微軟法務長Brad Smith本周三(12/4)指出,為了確保各國政府以合法程序而非依賴技術蠻力來存取使用者的資料,微軟將採取更嚴密的措施,包括擴大各項微軟服務的加密,強化對客戶資料的法律保障,以及改善微軟程式碼的透明度,讓客戶相信微軟產品並未含有後門。
微軟的新政策與美國國安局(NSA)的監控行徑有關。不少報導揭露美國國安局除了透過合法的法律請求途徑要求業者提供客戶資料外,也秘密使用一些非法的手段,包括植入惡意程式或是竊聽等。
Smith直言,最近的媒體報導宣稱政府在沒有法院搜索令或合法傳票的情況下就攔截與蒐集客戶與科技業者伺服器間傳輸的資料,倘若此事為真,那麼將嚴重威脅網路社群在安全與隱私上的信心,而且這類的政府監控很可能演變成如同惡意程式或網路攻擊般的永久威脅。
Smith所指的應該是華盛頓郵報在今年10月的報導,該報引用NSA外洩的機密文件指稱NSA與英國聯手破解了Google與Yahoo全球資料中心的主要通訊連結,同時攔截並複製了所有的傳輸內容。
因此,微軟決定立即採取措施來加強防範,包括將擴大加密機制到微軟各項服務中,也會針對客戶的資料強化法令保障,並將增進軟體程式碼的透明度,目的是為了展示微軟產品沒有包含後門程式,以取信於客戶。
未來包括Outlook.com、Office 365、SkyDrive與Windows Azure等產品或服務都將加密,而且客戶與微軟之間的內容傳輸預設值也是加密的,並會採用2048位元的加密長度,預計明年底會完成所有的加密程序。此外,微軟也將與其他的企業合作,以確保企業間的內容傳輸受到保護。
另一方面,未來當微軟收到法院請求資料的命令時,將會通知客戶,假設該命令禁止微軟進行通知,微軟將會採取法律途徑來捍衛客戶的權益,如果政府要求的是客戶存於其他國家的資料,微軟則會提出管轄權異議。
微軟亦準備在歐洲、美洲與亞洲啟用透明中心,供客戶檢視微軟軟體的原始碼,確保未植入後門程式。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-15