Um ano após o escândalo de espionagem da NSA, a Microsoft anunciou uma importante mudança para o Outlook.com: todos os e-mails enviados pelo serviço serão criptografados em trânsito. O OneDrive também recebeu um reforço na segurança.
Lançado em 2012, o Outlook.com sempre usou HTTPS ao criptografar e-mails entre seu dispositivo e os servidores da Microsoft. Mas se fossem enviadas para outros serviços de e-mail, as mensagens seguiam descriptografadas.
Isso muda com o suporte a TLS, que encripta e-mails enviados para serviços que também suportem essa tecnologia. É o caso do Gmail, que passou a implementar o TLS para todas as mensagens em março.
>>> Como criptografar seus emails e manter suas conversas confidenciais
O e-mail da Microsoft agora também oferece suporte a PFS, sigla em inglês para “sigilo persistente perfeito”. Com ele, cada mensagem tem uma chave de criptografia diferente.
Funciona assim: suponha que alguém interceptou um e-mail seu, e conseguiu decodificá-lo usando uma chave de criptografia. Graças ao PFS, caso essa pessoa tente descriptografar outras mensagens suas com a mesma chave, não vai conseguir.
O OneDrive também ganhou suporte a PFS, ou seja: mesmo se alguém bisbilhotar um arquivo seu, será difícil quebrar a criptografia dos outros na sua conta. (Gmail e Google Drive têm suporte a PFS desde 2011.)
Mas todo esse esforço adianta? Sim, a própria Microsoft se envolveu em polêmica ao bisbilhotar e-mails de usuário em uma investigação – mas prometeu parar. Só que a NSA consegue acesso via backdoor: ano passado, documentos vazados por Edward Snowden sugeriam que a Microsoft forneceu acesso em estágio pré-criptografado ao Outlook.com e a arquivos do SkyDrive (hoje OneDrive).
É por essas e outras que a Microsoft anunciou um Centro de Transparência no seu campus em Redmond (EUA), onde governos participantes poderão analisar o código-fonte de diversos produtos para “confirmar que não há backdoors”. O primeiro Centro de Transparência da Microsoft foi aberto este ano em Bruxelas, sede para as principais instituições políticas da União Europeia – que não gostou nada do escândalo da NSA.
Com isso, governos podem ter mais garantias de que não estão comprando software que permita espionagem. Será que a China vai voltar atrás e permitir o Windows 8 em computadores governamentais? [Microsoft via Engadget]
O post Todos os e-mails enviados pelo Outlook.com agora são criptografados apareceu primeiro em Gizmodo Brasil.