Als je privacy je lief is dan gebruik je helemaal geen Microsoft producten. Idem voor Google, Apple, Facebook.

Privacy vriendelijke alternatieven genoeg, kost mogelijk een paar euro per maand maar nu betaal je met je privacy.

"Advanced Threat Protection (ATP) is ruining Outlook.com" - https://techcommunity.microsoft.com/t5/Outlook/Advanced-Threat-Protection-ATP-is-ruining-Outlook-com/td-p/117532

Leg specifiek uit wat het probleem is, want het lijkt mij stug dat Microsoft opzettelijk jouw privacy gaat beschadigen en dat jij de eerste bent die dit heeft opgemerkt.

Binnen ons bedrijf zitten ook dit soort links in mails. Daar betekent het, dat er een beveiliging op zit, om te beschermen tegen allerlei rotzooi. Ja, dat onderschept mogelijk dingen, maar is bedoeld voor de veiligheid. Heb je wel uitgezocht wat emea01.safelinks.protection.outlook.com doet? Want daarna kun je beslissen of je outlook wilt blijven gebruiken, of niet.

Ja, en hoe blijkt dat ze meer doen dan een scan op malicious content ? Waaruit blijkt de privacy schending ? Je beseft je verder dat ATP Safe Links optioneel is, en dat je zelf bepaalt of je het wel/niet gebruikt ?

Microsoft produkten kosten geen geld ? ;)

Overal aan de hand. Men misbruikt veiligheidsprotocollen ten behoeve om te komen tot gemakkelijker en beter tracken en surveillance monitoren.

Hetzelfde aan de hand met openstaande TLS session resumption van 7 dagen i.p.v. de door deskundigen voorgestelde 10 uur. Op android is het nog dramatischer waar browser sessies open staan tot het device weer eens wordt uitgezet.

Browsers zijn faciliterende tracking machines bij uitstek, dit per default en per design. Wat wil je er aan doen?

De hele info structuur is er op gebouwd en het Amerikaanse imperium met Silicon Valley Big Tech bestaat er van en waarschijnlijk voor een groot deel door.
.
En je eigen regering en EU toezichthouders collaboreren liever mee dan zich ertegen te kanten. Tel uit je winst.

Alles zul je dus zelf moeten dichtzetten, zoveel als je kunt. Lukt dat in meer of mindere mate, dan wordt dan wel als een soort van extremist beschouwd waarschijnlijk. Het zij zo.

Maar dit verhoogd je veiligheid enorm. Microsoft heeft hier hele goede technieken achter zitten. Waar weinig aan kunnen tippen.

Terwijl security enorm vergroot wordt. Atp kan menige mailprovider big wat van leren. Topic is ook erg stemming makend moet ik zeggen.

Daarnaast doet menige site of webmail dit zonder de verbeterde veiligheid die atp juist bied

Heeft niks met gebrek aan privacy te maken maar alles met security.
Je kan het uitzetten. :)
Of je beheerder kan het uitzetten als je het zelf niet kan.

Microsoft onderschept elke HTTP actie door elke link af te vangen en te vervangen. APT voorkom je hiermee echt niet. Dat gaat via zero days, en die worden nauwelijks herkend. Ze zijn immers onbekend.

Een paar euro per maand is onvoldoende om voor een goede beveiliging te zorgen. Je betaalt met je gegevens. En gegevens van anderen, zoals bedrijven die gegevens naar de accountant stuurt via een beveiligde fileshare-omgeving die alsnog door Microsoft wordt onderschept. Argeloze gebruikers klikken op de onderscheppinglinks en vullen inloggegevens in via de Microsoft proxy. