棱鏡門事件以來，谷歌一直是行動最為果斷和積極的硅谷科技公司，過去幾個月谷歌采取了一系列措施保護用戶數(shù)據(jù)隱私，其中以Gmail的安全政策升級影響最為重大。

上周末谷歌出臺了迄今最為嚴苛的安全政策，那就是宣布Gmail服務(wù)全部轉(zhuǎn)向HTTPS安全連接，強制所有用戶在訪問Gmail郵件服務(wù)時必須使用SSL加密協(xié)議。此前谷歌的Gmail是最早采用雙因子認證的公共電子郵件服務(wù)，2010年開始谷歌將HTTPS作為默認的用戶連接方式，但并未強制用戶使用HTTPS，因為用戶還可以選擇回普通未加密的http服務(wù)。谷歌Gmail安全工程師Nicolas Lidzborski在博客中稱全面轉(zhuǎn)向HTTPS后，即使Gmail用戶在不安全的公共WiFi環(huán)境中使用Gmail也不用擔心會被他人監(jiān)聽。(HTTPS也不是萬能的，參考閱讀：HTTPS再爆漏洞，企業(yè)需升級SSL/TLS加密算法)

此外，谷歌還對其數(shù)據(jù)中心之間的通訊進行加密。這意味著Gmail郵件信息從用戶接入到數(shù)據(jù)中心之間通訊的全程加密。

值得注意的是，谷歌還對Gmail的SMTP采用TLS安全協(xié)議，但遺憾的是XMPP服務(wù)期間連接尚未采用TLS，這迫使XMPP服務(wù)器管理員降低安全標準來與谷歌對接。

總之，谷歌的加密政策對于NSA這樣的情報機構(gòu)來說意味著監(jiān)聽Gmail會話將比過去困難得多。

幾乎與Gmail安全政策升級同步，上周末微軟也宣布將改變電子郵件訪問政策，不過微軟修改郵件安全政策的原因有些特別，據(jù)Business Insider報道，事情起因是本月17日微軟員工為了調(diào)查Windows8 SDK源碼泄露事件而未經(jīng)授權(quán)訪問了一位Hotmail用戶的郵件賬戶。

微軟新頒布的安全政策將禁止微軟員工在未經(jīng)兩個法務(wù)團隊獲取法院搜查令之前私自調(diào)查用戶郵件內(nèi)容。微軟副總裁John Frank表示未來微軟將在兩年一度的透明度報告中公布其搜查數(shù)量以及受調(diào)查的用戶數(shù)量。