Veiliger

Dat meldt Microsoft zelf in een blog. Het bedrijf wil dat gebruikers van de dienst zich veiliger gaan voelen bij Microsoft, maar ook dat overheden niet zomaar meer kunnen snuffelen in de data van Outlook-gebruikers.

Weinig encryptie

Eerder bleek al dat veel emails zonder versleuteling worden verstuurd. De mails worden dan in platte tekst uitgewisseld tussen de servers. Dat gebeurde bij emails in Gmail bij bijna 70%, hoewel onderlinge Gmail-uitwisselingen toch versleuteld zijn. Als Gmail echter verbinding maakt met bijvoorbeeld een Microsoft-server, vervalt die encryptie.

Perfect Forward Secrecy

Naast emailversleuteling heeft Microsoft ook Perfect Forward Secrecy aangezet in zowel Outlook als OneDrive. Daarmee wordt bij iedere verbinding een nieuwe, tijdelijke sleutel aangemaakt. Mocht iemand de sleutel van Outlook bemachtigen, dan kan die de keer erop niet opnieuw gebruikt worden voor het openen van een mail.

Transparanter

Microsoft wil in het algemeen transparanter worden over zijn veiligheid. Dat komt volgens het bedrijf door de slechte reputatie die is ontstaan naar aanleiding van het NSA-schandaal. Het bedrijf opent daarom een 'transparantiecentrum', waar overheden de broncode van Microsoft-diensten kunnen bestuderen. Zo kunnen zij kijken of er geen geheime backdoors in het systeem zitten waarmee inlichtingendiensten de gebruiker kunnen afluisteren.