В последние годы компания Microsoft приложила немало усилий, пытаясь убедить технически подкованную общественность в том, что она уделяет должное внимание обеспечению безопасности и конфиденциальности. Причем, Microsoft делала это задолго до того, как появились Google и Facebook.
Тем не менее, даже несмотря на то, что некоторые придерживаются «доброжелательной» версии Microsoft, критика в ее адрес в последнее время не ослабевает. И примером этому может служить последний спор вокруг Outlook, который по-прежнему широко распространен, особенно в том виде, в каком она продается.
Проблема в том, что исследователи безопасности обнаружили, что самая последняя опубликованная версия Outlook предоставляет Microsoft общий доступ к незашифрованным почтовым ящикам пользователей, спискам контактов и календарю, а также к другой очень конфиденциальной информации (например, такой, как пароли пользователей, адреса электронной почты).
Альтернативные службы зашифрованной электронной почты, естественно, следят за всем этим, отмечая, что Outlook не только увеличил объем и тип данных, которые он собирает от своих пользователей, но и что он также плохо их обрабатывает, если не сказать больше. На этом фоне федеральный комиссар Германии по защите данных и свободе информации Ульрих Кельбер уже настолько обеспокоен этим, что решил на этой неделе представить последнее обновление Outlook группам по защите данных ЕС (из-за нарушения GDPR).
Причина, по которой Microsoft может делать все это, заключается в общей тенденции, которая уже давно существует: переключать все на «облако». Outlook больше не является локальным клиентом, каким он был раньше, он встроен в «облако» Microsoft.
Как бы то ни было, уже существующие контакты и другие данные, вероятно, не будут «доступны» Microsoft, но будут доступны любые новые созданные контакты. И что, по заключению экспертов, пожалуй наиболее важно, так это то, что этот процесс не происходит с полным и надежным шифрованием. Вместо этого Redmond использует серверы, защищенные TLS, но все данные представлены в виде открытого текста.
При этом эксперты уточняют, что Outlook используют в основном компании, и поэтому они рискуют потерять (в денежном выражении) гораздо больше, чем отдельные пользователи.
