|
Новый клиент Microsoft Outlook читает вашу почту
|
|
|
|
Недавно Microsoft представила новую версию Outlook для ПК с Windows. Оно было разработано, чтобы заменить устаревающую Windows Mail и классический Outlook, поэтому в нем представлен новый дизайн и значительно более тесная интеграция с облаком, а также возможность объединить вашу электронную почту и календарь в одном приложении. В нем также представлены новые функции искусственного интеллекта, включая помощь при написании и “другие расширенные функции искусственного интеллекта".
|
|
|
|
Однако приложение также создает некоторые серьезные проблемы с конфиденциальностью. Основываясь на исследовании немецкого блога heise.de, которое мы смогли опубликовать на XDA, можно сделать вывод, что новое приложение Outlook гораздо более тесно интегрировано с облаком, чем может ожидать пользователь, что открывает возможности для сбора данных Microsoft. Это представляет собой серьезную проблему конфиденциальности, поэтому Microsoft необходимо ответить на множество вопросов об ожиданиях пользователей.
|
|
|
|
Новая версия Outlook доступна с начала сентября и содержит ряд новых функций. Приложение уже включает в себя новые функции искусственного интеллекта Copilot, и Microsoft заявила, что в течение двух лет новая версия Outlook заменит существующее приложение Outlook. Компания также анонсировала более широкий список новых функций, которые, вероятно, будут анонсированы в ближайшие месяцы (особенно в отношении возможностей искусственного интеллекта). Новое приложение также отличается обновленным пользовательским интерфейсом, который в большей степени соответствует облачным версиям приложений Microsoft Office, а также более тесной интеграцией с другими службами Office, такими как Calendar и Word.
|
|
|
Новая версия Outlook теперь доступна в магазине Microsoft под названием Outlook для Windows. После установки откройте приложение в меню "Пуск" как Outlook (новый).
|
|
|
|
При первом открытии нового клиента Outlook пользователю будет предложено войти в систему, как и в любом другом почтовом клиенте. Если вы введете адрес электронной почты от обычного поставщика, такого как Gmail или iCloud, клиент будет использовать рабочий процесс Oauth2 для аутентификации в вашем браузере. Если вы перейдете на сторонний домен, вам будет предложено ввести пароль IMAP (если он поддерживается). Для почтового клиента это обычное дело.
|
|
|
|
Однако, как только вы пройдете проверку подлинности, перед вами откроется безобидное окно, информирующее вас о том, что для использования новой версии Outlook Microsoft потребуется синхронизировать ваши электронные письма, события и контакты с Microsoft Cloud. Доступна опция отмены, но нет возможности отказаться и продолжить пользоваться вашим клиентом. Ссылка на службу поддержки содержит дополнительную информацию, в которой объясняется, что доступ позволяет использовать такие функции, как поиск по почте, специализированный почтовый ящик или регулярные встречи, но не содержит четкого указания на пределы этого сбора данных.
|
|
|
|
Из этого предупреждения пользователь может разумно предположить, что почтовый клиент, в который он входит, будет продолжать работать в качестве почтового клиента и что клиент может отправлять некоторые ограниченные данные для обработки в облаке. Однако это не так. Вместо проверки подлинности в почтовом клиенте ваши учетные данные передаются в Microsoft cloud, который выполняет проверку подлинности от вашего имени. С этого момента вся обработка (включая получение ваших электронных писем) осуществляется в облаке. Мы не смогли наблюдать никакого трафика, идущего непосредственно от клиента к нашему поставщику электронной почты.
|
|
|
|
Это справедливо как для рабочих процессов OAuth, так и для IMAP, но наиболее заметно при аутентификации на стороннем сервере IMAP. В этом случае клиент Outlook использует учетные данные IMAP, предоставленные вашим поставщиком услуг электронной почты, для доступа к приложению и передает их непосредственно в облако Microsoft по протоколу TLS. Мы могли бы воспроизвести это, настроив прозрачный прокси-сервер man-in-the-middle между Интернетом и клиентом Outlook для перехвата зашифрованного трафика. На скриншоте ниже показано, как пароль нашего приложения, сгенерированный у стороннего поставщика услуг электронной почты, используется совместно и хранится непосредственно на серверах Microsoft. Ответом на этот запрос является токен доступа и обновления, который используется для поддержания постоянного сеанса аутентификации на серверах Microsoft.
