يقوم عميل Outlook الجديد من Microsoft بنقل بريدك الإلكتروني بهدوء إلى السحابة

قدمت مايكروسوفت مؤخرًا أ الإصدار الجديد من Outlook على أجهزة الكمبيوتر التي تعمل بنظام Windows. لقد تم تصميمه ليحل محل Windows Mail القديم وOutlook الكلاسيكي، لذا فهو يقدم تحديثًا جديدًا ورائعًا تصميم وتكامل سحابي أكثر إحكامًا مع دمج بريدك الإلكتروني والتقويم في جهاز واحد برنامج. كما يقدم ميزات الذكاء الاصطناعي التوليدية الجديدة، بما في ذلك المساعدة في الكتابة و"ميزات الذكاء الاصطناعي المتقدمة الأخرى".

ومع ذلك، يقدم التطبيق أيضًا بعض المخاوف الخطيرة المتعلقة بالخصوصية. بناءً على بحث من المدونة الألمانية heise.de، والتي تمكنا من إعادة إنتاجها في XDA، يبدو أن تطبيق Outlook الجديد أكثر إحكامًا بكثير متكاملة مع السحابة أكثر مما قد يتوقعه المستخدم، مما يفتح نطاق بيانات Microsoft المحتملة مجموعة. يمثل هذا مشكلة خصوصية كبيرة، لذا هناك الكثير من الأسئلة التي تحتاج Microsoft للإجابة عليها حول توقعات المستخدم.

ما يمكن أن تتوقعه من Outlook الجديد

البريد الإلكتروني لا يزال البريد الإلكتروني، أليس كذلك؟

أصبح الإصدار الجديد من Outlook متاحًا منذ أوائل سبتمبر ويقدم مجموعة من الميزات الجديدة. يتضمن التطبيق بالفعل ميزات Copilot AI الجديدة، وذكرت Microsoft أنها تعتزم أن يحل الإصدار الجديد من Outlook محل تطبيق Outlook الحالي في غضون عامين. كما أعلنت الشركة عن قائمة أوسع من الميزات القادمة، والتي من المرجح أن يتم الإعلان عنها في الأشهر المقبلة (خاصة فيما يتعلق بقدرات الذكاء الاصطناعي). يحتوي التطبيق الجديد أيضًا على واجهة مستخدم جديدة، مما يجعله أكثر انسجامًا مع إصدارات Microsoft السحابية لتطبيقات Office، بالإضافة إلى تكامل أكثر إحكامًا مع خدمات Office الأخرى مثل التقويم وWord.

يتوفر الإصدار الجديد من Outlook على متجر Microsoft الآن باسم Outlook لنظام التشغيل Windows. بمجرد التثبيت، يظهر التطبيق في قائمة البداية باسم Outlook (جديد).

يحتوي Outlook الجديد على سلوك مثير للمشاكل

قد لا تدرك ما قمت بالتسجيل فيه

عند فتح عميل Outlook الجديد لأول مرة، يُطلب من المستخدم تسجيل الدخول مثل أي عميل بريد إلكتروني آخر. إذا قمت بإدخال عنوان بريد إلكتروني مع موفر مشترك، مثل Gmail أو iCloud، فسيستخدم العميل سير عمل Oauth2 للمصادقة باستخدام متصفحك. إذا قمت بإدخال مجال جهة خارجية، فستتم مطالبتك بكلمة مرور IMAP (إذا كانت مدعومة). كل هذا طبيعي جدًا بالنسبة لعميل البريد الإلكتروني.

ومع ذلك، بمجرد أن تتم مصادقتك، ستظهر لك نافذة غير ضارة تخبرك بما يجب عليك استخدامه الإصدار الجديد من Outlook، ستحتاج Microsoft إلى مزامنة رسائل البريد الإلكتروني والأحداث وجهات الاتصال الخاصة بك مع Microsoft سحاب. يتوفر خيار الإلغاء، ولكن لا يوجد خيار لرفض استخدام عميلك ومواصلة استخدامه. أ رابط الدعم يتم تزويده ببعض المعلومات الإضافية، وهو ما يوضح أن الوصول يتيح ميزات مثل البريد البحث، أو البريد الوارد المركز، أو الاجتماعات المتكررة، لكنه لا يقدم بيانًا واضحًا عن حدود هذه البيانات مجموعة.

