माइक्रोसॉफ्ट का नया आउटलुक क्लाइंट चुपचाप आपके ईमेल को क्लाउड पर ले जाता है

कम्प्यूटिंगNov 27, 2023

माइक्रोसॉफ्ट का आउटलुक का नया संस्करण कुछ विवादास्पद डेटा-साझाकरण सुविधाएँ पेश करता है

त्वरित सम्पक

  • आप नए आउटलुक से क्या उम्मीद कर सकते हैं
  • नए आउटलुक में समस्याग्रस्त व्यवहार है
  • क्या यह एक ईमेल क्लाइंट है या नहीं?
  • डेटा के लिए खतरनाक मिसालें

माइक्रोसॉफ्ट ने हाल ही में एक पेश किया है आउटलुक का नया संस्करण पर विंडोज़ पीसी. इसे पुराने विंडोज मेल और क्लासिक आउटलुक को बदलने के लिए डिज़ाइन किया गया था, इसलिए यह एक नया परिचय देता है आपके ईमेल और कैलेंडर को एक में संयोजित करते हुए डिज़ाइन और काफी सख्त क्लाउड एकीकरण अनुप्रयोग। यह नए जेनरेटिव एआई फीचर्स भी पेश करता है, जिसमें लेखन सहायता और "अन्य उन्नत एआई फीचर्स" शामिल हैं।

हालाँकि, ऐप कुछ गंभीर गोपनीयता संबंधी चिंताएँ भी पेश करता है। जर्मन ब्लॉग के शोध पर आधारित heise.de, जिसे हम XDA में पुन: प्रस्तुत करने में सक्षम हैं, ऐसा प्रतीत होता है कि नया आउटलुक ऐप कहीं अधिक सशक्त है उपयोगकर्ता की अपेक्षा से अधिक क्लाउड के साथ एकीकृत होने से संभावित Microsoft डेटा का दायरा खुल जाता है संग्रह। यह एक महत्वपूर्ण गोपनीयता समस्या का प्रतिनिधित्व करता है, इसलिए ऐसे कई प्रश्न हैं जिनका Microsoft को उपयोगकर्ता अपेक्षाओं के बारे में उत्तर देने की आवश्यकता है।

आप नए आउटलुक से क्या उम्मीद कर सकते हैं

ईमेल अभी भी ईमेल ही है, है ना?

आउटलुक का नया संस्करण सितंबर की शुरुआत से उपलब्ध है और इसमें कई नई सुविधाएँ शामिल हैं। ऐप में पहले से ही शामिल है नई कोपायलट एआई सुविधाएँ, और माइक्रोसॉफ्ट ने कहा है कि वह दो साल के भीतर मौजूदा आउटलुक ऐप को बदलने के लिए आउटलुक के नए संस्करण का इरादा रखता है। कंपनी ने एक व्यापक सूची की भी घोषणा की है आगामी सुविधाएँ, जिसकी घोषणा संभवतः आने वाले महीनों में की जाएगी (विशेषकर एआई क्षमताओं के आसपास)। नए ऐप में एक ताज़ा यूआई भी है, जो इसे माइक्रोसॉफ्ट के ऑफिस ऐप्स के क्लाउड संस्करणों के अनुरूप लाता है, साथ ही कैलेंडर और वर्ड जैसी अन्य ऑफिस सेवाओं के साथ सख्त एकीकरण भी करता है।

आउटलुक का नया संस्करण अब विंडोज़ के लिए आउटलुक के रूप में माइक्रोसॉफ्ट स्टोर पर उपलब्ध है। एक बार इंस्टॉल हो जाने पर, ऐप स्टार्ट मेनू में आउटलुक (नया) के रूप में दिखाई देगा।

नए आउटलुक में समस्याग्रस्त व्यवहार है

आपको शायद एहसास नहीं होगा कि आप किस लिए साइन अप कर रहे हैं

आउटलुक डेस्कटॉप जीमेल क्लाइंट से गोपनीयता चेतावनी दिखाने वाला एक स्क्रीनशॉट।

नए आउटलुक क्लाइंट को पहली बार खोलने पर, उपयोगकर्ता को किसी भी अन्य ईमेल क्लाइंट की तरह लॉग इन करने के लिए कहा जाता है। यदि आप जीमेल या आईक्लाउड जैसे किसी सामान्य प्रदाता के साथ एक ईमेल पता दर्ज करते हैं, तो क्लाइंट आपके ब्राउज़र से प्रमाणित करने के लिए Oauth2 वर्कफ़्लो का उपयोग करेगा। यदि आप कोई तृतीय-पक्ष डोमेन दर्ज करते हैं, तो आपसे IMAP पासवर्ड (यदि समर्थित हो) के लिए कहा जाएगा। एक ईमेल क्लाइंट के लिए यह सब बहुत सामान्य है।

