Microsoft сегодня сообщила, что в начале 2014 года компания реализует поддержку шифрования электронной почты и пользовательских сообщений в рамках сервиса office 356. В компании говорят, что проводят эти мероприятия в ответ на все последние скандалы, связанные с прослушками со стороны АНБ США. Как пояснили в корпорации, новая функция Office 365 Message Encryption позволит автоматически отправлять шифрованные сообщения, причем не только пользователям сервисов той же Microsoft, но и тем, кто работает с другими почтовыми системами, такими как Yahoo, Gmail, Exchange Server, Lotus Notes, Novell GroupWise, Squirrel Mail. В microsoft говорят, что шифрование будет реализовано общепринятыми стандартами, поэтому организовать процесс защищенных коммуникаций могут в том числе и пользователи любых других, даже частных, сервисов email. Новая функция заработает с 1 квартале 2014 года, она будет бесплатной для пользователей тарифных планов Office 365 E3 и E4. Бесплатно ее получат и те, кто работает с Windows Azure Rights Management. В Microsoft также отметили, что новая функция предусматривает не только пересылку сообщений в зашифрованном виде, но и их хранение на серверах в датацентрах компании, поэтому пользователи могут быть уверенными, что даже если в датацентрах компании когда-то и будут «третьи лица», то они не смогут получить доступ к частной переписке. Отметим, что Microsoft далеко не одинока в своих секьюрити-устремлениях. Так, Google заменила SSL-сертификаты для ее онлайн-сервисов на новые, с более сильным 2048-битным RSA-шифрованием, что должно усилить стойкость криптосистем к потенциальным атакам man-in-the-middle, а также к переборам паролей. Напомним, что Google еще в мае этого года заявляла, что увеличит длину ключа в SSL-сертификатах с 1024 до 2048 бит к концу года. В компании говорят, что уже в самом начале 2014 года компания начнет уведомлять своих крупных бизнес-клиентов о целесообразности локальной смены SSL-сертификатов. Дэн Далей, инженер по безопасности Google, говорит, что еще недавно 1024-битные сертификаты считались достаточно устойчивыми ко взлому, однако растущие мощности вычислительных способностей компьютеров и недавние скандалы с АНБ США вынуждают переходить на новые стандарты безопасности. Yahoo, реагируя на недавние подробности со скандалами относительно АНБ, сегодня заявила о начале внедрения массовых систем шифрования данных. В начале 2014 года компания собирается реализовать систему шифрованной передачи данных между ее датацентрами, а чуть позже реализовать на серверах систему защищенного хранения пользовательских данных. Об этом в своем блоге сегодня сообщила генеральный директор компании Марисса Майер.
Источник