微软推出加密技术以对抗窃听并安抚客户 - 彭博社
bloomberg
微软公布了一系列措施,以应对其所称的“高级持续威胁”——政府监视。它表示,这些步骤将“确保政府使用法律程序而不是技术暴力来访问客户数据。”
正如之前所 报道,这将包括在公司网络和系统中更广泛地使用加密。它还包括专门针对微软国际公共部门和商业客户关切的措施。
值得注意的是,公司将扩展其 政府安全计划,该计划允许政府检查公司的源代码,以便他们可以检查其中是否包含为美国情报和执法机构利益而隐藏的后门。
更多透明度
在一篇博客 文章中,微软总法律顾问布拉德·史密斯表示:
“我们将开放一个透明中心网络,为这些客户提供更大的能力,以确保微软产品的完整性。我们将在欧洲、美洲和亚洲开设这些中心,并进一步扩大这些计划中包含的产品范围。”
微软的名字在 几个月内反复出现,这是在爱德华·斯诺登揭露全球大规模监控之后,主要由美国、英国和澳大利亚进行的。
该公司据称在修补其软件中的漏洞之前,向美国机构提供了早期的 警告,理论上给这些机构提供了利用这些漏洞的机会。它还据报道与 国家安全局 直接合作,帮助间谍绕过保护其在线通信服务的一些加密措施。
现在,随着迹象表明NSA丑闻正在威胁美国科技 供应商的收入,微软正试图重新赢得世界的好感。首要的是“高级持续威胁”这一称号——虽然它并没有特别指明美国政府,但确实将这种监视行为与恶意软件和“网络攻击”放在同一类别中。
更多加密
然后是微软在其系统中应用加密的紧迫性。这对于一家进入云计算的公司至关重要,实际上史密斯指出,微软已经在公司与客户之间传输时对Outlook.com和Office 365内容进行了加密(当然,Outlook.com的加密是微软据称帮助NSA破解的同一加密)。Windows Azure存储在传输过程中也进行了加密。
史密斯在这方面承诺的内容被描述为微软加密计划的“加速”:
- 客户内容在我们的客户与微软之间移动时将默认加密。
- 我们所有的关键平台、生产力和通信服务将在客户内容在我们的数据中心之间移动时进行加密。
- 我们将使用行业内最佳的加密技术来保护这些通道,包括完美前向保密和2048位密钥长度。
- 所有这些将在2014年底之前到位,其中许多立即生效。
- 我们还将加密我们存储的客户内容。在某些情况下,例如为在Windows Azure上运行而开发的第三方服务,我们将把选择权留给开发者,但会提供工具以便他们轻松保护数据。
- 我们正在与行业内的其他公司合作,以确保在服务之间传输的数据——例如,从一个电子邮件提供商到另一个——是受到保护的。
史密斯还试图向政府和商业客户保证,微软会尽量告知他们是否以及何时有机构在追查他们的数据。
“如果有禁令试图禁止我们这样做,我们将向法院提出挑战,”他写道。“我们在过去成功地做到了这一点,并将继续这样做,以维护我们在政府寻求获取客户数据时提醒客户的能力。我们还将对政府寻求获取存储在其他国家的客户内容的法律要求提出可用的管辖权异议。”
从未有任何确凿证据表明Windows或其他微软产品存在后门,尽管关于这一点的谣言已经流传多年。科技行业中确实有很多人——甚至是Linux创始人林纳斯·托瓦兹——曾被要求在他们的产品中插入后门,当然,那些承认这一点的人也表示他们拒绝了当局的要求。
来自Gigaom的消息
店面:电子商务(需要订阅)
ToyTalk在对话娱乐方面突破界限(可惜这只是给孩子们的)