email保卫战:谷歌微软同时升级邮件安全政策
作者: 日期:2014年03月24日 阅:3,040

gmail-https

棱镜门事件以来,谷歌一直是行动最为果断和积极的硅谷科技公司,过去几个月谷歌采取了一系列措施保护用户数据隐私,其中以Gmail的安全政策升级影响最为重大。

上周末谷歌出台了迄今最为严苛的安全政策,那就是宣布Gmail服务全部转向HTTPS安全连接,强制所有用户在访问Gmail邮件服务时必须使用SSL加密协议。此前谷歌的Gmail是最早采用双因子认证的公共电子邮件服务,2010年开始谷歌将HTTPS作为默认的用户连接方式,但并未强制用户使用HTTPS,因为用户还可以选择回普通未加密的http服务。谷歌Gmail安全工程师Nicolas Lidzborski在博客中称全面转向HTTPS后,即使Gmail用户在不安全的公共WiFi环境中使用Gmail也不用担心会被他人监听。

此外,谷歌还对其数据中心之间的通讯进行加密。这意味着Gmail邮件信息从用户接入到数据中心之间通讯的全程加密。

值得注意的是,谷歌还对Gmail的SMTP采用TLS安全协议,但遗憾的是XMPP服务期间连接尚未采用TLS,这迫使XMPP服务器管理员降低安全标准来与谷歌对接。

总之,谷歌的加密政策对于NSA这样的情报机构来说意味着监听Gmail会话将比过去困难得多。

几乎与Gmail安全政策升级同步,上周末微软也宣布将改变电子邮件访问政策,不过微软修改邮件安全政策的原因有些特别,据Business Insider报道,事情起因是本月17日微软员工为了调查Windows8 SDK源码泄露事件而未经授权访问了一位Hotmail用户的邮件账户。

微软新颁布的安全政策将禁止微软员工在未经两个法务团队获取法院搜查令之前私自调查用户邮件内容。微软副总裁John Frank表示未来微软将在两年一度的透明度报告中公布其搜查数量以及受调查的用户数量。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章