Ο νέος πελάτης Outlook της Microsoft μεταφέρει αθόρυβα το email σας στο cloud

Η νέα έκδοση του Outlook της Microsoft εισάγει ορισμένες αμφιλεγόμενες δυνατότητες κοινής χρήσης δεδομένων

Γρήγοροι Σύνδεσμοι

  • Τι μπορείτε να περιμένετε από το νέο Outlook
  • Το νέο Outlook έχει προβληματική συμπεριφορά
  • Είναι πελάτης email ή όχι;
  • Επικίνδυνα προηγούμενα για δεδομένα

Η Microsoft παρουσίασε πρόσφατα ένα νέα έκδοση του Outlook επί Υπολογιστές με Windows. Σχεδιάστηκε για να αντικαταστήσει το παλιό Windows Mail και το κλασικό Outlook, έτσι εισάγει ένα κομψό νέο σχεδίαση και σημαντικά πιο αυστηρές ενσωματώσεις στο cloud, ενώ συνδυάζει το email και το ημερολόγιό σας σε ένα εφαρμογή. Εισάγει επίσης νέες δυνατότητες δημιουργίας τεχνητής νοημοσύνης, συμπεριλαμβανομένων των βοηθημάτων γραφής και «άλλα προηγμένα χαρακτηριστικά τεχνητής νοημοσύνης».

Ωστόσο, η εφαρμογή εισάγει επίσης ορισμένες σοβαρές ανησυχίες σχετικά με το απόρρητο. Βασισμένο σε έρευνα από το γερμανικό blog heise.de, το οποίο μπορέσαμε να αναπαράγουμε στο XDA, φαίνεται ότι η νέα εφαρμογή Outlook είναι πολύ πιο σφιχτή ενσωματωμένο στο cloud από ό, τι θα περίμενε ένας χρήστης, ανοίγοντας το εύρος των πιθανών δεδομένων της Microsoft συλλογή. Αυτό αντιπροσωπεύει ένα σημαντικό ζήτημα απορρήτου, επομένως υπάρχουν πολλές ερωτήσεις που πρέπει να απαντήσει η Microsoft σχετικά με τις προσδοκίες των χρηστών.

Τι μπορείτε να περιμένετε από το νέο Outlook

Το email είναι ακόμα email, σωστά;

Η νέα έκδοση του Outlook είναι διαθέσιμη από τις αρχές Σεπτεμβρίου και εισάγει μια σειρά από νέες δυνατότητες. Η εφαρμογή περιλαμβάνει ήδη νέες δυνατότητες Copilot AI, και η Microsoft έχει δηλώσει ότι σκοπεύει η νέα έκδοση του Outlook να αντικαταστήσει την υπάρχουσα εφαρμογή Outlook εντός δύο ετών. Η εταιρεία ανακοίνωσε επίσης έναν ευρύτερο κατάλογο των επερχόμενα χαρακτηριστικά, το οποίο πιθανότατα θα ανακοινωθεί τους επόμενους μήνες (ιδιαίτερα σχετικά με τις δυνατότητες AI). Η νέα εφαρμογή έχει επίσης μια νέα διεπαφή χρήστη, που την εναρμονίζει περισσότερο με τις εκδόσεις cloud των εφαρμογών γραφείου της Microsoft, καθώς και στενότερη ενοποίηση με άλλες υπηρεσίες του Office, όπως το Ημερολόγιο και το Word.

Η νέα έκδοση του Outlook είναι τώρα διαθέσιμη στο Microsoft Store ως Outlook για Windows. Μόλις εγκατασταθεί, η εφαρμογή στο μενού έναρξης ως Outlook (νέα).

Το νέο Outlook έχει προβληματική συμπεριφορά

Μπορεί να μην συνειδητοποιείτε σε τι εγγράφεστε

Ένα στιγμιότυπο οθόνης που δείχνει την προειδοποίηση απορρήτου από το πρόγραμμα-πελάτη Gmail του Outlook Desktop.

Όταν ανοίγετε το νέο πρόγραμμα-πελάτη του Outlook για πρώτη φορά, ο χρήστης καλείται να συνδεθεί όπως και κάθε άλλο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου. Εάν εισαγάγετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου με έναν κοινό πάροχο, όπως το Gmail ή το iCloud, ο πελάτης θα χρησιμοποιήσει μια ροή εργασίας Oauth2 για έλεγχο ταυτότητας με το πρόγραμμα περιήγησής σας. Εάν εισαγάγετε έναν τομέα τρίτου μέρους, θα σας ζητηθεί κωδικός πρόσβασης IMAP (αν υποστηρίζεται). Όλα αυτά είναι πολύ φυσιολογικά για έναν πελάτη ηλεκτρονικού ταχυδρομείου.

