Шифрование — инструмент, использующийся по большей части безопасниками-профессионалами, активистами и людьми, опасающимися компрометации своих каналов связи. Но в последнее время оно все глубже погружается в мейнстрим.

Новый сервис, известный как Office 365 Message Encryption, разработан для упрощения использования шифрованной электронной почты, которое не является столь простым, как хотелось бы большинству пользователей. Установка и использование большинства приложений защищенной электронной почты может быть трудоемким и запутанным процессом, особенно для пользователей, незнакомых с основами информационной безопасности. Новый сервис Microsoft, запуск которого назначен на первый квартал 2014 года, использует систему, схожую с другими системами защищенной почты, в которых пользователь получает электронное письмо с зашифрованным файлом и инструкциями для его просмотра.

«Независимо от сервера адресата — Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise, Squirrel Mail, какого угодно, — вы можете отправлять важные бизнес-сообщения с дополнительным уровнем защиты от несанкционированного доступа. Есть множество бизнес-ситуаций, когда такой тип шифрования является необходимым, — написал в блог-посте Шобит Сахей из Microsoft, рассказывая про новый сервис. — Когда внешний адресат получает шифрованное сообщение от вашей компании, он может видеть зашифрованный файл и инструкции, как просмотреть сообщение. Вы можете открыть приложенный файл прямо из вашего почтового ящика, и он откроется в новом окне браузера. Для того чтобы увидеть сообщение, вы должны следовать простым инструкциям по аутентификации через ваш Office 365 ID или учетную запись Microsoft».

С начала лета, когда Эдвард Сноуден начал публиковать информацию о деятельности АНБ, шифрованная связь стала горячей темой как в сообществах специалистов по безопасности и охране приватности, так и в широких рядах пользователей. Сервис защищенной почты, используемый Сноуденом, Lavabit, был закрыт в августе, то же произошло и с Silent Mail, сервисом компании Silent Circle. Оба события последовали за тем, как правительство США потребовало от Lavabit предоставить SSL-ключи.

Новый сервис Microsoft относится к несколько другому роду, чем эти системы, но он предназначен для того, чтобы помочь бизнесу защитить свой обмен важными сообщениями с применением различных схем шифрования. Когда данные покоятся в центре обработки данных Microsoft, они будут защищены с помощью BitLocker. Соединение между клиентом и серверами Office 365 защищено SSL, и сообщения будут шифроваться и подписываться с использованием S/MIME.

Система будет использовать простой веб-интерфейс для администрирования, и администраторы смогут вводить свой набор правил, определяющий, какие сообщения будут шифроваться.

«Интерфейс Message Encryption, основанный на Outlook Web App, современен и прост для навигации. Вы легко можете найти нужную информацию и выполнить простые задачи, такие как ответ, пересылка, вставка, приложение файла и так далее. В качестве дополнительного средства защиты, когда адресат отвечает отправителю шифрованного сообщения или пересылает его кому-то, эти сообщения также будут шифроваться», — сказал Сахей.

 

Изображение любезно предоставлено FutUndBeidl.

Категории: Другие темы