Microsoft ha comunicato che, da quest’oggi, tutte le e-mail inviate e ricevute attraverso il servizio Outlook.com saranno crittografate utilizzando il protocollo TLS (Transport Layer Security).
Oggi la maggior parte dei fornitori dei servizi di posta elettronica offrono la possibilità di utilizzare connessioni SSL/TLS per collegarsi ai server e-mail via POP3, IMAP ed SMTP. Ove possibile, quindi, quando ci si collega al proprio account di posta utilizzando un normale client e-mail, è sempre bene verificare di utilizzare il protocollo SSL/TLS. In questo modo, tutte le informazioni scambiate fra il sistema client ed il server di posta viaggeranno in Rete in forma cifrata, senza possibilità che i dati possano essere letti da persone non autorizzate.
Nella maggior parte dei casi, però, i dati viaggiano in chiaro sulla rete Internet quando “a parlarsi” sono i server di posta gestiti da provider differenti.
Da oggi Microsoft assicura che tutte le e-mail ricevute ed inviate sulla rete, da e verso altri provider, viaggeranno in forma cifrata utilizzando appunto il protocollo TLS. A patto che, ovviamente, il provider di destinazione dell’e-mail od il server che spedisce la posta supportino l’utilizzo del medesimo protocollo crittografico (avevamo affrontato il problema nell’articolo Crittografare email da web con Mailvelope).
Le funzionalità di protezione appena aggiunte si integrano automaticamente con gli strumenti di comunicazione integrati in Office 365, Azure e Skype.
Come suggerito dalla stessa EFF (Electronic Frontier Foundation), storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete, anche Microsoft ha poi deciso di implementare Perfect Forward Secrecy (PFS), un meccanismo che impedisce ad un aggressore di decodificare il traffico dati cifrato in precedenza nel momento in cui dovesse essere sottratta la chiave privata a protezione della connessione.
L’utilizzo di PFS è stato esteso, spiega Microsoft in una nota, anche al servizio OneDrive.
Microsoft ha inoltre annunciato l’inaugurazione del “Transparency Center“. L’obiettivo è quello di stimolare la partecipazione di tutti i governi mondiali per mostrare come nei prodotti del colosso di Redmond non siano presenti backdoors ed incentivare l’analisi del codice sorgente dei vari software.