微軟為Outlook.com及OneDrive 強化加密保護

微軟宣佈為旗下Outlook.com及OneDrive，以及Azure等雲端服務強化加密保護，並成立安全透明度中心。

在去年Edward Snowden一連串爆料後，微軟於12月宣佈強化旗下服務的資料安全性的計畫，以便為所有網路服務強化加密層級，並防止政府繞過合法程序，以暴力破解取得資料。

微軟信賴運算安全部門副總裁Matt Thomlinson宣佈三項相關的成果。首先，Outlook.com信件無論是收信還是寄信，都將以TLS（Transport Layer Security）加密。如果其他郵件服務供應商也支援加密，將能提供用戶郵件在微軟及其他郵件服務之間傳送的安全性。Thomlinson表示，微軟和德意志電信、Yandex及Mail.Ru等國際服務供應商為此進行長達六個月的合作測試。

除了支援TLS，Outlook.com也支援PFS（Perfect Forward Secrecy）加密，確保郵件在不同email供應商之間來回的隱密性。網路硬碟服務OneDrive也將支援PFS加密。透過onedrive.live.com、OneDrive行動應用及同步終端存取OneDrive時，通訊內容都會自動獲得加密。

同樣的，包括Azure、Skype 及Office 365在這半年間也都在既有的加密保護上提供了更高的保護層級，例如Office 365就強化了訊息加密，而Azure則新增了ExpressRoute，這項服務讓用戶能夠從就地部署的機器以私有連線的方式連到Azure機房。微軟表示，由於微軟全球服務的對象數以億計，因此這些改變工程相當龐大。

微軟昨日並宣佈第一座位於Redmond市的微軟透明度中心（Microsoft Transparency Center）開幕。微軟將開放合作的政府機構檢視主要產品的原始碼，確保其軟體的完整性，並證實沒有後門的存在。Thomlinson表示，第二座位於比利時布魯塞爾及其他地點的透明度中心也都在相繼籌畫中。

Google也於三月宣布Gmail全面加密，Gmail的任何連線都將以HTTPS傳輸，不只是在使用者端和Gmail伺服器之間，信件在Google資料中心之間傳輸也都會在加密連線中傳輸。（編譯/林妍溱）