http://victorh2007.files.wordpress.com/2012/12/outlooklog.jpg?w=644
Serviço de webmail, que ainda está em fase teste, ganhou suporte para tecnologias antiphishing e antispam
O novo webmail da Microsoft, o Outlook.com, ganhou um aumento na segurança do serviço contra phishing e spam.
Os novos recursos de segurança chegarão por meio de suporte para o padrão DMARC (Domain-based Message Authentication, Reporting and Conformance) para autenticação de e-mail e suporte para certificação Extended Validation (EV), disse a Microsoft. As medidas tem o objetivo de fortalecer os certificados SSL.
O DMARC é uma especificação técnica destinada a padronizar como sistemas de e-mail autenticam mensagens recebidas usando tecnologias SPF e DKIM.
A Microsoft – bem como outras empresas que suportam DMARC como Yahoo, AOL, Facebook, PayPal e Google – acredita que a tecnologia ajudará a a diminuir e-mails phishing que falsificam endereços legítimos para enganar destinatários, com o objetivo de fazê-los entregar informações confidenciais ou clicar em links que redirecionam a vítima a sites maliciosos.
“Nossa implementação DMARC ajuda a proteger o usuário tornando fácil identificar e-mails provenientes de remetentes legítimos, e a manter mensagens de spam e phishing longe da sua caixa de entrada. Se um remetente suporta DMARC, nós o identificamos com o logotipo ‘confiável’, indicando que ele é legítimo”, escreveu Krish Vitaldevara, da equipe de gerenciamento do Outlook.com, no blog da companhia.
Enquanto isso, a Microsoft está adicionando suporte para certificados EV no Outlook.com, a fim de reduzir a probabilidade de crackers conseguirem enganar os usuários para que eles insiram informações confidenciais em um site fraudulento desenvolvido para ser parecido com o Outlook.com.
A Microsoft optou pela Verisign para emitir certificados EV, que exigem criptografia mínima de 2048 bits. Depois de validado, os navegadores dos usuários exibem uma barra verde na barra de endereços URL indicando que o site é legítimo.
“Embora os sites mal-intencionados possam tentar representar a UI (interface do usuário) de um site ou de uma marca, eles não podem replicar essa barra verde do navegador. E por amplamente implantar os certificados EV podemos aplicar criptografia de 2048 bits não apenas para o login, mas também para o conteúdo do correio”, escreveu Vitaldevara.
A Microsoft planeja implantar o suporte para certificados EV também em seu serviço de armazenamento online SkyDrive e outros de seus sites em breve.