من هذا التحذير، قد يفترض المستخدم بشكل معقول أن عميل البريد الإلكتروني الذي يقوم بتسجيل الدخول إليه سيفعل ذلك الاستمرار في العمل كعميل بريد إلكتروني وأن العميل قد يرسل بعض البيانات المحدودة للمعالجة في سحاب. ومع ذلك، هذا ليس هو الحال. بدلاً من مصادقة عميل البريد الإلكتروني الخاص بك، يتم تمرير بيانات الاعتماد الخاصة بك إلى سحابة Microsoft، والتي تقوم بالمصادقة نيابةً عنك. من هذه النقطة، تتم معالجة كافة عمليات المعالجة (بما في ذلك جلب رسائل البريد الإلكتروني الخاصة بك) في السحابة. لم نتمكن من ملاحظة أي حركة مرور تنتقل مباشرة من العميل إلى مزود البريد الإلكتروني الخاص بنا.

وينطبق هذا على سير عمل OAuth وIMAP ولكنه يكون أكثر وضوحًا عند المصادقة باستخدام خادم IMAP لجهة خارجية. في هذه الحالة، يأخذ عميل Outlook بيانات اعتماد IMAP المقدمة من موفر البريد الإلكتروني الخاص بك للوصول إلى التطبيق وينقلها مباشرة إلى سحابة Microsoft عبر TLS. يمكننا إعادة إنتاج ذلك عن طريق إعداد وكيل وسيط شفاف بين الإنترنت وعميل Outlook لاعتراض حركة المرور المشفرة. في لقطة الشاشة أدناه، تتم مشاركة كلمة مرور التطبيق التي تم إنشاؤها من موفر بريد إلكتروني تابع لجهة خارجية وتخزينها مباشرة مع خوادم Microsoft. الرد على هذا الطلب هو رمز وصول وتحديث يُستخدم للحفاظ على جلسة مصادق عليها مستمرة مع خوادم Microsoft.

هل هو عميل البريد الإلكتروني أم لا؟

يعمل Outlook (الجديد) بشكل أقل محليًا مما قد تعتقد

يقوم موفر البريد الإلكتروني الذي نستخدمه في هذا المثال بتسجيل عنوان IP ووقت الوصول لكل تسجيل دخول جديد. إذا كان عميل Outlook يتواصل مباشرة مع خادم البريد الخاص بنا (أي يتصرف كما ينبغي للعميل)، ثم يجب أن يكون عنوان IP الذي يسجله موفر البريد الإلكتروني هو نفس جهاز الكمبيوتر الذي نقوم بتشغيل Outlook عليه على. في كل حالة جربنا ذلك، لم يتم تسجيل أي اتصال من عنوان IP الخاص بمنزلنا. وبدلاً من ذلك، جاءت اتصالات IMAP/SMTP الأولية من عنوان IP 52.x.x.x. يُظهر بحث WHOIS السريع أن عنوان IP هذا مسجل لدى Microsoft. وهذا من شأنه أن يوضح أن "عميل" Outlook ليس من هذا القبيل، فهو يعمل بالكامل كملف حول خدمات Microsoft السحابية وأن عميلنا المحلي لم يسجل الدخول فعليًا على الإطلاق.

إن "عميل" Outlook ليس شيئًا من هذا القبيل، فهو يعمل بالكامل كملف حول الخدمات السحابية من Microsoft.

هناك مشكلة واضحة للمستخدم هنا. بمجرد تسجيل الدخول إلى عميل Outlook الجديد، يوفر المستخدم بشكل فعال لـ Microsoft Cloud وصولاً شاملاً وغير مقيد إلى حساب البريد الإلكتروني الخاص به بالكامل. إن الإشارة الوحيدة للخصوصية من Microsoft في صفحة الدعم المرتبطة هي عبارة عن مجموعة من الروابط إلى بيان الخصوصية الخاص بها و اتفاقيات الخدمة، وكلاهما يسمح بالوصول الشامل إلى بياناتك لتحسين منتجات Microsoft و خدمات. على الأقل عند المصادقة باستخدام OAuth2، يقدم معظم موفري البريد الإلكتروني نوعًا من ملخص الخصوصية (على غرار المثال من Google أدناه). عند المصادقة باستخدام IMAP، يُعطى المستخدم عادةً تحذيرًا أقل، حيث يفترض معظم موفري البريد الإلكتروني أن "عملاء" البريد الإلكتروني يعملون على الأقل كعملاء، وليس كبوابات إلى السحابة. من المهم أيضًا ملاحظة أنه لا توجد طريقة واضحة لرفض هذا التكامل السحابي عند تسجيل الدخول إلى أي حساب بريد إلكتروني أو استخدام العميل في وضع مع تعطيل بعض ميزات الذكاء الاصطناعي.