हालाँकि, एक बार जब आप प्रमाणित हो जाते हैं, तो आपको एक सहज विंडो प्रस्तुत की जाती है जो आपको सूचित करती है कि इसका उपयोग करना है आउटलुक के नए संस्करण में, माइक्रोसॉफ्ट को आपके ईमेल, ईवेंट और संपर्कों को माइक्रोसॉफ्ट के साथ सिंक करने की आवश्यकता होगी बादल। रद्द करने का विकल्प उपलब्ध है, लेकिन मना करने और अपने क्लाइंट का उपयोग जारी रखने का कोई विकल्प नहीं है। ए समर्थन लिंक कुछ और जानकारी प्रदान की गई है, जो बताती है कि एक्सेस मेल जैसी सुविधाओं को सक्षम बनाता है खोज, एक केंद्रित इनबॉक्स, या आवर्ती बैठकें, लेकिन इस डेटा की सीमाओं का कोई स्पष्ट विवरण नहीं देता है संग्रह।

स्रोत: माइक्रोसॉफ्ट

इस चेतावनी से, उपयोगकर्ता उचित रूप से यह मान सकता है कि जिस ईमेल क्लाइंट में वे लॉग इन कर रहे हैं एक ईमेल क्लाइंट के रूप में कार्य करना जारी रखें और क्लाइंट प्रसंस्करण के लिए कुछ सीमित डेटा भेज सकता है बादल। हालाँकि, ऐसा नहीं है। आपके ईमेल क्लाइंट द्वारा प्रमाणित करने के बजाय, आपके क्रेडेंशियल Microsoft क्लाउड को भेज दिए जाते हैं, जो आपकी ओर से प्रमाणित करता है। इस बिंदु से, सभी प्रसंस्करण (आपके ईमेल लाने सहित) को क्लाउड में नियंत्रित किया जाता है। हम क्लाइंट से सीधे हमारे ईमेल प्रदाता तक आने वाले किसी भी ट्रैफ़िक को नहीं देख सके।

यह OAuth और IMAP वर्कफ़्लो दोनों के लिए सत्य है, लेकिन तृतीय-पक्ष IMAP सर्वर के साथ प्रमाणित करते समय यह सबसे अधिक दिखाई देता है। इस मामले में, आउटलुक क्लाइंट एप्लिकेशन तक पहुंचने के लिए आपके ईमेल प्रदाता द्वारा प्रदान किए गए आईएमएपी क्रेडेंशियल लेता है और उन्हें सीधे टीएलएस पर माइक्रोसॉफ्ट के क्लाउड पर स्थानांतरित करता है। हम एन्क्रिप्टेड ट्रैफ़िक को रोकने के लिए इंटरनेट और आउटलुक क्लाइंट के बीच एक पारदर्शी मैन-इन-द-मिडिल प्रॉक्सी स्थापित करके इसे पुन: उत्पन्न कर सकते हैं। नीचे दिए गए स्क्रीनशॉट में, तृतीय-पक्ष ईमेल प्रदाता से उत्पन्न हमारा ऐप पासवर्ड सीधे Microsoft के सर्वर के साथ साझा और संग्रहीत किया जाता है। इस अनुरोध की प्रतिक्रिया एक एक्सेस और रीफ्रेश टोकन है जिसका उपयोग माइक्रोसॉफ्ट के सर्वर के साथ लगातार प्रमाणित सत्र बनाए रखने के लिए किया जाता है।

क्या यह एक ईमेल क्लाइंट है या नहीं?

