Microsoft будет шифровать данные в Office 365

Microsoft  сообщила, что в начале 2014 года компания реализует поддержку шифрования электронной почты и пользовательских сообщений в рамках сервиса office 356. В компании говорят, что проводят эти мероприятия в ответ на все последние скандалы, связанные с прослушками со стороны АНБ США.

Как пояснили в корпорации, новая функция Office 365 Message Encryption позволит автоматически отправлять шифрованные сообщения, причем не только пользователям сервисов той же Microsoft, но и тем, кто работает с другими почтовыми системами, такими как Yahoo, Gmail, Exchange Server, Lotus Notes, Novell GroupWise, Squirrel Mail. В microsoft говорят, что шифрование будет реализовано общепринятыми стандартами, поэтому организовать процесс защищенных коммуникаций могут в том числе и пользователи любых других, даже частных, сервисов email.

Новая функция заработает с 1 квартале 2014 года, она будет бесплатной для пользователей тарифных планов Office 365 E3 и E4. Бесплатно ее получат и те, кто работает с Windows Azure Rights Management.

В Microsoft также отметили, что новая функция предусматривает не только пересылку сообщений в зашифрованном виде, но и их хранение на серверах в датацентрах компании, поэтому пользователи могут быть уверенными, что даже если в датацентрах компании когда-то и будут «третьи лица», то они не смогут получить доступ к частной переписке.

Отметим, что Microsoft далеко не одинока в своих секьюрити-устремлениях. Так, Google заменила SSL-сертификаты для ее онлайн-сервисов на новые, с более сильным 2048-битным RSA-шифрованием, что должно усилить стойкость криптосистем к потенциальным атакам man-in-the-middle, а также к переборам паролей. Напомним, что Google еще в мае этого года заявляла, что увеличит длину ключа в SSL-сертификатах с 1024 до 2048 бит к концу года. В компании говорят, что уже в самом начале 2014 года компания начнет уведомлять своих крупных бизнес-клиентов о целесообразности локальной смены SSL-сертификатов.

Дэн Далей, инженер по безопасности Google, говорит, что еще недавно 1024-битные сертификаты считались достаточно устойчивыми ко взлому, однако растущие мощности вычислительных способностей компьютеров и недавние скандалы с АНБ США вынуждают переходить на новые стандарты безопасности.