Ωστόσο, μόλις επαληθευτείτε, εμφανίζεται ένα αβλαβές παράθυρο που σας ενημερώνει ότι πρέπει να χρησιμοποιήσετε τη νέα έκδοση του Outlook, η Microsoft θα χρειαστεί να συγχρονίσει τα email, τα συμβάντα και τις επαφές σας με τη Microsoft Σύννεφο. Υπάρχει μια επιλογή ακύρωσης, αλλά δεν υπάρχει επιλογή να αρνηθείτε και να συνεχίσετε να χρησιμοποιείτε τον πελάτη σας. ΕΝΑ σύνδεσμος υποστήριξης παρέχεται με ορισμένες περισσότερες πληροφορίες, οι οποίες εξηγούν ότι η πρόσβαση επιτρέπει λειτουργίες όπως η αλληλογραφία αναζήτηση, εστιασμένα εισερχόμενα ή επαναλαμβανόμενες συσκέψεις, αλλά δεν κάνει σαφή δήλωση των ορίων αυτών των δεδομένων συλλογή.

Πηγή: Microsoft

Από αυτήν την προειδοποίηση, ένας χρήστης μπορεί εύλογα να υποθέσει ότι το πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου στο οποίο συνδέεται θα το κάνει συνεχίσει να λειτουργεί ως πελάτης ηλεκτρονικού ταχυδρομείου και ότι ο πελάτης ενδέχεται να στείλει ορισμένα περιορισμένα δεδομένα για επεξεργασία στο σύννεφο. Ωστόσο, αυτό δεν ισχύει. Αντί να γίνει έλεγχος ταυτότητας του προγράμματος-πελάτη email σας, τα διαπιστευτήριά σας μεταβιβάζονται στο Microsoft cloud, το οποίο ελέγχει την ταυτότητα εκ μέρους σας. Από αυτό το σημείο, όλη η επεξεργασία (συμπεριλαμβανομένης της ανάκτησης των email σας) γίνεται στο cloud. Δεν μπορέσαμε να παρατηρήσουμε καμία κίνηση που ταξιδεύει απευθείας από τον πελάτη στον πάροχο email μας.

Αυτό ισχύει και για τις ροές εργασίας OAuth και IMAP, αλλά είναι πιο ορατό κατά τον έλεγχο ταυτότητας με διακομιστή IMAP τρίτου κατασκευαστή. Σε αυτήν την περίπτωση, το πρόγραμμα-πελάτης του Outlook παίρνει τα διαπιστευτήρια IMAP που παρέχονται από τον πάροχο ηλεκτρονικού ταχυδρομείου σας για πρόσβαση στην εφαρμογή και τα μεταφέρει απευθείας στο cloud της Microsoft μέσω TLS. Θα μπορούσαμε να το αναπαράγουμε αυτό δημιουργώντας έναν διαφανή διακομιστή μεσολάβησης man-in-the-middle μεταξύ του Διαδικτύου και του προγράμματος-πελάτη του Outlook για την παρακολούθηση της κρυπτογραφημένης κίνησης. Στο παρακάτω στιγμιότυπο οθόνης, ο κωδικός πρόσβασης της εφαρμογής μας που δημιουργείται από τρίτο πάροχο ηλεκτρονικού ταχυδρομείου κοινοποιείται και αποθηκεύεται απευθείας στους διακομιστές της Microsoft. Η απάντηση σε αυτό το αίτημα είναι ένα διακριτικό πρόσβασης και ανανέωσης που χρησιμοποιείται για τη διατήρηση μιας μόνιμης επαληθευμένης περιόδου σύνδεσης με τους διακομιστές της Microsoft.

