棱鏡門(mén)事件以來(lái)，谷歌一直是行動(dòng)最為果斷和積極的硅谷科技公司，過(guò)去幾個(gè)月谷歌采取了一系列措施保護(hù)用戶數(shù)據(jù)隱私，其中以Gmail的安全政策升級(jí)影響最為重大。

上周末谷歌出臺(tái)了迄今最為嚴(yán)苛的安全政策，那就是宣布Gmail服務(wù)全部轉(zhuǎn)向HTTPS安全連接，強(qiáng)制所有用戶在訪問(wèn)Gmail郵件服務(wù)時(shí)必須使用SSL加密協(xié)議。此前谷歌的Gmail是最早采用雙因子認(rèn)證的公共電子郵件服務(wù)，2010年開(kāi)始谷歌將HTTPS作為默認(rèn)的用戶連接方式，但并未強(qiáng)制用戶使用HTTPS，因?yàn)橛脩暨�可以選擇回普通未加密的http服務(wù)。谷歌Gmail安全工程師Nicolas Lidzborski在博客中稱(chēng)全面轉(zhuǎn)向HTTPS后，即使Gmail用戶在不安全的公共WiFi環(huán)境中使用Gmail也不用擔(dān)心會(huì)被他人監(jiān)聽(tīng)。(HTTPS也不是萬(wàn)能的，參考閱讀：HTTPS再爆漏洞，企業(yè)需升級(jí)SSL/TLS加密算法)

此外，谷歌還對(duì)其數(shù)據(jù)中心之間的通訊進(jìn)行加密。這意味著Gmail郵件信息從用戶接入到數(shù)據(jù)中心之間通訊的全程加密。

值得注意的是，谷歌還對(duì)Gmail的SMTP采用TLS安全協(xié)議，但遺憾的是XMPP服務(wù)期間連接尚未采用TLS，這迫使XMPP服務(wù)器管理員降低安全標(biāo)準(zhǔn)來(lái)與谷歌對(duì)接。

總之，谷歌的加密政策對(duì)于NSA這樣的情報(bào)機(jī)構(gòu)來(lái)說(shuō)意味著監(jiān)聽(tīng)Gmail會(huì)話將比過(guò)去困難得多。

幾乎與Gmail安全政策升級(jí)同步，上周末微軟也宣布將改變電子郵件訪問(wèn)政策，不過(guò)微軟修改郵件安全政策的原因有些特別，據(jù)Business Insider報(bào)道，事情起因是本月17日微軟員工為了調(diào)查Windows8 SDK源碼泄露事件而未經(jīng)授權(quán)訪問(wèn)了一位Hotmail用戶的郵件賬戶。

微軟新頒布的安全政策將禁止微軟員工在未經(jīng)兩個(gè)法務(wù)團(tuán)隊(duì)獲取法院搜查令之前私自調(diào)查用戶郵件內(nèi)容。微軟副總裁John Frank表示未來(lái)微軟將在兩年一度的透明度報(bào)告中公布其搜查數(shù)量以及受調(diào)查的用戶數(shù)量。