Microsoft aumenta la sicurezza di Outlook.com

Outlook.com, il nuovo servizio di webmail che Microsoft sta visualizzando in anteprima e che sostituirà Hotmail, ha ottenuto aumenti di sicurezza contro phishing e spam.

Le nuove funzionalità di sicurezza arrivano tramite il supporto dell'autenticazione e-mail DMARC standard e per i certificati EV, che sono progettati per rafforzare i certificati SSL, Microsoft ha detto lunedì.

Outlook.com è stato in pubblico processo da luglio.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

DMARC (autenticazione dei messaggi basata su dominio, reporting e conformità) è una specifica tecnica intesa a standardizzare il modo in cui i sistemi di ricezione e-mail autenticano i messaggi in arrivo utilizzando le tecnologie SPF e DKIM.

Microsoft, così come altri sostenitori DMARC l ike Yahoo, AOL, Facebook, PayPal e Google, credono che DMARC contribuirà a ridurre il successo delle e-mail di phishing che falsificano gli indirizzi legittimi per ingannare i destinatari nella divulgazione di informazioni riservate o fare clic su collegamenti Web dannosi.

"La nostra implementazione DMARC aiuta proteggerti rendendo più semplice identificare visivamente la posta dei mittenti come legittima e aiuta a mantenere i messaggi di spam e phishing non raggiungendo mai la tua casella di posta. Se un mittente supporta DMARC, mettiamo un logo del mittente attendibile accanto alla loro email indicando che è legittimo ", ha scritto Krish Vitaldevara dal team di gestione del programma Outlook.com in un post del blog.

Nel frattempo, Microsoft sta aggiungendo il supporto per EV (Extended Validation) Certificati per Outlook.com, per ridurre la probabilità che hacker malintenzionati siano in grado di indurre gli utenti a immettere informazioni riservate su un sito fraudolento progettato per assomigliare a Outlook.com.

Microsoft ha scelto Verisign per pubblicare Outlook.com EV Certificati, che richiedono un minimo di crittografia a 2048 bit. Dopo che un certificato EV è stato convalidato, i browser degli utenti visualizzano una barra verde nella barra degli indirizzi URL che indica che il sito è legittimo.

"Mentre i siti dannosi potrebbero tentare di impersonare l'interfaccia utente o il marchio di un sito, non possono replicare la barra verde del browser. E distribuendo ampiamente i certificati EV, possiamo applicare la crittografia a 2048 bit non solo al tuo login, ma anche al tuo reale contenuto di posta ", ha scritto Vitaldevara.

Microsoft prevede di supportare i certificati EV nel suo servizio di archiviazione online SkyDrive e in altri siti

Microsoft ha reso disponibile Outlook.com per la pubblica prova nel luglio di quest'anno, affermando che il nuovo servizio di webmail offre una rivisitazione dell'email personale, dalle tecnologie di back-end all'interfaccia utente. Circa 25 milioni di persone stanno dando una prova a Outlook.com.