आउटलुक (नया) जितना आप सोच सकते हैं उससे कम स्थानीय स्तर पर काम करता है

इस उदाहरण के लिए हम जिस ईमेल प्रदाता का उपयोग कर रहे हैं वह प्रत्येक नए लॉगिन का आईपी पता और एक्सेस समय रिकॉर्ड करता है। यदि आउटलुक क्लाइंट सीधे हमारे मेल सर्वर से संचार कर रहा था (यानी क्लाइंट की तरह कार्य करना चाहिए), तो ईमेल प्रदाता द्वारा रिकॉर्ड किया गया आईपी पता उस कंप्यूटर के समान होना चाहिए जिस पर हम आउटलुक चला रहे हैं पर। प्रत्येक मामले में हमने यह कोशिश की, हमारे घर के आईपी पते से कोई कनेक्शन रिकॉर्ड नहीं किया गया। इसके बजाय, प्रारंभिक IMAP/SMTP कनेक्शन 52.x.x.x IP पते से आए थे। एक त्वरित WHOIS लुकअप से पता चलता है कि यह IP पता Microsoft के साथ पंजीकृत है। यह प्रदर्शित करेगा कि आउटलुक "क्लाइंट" ऐसा कुछ भी नहीं है, जो पूरी तरह से माइक्रोसॉफ्ट की क्लाउड सेवाओं के चारों ओर एक आवरण के रूप में कार्य करता है और हमारे स्थानीय क्लाइंट ने वास्तव में कभी भी लॉग इन नहीं किया है।

आउटलुक "क्लाइंट" ऐसा कुछ नहीं है, जो पूरी तरह से माइक्रोसॉफ्ट की क्लाउड सेवाओं के चारों ओर एक आवरण के रूप में कार्य करता है।

यहां उपयोगकर्ता के लिए एक स्पष्ट समस्या है। केवल नए आउटलुक क्लाइंट में साइन इन करके, उपयोगकर्ता ने माइक्रोसॉफ्ट क्लाउड को प्रभावी ढंग से अपने संपूर्ण ईमेल खाते तक कंबल और अप्रतिबंधित पहुंच प्रदान की है। माइक्रोसॉफ्ट द्वारा लिंक किए गए समर्थन पृष्ठ पर गोपनीयता का एकमात्र उल्लेख इसके गोपनीयता कथन के लिंक का एक सेट है सेवा अनुबंध, जो दोनों Microsoft उत्पादों को बेहतर बनाने के लिए आपके डेटा तक व्यापक पहुंच की अनुमति देते हैं सेवाएँ। कम से कम OAuth2 के साथ प्रमाणीकरण करते समय, अधिकांश ईमेल प्रदाता कुछ प्रकार की गोपनीयता सारांश प्रदान करते हैं (नीचे Google के उदाहरण के समान)। IMAP के साथ प्रमाणीकरण करते समय, उपयोगकर्ता को आम तौर पर कम चेतावनी दी जाती है, अधिकांश ईमेल प्रदाता यह मानते हैं कि ईमेल "क्लाइंट" कम से कम क्लाइंट के रूप में कार्य कर रहे हैं, न कि क्लाउड के प्रवेश द्वार के रूप में। यह ध्यान रखना भी महत्वपूर्ण है कि किसी भी ईमेल खाते में लॉग इन करते समय या कुछ एआई सुविधाओं को अक्षम करने वाले मोड में क्लाइंट का उपयोग करते समय इस क्लाउड एकीकरण को अस्वीकार करने का कोई स्पष्ट तरीका नहीं है।

ईमेल की क्लाइंट कार्यक्षमता को क्लाउड पर ऑफ़लोड करने से सुरक्षा इंजीनियरों या शोधकर्ताओं के लिए आसानी से निरीक्षण करने की क्षमता भी समाप्त हो जाती है कि क्लाइंट क्या कर रहा है। Microsoft से आपके डेटा पर किए गए अनुरोधों को ट्रैक करना संभव है (यद्यपि मुश्किल है, क्योंकि उपयोगकर्ता को अपना स्वयं का ईमेल चलाने की आवश्यकता होगी) अपने लॉग तक पहुंच वाला सर्वर), लेकिन यह किसी भी संकेत की अनुमति नहीं देता है कि कितनी अतिरिक्त प्रोसेसिंग, यदि कोई हो, हो रही है जगह। यह याद रखना भी महत्वपूर्ण है कि यह पहुंच जारी है। केवल आउटलुक को बंद करके आपके ईमेल तक माइक्रोसॉफ्ट की पहुंच को रोकना अब संभव नहीं है। उपयोगकर्ता इसका परीक्षण करने के लिए अपने डेस्कटॉप पर आउटलुक में लॉग इन कर सकते हैं, निर्णय ले सकते हैं कि उन्हें यह पसंद नहीं है, और साइन आउट किए बिना इसका उपयोग करना बंद कर सकते हैं। जब तक उपयोगकर्ता साइन आउट नहीं करता (या सत्र को कहीं और रद्द नहीं करता), तब तक Microsoft उनके डेटा तक निरंतर पहुंच बनाए रखेगा।

