Outlook.com e OneDrive più sicuri con TLS e PFS

Outlook.com e OneDrive più sicuri con TLS e PFS

Per proteggere i dati gestiti con OneDrive e Outlook.com Microsoft ha integrato in questi prodotti le tecnologie PFS e TLS con l'obiettivo di guadagnare fiducia ostacolando azioni simili a quanto compiuto dall'NSA

di Fabio Boneschi pubblicata il , alle 11:31 nel canale Sicurezza
Microsoft
 

Le soluzioni di cloud storage, le ormai numerosissime web application e gli altri servizi online sono tra i settori in più rapida evoluzione. I principali player del mercato spingono parecchio in questi settori che oltre a rappresentare una nuova opportunità per l'utente in termini di comodità e facilità di accesso divengono strumenti attraverso i quali è possibile fare profitti.

Ma c'è un elemento essenziale per il successo di tutte queste iniziative: va accresciuta la fiducia in queste soluzioni, soprattutto sul fronte della privacy e della sicurezza. Esempio come lo scandalo legato all'NSA, e più in generale alle indagini condotte da agenzie governative all'insaputa degli utenti stessi, non hanno di sicuro fatto bene al settore.

Proprio in questo filone di iniziative rivolte a riconquistare la fiducia degli utenti si inseriscono alcune novità presentate da Microsoft sul blog di Technet.com. La prima novità riguarda Outlook.com per il quale è ora attiva una protezione crittografica basata su TLS (Transport Layer Security): tutti i messaggi scambiati tra le risorse Microsoft e quelle di altri provider sono coperti da tale protezione. Al momento attuale Microsoft Azure, Skype e Office 365 offrono già la medesima soluzione crittografica.

Per quanto riguarda Outlook.com Microsoft indica anche l'implementazione di PFS (Perfect Forward Secrecy), soluzione che utilizza una chiave crittografica differente per ogni connessione. E PFS viene implementato anche in OneDrive, sia utilizzando la risorsa web, le app o gli strumenti di sincronizzazione ufficiale.

C'è poi una terza novità non direttamente legata ai prodotti e alle tecnologie ma comunque rilevante. Si tratta del Microsoft Transparency Center che intende coinvolgere eventuali enti governativi interessati nella verifica del codice di Microsoft: in questo caso l'obiettivo è quello di fornire trasparenza sul codice stesso dimostrando l'assenza di backdoor.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Evanghelion00102 Luglio 2014, 13:47 #1
finché hanno la posta che viaggia in chiaro.. Trasparency Center è il nome giusto!
Totix9202 Luglio 2014, 13:52 #2
si certo... e se lo dice microsoft io ci credo
Sponsored By NSA...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^