|
|
|
|
Поставщик услуг электронной почты, который мы используем в этом примере, записывает IP-адрес и время доступа при каждом новом входе в систему. Если клиент Outlook напрямую взаимодействовал с нашим почтовым сервером (т.е. действовал так, как и положено клиенту), то IP-адрес, который записывает поставщик электронной почты, должен совпадать с компьютером, на котором мы запускаем Outlook. В каждом случае, когда мы пытались это сделать, с нашего домашнего IP-адреса не было зафиксировано никакого соединения. Вместо этого первоначальные подключения по протоколу IMAP/SMTP осуществлялись с IP-адреса 52.x.x.x. Быстрый поиск в WHOIS показывает, что этот IP-адрес зарегистрирован в Microsoft. Это продемонстрировало бы, что "клиент" Outlook не является чем-то подобным, он действует исключительно как оболочка облачных сервисов Microsoft и что наш локальный клиент на самом деле вообще никогда не входил в систему.
|
|
|
|
Здесь возникает очевидная проблема для пользователя. Просто выполнив вход в новый клиент Outlook, пользователь фактически предоставил Microsoft Cloud полный и неограниченный доступ ко всей своей учетной записи электронной почты. Единственное упоминание Корпорацией Майкрософт о конфиденциальности на связанной странице поддержки - это набор ссылок на ее заявление о конфиденциальности и соглашения об обслуживании, которые предоставляют полный доступ к вашим данным для улучшения продуктов и служб Майкрософт. По крайней мере, при аутентификации с помощью OAuth2 большинство поставщиков услуг электронной почты предлагают своего рода обзор конфиденциальности (аналогично приведенному ниже примеру от Google). При аутентификации с помощью IMAP пользователь обычно получает еще меньше предупреждений, поскольку большинство поставщиков услуг электронной почты предполагают, что "клиенты" электронной почты, по крайней мере, действуют как клиенты, а не как шлюзы в облако. Также важно отметить, что нет очевидного способа отказаться от этой облачной интеграции при входе в любую учетную запись электронной почты или использовании клиента в режиме с отключенными некоторыми функциями искусственного интеллекта.
|
|
|
|
Перенос клиентских функций электронной почты в облако также лишает инженеров по безопасности или исследователей возможности легко проверять, что делает клиент. Можно отслеживать запросы, сделанные к вашим данным Корпорацией Майкрософт (хотя это и сложно, поскольку пользователю потребуется запустить свой собственный почтовый сервер с доступом к его журналам), но это не позволяет определить, какой объем дополнительной обработки выполняется, если таковой имеется. Также важно помнить, что этот доступ является постоянным. Больше невозможно остановить доступ Microsoft к вашей электронной почте, просто закрыв Outlook. Пользователи могут войти в Outlook на своем рабочем столе, протестировать его, решить, что он им не нравится, и просто прекратить его использование, не выходя из системы. Пока пользователь не выйдет из системы (или не отменит сеанс в другом месте), Корпорация Майкрософт сохранит постоянный доступ к его данным.
|
|
|
|
В конечном счете, сбор данных - это то, к чему мы все привыкли, нравится нам это или нет. Однако отсутствие прозрачности в раскрытии информации со стороны Microsoft и использование настольных приложений для переноса пользовательских данных в облако вызывают беспокойство. Негласные лицензионные соглашения Microsoft позволяют осуществлять практически неограниченный сбор данных для улучшения или создания новых инструментов Microsoft, в том числе использовать данные вашей электронной почты для обучения генеративного искусственного интеллекта или других инструментов.
|
|
|
|
Ни в коем случае не уточняется, будет ли приложение Outlook для настольных компьютеров использоваться исключительно в качестве оболочки облачных сервисов или каковы ограничения и обстоятельства, при которых Microsoft будет получать доступ к вашим данным в облаке. Учитывая масштабы внедрения Microsoft новых облачных систем интеграции искусственного интеллекта и отсутствие уверенности в обратном, разумно предположить, что Microsoft может использовать такого рода данные для обучения или тестирования.
|
|
|
|
Это также может стать серьезной проблемой для предприятий. Корпоративный конечный пользователь может непреднамеренно предоставить корпорации Майкрософт доступ к большим объемам коммерческих данных, возможно, в нарушение нормативных требований или требований безопасности. Если бы эти данные были затем использованы для обучения генеративных ИИ или других моделей машинного обучения, которые публикуются в открытом доступе, возможно, что некоторые аспекты этих данных были бы доступны любому желающему. Это экстремальный сценарий, но ясно, в чем могут заключаться проблемы.
|
|
|
|
Независимо от того, являетесь ли вы опытным бизнес-пользователем, системным администратором, управляющим сетью, или конечным пользователем, который ищет новый почтовый клиент, важно знать о последствиях входа в Outlook для конфиденциальности. Корпорация Майкрософт, заявляя о том, что она будет синхронизировать данные с облаком, позволяет себе гораздо больше вольностей, чем можно было бы разумно ожидать от пользователя, учитывая объем его доступа и роль клиента в целом.
|
|
|
|
Источник
|
