Новый клиент Microsoft Outlook незаметно переносит вашу электронную почту в облако

Microsoft недавно представила новая версия Outlook на ПК с ОС Windows. Он был разработан для замены устаревшей Почты Windows и классического Outlook, поэтому в нем представлен новый удобный интерфейс. дизайн и значительно более тесная интеграция с облаком, объединяя электронную почту и календарь в одно целое. приложение. Он также представляет новые генеративные функции искусственного интеллекта, в том числе средства помощи при письме и «другие расширенные функции искусственного интеллекта».

Однако приложение также вызывает серьезные проблемы с конфиденциальностью. На основе исследования немецкого блога Heise.de, который нам удалось воспроизвести на XDA, похоже, что новое приложение Outlook гораздо более тесно интегрирована с облаком, чем может ожидать пользователь, открывая возможности для потенциальных данных Microsoft. коллекция. Это представляет собой серьезную проблему конфиденциальности, поэтому Microsoft необходимо ответить на множество вопросов относительно ожиданий пользователей.

Чего можно ожидать от нового Outlook

Электронная почта все еще остается электронной почтой, верно?

Новая версия Outlook доступна с начала сентября и содержит ряд новых функций. Приложение уже включает в себя новые функции Copilot AI, а Microsoft заявила, что намерена, чтобы новая версия Outlook заменила существующее приложение Outlook в течение двух лет. Компания также объявила более широкий список предстоящие функции, о котором, скорее всего, будет объявлено в ближайшие месяцы (особенно в отношении возможностей искусственного интеллекта). Новое приложение также имеет обновленный пользовательский интерфейс, который больше соответствует облачным версиям офисных приложений Microsoft, а также обеспечивает более тесную интеграцию с другими службами Office, такими как Calendar и Word.

Новая версия Outlook теперь доступна в Microsoft Store как Outlook для Windows. После установки приложение в меню «Пуск» будет отображаться как Outlook (новое).

Новый Outlook имеет проблемное поведение

Вы можете не осознавать, на что подписываетесь

При первом открытии нового клиента Outlook пользователю предлагается войти в систему, как и в любом другом почтовом клиенте. Если вы введете адрес электронной почты общего поставщика, например Gmail или iCloud, клиент будет использовать рабочий процесс Oauth2 для аутентификации в вашем браузере. Если вы введете сторонний домен, вам будет предложено ввести пароль IMAP (если поддерживается). Это все очень нормально для почтового клиента.

Однако, как только вы пройдете аутентификацию, перед вами появится безобидное окно, информирующее вас о том, что нужно использовать В новой версии Outlook Microsoft потребуется синхронизировать вашу электронную почту, события и контакты с Microsoft. Облако. Доступна опция отмены, но нет возможности отказаться и продолжить использование клиента. А ссылка на поддержку предоставляется дополнительная информация, объясняющая, что доступ обеспечивает такие функции, как почта. поиск, сфокусированный почтовый ящик или повторяющиеся встречи, но не делает четкого заявления об ограничениях этих данных. коллекция.

Судя по этому предупреждению, пользователь может обоснованно предположить, что почтовый клиент, в который он входит, будет продолжать действовать как клиент электронной почты и что клиент может отправлять некоторые ограниченные данные для обработки в облако. Однако это не так. Вместо аутентификации вашего почтового клиента ваши учетные данные передаются в облако Microsoft, которое выполняет аутентификацию от вашего имени. С этого момента вся обработка (включая получение ваших электронных писем) выполняется в облаке. Мы не смогли наблюдать никакого трафика, идущего напрямую от клиента к нашему провайдеру электронной почты.

Это справедливо как для рабочих процессов OAuth, так и для IMAP, но наиболее заметно при аутентификации на стороннем сервере IMAP. В этом случае клиент Outlook использует учетные данные IMAP, предоставленные вашим провайдером электронной почты, для доступа к приложению и передает их непосредственно в облако Microsoft через TLS. Мы могли бы воспроизвести это, установив прозрачный прокси-сервер «посредник» между Интернетом и клиентом Outlook для перехвата зашифрованного трафика. На снимке экрана ниже пароль нашего приложения, сгенерированный сторонним поставщиком электронной почты, передается и хранится непосредственно на серверах Microsoft. Ответом на этот запрос является токен доступа и обновления, который используется для поддержания постоянного сеанса аутентификации с серверами Microsoft.

Это почтовый клиент или нет?

