email保卫战:谷歌微软纷纷升级邮件安全政策

gmail-https

棱镜门事件以来,谷歌一直是行动最为果断和积极的硅谷科技公司,过去几个月谷歌采取了一系列措施保护用户数据隐私,其中以Gmail的安全政策升级影响最为重大。

上周末谷歌出台了迄今最为严苛的安全政策,那就是宣布Gmail服务全部转向HTTPS安全连接,强制所有用户在访问Gmail邮件服务时必须使用SSL加密协议。此前谷歌的Gmail是最早采用双因子认证的公共电子邮件服务,2010年开始谷歌将HTTPS作为默认的用户连接方式,但并未强制用户使用HTTPS,因为用户还可以选择回普通未加密的http服务。谷歌Gmail安全工程师Nicolas Lidzborski在博客中称全面转向HTTPS后,即使Gmail用户在不安全的公共WiFi环境中使用Gmail也不用担心会被他人监听。(HTTPS也不是万能的,参考阅读:HTTPS再爆漏洞,企业需升级SSL/TLS加密算法)

此外,谷歌还对其数据中心之间的通讯进行加密。这意味着Gmail邮件信息从用户接入到数据中心之间通讯的全程加密。

值得注意的是,谷歌还对Gmail的SMTP采用TLS安全协议,但遗憾的是XMPP服务期间连接尚未采用TLS,这迫使XMPP服务器管理员降低安全标准来与谷歌对接。

总之,谷歌的加密政策对于NSA这样的情报机构来说意味着监听Gmail会话将比过去困难得多。

几乎与Gmail安全政策升级同步,上周末微软也宣布将改变电子邮件访问政策,不过微软修改邮件安全政策的原因有些特别,据Business Insider报道,事情起因是本月17日微软员工为了调查Windows8 SDK源码泄露事件而未经授权访问了一位Hotmail用户的邮件账户。

微软新颁布的安全政策将禁止微软员工在未经两个法务团队获取法院搜查令之前私自调查用户邮件内容。微软副总裁John Frank表示未来微软将在两年一度的透明度报告中公布其搜查数量以及受调查的用户数量。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com