डेटा के लिए खतरनाक मिसालें

स्थानीय ग्राहकों में डेटा संग्रह को बढ़ावा देना एक कदम बहुत दूर हो सकता है

डेटा संग्रह, अंततः, एक ऐसी चीज़ है जिसके हम सभी आदी हैं, चाहे हम इसे पसंद करें या नहीं। हालाँकि, यहाँ Microsoft की ओर से पारदर्शी प्रकटीकरण की कमी और उपयोगकर्ताओं के डेटा को क्लाउड में प्राप्त करने के लिए डेस्कटॉप ऐप्स का सहारा लेना चिंताजनक है। माइक्रोसॉफ्ट के सूक्ष्म रूप से स्वीकृत लाइसेंसिंग समझौते लगभग असीमित डेटा संग्रह की अनुमति देते हैं नए Microsoft टूल का सुधार या निर्माण, जिसमें जेनरेटिव AI को प्रशिक्षित करने के लिए आपके ईमेल डेटा का उपयोग करना शामिल है अन्य उपकरण.

यह किसी भी बिंदु पर स्पष्ट नहीं किया गया है कि आउटलुक डेस्कटॉप ऐप विशेष रूप से एक आवरण के रूप में कार्य करेगा क्लाउड सेवाएँ या वे कौन सी सीमाएँ और परिस्थितियाँ हैं जिनके तहत Microsoft आपके डेटा तक पहुँच प्राप्त करेगा बादल। नए क्लाउड-आधारित एआई एकीकरण में माइक्रोसॉफ्ट के दबाव के दायरे और आश्वासन की कमी को देखते हुए अन्यथा, यह मान लेना उचित है कि Microsoft इस प्रकार के डेटा का उपयोग प्रशिक्षण या परीक्षण के लिए कर रहा होगा उद्देश्य.

यहां माइक्रोसॉफ्ट की ओर से पारदर्शी प्रकटीकरण की कमी और उपयोगकर्ताओं के डेटा को क्लाउड में लाने के लिए डेस्कटॉप ऐप्स का सहारा लेना चिंताजनक है।

यह व्यवसायों के लिए भी एक गंभीर समस्या हो सकती है। एक कॉर्पोरेट अंतिम उपयोगकर्ता अनजाने में Microsoft को बड़ी मात्रा में व्यावसायिक या व्यावसायिक रूप से संवेदनशील डेटा तक पहुंच प्रदान कर सकता है, जो संभवतः नियामक या सुरक्षा आवश्यकताओं का उल्लंघन है। यदि इस डेटा का उपयोग जनरेटिव एआई या सार्वजनिक रूप से जारी किए गए अन्य मशीन लर्निंग मॉडल को प्रशिक्षित करने के लिए किया जाता है, तो यह संभव है कि उस डेटा के कुछ पहलुओं को किसी के भी उपयोग के लिए सामने लाया जा सके। यह एक चरम परिदृश्य है, लेकिन यह स्पष्ट है कि चिंताएँ कहाँ हो सकती हैं।

चाहे आप व्यवसाय में पावर उपयोगकर्ता हों, नेटवर्क की देखरेख करने वाले सिस्टम प्रशासक हों, या अंतिम उपयोगकर्ता हों एक नए ईमेल क्लाइंट की तलाश में, इसमें साइन इन करने के गोपनीयता निहितार्थ को जानना महत्वपूर्ण है आउटलुक। Microsoft, यह खुलासा करते हुए कि वह डेटा को क्लाउड में सिंक करेगा, कहीं अधिक ले रहा है उपयोगकर्ता की पहुंच की सीमा और ग्राहक की भूमिका के आधार पर अपेक्षा से कहीं अधिक स्वतंत्रता सभी।