Løsningen som Microsoft har tatt i bruk nå, innebærer ikke at hver enkelt e-postmelding er kryptert hele veien fra avsender til mottaker, men at selskapet ikke lenger alltid sender eller mottar meldingene via ukrypterte forbindelser når de skal overføres til eller fra serverne til andre e-posttjenester. (Bilde: PantherMedia / Sergey Ilin)

Microsoft lover bedre e-postsikkerhet

Og bakdørfri programvare.

Mye e-post sendes ikke bare mellom avsenderen, en e-postserver og mottakeren, men ofte også mellom serverne til ulike e-postleverandører. Selv om både bruker og mottaker ber om at e-posten sendes over en kryptert forbindelse, har de ingen kontroll over forbindelsen som eventuelt brukes mellom servere. Ofte er denne ukryptert, for krypteringen avhenger av TLS, som teknologien heter, er aktivert på begge sider. Og er det altfor sjelden.

Både Google og Facebook har kommet med rapporter som forteller at bruken av TLS mellom servere er økende, men at det fortsatt er blant annet store e-posttjenester som ikke støtter denne teknologien, som kan hindre avlytting.

Blant e-posttjenestene som ikke har støttet TLS mellom servere, er Microsofts Outlook.com. Men i går kunne selskapet fortelle at dette nå har kommet på plass.

– I løpet av de siste seks månedene har vi jobbet på tvers av bransjen for ytterligere å sikre og bidra til at din e-post forblir beskyttet. Dette inkluderer å samarbeide tett med flere internasjonale leverandører under deres implementering, inkludert Deutsche Telekom, Yandex og Mail-ru, for å teste å sikre at e-posten forblir kryptert under gjennomfarten til og fra hver e-posttjeneste, skriver Matt Thomlinson, sjef for Trustworthy Computing Security i Microsoft, i et blogginnlegg.

Løsningen Microsoft har tatt i bruk, inkluderer også støtte for Perfect Forward Secrecy-kryptering (PFS), noe som innebærer at det brukes forskjellige krypteringsnøkler for hver forbindelse. Microsoft skal ha tatt i bruk tilsvarende løsninger også i forbindelse med tjenester som Azure, Skype og Office 365 de siste seks månedene.

Thomlinson skriver at PFS-kryptering nå også har blitt tatt i bruk i forbindelsen mellom klienter og selskapets OneDrive-tjeneste. Dette inkluderer også ved bruk av nettleser.

Innsynssenter

Thomlinson kunne i går også fortelle at Microsoft i går åpnet det første av det som kalles for Microsoft Transparency Center ved selskapets hovedkontor i Redmond, Washington. På disse stedene skal nasjonale myndigheter fra ulike land kunne revidere kildekoden til Microsofts viktigste produkter, blant annet for å forsikre seg om at de ikke inneholder bakdører. Det skal også åpnes et slikt senter i Brussel, og etter hvert også andre steder.

Til toppen