Microsoft-ის ახალი Outlook კლიენტი ჩუმად გადააქვს თქვენს ელ.წერილს ღრუბელში

Microsoft-ის Outlook-ის ახალ ვერსიაში წარმოდგენილია მონაცემთა გაზიარების რამდენიმე საკამათო ფუნქცია

სწრაფი ბმულები

  • რას შეიძლება ველოდოთ ახალი Outlook-ისგან
  • ახალ Outlook-ს აქვს პრობლემური ქცევა
  • ელ.ფოსტის კლიენტია თუ არა?
  • მონაცემებისთვის საშიში პრეცედენტები

Microsoft-მა ცოტა ხნის წინ წარმოადგინა ა Outlook-ის ახალი ვერსია on ვინდოუსის კომპიუტერები. იგი შექმნილია ძველი Windows Mail-ისა და კლასიკური Outlook-ის ჩასანაცვლებლად, ასე რომ, ის წარმოგიდგენთ ახალს. დიზაინი და მნიშვნელოვნად მჭიდრო ღრუბლოვანი ინტეგრაცია თქვენი ელფოსტისა და კალენდრის ერთში გაერთიანებისას აპლიკაცია. იგი ასევე შემოაქვს ახალ გენერაციულ AI ფუნქციებს, მათ შორის წერის დამხმარეებს და „სხვა მოწინავე AI ფუნქციებს“.

თუმცა, აპლიკაცია ასევე შემოაქვს კონფიდენციალურობის სერიოზულ პრობლემებს. გერმანული ბლოგის კვლევაზე დაყრდნობით ჰეისე.დე, რომელიც ჩვენ შევძელით XDA-ზე რეპროდუცირება, როგორც ჩანს, ახალი Outlook აპი ბევრად უფრო მჭიდროა ღრუბელთან ინტეგრირებული ვიდრე მომხმარებელი მოელოდა, რაც ხსნის Microsoft-ის პოტენციური მონაცემების ფარგლებს კოლექცია. ეს წარმოადგენს კონფიდენციალურობის მნიშვნელოვან საკითხს, ამიტომ არის ბევრი კითხვა, რომელსაც Microsoft-მა უნდა უპასუხოს მომხმარებლის მოლოდინებთან დაკავშირებით.

რას შეიძლება ველოდოთ ახალი Outlook-ისგან

ელ.ფოსტა მაინც ელფოსტაა, არა?

Outlook-ის ახალი ვერსია ხელმისაწვდომია სექტემბრის დასაწყისიდან და გთავაზობთ ახალ ფუნქციებს. აპლიკაცია უკვე შეიცავს ახალი Copilot AI ფუნქციებიდა Microsoft-მა განაცხადა, რომ აპირებს Outlook-ის ახალი ვერსია შეცვალოს არსებული Outlook აპი ორი წლის განმავლობაში. კომპანიამ ასევე გამოაქვეყნა უფრო ფართო სია მომავალი ფუნქციები, რომელიც სავარაუდოდ გამოცხადდება უახლოეს თვეებში (განსაკუთრებით AI შესაძლებლობების შესახებ). ახალ აპს ასევე აქვს ახალი ინტერფეისი, რაც უფრო მეტად შეესაბამება Microsoft-ის საოფისე აპლიკაციების ღრუბლოვან ვერსიებს, ასევე უფრო მჭიდრო ინტეგრაციას სხვა Office სერვისებთან, როგორიცაა Calendar და Word.

Outlook-ის ახალი ვერსია უკვე ხელმისაწვდომია Microsoft Store-ში, როგორც Outlook Windows-ისთვის. ინსტალაციის შემდეგ, აპლიკაცია დაწყების მენიუში, როგორც Outlook (ახალი).

ახალ Outlook-ს აქვს პრობლემური ქცევა

თქვენ შეიძლება ვერ გააცნობიეროთ, რაზე დარეგისტრირდით

ეკრანის ანაბეჭდი, რომელიც აჩვენებს კონფიდენციალურობის გაფრთხილებას Outlook Desktop Gmail-ის კლიენტისგან.

