quarta-feira, 2 de julho de 2014

Microsoft reforça segurança das comunicações nos seus serviços

Numa tentativa de melhorar a segurança associada aos seus serviços, a Microsoft anunciou várias mudanças importantes nestes. São melhorias que são transparentes para os utilizadores, mas que vão garantir a qualidade e a segurança dos dados que circulam de e para estes seus serviços.
Esta medidas agora apresentadas seguem a linha de outras que várias empresas já apresentaram. A segurança vai incidir sobre a transmissão de dados de e para os serviços da Microsoft.
ms_seguranca_1

São já várias as empresas que implementaram novas camadas de segurança nos seus serviços, tentando garantir que as comunicações entre estes e os restantes servidores são feitas de forma cifrada e mantidas impossíveis de serem entendidas caso sejam interceptadas.
Estas medidas reforçam outras que antes tinham sido também implementadas e que garantiam que mesmo dentro as redes de dados das próprias empresas estas comunicações eram protegidas.
A medida que a Microsoft agora implementou garante que a comunicação de e para o seu serviço de email, o Outlook.com, passa a ser feita de forma cifrada, recorrendo ao TLS (Transport Layer Security), quer no sentido de entrada ou de saída dos dados.
Sempre que uma mensagem for enviada do serviço Outlook.com para outros serviços de email, estas passam a sair de forma cifrada, garantindo que esta não pode ser lida e/ou compreendida. É no entanto necessário que os serviços de destino garantam a mesma capacidade de recepção de mensagens de forma cifrada.
Uma segunda medida anunciada pela Microsoft visa reforçar também a segurança no seu serviço Cloud. O OneDrive passa a ter também algumas medidas de segurança para garantirem a privacidade dos dados dos utilizadores.
A mais importante garante que as comunicações com os servidores deste serviço são feitas com recurso a métodos de cifra mais eficazes, conseguindo garantir esta segurança quer no acesso via web (onedrive.com) ou através dos vários clientes entre os clientes, quer sejam de desktop ou móveis.
Esta medida é implementada graças à utilização da cifra PFS (Perfect Forward Secrecy) de todas as vezes que aceder ao serviço.
Esta mudança leva a que para cada ligação seja criada uma chave de segurança única, conseguindo assim manter a segurança mesmo que uma das chaves seja quebrada.
ms_seguranca_2
Por fim, e fora do âmbito dos seus serviços, a Microsoft inaugurou um Centro da Transparência, que ficará localizado nas instalações da empresa em Redmond.
Este centro será visitado por entidades de fiscalização e controlo, sendo-lhes dada a possibilidade de verificarem o código fonte dos principais produtos da Microsoft, sempre na perspectiva de serem procuradas vulnerabilidades e falhas nestes.
A ideia a Microsoft é alargar estes centros a outros locais, tendo em mente a abertura de vários outros, espalhados por vários locais.
Estas duas novas medidas aplicadas aos seus serviços seguem as medidas que a Google já implementou e que a própria está a tratar de implementar.
Para os utilizadores não vão ser visíveis, mas vão garantir uma camada de segurança adicional, ao evitar que as suas mensagens e os seus dados sejam acedidos por terceiros.