E-mail New Outlook sends passwords, mails and other data to Microsoft

[Deus]

Privacy? Bij Big Tech bedrijven?
Mail is toch persoonlijk en valt toch ook onder het briefgeheim?
Weer een reden meer om ver weg van cloud- en synchronisatiediensten te blijven.

Heise:
Microsoft lays hands on login data: Beware of the new Outlook

Mail.org:
New Outlook sends passwords, mails and other data to Microsoft

 

[Aardbei]

je kan ook outlook niet meer gebruiken?

 

[Deus]

Jawel, je kan eender welke mail client (blijven) gebruiken.
Denk het vooral een probleem is/wordt als je hun synchronisatie- en clouddiensten, die meestal ook parallel mee worden geïnstalleerd, gaat gebruiken.

Bij sychroniseren met andere mail accounts, bv Gmail, worden ook je login en pw (uiteraard) uitgelezen (anders kunnen ze die account niet syncen) maar ook al is het met TLS beveiliging, die gegevens worden wel in tekstformaat, leesbaar dus, doorgezonden.
Waar iemand anders buiten de eigenaar van een account geen zaken mee heeft...
Denk het vooral mensen met online accounts and synchronisatie gaat treffen.

Wordt momenteel allemaal nog onderzocht maar veiligheidsexperts zien toch dingen die niet zouden mogen gebeuren.
Denk toch iets om over na te denken....

Als ik bv iets wil kopen wat enkel werkt via een clouddienst of online toegang nodig heeft om nog maar op te starten bedank ik ervoor.

 

[DDragon80]

maar ook al is het met TLS beveiliging, die gegevens worden wel in tekstformaat, leesbaar dus, doorgezonden.

Wanneer TLS gebruikt wordt, gaat je data (incl Authentication) niet leesbaar worden verzonden hoor. Wat zou TLS anders doen dan?
TLS, SSL,... is net encryptie op je datastream.

 

[Deus]

Dat dacht ik dus ook, maar heb je de links (heise) gelezen?

Quote:
The note makes you wonder: What does Microsoft transfer where? When creating an IMAP account, c't was able to sniff the traffic between new Outlook and the Microsoft servers. It contained the target server, log-in name and password which were sent to those Servers of Microsoft. Although TLS-protected, the data is sent to Microsoft in plain text within the tunnel. Without informing or inquiring about this, Microsoft grants itself access to the IMAP and SMTP login data of users of the new Outlook.




When adding an IMAP account, new Outlook sent login data and server information to Microsoft.
(Bild: Screenshot)

 

[DDragon80]

IC... Maar dit staat los van TLS. Niet tegenstaande dat dit zeker niet goed te praten valt. Zelfs amateuristisch te noemen. Connectie gegevens van mailproviders ongeencrypteerd versturen...
Maar wat ze schrijven kan eigenlijk niet. Ofwel is de data versleuteld, ofwel niet.... zoals in dit geval. Een 'tunnel' of datastream die 'TLS' beveiligd is, kan geen leesbare data bevatten. Maw, dit is standaard niet versleuteld verkeer dat ze gebruiken in hun communicatie.