ახალი Outlook კლიენტის პირველად გახსნისას, მომხმარებელს სთხოვენ შესვლას, როგორც ნებისმიერი სხვა ელექტრონული ფოსტის კლიენტი. თუ თქვენ შეიყვანთ ელფოსტის მისამართს საერთო პროვაიდერთან, როგორიცაა Gmail ან iCloud, კლიენტი გამოიყენებს Oauth2 სამუშაო პროცესს თქვენი ბრაუზერთან ავთენტიფიკაციისთვის. თუ თქვენ შეიყვანთ მესამე მხარის დომენს, მოგეთხოვებათ IMAP პაროლი (თუ მხარდაჭერილია). ეს ყველაფერი ძალიან ნორმალურია ელ.ფოსტის კლიენტისთვის.

თუმცა, ავთენტიფიკაციის შემდეგ, თქვენ წარმოგიდგენთ უვნებელ ფანჯარას, რომელიც გაცნობებთ, რომ გამოიყენოთ Outlook-ის ახალ ვერსიაში, Microsoft-ს დასჭირდება თქვენი ელფოსტის, მოვლენებისა და კონტაქტების სინქრონიზაცია Microsoft-თან ღრუბელი. გაუქმების ვარიანტი ხელმისაწვდომია, მაგრამ არ არსებობს საშუალება უარი თქვათ და გააგრძელოთ თქვენი კლიენტის გამოყენება. ა მხარდაჭერის ლინკი მოწოდებულია კიდევ რამდენიმე ინფორმაცია, რაც განმარტავს, რომ წვდომა საშუალებას აძლევს ფუნქციებს, როგორიცაა ფოსტა ძიება, ფოკუსირებული შემოსულები ან განმეორებადი შეხვედრები, მაგრამ არ აკეთებს მკაფიო განცხადებას ამ მონაცემების საზღვრების შესახებ კოლექცია.

წყარო: Microsoft

ამ გაფრთხილებიდან მომხმარებელმა შეიძლება გონივრულად ჩათვალოს, რომ ელ.ფოსტის კლიენტი, რომელშიც შესულია გააგრძელეთ ელ.ფოსტის კლიენტად მოქმედება და რომ კლიენტმა შესაძლოა გამოაგზავნოს გარკვეული შეზღუდული მონაცემები დასამუშავებლად ღრუბელი. თუმცა, ეს ასე არ არის. თქვენი ელ.ფოსტის კლიენტის ავთენტიფიკაციის ნაცვლად, თქვენი რწმუნებათა სიგელები გადაეცემა Microsoft ღრუბელს, რომელიც ავთენტიფიკაციას ახდენს თქვენი სახელით. ამ მომენტიდან, ყველა დამუშავება (მათ შორის თქვენი ელ. ფოსტის მიღება) მუშავდება ღრუბელში. ჩვენ ვერ დავაკვირდით რაიმე ტრაფიკს, რომელიც მიედინება პირდაპირ კლიენტიდან ჩვენს ელ.ფოსტის პროვაიდერამდე.

ეს ეხება როგორც OAuth, ასევე IMAP სამუშაო პროცესებს, მაგრამ ყველაზე თვალსაჩინოა მესამე მხარის IMAP სერვერთან ავტორიზაციისას. ამ შემთხვევაში, Outlook კლიენტი იღებს IMAP რწმუნებათა სიგელებს, რომლებიც მოწოდებულია თქვენი ელ.ფოსტის პროვაიდერის მიერ აპლიკაციაზე წვდომისთვის და გადასცემს მათ პირდაპირ Microsoft-ის ღრუბელში TLS-ით. ჩვენ შეგვიძლია ამის რეპროდუცირება ინტერნეტსა და Outlook Client-ს შორის გამჭვირვალე man-in-the-proxy-ის დაყენებით, დაშიფრული ტრაფიკის დასაჭერად. ქვემოთ მოცემულ ეკრანის სურათზე, ჩვენი აპის პაროლი, რომელიც გენერირებულია მესამე მხარის ელ.ფოსტის პროვაიდერისგან, გაზიარებულია და ინახება უშუალოდ Microsoft-ის სერვერებთან. ამ მოთხოვნაზე პასუხი არის წვდომისა და განახლების ჟეტონი, რომელიც გამოიყენება Microsoft-ის სერვერებთან მუდმივი ავტორიზაციის სესიის შესანარჩუნებლად.

ელ.ფოსტის კლიენტია თუ არა?

