17/09/2018, 17:50

Microsoft tăng cường mã hóa cho Outlook Webmail và dịch vụ OneDrive  

Microsoft vừa công bố một số cải tiến mã hóa được sử dụng trong các dịch vụ trực tuyến, điện toán đám mây của họ. Nhằm bảo vệ người dùng trước sự tấn công của tội phạm mạng. Nỗ lực này của công ty được trình bày chi tiết trong một bài blog của Matt Thomlinson, Phó Chủ tịch Trustworthy Computing ...

Microsoft tăng cường mã hóa cho Outlook Webmail và dịch vụ OneDrive   

Microsoft vừa công bố một số cải tiến mã hóa được sử dụng trong các dịch vụ trực tuyến, điện toán đám mây của họ. Nhằm bảo vệ người dùng trước sự tấn công của tội phạm mạng. Nỗ lực này của công ty được trình bày chi tiết trong một bài blog của Matt Thomlinson, Phó Chủ tịch Trustworthy Computing Security của Microsoft.

Microsoft cam kết

Cuối tháng mười hai vừa qua, Microsoft đã cam kết sẽ bảo vệ dữ liệu người dùng bằng cách đẩy mạnh việc mã hóa trên các dịch vụ của mình, tăng cường bảo vệ pháp lý cho dữ liệu của khách hàng và nâng cao tính minh bạch của mã nguồn phần mềm của họ, làm cho nó dễ dàng hơn đối với các khách hàng. Trấn an khách hàng rằng các sản phẩm của Microsoft không chứa các cửa hậu.

Sử dụng kỹ thuật mã hóa mới

Cả Outlook.com và OneDrive đã sử dụng một biện pháp mã hóa mới  (PFS –  Perfect Forward Secrecy) hỗ trợ mã hóa để gửi và nhận mail giữa các nhà cung cấp e-mail. Perfect Forward Secrecy là một kỹ thuật mã hóa sử dụng ngẫu nhiên tạo ra các khóa mã hóa cho mỗi kết nối dựa trên phiên làm việc, việc này sẽ làm cho nó trở nên mạnh mẽ hơn rất nhiều và gây khó khăn cho những kẻ tấn công muốn giải mã các kết nối. Sử dụng PFS ai cũng có thể tự ngăn chặn mình khỏi tình trạng bị nghe lén, như trong trường hợp này, ảnh hưởng quan trọng của một phiên chỉ cho phép họ giải mã phiên bản đặc biệt.

Tuy nhiên PFS sẽ chỉ bảo vệ các kết nối giữa các máy chủ Outlook.com và nhà cung cấp email khác, không phải là kết nối giữa người dùng cuối và máy chủ Outlook.com.

Sử dụng TLS

Để bảo vệ người dùng cuối, cả mail gửi đến và đi trên dịch vụ Outlook.com của Microsoft sẽ sử dụng mã hóa Transport Layer Security (TLS) và khi giao tiếp với các máy chủ mail khác hỗ trợ TLS. Điều này sẽ gây khó khăn hơn cho bất kỳ kẻ nào muốn nghe trộm thông tin liên lạc của người dùng.

Microsoft đã làm việc với một số nhà cung cấp email khác để đảm bảo rằng các thông tin liên lạc được mã hóa. Thomlinson, đại diện của Microsoft nói “Trong sáu tháng qua, chúng tôi đã làm việc tiếp tục bảo vệ và giúp đảm bảo email của bạn vẫn được bảo vệ an toànĐiều này bao gồm sự làm việc chặt chẽ với một số nhà cung cấp quốc tế trong quá trình thực hiện bao gồm Deutsche Telekom, Yandex và Mail.Ru để kiểm tra và giúp đảm bảo mail vẫn được mã hóa trên đường truyền đến và đi từ mỗi dịch vụ email”.

Theo The Hacker News

0