Outlook (новый) делает меньше локально, чем вы думаете

Поставщик электронной почты, который мы используем в этом примере, записывает IP-адрес и время доступа для каждого нового входа в систему. Если клиент Outlook напрямую взаимодействовал с нашим почтовым сервером (т. е. действовал так, как должен клиент), тогда IP-адрес, который записывает провайдер электронной почты, должен совпадать с адресом компьютера, на котором мы запускаем Outlook. на. В каждом случае, когда мы это пробовали, с нашего домашнего IP-адреса не было зафиксировано ни одного соединения. Вместо этого первоначальные соединения IMAP/SMTP происходили с IP-адреса 52.x.x.x. Быстрый поиск WHOIS показывает, что этот IP-адрес зарегистрирован в Microsoft. Это продемонстрирует, что «клиент» Outlook не имеет ничего подобного, он действует исключительно как оболочка облачных служб Microsoft и что наш локальный клиент вообще никогда не входил в систему.

«Клиент» Outlook не представляет собой ничего подобного, он полностью действует как оболочка облачных сервисов Microsoft.

Здесь есть явная проблема для пользователя. Просто войдя в новый клиент Outlook, пользователь фактически предоставил Microsoft Cloud полный и неограниченный доступ ко всей своей учетной записи электронной почты. Единственное упоминание Microsoft о конфиденциальности на связанной странице поддержки — это набор ссылок на ее заявление о конфиденциальности и соглашения об обслуживании, оба из которых предоставляют полный доступ к вашим данным для улучшения продуктов Microsoft и услуги. По крайней мере, при аутентификации с помощью OAuth2 большинство провайдеров электронной почты предлагают некоторую сводку конфиденциальности (аналогично примеру Google ниже). При аутентификации с помощью IMAP пользователь обычно получает еще меньше предупреждений, поскольку большинство провайдеров электронной почты полагают, что «клиенты» электронной почты действуют как минимум в качестве клиентов, а не шлюзов в облако. Также важно отметить, что нет очевидного способа отказаться от этой интеграции с облаком при входе в любую учетную запись электронной почты или использовании клиента в режиме с отключенными некоторыми функциями AI.

Перенос клиентской функциональности электронной почты в облако также лишает инженеров и исследователей безопасности возможности легко проверять, что делает клиент. Отследить запросы к вашим данным от Microsoft можно (хотя и сложно, поскольку пользователю нужно будет запустить собственную электронную почту). сервер с доступом к его журналам), но это не позволяет указать, сколько дополнительной обработки, если таковая имеется, занимает место. Также важно помнить, что этот доступ является постоянным. Больше невозможно остановить доступ Microsoft к вашей электронной почте, просто закрыв Outlook. Пользователи могут войти в Outlook на своем рабочем столе, чтобы протестировать его, решить, что он им не нравится, и просто прекратить его использование, не выходя из системы. Пока пользователь не выйдет из системы (или не отменит сеанс в другом месте), Microsoft сохранит постоянный доступ к его данным.

Опасные прецеденты для данных

Внедрение сбора данных на локальных клиентов может оказаться слишком далеко

В конечном итоге сбор данных — это то, к чему мы все привыкли, нравится нам это или нет. Однако вызывает беспокойство отсутствие прозрачного раскрытия информации со стороны Microsoft и использование настольных приложений для передачи данных пользователей в облако. Лицензионные соглашения, принятые Microsoft, позволяют собирать почти неограниченные данные для улучшение или создание новых инструментов Microsoft, в том числе использование данных вашей электронной почты для обучения генеративному ИИ или другие инструменты.

Ни разу не было ясно, что настольное приложение Outlook будет действовать как оболочка исключительно облачные службы или каковы ограничения и обстоятельства, при которых Microsoft получит доступ к вашим данным в облако. Учитывая масштабы стремления Microsoft к новым облачным интеграциям искусственного интеллекта и отсутствие гарантий в противном случае разумно предположить, что Microsoft может использовать такого рода данные для обучения или тестирования. целей.

Вызывает беспокойство отсутствие прозрачного раскрытия информации со стороны Microsoft и использование настольных приложений для передачи данных пользователей в облако.

Это также может стать серьезной проблемой для бизнеса. Корпоративный конечный пользователь может невольно предоставить Microsoft доступ к большим объемам деловых или коммерчески конфиденциальных данных, возможно, в нарушение нормативных требований или требований безопасности. Если эти данные затем использовались для обучения генеративного ИИ или других моделей машинного обучения, которые публикуются публично, вполне возможно, что некоторые аспекты этих данных могут стать доступными для всех. Это крайний сценарий, но ясно, в чем могут заключаться опасения.

Являетесь ли вы опытным пользователем в бизнесе, системным администратором, контролирующим сеть, или конечным пользователем Ищете новый почтовый клиент, важно знать, какие последствия для конфиденциальности имеет вход в систему с помощью Перспективы. Microsoft, заявляя, что будет синхронизировать данные с облаком, берет на себя гораздо большую ответственность. свободы, чем пользователь мог бы разумно ожидать, учитывая степень его доступа и роль клиента в все.