QR code per la pagina originale

Crittografia a 2.048 bit per i servizi Microsoft

Entro la fine del 2014, Outlook.com, Office 365, SkyDrive e Windows Azure verranno criptati con la tecnologia Perfect Forward Secrecy e chiavi a 2.048 bit.

,

Microsoft ha deciso di proteggere i propri utenti, mettendo in atto tre misure urgenti nel tentativo di bloccare le intercettazioni della NSA. Tutti i dati che viaggiano tra i computer e i server verranno criptati. Inoltre, l’azienda di Redmond si opporrà con forza alle richieste di accesso pervenute dai governi e offrirà una maggiore trasparenza, consentendo agli esperti di esaminare il codice sorgente dei suoi prodotti. Alcune soluzioni sono immediatamente effettive, altre verranno attivate alla fine del 2014.

Le numerose rivelazioni di Edward Snowden hanno evidenziato l’enorme mole di informazioni raccolte dalla NSA attraverso le intercettazioni del traffico Internet, sia tra computer privati e server delle principali aziende, sia tra gli stessi data center usati per fornire i servizi. Microsoft ha dichiarato che queste azioni sono state fatte in maniera totalmente illegale, senza nessun mandato del giudice. Per riacquistare dunque la fiducia degli utenti, è stato deciso di espandere l’uso della crittografia per proteggere i loro dati, non solo da hacker e cybercriminali, ma anche dagli accessi non autorizzati da parte del governo.

Comunicazioni tra computer e server, traffico tra data center e contenuti degli utenti verranno tutti protetti mediante tecnologie crittografiche. Per Outlook.com, Office 365, SkyDrive e Windows Azure saranno utilizzate la Perfect Forward Secrecy e chiavi a 2.048 bit. In realtà, già ora i contenuti degli utenti viaggiano in forma criptata, ma la protezione verrà incrementata con algoritmi più sofisticati. L’implementazione dovrebbe concludersi alla fine del 2014. Per quanto riguarda invece i servizi di terze parti basati su Windows Azure, verranno forniti gli strumenti adatti, ma saranno gli sviluppatori a decidere se applicarli o meno.

Microsoft rafforzerà anche la protezione legale per i dati dei suoi clienti. Quando riceverà un ordine di accesso, gli utenti interessati verranno informati tempestivamente. Se le agenzie governative lo impediranno, Microsoft si opporrà in tribunale. Inoltre, per garantire la massima trasparenza, l’azienda di Redmond aprirà diversi centri in Europa, Americhe e Asia, presso i quali i suoi clienti potranno rivolgersi per chiedere di esaminare il codice sorgente dei prodotti. Sarà così possibile verificare l’assenza di backdoor che facilitano il lavoro della NSA.