术语描述了政府的行为。
考虑到美国国家安全局在线间谍职能的范围和广度,他断言“政府侦探现在可能构成一种“高级和持续的威胁”,以及复杂的恶意软件和网络攻击。”
为了保护客户免受美国国家安全局和其他组织的攻击,史密斯说,微软已经默认为公司和用户之间的数据移动启用了加密。微软还承诺使用“同类最佳”的加密技术,并对其数据中心之间的移动进行加密。
微软可信计算安全部门副总裁马特汤姆林森(Matt Tomlinson)在一份声明中表示,目前,微软正在“开展全面的工程工作,以加强我们的网络和服务之间的加密。”他指出,他的公司的努力也有助于“我们加强了政府使用适当的法律程序,而不是技术暴力,如果它想访问数据”。
微软在追求牢不可破的云服务方面已经达到了一些关键里程碑。
托姆林森说,Outlook.com现在有传输层安全性(TLS)加密,可以影响出站和入站电子邮件。“这意味着当您向某人发送电子邮件时,您的电子邮件将被加密,当它在微软和其他电子邮件提供商之间传播时,将得到更好的保护。”
他说,微软已经与几家国际提供商合作了六个月,以“确保邮件在与每个电子邮件服务来回传递时保持加密”。合作伙伴包括德国电信、Yandex和Mail。钌
Thomlinson解释说,为了提高安全性,该公司“启用了完美转发保密(PFS)加密支持,以在电子邮件提供商之间发送和接收电子邮件”。他证明:“转发机密性对每个连接使用不同的加密密钥,这使得攻击者更难解密连接。”
PFS加密也应用于OneDrive,这是该公司最近升级的云存储服务。汤姆林森说:“现在,当通过onedrive.live.com访问OneDrive时,我们的移动OneDrive应用程序和同步客户端,OneDrive客户将自动保密。”
最后,汤姆林森宣布,该公司在华盛顿雷德蒙的总部开设了第一个微软透明中心。其他计划中的第一个透明中心(包括布鲁塞尔的一个透明中心)使参与政府能够查看我们关键产品的源代码,确保其软件完整性,并确认没有“后门”。