Draqon
Aktif Üye
Windows için yeni Outlook uygulaması, diğer şeylerin yanı sıra IMAP erişim verilerini Microsoft’a aktarır. Şimdi Federal Bilgi Güvenliği Dairesi (BSI) konuyla ilgili eleştirel bir yorumda bulundu: “Şifreler genel olarak gizli tutulmalı ve bu nedenle üçüncü tarafların erişimine açık hale getirilmemelidir. İstisnai durumlarda, kullanıcılar şifreleri aktif ve bilgili bir şekilde şifreleyebilmelidir. Bir BSI sözcüsü, bir hizmet sağlayıcıya güvenip güvenmedikleri ve diğer hizmetlere ilişkin erişim verilerini onlarla paylaşmak isteyip istemedikleri konusunda karar vereceklerini belirtti.
Reklamcılık
IMAP hesaplarını yeni Outlook uygulamasıyla kullanmak istiyorsanız Microsoft bulutuna erişim izni vermelisiniz. Uygulama aynı zamanda e-posta hesabı şifresini de gönderir.
Ancak böyle aktif ve bilinçli bir kararın alınıp alınamayacağı şüphelidir. Uygulama, IMAP posta hesabı kurarken e-postaların senkronize edilmesi gerektiğine dikkat çekiyor ancak kullanıcı adı ve şifreler dahil girilen yapılandırma verilerinin Microsoft’a aktarılacağını yeterince açıklamıyor. Bu oldukça problemlidir çünkü kullanıcı hassas verileri aktararak yasal ihlalde bulunabilir.
Yeni Outlook uygulaması, mevcut Windows 11 sürüm 23H2’ye yapılan güncellemeden sonra başlat menüsünde görünüyor ve Microsoft ayrıca klasik Outlook yazılımı kullanıcılarını “Yeni Outlook’u deneyin” anahtarını kullanarak uygulamayı denemeye davet ediyor.
Bulut basıncı nedeniyle kontrol kaybı
Yeni Outlook uygulamasının kullanıcılarının şu anda e-postaları doğrudan IMAP hesabından alma seçeneği yoktur; bunun yerine Microsoft bulutu, kullanıcının e-postalarını almak için erişim verilerini kullanır
TLS proxy kullanarak erişim verilerinin aktarımını belgeleyebildik.
BSI, bu dolambaçlı yolun kritik olduğunu düşünüyor: “Teknik açıdan bakıldığında, istemci ile gerçek e-posta sunucusu arasına bağlanan ve E-posta içeriğine ve hatta e-postaya erişim sağlayan bir (bulut) hizmeti aracılığıyla e-postaları senkronize etmeye veya almaya gerek yok hesap şifreleri/erişim belirteçleri alınır Genel olarak BSI, bir kontrol kaybı olduğunu görür. Bulut zorunluluğuKullanıcıların artık yazılım işlevlerini yerel olarak mı yoksa geleneksel şekilde mi kullanacaklarına özgürce karar verme fırsatının olmadığı bulut aracılığıyla kullanmak istiyorum, kritik.
BSI genel olarak şu anda Outlook uygulamasıyla karşı karşıya kalan kullanıcılara “her zaman bir hizmeti kullanmayla ilişkili olabilecek risklerin farkında olmalarını ve her bir durumda riskleri üstlenmek için ilgili riskleri almaya hazır olup olmadıklarına kendileri karar vermelerini tavsiye ediyor” “
Posta kutusunun yedek anahtarı
Kararı kolaylaştırmak için BSI, analog dünyadan bir karşılaştırma yapıyor: “Gönderdiğim ve aldığım mektupların açık kopyalarını sakladığım posta kutuma ikinci bir anahtarı ek bir posta dağıtım hizmetine verir miydim? ek posta dağıtım hizmeti öncelikle “Mühürsüz postalarımı gerçek posta hizmeti sağlayıcısıyla mı değiştireceğim? Yoksa bu dolambaçlı yoldan kaçınıp posta kutusu anahtarımı kendime saklayıp, mühürsüz postalarımı doğrudan gerçek posta servis sağlayıcımla değiştirmeyi mi tercih edeceğim?”
Uygulamanın kullanımının BSI tarafından tanımlanan IT-Grundschutz (PDF) önlemleriyle çelişip çelişmediği sorulduğunda yetkili şu yanıtı verdi: “IT-Grundschutz, şifrelerin gizli tutulmasını ve yalnızca kullanıcının kişisel olarak bilmesini gerektirir “Bilinen veya yetkisiz kişilerce öğrenilebilecek bir şifrenin değiştirilmesi gerekmektedir. Ancak BT temel korumasının uygulanması her zaman duruma göre gerçekleşir.”