Είναι πελάτης email ή όχι;

Το Outlook (νέο) κάνει λιγότερα τοπικά από ό, τι νομίζετε

Ο πάροχος email που χρησιμοποιούμε για αυτό το παράδειγμα καταγράφει τη διεύθυνση IP και τον χρόνο πρόσβασης κάθε νέας σύνδεσης. Εάν το πρόγραμμα-πελάτης του Outlook επικοινωνούσε απευθείας με τον διακομιστή αλληλογραφίας μας (δηλαδή ενεργούσε όπως θα έπρεπε ένας πελάτης), τότε η διεύθυνση IP που καταγράφει ο πάροχος email θα πρέπει να είναι ίδια με τον υπολογιστή που εκτελούμε το Outlook επί. Σε κάθε περίπτωση που το δοκιμάσαμε, δεν καταγράφηκε σύνδεση από τη διεύθυνση IP του σπιτιού μας. Αντίθετα, οι αρχικές συνδέσεις IMAP/SMTP προήλθαν από μια διεύθυνση IP 52.x.x.x. Μια γρήγορη αναζήτηση WHOIS δείχνει ότι αυτή η διεύθυνση IP είναι καταχωρημένη στη Microsoft. Αυτό θα αποδείκνυε ότι ο "πελάτης" του Outlook δεν είναι τίποτα τέτοιο, λειτουργεί εξ ολοκλήρου ως περιτύλιγμα γύρω από τις υπηρεσίες cloud της Microsoft και ότι ο τοπικός μας πελάτης δεν έχει συνδεθεί ποτέ στην πραγματικότητα.

Ο "πελάτης" του Outlook δεν είναι τίποτα τέτοιο, καθώς λειτουργεί εξ ολοκλήρου ως περιτύλιγμα γύρω από τις υπηρεσίες cloud της Microsoft.

Υπάρχει ένα ξεκάθαρο πρόβλημα για τον χρήστη εδώ. Με την απλή σύνδεση στο νέο πρόγραμμα-πελάτη του Outlook, ένας χρήστης έχει ουσιαστικά παράσχει στο Microsoft Cloud πλήρη και απεριόριστη πρόσβαση σε ολόκληρο τον λογαριασμό ηλεκτρονικού ταχυδρομείου του. Η μόνη αναφορά της Microsoft για το απόρρητο στη συνδεδεμένη σελίδα υποστήριξης είναι ένα σύνολο συνδέσμων προς τη δήλωση απορρήτου και συμφωνίες παροχής υπηρεσιών, και οι δύο επιτρέπουν την πλήρη πρόσβαση στα δεδομένα σας για τη βελτίωση των προϊόντων της Microsoft και Υπηρεσίες. Τουλάχιστον κατά τον έλεγχο ταυτότητας με το OAuth2, οι περισσότεροι πάροχοι email προσφέρουν κάποιο είδος περίληψης απορρήτου (παρόμοιο με το παράδειγμα της Google παρακάτω). Κατά τον έλεγχο ταυτότητας με το IMAP, ο χρήστης λαμβάνει συνήθως ακόμη λιγότερη προειδοποίηση, με τους περισσότερους παρόχους email να υποθέτουν ότι οι "πελάτες" email ενεργούν τουλάχιστον ως πελάτες και όχι ως πύλες στο cloud. Είναι επίσης σημαντικό να σημειωθεί ότι δεν υπάρχει προφανής τρόπος να απορρίψετε αυτήν την ενσωμάτωση στο cloud όταν συνδέεστε σε οποιονδήποτε λογαριασμό email ή χρησιμοποιείτε τον πελάτη σε λειτουργία με ορισμένες λειτουργίες AI απενεργοποιημένες.

Η μεταφόρτωση της λειτουργικότητας του προγράμματος-πελάτη του email στο cloud αφαιρεί επίσης τη δυνατότητα των μηχανικών ασφαλείας ή των ερευνητών να επιθεωρούν εύκολα τι κάνει ο πελάτης. Είναι δυνατό να παρακολουθείτε τα αιτήματα που γίνονται στα δεδομένα σας από τη Microsoft (αν και δύσκολο, καθώς ένας χρήστης θα πρέπει να εκτελέσει το δικό του email διακομιστή με πρόσβαση στα αρχεία καταγραφής του), αλλά αυτό δεν επιτρέπει καμία ένδειξη για το πόση πρόσθετη επεξεργασία, εάν υπάρχει, χρειάζεται θέση. Είναι επίσης σημαντικό να θυμάστε ότι αυτή η πρόσβαση είναι σε εξέλιξη. Δεν είναι πλέον δυνατό να σταματήσετε την πρόσβαση της Microsoft στα email σας κλείνοντας απλώς το Outlook. Οι χρήστες μπορούν να συνδεθούν στο Outlook στην επιφάνεια εργασίας τους για να το δοκιμάσουν, να αποφασίσουν ότι δεν τους αρέσει και απλώς να σταματήσουν να το χρησιμοποιούν χωρίς να αποσυνδεθούν. Μέχρι να αποσυνδεθεί ο χρήστης (ή να ανακαλέσει τη συνεδρία αλλού), η Microsoft θα διατηρήσει τη συνεχή πρόσβαση στα δεδομένα του.

