Microsoft ökar säkerheten för Outlook.com & OneDrive

microsoft-outlook-logo.jpg

Microsoft har utrustat Outlook.com och OneDrive med förbättrade krypteringsegenskaper.

Den ökade säkerheten är ett svar på såväl den ökade säkerheten som Google presenterat sen tidigare och även på hotet från olika myndigheter som kanske inte alltid vill gå via domstolar för att ta del av personlig information.

Detta bekräftar bland annat Microsoft-profilen Matt Thomlinson som i ett blogginlägg där han uppmanar myndigheter att använda sig av passande rättsliga processer istället för att använda teknisk råstyrka. En ordentlig pik alltså.

Nyheterna som implementerats är TLS-kryptering för e-post som hanteras av Outlook.com och även Perfect Forward Secrecy-kryptering (PFS) som ska göra det extra svårt för illvilliga att få del av information som skickas.

Huruvida det erbjuds kryptering när data flyttas mellan datacenter inom Microsoft finns det ingen information om i skrivande stund. Med tanke på att huvudkonkurrenten Google satsat enormt på just denna typen av säkerhet gör att Redmond-företaget åtminstone borde fundera på att kryptera allt och alltid – men huruvida det kommer att ske (eller sker) återstår att se.

heartbleed-ssl-logo

Vad Perfect Forward Secrecy-krypteringen gör är att säkra allt som skickas till och från Outlook.com – även om tjänstens privata SSL-nyckel skulle hamna i fel händer. Med tanke på den minst sagt otäcka heartbleed-sårbarheten som fortfarande är ett problem för tusentals servrar idag så är PFS-kryptering välkommen Outlook.com

Gällande TLS-kryptering kan nämnas att det är efterföljaren till SSL-kryptering och används likadant för att säkra nätverkstrafik. Den senaste versionen stöds av alla större och senaste webbläsare medan lite äldre inte säkert gör det – så se till att använda en uppdaterad webbläsare när du använder Outlook.com.

X