LJUBLJANSKE NOVICE - slovenske elektronske novice

Novi Outlook naj bi kar sam pošiljal skrivne podatke o dostopu Microsoftu

Evropa/ZDA, 13. november 2023 – Pred nekaj tedni je Microsoft predstavil svoj novi Outlook za Windows. Od aktualne posodobitve sistema Windows 11 za leto 2023 se ta oglašuje celo v začetnem meniju, srednjeročno pa naj bi nadomestil ne le staro različico, ki je del Microsoft Officea, ampak tudi prejšnji poštni program Windows. Microsoft tudi podrobno oglašuje prednosti svoje nove programske opreme.

Ne omenja pa se, da je tudi novi Outlook izjemno radoveden, za nekatere morda celo preveč radoveden. Kot kaže revija “c’t magazihne” , programska oprema zbira vse vrste podatkov – vključno z izjemno občutljivimi. Tega se morate zavedati vsi, ki želite preizkusiti novo različico.

Vse »gre« Microsoftu…Vsakdo, ki novemu Outlooku doda račun drugega proizvajalca – na primer račun IMAP ali dostop ponudnikov, kot so Gmail, Yahoo in Apple – se mora zavedati, da to Microsoftu omogoči popoln dostop do teh podatkov in da so vsi kopirali strežnike v svoj oblak.

Poudariti je treba, da podjetje načeloma celo posreduje informacije o tem dejstvu, četudi je povezan dialog s sklicevanjem na sinhronizacijo podatkov precej ohlapen. Poleg tega ta postopek ni povsem nov; v preteklosti je nekaj takega povzročilo razprave z različicami Outlooka za iPhone, Android in Mac. Microsoft trdi, da potrebujete ta dostop, da lahko ponudite celoten nabor funkcij.

Tudi gesla…Resnično problematično pa je tisto, kar »ni« odkrito pri analizi podatkovnega prometa. Microsoft ne prenaša preprosto naborov podatkov; v primeru strežnika IMAP pridobi popoln dostop do njega – brez obveščanja uporabnikov. Vrednotenje pokaže, kako se ime strežnika, prijava in geslo prenesejo v Microsoft.

Stvari izgledajo nekoliko bolje, ko analizirate povezani račun Gmail. Vsaj tam Microsoft ne prejme nobenih kombinacij prijave in gesla; namesto tega je na voljo žeton za preverjanje pristnosti prek OAuth2. Prednost tega je, da lahko žeton kadar koli enostavno dvignete, ne da bi morali spremeniti geslo in zakleniti vse odjemalce. Dejstvo, da Microsoft kopira vse podatke, shranjene v Gmailu, tega ne spremeni.

To je članek, ki smo ga poobjavili po avtrijskem časniku Der Standard, ker smo opazili, da v Sloveniju osredni mediji tega niso opazili, ali niso hoteli. Torej! Ob tem zapisu se velja zamisli, ker če je tako, nam ob sedanjem stikanju po naših podatkih zadaj preti še prikrito »zasledovanje«/LN/Vir: Der Standard

Leave a Reply