Επικίνδυνα προηγούμενα για δεδομένα

Η συλλογή δεδομένων από το Shoehorning σε τοπικούς πελάτες μπορεί να είναι πολύ μακριά

Η συλλογή δεδομένων είναι, τελικά, κάτι στο οποίο όλοι έχουμε συνηθίσει, είτε μας αρέσει είτε όχι. Ωστόσο, η έλλειψη διαφανούς αποκάλυψης εδώ από τη Microsoft και το piggybacking των εφαρμογών επιτραπέζιου υπολογιστή για τη μεταφορά των δεδομένων των χρηστών στο cloud είναι ανησυχητικές. Οι ανεπαίσθητα αποδεκτές συμφωνίες άδειας χρήσης της Microsoft επιτρέπουν σχεδόν απεριόριστη συλλογή δεδομένων για το βελτίωση ή δημιουργία νέων εργαλείων της Microsoft, συμπεριλαμβανομένης της χρήσης των δεδομένων email σας για την εκπαίδευση γενετικής τεχνητής νοημοσύνης ή άλλα εργαλεία.

Δεν έχει γίνει σαφές σε κανένα σημείο ότι η εφαρμογή για υπολογιστές Outlook θα λειτουργεί αποκλειστικά ως περιτύλιγμα υπηρεσίες cloud ή ποια είναι τα όρια και οι συνθήκες υπό τις οποίες η Microsoft θα έχει πρόσβαση στα δεδομένα σας στο σύννεφο. Λαμβάνοντας υπόψη το εύρος της ώθησης της Microsoft σε νέες ενσωματώσεις τεχνητής νοημοσύνης που βασίζονται σε σύννεφο και την έλλειψη διασφάλισης Διαφορετικά, είναι λογικό να υποθέσουμε ότι η Microsoft μπορεί να χρησιμοποιεί αυτού του είδους τα δεδομένα για εκπαίδευση ή δοκιμή σκοποί.

Η έλλειψη διαφανούς αποκάλυψης εδώ από τη Microsoft και το piggybacking των εφαρμογών για υπολογιστές για τη μεταφορά των δεδομένων των χρηστών στο cloud είναι ανησυχητικές.

Αυτό μπορεί επίσης να είναι ένα σοβαρό πρόβλημα για τις επιχειρήσεις. Ένας εταιρικός τελικός χρήστης θα μπορούσε άθελά του να παρέχει στη Microsoft πρόσβαση σε μεγάλους όγκους επιχειρηματικών ή εμπορικά ευαίσθητων δεδομένων, πιθανώς κατά παράβαση κανονιστικών απαιτήσεων ή απαιτήσεων ασφαλείας. Εάν αυτά τα δεδομένα στη συνέχεια χρησιμοποιήθηκαν για την εκπαίδευση γενετικών AI ή άλλων μοντέλων μηχανικής εκμάθησης που κυκλοφορούν δημόσια, είναι πιθανό ότι ορισμένες πτυχές αυτών των δεδομένων θα μπορούσαν να εμφανιστούν για οποιονδήποτε να έχει πρόσβαση. Αυτό είναι ένα ακραίο σενάριο, αλλά είναι σαφές πού μπορεί να βρίσκονται οι ανησυχίες.

Είτε είστε ισχυρός χρήστης στην επιχείρηση, διαχειριστής συστημάτων που επιβλέπει ένα δίκτυο ή τελικός χρήστης Αναζητώντας ένα νέο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, είναι σημαντικό να γνωρίζετε τις επιπτώσεις του απορρήτου της σύνδεσης Αποψη. Η Microsoft, ενώ προσφέρει μια αποκάλυψη ότι θα συγχρονίσει δεδομένα με το cloud, παίρνει πολύ περισσότερα ελευθερίες από αυτές που θα περίμενε εύλογα ένας χρήστης με την έκταση της πρόσβασής του και τον ρόλο του πελάτη όλα.