Outlook.com e OneDrive, crittografia PFS

Il rispetto della privacy è diventato il parametro principale che guida gli utenti nella scelta dei servizi cloud, sopratutto dopo le rivelazioni di Edward Snowden. Sebbene sia quasi impossibile sfuggire alle sofisticate apparecchiature usate dalla NSA, Microsoft ha voluto comunque rispettare l’impegno preso all’inizio di dicembre. A partire da oggi, tutti i contenuti inviati, ricevuti e pubblicati su Outlook.com e OneDrive verranno protetti mendiate la crittografia. Ciò dovrebbe almeno ostacolare i tentativi di accesso senza un regolare permesso del giudice.

Le email in entrata e in uscita da Outlook.com saranno protette con la crittografia TLS (Transport Layer Security). I messaggi viaggeranno quindi in forma criptata dai server Microsoft ai server del provider che, ovviamente, dovranno supportare il protocollo di sicurezza. Negli ultimi sei mesi, l’azienda di Redmond ha lavorato insieme ad alcuni fornitori dei servizi per verificare la robustezza della soluzione. Oltre a TLS, è stata abilitato il supporto per PFS (Perfect Forward Secrecy), una tecnologia che consente di usare una chiave crittografica diversa per ogni connessione.

Anche OneDrive supporta ora la crittografia PFS. I contenuti saranno protetti durante i trasferimenti tra il sito web, le app mobile e i client di sincronizzazione. Lo scopo è impedire ai malintenzionati (e ai governi) di intercettare i dati durante il percorso dai computer degli utenti ai server di Microsoft e viceversa.

Per garantire la massima trasparenza, presso il campus di Redmond è stato aperto il primo Microsoft Transparency Center, nel quale gli interessati potranno esaminare il codice sorgente dei software e verificare l’assenza di backdoor.