你好,游客 登录 注册 发布搜索
背景:
阅读新闻

谷歌微软纷纷升级邮件安全政策

[日期:2014-03-24] 来源:企业网D1net  作者: [字体: ]
安全,云,云安全

  棱镜门事件以来,谷歌一直是行动最为果断和积极的硅谷科技公司,过去几个月谷歌采取了一系列措施保护用户数据隐私,其中以Gmail的安全政策升级影响最为重大。

  上周末谷歌出台了迄今最为严苛的安全政策,那就是宣布Gmail服务全部转向HTTPS安全连接,强制所有用户在访问Gmail邮件服务时必须使用SSL加密协议。此前谷歌的Gmail是最早采用双因子认证的公共电子邮件服务,2010年开始谷歌将HTTPS作为默认的用户连接方式,但并未强制用户使用HTTPS,因为用户还可以选择回普通未加密的http服务。谷歌Gmail安全工程师Nicolas Lidzborski在博客中称全面转向HTTPS后,即使Gmail用户在不安全的公共WiFi环境中使用Gmail也不用担心会被他人监听。(HTTPS也不是万能的,参考阅读:HTTPS再爆漏洞,企业需升级SSL/TLS加密算法)

  此外,谷歌还对其数据中心之间的通讯进行加密。这意味着Gmail邮件信息从用户接入到数据中心之间通讯的全程加密。

  值得注意的是,谷歌还对Gmail的SMTP采用TLS安全协议,但遗憾的是XMPP服务期间连接尚未采用TLS,这迫使XMPP服务器管理员降低安全标准来与谷歌对接。

  总之,谷歌的加密政策对于NSA这样的情报机构来说意味着监听Gmail会话将比过去困难得多。

  几乎与Gmail安全政策升级同步,上周末微软也宣布将改变电子邮件访问政策,不过微软修改邮件安全政策的原因有些特别,据Business Insider报道,事情起因是本月17日微软员工为了调查Windows8 SDK源码泄露事件而未经授权访问了一位Hotmail用户的邮件账户。

  微软新颁布的安全政策将禁止微软员工在未经两个法务团队获取法院搜查令之前私自调查用户邮件内容。微软副总裁John Frank表示未来微软将在两年一度的透明度报告中公布其搜查数量以及受调查的用户数量。

  

收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款