10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Microsoft введёт функцию шифрования сообщений в Office 365

Главная / Архив новостей / Microsoft введёт функцию шифрования сообщений в Office 365
Microsoft введёт функцию шифрования сообщений в Office 365

С большой помпой Microsoft разрекламировала своё нововведение по защите электронной почты, которое будет доступно только с 2014 года. Новый функционал, названный Office 365 Message Encryption, позволит пользователям почтового хостинга от Microsoft отправлять зашифрованные сообщения за его пределы и получать шифрованные ответы на них.

По словам менеджера по маркетингу Microsoft Exchange Шобхита Сахая (Shobhit Sahay) - "Не имеет значения, куда вы будете их отправлять – на Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise, Squirrel Mail, или другой сервис, конфиденциальные данные компании будут оснащены дополнительным уровнем защиты от несанкционированного доступа".

Очевидно, что в Microsoft ищут новые способы привлечь корпоративных клиентов в свой сервис, а поднятый с лёгкой руки Эдварда Сноудена скандал о перлюстрации электронной почты всеми крупными американскими почтовыми сервисами (не исключая и Outlook.com от Microsoft, кстати) сейчас как никогда привлекает внимание пользователей к различным технологиям шифрования электронной почты.

Насколько можно сделать вывод из описания новой технологии в новостном блоге компании процесс шифрования электронной почты происходит при непосредственном участии серверов Microsoft, куда текст сообщения загружается, шифруется и на котором дешифруется в процессе чтения конечным получателем. Таким образом, содержимое переписки всегда хранится на хостинге почты Office 365 в открытом виде, либо у Microsoft всегда есть ключи для дешифрации шифрованного содержимого. Ничего принципиально нового в таком способе нет, он уже много лет реализован в протоколах SSL и TSL, например, с помощью которых защищается транспортный уровень передачи электронной почты.

Здесь налицо коренное различие в подходе к безопасности переписки в предложенном Microsoft "новшестве" и закрытом по решению властей США в августе хостинге шифрованной почты LavaBit, где операции шифрование/дешифрирования производились непосредственно на стороне отправителя/получателя без участия хостинга, что гарантировало защиту от просмотра содержимого сообщения в процессе обработки и доставки.

Похоже, в Microsoft хотят угодить и пользователям, обеспокоенным последними скандалами с несоблюдением конфиденциальности переписки, и спецслужбами США, которые всё же хотят иметь доступ к электронной почте всех и вся. С помощью Office 365 Message Encryption решаются обе задачи: PR - "конфиденциальные данные компании будут оснащены дополнительным уровнем защиты от несанкционированного доступа" даёт иллюзию защиты и, более важная, соответствия требованиям государственных органов США — переписка остаётся под контролем и доступна для перлюстрации в любой момент.

При всём этом до сих пор сообщения корпоративной почты пользователей Office 365 не подписываются доменными ключами (DKIM). DKIM позволяет подтвердить отправителя, неизменность сообщения в процессе доставки и является эффективным инструментом в процессе фильтрации спама. Также DKIM даёт возможность защитить домен от фальшивых рассылок от его имени, что особенно важно с точки зрения репутации корпоративных клиентов. Domain Keys Identified Mail является стандартом RFC 4871 c 2007 года, однако, Microsoft это по-видимому неизвестно.

Возможно, повышение лояльности прежних и приток новых клиентов хостингу почты от Microsoft принесли бы не введение пропиентарных технологий сомнительной эффективности, а соблюдение индустриальных стандартов, общепринятых в Сети.

Пользователям любого почтового хостинга, которые задумываются о конфиденциальности своей переписки, можно порекомендовать шифровать свои письма с помощью бесплатно доступных пакетов асимметричного шифрования, например, PGP.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1495 просмотров