Outlook (ახალი) ადგილობრივად იმაზე ნაკლებს აკეთებს, ვიდრე ფიქრობთ

ელფოსტის პროვაიდერი, რომელსაც ჩვენ ვიყენებთ ამ მაგალითისთვის, აღრიცხავს ყოველი ახალი შესვლის IP მისამართს და წვდომის დროს. თუ Outlook კლიენტი უშუალოდ დაუკავშირდა ჩვენს ფოსტის სერვერს (ანუ მოქმედებდა ისე, როგორც კლიენტი უნდა), მაშინ IP მისამართი, რომელსაც ელ.ფოსტის პროვაიდერი ჩაწერს, უნდა იყოს იგივე, რაც კომპიუტერი, რომელსაც ჩვენ ვმართავთ Outlook on. თითოეულ შემთხვევაში, ჩვენ ვცადეთ ეს, არანაირი კავშირი არ დაფიქსირებულა ჩვენი სახლის IP მისამართიდან. ამის ნაცვლად, საწყისი IMAP/SMTP კავშირები მოვიდა 52.x.x.x IP მისამართიდან. WHOIS-ის სწრაფი ძებნა აჩვენებს, რომ ეს IP მისამართი რეგისტრირებულია Microsoft-ში. ეს ცხადყოფს, რომ Outlook-ის „კლიენტი“ არ არის მსგავსი, ის მოქმედებს მთლიანად Microsoft-ის ღრუბლოვანი სერვისების გარშემო, და რომ ჩვენი ადგილობრივი კლიენტი რეალურად არასოდეს შესულიყო სისტემაში.

Outlook-ის „კლიენტი“ მსგავსი არაფერია, ის მთლიანად მოქმედებს როგორც შეფუთვა Microsoft-ის ღრუბლოვან სერვისებზე.

აქ მომხმარებლისთვის აშკარა პრობლემაა. უბრალოდ ახალ Outlook კლიენტში შესვლით, მომხმარებელმა ეფექტურად მიაწოდა Microsoft Cloud-ს საბანი და შეუზღუდავი წვდომა მთელ ელფოსტის ანგარიშზე. Microsoft-ის მიერ დაკავშირებულ მხარდაჭერის გვერდზე კონფიდენციალურობის შესახებ მხოლოდ ხსენება არის ბმულების ნაკრები მის კონფიდენციალურობის განცხადებასთან და სერვისის ხელშეკრულებები, რომლებიც ორივე საშუალებას აძლევს თქვენს მონაცემებზე წვდომას Microsoft-ის პროდუქტების გასაუმჯობესებლად და მომსახურება. ყოველ შემთხვევაში, OAuth2-ით ავთენტიფიკაციისას, ელ.ფოსტის პროვაიდერების უმეტესობა გვთავაზობს კონფიდენციალურობის შეჯამებას (Google-ის ქვემოთ მოყვანილი მაგალითის მსგავსად). IMAP-ით ავთენტიფიკაციისას, ჩვეულებრივ, მომხმარებელს ეძლევა უფრო ნაკლები გაფრთხილება, ელ.ფოსტის პროვაიდერების უმეტესობა ვარაუდობს, რომ ელ.ფოსტის „კლიენტები“ მაინც მოქმედებენ როგორც კლიენტები და არა ღრუბელში შესასვლელი კარიბჭე. ასევე მნიშვნელოვანია აღინიშნოს, რომ არ არსებობს აშკარა გზა, რომ უარი თქვას ამ ღრუბლოვან ინტეგრაციაზე ელ.ფოსტის ნებისმიერ ანგარიშზე შესვლისას ან კლიენტის გამოყენებისას AI-ის ზოგიერთი ფუნქციის გამორთვის დროს.

ელ.ფოსტის კლიენტის ფუნქციონირების ღრუბელში ჩატვირთვა ასევე აშორებს უსაფრთხოების ინჟინრებს ან მკვლევარებს შესაძლებლობას ადვილად შეამოწმონ რას აკეთებს კლიენტი. შესაძლებელია Microsoft-ისგან თქვენს მონაცემებზე შეტანილი მოთხოვნების თვალყურის დევნება (თუმცა რთული, რადგან მომხმარებელს დასჭირდება საკუთარი ელ.ფოსტის გაშვება სერვერზე წვდომით მის ჟურნალებზე), მაგრამ ეს არ იძლევა რაიმე მითითებას იმის შესახებ, თუ რამდენს იღებს დამატებითი დამუშავება, ასეთის არსებობის შემთხვევაში. ადგილი. ასევე მნიშვნელოვანია გვახსოვდეს, რომ ეს წვდომა გრძელდება. უკვე შეუძლებელია Microsoft-ის წვდომის შეჩერება თქვენს ელფოსტაზე მხოლოდ Outlook-ის დახურვით. მომხმარებლებს შეუძლიათ შევიდნენ Outlook-ში თავიანთ სამუშაო მაგიდაზე, რათა გამოსცადონ ის, გადაწყვიტონ, რომ არ მოსწონთ და უბრალოდ შეწყვიტონ მისი გამოყენება გასვლის გარეშე. სანამ მომხმარებელი არ გამოვა (ან არ გააუქმებს სესიას სხვაგან), Microsoft შეინარჩუნებს მუდმივ წვდომას მათ მონაცემებზე.

