Pinapalakas ng Microsoft ang seguridad para sa Outlook.com

Outlook.com, ang bagong serbisyo sa webmail na na-preview ng Microsoft at papalitan ng Hotmail, ay nakakuha ng mga boost ng seguridad laban sa phishing at spam.

Ang mga bagong tampok sa kaligtasan ay dumating sa pamamagitan ng suporta para sa pagpapatunay ng DMARC email standard at EV Certificates, na idinisenyo upang palakasin ang mga sertipiko ng SSL, sinabi ng Microsoft noong Lunes.

Outlook.com ay nasa pampublikong pagsubok mula pa noong Hulyo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

DMARC (Pagtutukoy ng Mensahe batay sa Domain, Pag-uulat at Pagsasaayos) ay isang teknikal na pagtutukoy na nilayon upang ilagay sa pamantayan kung paano pinatutunayan ng mga sistema ng mga recipient ng email ang mga papasok na mensahe gamit ang mga teknolohiya ng SPF at DKIM.

Microsoft, pati na rin ang iba pang mga tagasuporta ng DMARC Ang Yahoo, AOL, Facebook, PayPal at Google, ay naniniwala na ang DMARC ay tutulong sa pagputol sa tagumpay ng mga email ng phishing na nagsasagawa ng mga lehitimong address upang linlangin ang mga tatanggap sa pagsisiwalat ng kumpidensyal na impormasyon o pag-click sa mga nakakahamak na link ng website.

"Ang aming pagpapatupad ng DMARC ay tumutulong protektahan ka sa pamamagitan ng mas madaling makita ang mail mula sa mga nagpadala bilang lehitimong, at tumutulong na panatilihin ang mga mensahe ng spam at phishing mula sa kailanman naabot ang iyong inbox. Kung sinusuportahan ng isang nagpadala ang DMARC, inilagay namin ang isang pinagkakatiwalaang nagpadala na logo sa tabi ng kanilang email na nagpapahiwatig na ito ay lehitimong, "sumulat si Krish Vitaldevara mula sa Outlook.com Program Management Team sa isang blog post.

Samantala, nagdadagdag ang Microsoft ng suporta para sa EV (Pinalawak na Pagpapatunay) Mga Certificate sa Outlook.com, upang mabawasan ang posibilidad na ang mga nakakahamak na hacker ay makapag-trick ng mga user sa pagpasok ng kumpidensyal na impormasyon sa isang mapanlinlang na site na idinisenyo upang maging katulad ng Outlook.com.

Pinili ng Microsoft ang Verisign upang i-isyu ang Outlook.com's EV Mga sertipiko, na nangangailangan ng minimum na 2048-bit na pag-encrypt. Pagkatapos ma-validate ang isang EV certificate, ang mga browser ng mga gumagamit ay nagpapakita ng berdeng bar sa address bar ng URL na nagpapahiwatig na lehitimo ang site.

"Habang ang mga nakakahamak na site ay maaaring sumubok na magpanggap sa UI ng isang site o tatak, hindi nila maaaring ginagaya ang berdeng bar ng browser. At sa pamamagitan ng pag-deploy ng mga EV certificate malawakan maaari naming ilapat ang 2048 bit encryption hindi lamang sa iyong pag-login, ngunit sa iyong aktwal na nilalaman ng mail pati na rin, "sumulat Vitaldevara.

Microsoft plano upang suportahan ang EV Certificates sa SkyDrive online na imbakan serbisyo at iba pa nito ang mga site sa lalong madaling panahon.

Ginawa ng Microsoft ang Outlook.com na magagamit para sa pampublikong pagsubok sa Hulyo ng taong ito, na nagsasabi na ang bagong serbisyo ng webmail ay nag-aalok ng muling pag-iisip ng personal na email, mula sa mga back-end na teknolohiya nito sa interface ng gumagamit nito. Tungkol sa 25 milyong tao ang nagbibigay sa Outlook.com isang pagsubok.