Outlook.com e OneDrive più sicuri con TLS e PFS

Le soluzioni di cloud storage, le ormai numerosissime web application e gli altri servizi online sono tra i settori in più rapida evoluzione. I principali player del mercato spingono parecchio in questi settori che oltre a rappresentare una nuova opportunità per l'utente in termini di comodità e facilità di accesso divengono strumenti attraverso i quali è possibile fare profitti.

Ma c'è un elemento essenziale per il successo di tutte queste iniziative: va accresciuta la fiducia in queste soluzioni, soprattutto sul fronte della privacy e della sicurezza. Esempio come lo scandalo legato all'NSA, e più in generale alle indagini condotte da agenzie governative all'insaputa degli utenti stessi, non hanno di sicuro fatto bene al settore.

Proprio in questo filone di iniziative rivolte a riconquistare la fiducia degli utenti si inseriscono alcune novità presentate da Microsoft sul blog di Technet.com. La prima novità riguarda Outlook.com per il quale è ora attiva una protezione crittografica basata su TLS (Transport Layer Security): tutti i messaggi scambiati tra le risorse Microsoft e quelle di altri provider sono coperti da tale protezione. Al momento attuale Microsoft Azure, Skype e Office 365 offrono già la medesima soluzione crittografica.

Per quanto riguarda Outlook.com Microsoft indica anche l'implementazione di PFS (Perfect Forward Secrecy), soluzione che utilizza una chiave crittografica differente per ogni connessione. E PFS viene implementato anche in OneDrive, sia utilizzando la risorsa web, le app o gli strumenti di sincronizzazione ufficiale.

C'è poi una terza novità non direttamente legata ai prodotti e alle tecnologie ma comunque rilevante. Si tratta del Microsoft Transparency Center che intende coinvolgere eventuali enti governativi interessati nella verifica del codice di Microsoft: in questo caso l'obiettivo è quello di fornire trasparenza sul codice stesso dimostrando l'assenza di backdoor.