მონაცემებისთვის საშიში პრეცედენტები

ადგილობრივ კლიენტებში მონაცემთა შეგროვება შეიძლება ძალიან შორს იყოს

მონაცემთა შეგროვება, საბოლოო ჯამში, არის ის, რასაც ყველა მიჩვეული ვართ, მოგვწონს თუ არა. ამასთან, შემაშფოთებელია Microsoft-ის მიერ აქ გამჭვირვალე გამჟღავნების ნაკლებობა და დესკტოპის აპლიკაციების თავშეკავება მომხმარებელთა მონაცემების ღრუბელში გადასატანად. Microsoft-ის დახვეწილად მიღებული სალიცენზიო ხელშეკრულებები იძლევა თითქმის შეუზღუდავი მონაცემების შეგროვებას Microsoft-ის ახალი ინსტრუმენტების გაუმჯობესება ან შექმნა, მათ შორის თქვენი ელ.ფოსტის მონაცემების გამოყენება გენერაციული AI ან სხვა იარაღები.

არავითარ შემთხვევაში არ არის ნათელი, რომ Outlook დესკტოპის აპი იმოქმედებს, როგორც შეფუთვა მხოლოდ გარშემო ღრუბლოვანი სერვისები ან რა შეზღუდვები და გარემოებებია, რომლითაც Microsoft მიიღებს წვდომას თქვენს მონაცემებზე ღრუბელი. იმის გათვალისწინებით, რომ მაიკროსოფტი ახორციელებს ახალ ღრუბელზე დაფუძნებულ AI ინტეგრაციას და დარწმუნების ნაკლებობას წინააღმდეგ შემთხვევაში, მიზანშეწონილია ვივარაუდოთ, რომ მაიკროსოფტი ამ ტიპის მონაცემებს იყენებს ტრენინგის ან ტესტირებისთვის მიზნები.

შემაშფოთებელია Microsoft-ისგან გამჭვირვალე გამჟღავნების ნაკლებობა და დესკტოპის აპლიკაციების თავმოყრა მომხმარებელთა მონაცემების ღრუბელში გადასატანად.

ეს ასევე შეიძლება იყოს სერიოზული პრობლემა ბიზნესისთვის. კორპორატიულ საბოლოო მომხმარებელს შეუძლია უნებლიედ მიაწოდოს Microsoft-ის წვდომა ბიზნესის ან კომერციულად მგრძნობიარე მონაცემებზე, შესაძლოა, მარეგულირებელი ან უსაფრთხოების მოთხოვნების დარღვევით. თუ ეს მონაცემები მაშინ გამოიყენებოდა გენერაციული AI-ების ან მანქანური სწავლების სხვა მოდელების მოსამზადებლად, რომლებიც საჯაროდ გამოქვეყნებულია, შესაძლებელია, რომ ამ მონაცემების ზოგიერთი ასპექტი გამოჩნდეს ნებისმიერისთვის წვდომისთვის. ეს უკიდურესი სცენარია, მაგრამ ცხადია, სად შეიძლება იყოს შეშფოთება.

ხართ თუ არა ძლიერი მომხმარებელი ბიზნესში, სისტემის ადმინისტრატორი, რომელიც ზედამხედველობს ქსელს, თუ საბოლოო მომხმარებელი ეძებთ ახალ ელ.ფოსტის კლიენტს, მნიშვნელოვანია იცოდეთ კონფიდენციალურობის შედეგების შესახებ შესვლისას Outlook. Microsoft, მიუხედავად იმისა, რომ გვთავაზობს გამჟღავნებას, რომ ის სინქრონიზებს მონაცემებს ღრუბელთან, გაცილებით მეტს იღებს თავისუფლებები, ვიდრე მომხმარებელი გონივრულად მოელოდა მათი წვდომის მასშტაბით და კლიენტის როლით ყველა.