Raporumuza göre veri koruma savunucuları da Outlook uygulamasının eylemleriyle ilgili endişelerini dile getirdi. Thüringen Eyalet Veri Koruma ve Bilgi Özgürlüğü Komiseri (TLfDI) Lutz Hasse, yeni uygulamanın kullanılmamasını tavsiye ederken, Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI) Profesör Ulrich Kelber, “şüpheli veri raporlarını” açıkladı. toplanması” endişe verici olarak değerlendirildi.
(rei)
Haberin Sonu
Reklamcılık
IMAP hesaplarını yeni Outlook uygulamasıyla kullanmak istiyorsanız Microsoft bulutuna erişim izni vermelisiniz. Uygulama aynı zamanda e-posta hesabı şifresini de gönderir.
Ancak böyle aktif ve bilinçli bir kararın alınıp alınamayacağı şüphelidir. Uygulama, IMAP posta hesabı kurarken e-postaların senkronize edilmesi gerektiğine dikkat çekiyor ancak kullanıcı adı ve şifreler dahil girilen yapılandırma verilerinin Microsoft’a aktarılacağını yeterince açıklamıyor. Bu oldukça problemlidir çünkü kullanıcı hassas verileri aktararak yasal ihlalde bulunabilir.
Yeni Outlook uygulaması, mevcut Windows 11 sürüm 23H2’ye yapılan güncellemeden sonra başlat menüsünde görünüyor ve Microsoft ayrıca klasik Outlook yazılımı kullanıcılarını “Yeni Outlook’u deneyin” anahtarını kullanarak uygulamayı denemeye davet ediyor.
Bulut basıncı nedeniyle kontrol kaybı
Yeni Outlook uygulamasının kullanıcılarının şu anda e-postaları doğrudan IMAP hesabından alma seçeneği yoktur; bunun yerine Microsoft bulutu, kullanıcının e-postalarını almak için erişim verilerini kullanır
TLS proxy kullanarak erişim verilerinin aktarımını belgeleyebildik.
BSI, bu dolambaçlı yolun kritik olduğunu düşünüyor: “Teknik açıdan bakıldığında, istemci ile gerçek e-posta sunucusu arasına bağlanan ve E-posta içeriğine ve hatta e-postaya erişim sağlayan bir (bulut) hizmeti aracılığıyla e-postaları senkronize etmeye veya almaya gerek yok hesap şifreleri/erişim belirteçleri alınır Genel olarak BSI, bir kontrol kaybı olduğunu görür. Bulut zorunluluğuKullanıcıların artık yazılım işlevlerini yerel olarak mı yoksa geleneksel şekilde mi kullanacaklarına özgürce karar verme fırsatının olmadığı bulut aracılığıyla kullanmak istiyorum, kritik.
BSI genel olarak şu anda Outlook uygulamasıyla karşı karşıya kalan kullanıcılara “her zaman bir hizmeti kullanmayla ilişkili olabilecek risklerin farkında olmalarını ve her bir durumda riskleri üstlenmek için ilgili riskleri almaya hazır olup olmadıklarına kendileri karar vermelerini tavsiye ediyor” “
Posta kutusunun yedek anahtarı
Kararı kolaylaştırmak için BSI, analog dünyadan bir karşılaştırma yapıyor: “Gönderdiğim ve aldığım mektupların açık kopyalarını sakladığım posta kutuma ikinci bir anahtarı ek bir posta dağıtım hizmetine verir miydim? ek posta dağıtım hizmeti öncelikle “Mühürsüz postalarımı gerçek posta hizmeti sağlayıcısıyla mı değiştireceğim? Yoksa bu dolambaçlı yoldan kaçınıp posta kutusu anahtarımı kendime saklayıp, mühürsüz postalarımı doğrudan gerçek posta servis sağlayıcımla değiştirmeyi mi tercih edeceğim?”
Uygulamanın kullanımının BSI tarafından tanımlanan IT-Grundschutz (PDF) önlemleriyle çelişip çelişmediği sorulduğunda yetkili şu yanıtı verdi: “IT-Grundschutz, şifrelerin gizli tutulmasını ve yalnızca kullanıcının kişisel olarak bilmesini gerektirir “Bilinen veya yetkisiz kişilerce öğrenilebilecek bir şifrenin değiştirilmesi gerekmektedir. Ancak BT temel korumasının uygulanması her zaman duruma göre gerçekleşir.”
Raporumuza göre veri koruma savunucuları da Outlook uygulamasının eylemleriyle ilgili endişelerini dile getirdi. Thüringen Eyalet Veri Koruma ve Bilgi Özgürlüğü Komiseri (TLfDI) Lutz Hasse, yeni uygulamanın kullanılmamasını tavsiye ederken, Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI) Profesör Ulrich Kelber, “şüpheli veri raporlarını” açıkladı. toplanması” endişe verici olarak değerlendirildi.
(rei)
Haberin Sonu