Microsoft uruchomił szyfrowanie danych poczty oraz OneDrive
Afera związana z podsłuchiwaniem użytkowników przez agencję NSA doprowadziła do wyjawienia brudów wielkich korporacji, ale również zmusiła je do podniesienia swoich zabezpieczeń. Szyfrowanie danych oraz połączeń zdobywa coraz większą popularność, lecz według nas te dwie rzeczy powinny zostać wprowadzone do standardu już kilka lat temu. Niestety krąży stwierdzenie, że wzrost bezpieczeństwa jest odwrotnie proporcjonalny do wygody użytkowania i jest to prawda. Im bardziej będziemy chcieli podnieść bezpieczeństwo naszych danych to możliwe, że będziemy musieli zrezygnować z kilku wygodnych dla nas funkcji, jak np. wyszukiwanie wiadomości e-mail po treści.
Człowiek z natury jest jednak leniwą osobą i wiadomo, że większy nacisk postawi na wygodę niż bezpieczeństwo. Wielkie korporacja również jakoś dokładnie nie podchodziły do kwestii zabezpieczeń, dopiero afera Snowdena zmusiła je do wdrożenia szyfrowanych połączeń wykonywanych pomiędzy serwerami rozlokowanymi po całym świecie. Na szczęście poczyniono kolejne kroki i z szyfrowanego ruchu mogą cieszyć się również klienci indywidualni.
Microsoft poinformował, że wdrożył szyfrowanie do swojej poczty Outlook i od teraz wszystkie wiadomości będą wędrowały specjalnym szyfrowanym kanałem komunikacyjnym. To samo zastosowano również w przypadku dysku OneDrive oraz aplikacji na komputery osobiste jak i urządzenia mobilne. Dodatkowo w celu podniesienia bezpieczeństwa wdrożono usługę Perfect Forward Secrecy, której zasada działania polega na tym, że przy każdym połączeniu generowany i używany jest inny klucz szyfrujący.
Czy na takie działania nie jest jednak za późno?
Bardzo nas cieszy, że firma Microsoft zaczyna dbać o bezpieczeństwo swoich usług, jednak jedno ważne pytanie pozostaje bez odpowiedzi. Jak wygląda sprawa z szyfrowaniem danych znajdujących się na serwerach firmy Microsoft oraz czy ruch odbywający się w wewnętrznej sieci również jest szyfrowany? Odpowiedzi na te pytania raczej nigdy nie poznamy. Trzeba również mieć na uwadze amerykański rząd – nawet najbezpieczniejsze protokoły nie zabezpieczą naszych danych przed tym, aby służby miał do nich wgląd, jeżeli prawo będzie na to pozwalać.
Źródło: MIcrosoft