Microsoft съобщи за подобрения в сигурността на своята пощенска онлайн услуга Outlook.com, която бе пусната през юли т.г. и вече има 25 милиона активни потребители. Компанията въвежда поддръжка на DMARC и EV сертификат, съобщи блогът на Outlook.
DMARC (Domain-based Message Authentication, Reporting and Conformance) помага на потребителите да се борят с фишинг имейл атаките, които заблуждават, че са официални съобщения от банки и се опитват да откраднат персонална информация. Ако изпращащата страна поддържа DMARC, потребителят ще види неговото лого в имейла, което го легитимира. Ефектът от тази идентификация е кумулативен – колкото повече имейл услуги използват DMARC, толкова по-широка е защитата срещу фишинг.
Outlook.com сега поддържа и Extended Validation (EV) сертификати, които гарантират, че посещаваните сайтове (от връзки в имейл съобщенията) са надеждни, одобрени от сертифицираща организация. Тези сертификати изискват минимум 2048-битово кодиране, което е по-сигурно от често използвания SSL. Методът с EV сертификати предпазва от фишинг, при който потребителят се насочва към зловреден сайт за кражба на информация от линкове в имейл съобщението.
Microsoft ще добави в близко бъдеще поддръжка на EV и в облачното хранилище SkyDrive. Потребителите, които ползват старите услуги Hotmail.com и Live.com ще получат същото ниво на защита, когато преминат към Outlook.com – процес, който се насърчава от Microsoft.