يؤدي أيضًا تفريغ وظيفة البريد الإلكتروني للعميل إلى السحابة إلى إزالة قدرة مهندسي الأمان أو الباحثين على فحص ما يفعله العميل بسهولة. من الممكن تتبع الطلبات المقدمة من Microsoft بشأن بياناتك (وإن كان الأمر صعبًا، حيث سيحتاج المستخدم إلى تشغيل بريده الإلكتروني الخاص الخادم الذي يمكنه الوصول إلى سجلاته)، ولكن هذا لا يسمح بأي إشارة إلى مقدار المعالجة الإضافية، إن وجدت، التي تتم مكان. ومن المهم أيضًا أن تتذكر أن هذا الوصول مستمر. لم يعد من الممكن إيقاف وصول Microsoft إلى رسائل البريد الإلكتروني الخاصة بك بمجرد إغلاق Outlook. يمكن للمستخدمين تسجيل الدخول إلى Outlook على سطح المكتب الخاص بهم لاختباره، وتحديد عدم إعجابهم به، والتوقف ببساطة عن استخدامه دون تسجيل الخروج. وإلى أن يقوم المستخدم بتسجيل الخروج (أو إلغاء الجلسة في مكان آخر)، ستحتفظ Microsoft بإمكانية الوصول المستمر إلى بياناته.

سوابق خطيرة للبيانات

قد يكون جمع البيانات من العملاء المحليين خطوة أبعد من اللازم

جمع البيانات هو، في نهاية المطاف، شيء اعتدنا عليه جميعًا، سواء أحببنا ذلك أم لا. ومع ذلك، فإن الافتقار إلى الإفصاح الشفاف هنا من Microsoft والاستفادة من تطبيقات سطح المكتب لنقل بيانات المستخدمين إلى السحابة أمر مثير للقلق. تسمح اتفاقيات الترخيص المقبولة بمهارة من Microsoft بجمع بيانات غير محدودة تقريبًا لـ تحسين أو إنشاء أدوات Microsoft جديدة، بما في ذلك استخدام بيانات بريدك الإلكتروني لتدريب الذكاء الاصطناعي أو الإبداعي أدوات أخرى.

لم يتم التوضيح في أي وقت أن تطبيق Outlook لسطح المكتب سيكون بمثابة غلاف حصريًا الخدمات السحابية أو ما هي الحدود والظروف التي بموجبها ستصل Microsoft إلى بياناتك في سحاب. نظرًا لنطاق دفع Microsoft نحو عمليات تكامل الذكاء الاصطناعي الجديدة المستندة إلى السحابة ونقص الضمان بخلاف ذلك، فمن المعقول افتراض أن Microsoft قد تستخدم هذا النوع من البيانات للتدريب أو الاختبار المقاصد.

إن الافتقار إلى الإفصاح الشفاف هنا من Microsoft واستخدام تطبيقات سطح المكتب لنقل بيانات المستخدمين إلى السحابة أمر مثير للقلق.

قد يكون هذا أيضًا مشكلة خطيرة للشركات. قد يوفر المستخدم النهائي للشركة عن غير قصد إمكانية وصول Microsoft إلى كميات كبيرة من البيانات التجارية أو الحساسة تجاريًا، مما قد يشكل انتهاكًا للمتطلبات التنظيمية أو الأمنية. إذا تم استخدام هذه البيانات بعد ذلك لتدريب الذكاء الاصطناعي التوليدي أو نماذج التعلم الآلي الأخرى التي تم إصدارها للعامة، فمن الممكن أن تظهر بعض جوانب تلك البيانات ليتمكن أي شخص من الوصول إليها. وهذا سيناريو متطرف، لكن من الواضح أين تكمن المخاوف.

سواء كنت مستخدمًا قويًا في مجال الأعمال، أو مسؤول أنظمة يشرف على الشبكة، أو مستخدمًا نهائيًا إذا كنت تبحث عن عميل بريد إلكتروني جديد، فمن المهم معرفة الآثار المترتبة على الخصوصية عند تسجيل الدخول باستخدامه الآفاق. بينما تقدم Microsoft الكشف عن أنها ستقوم بمزامنة البيانات مع السحابة، فإنها تتخذ خطوات أكبر بكثير الحريات التي يتوقعها المستخدم بشكل معقول مع مدى وصوله ودور العميل فيه الجميع.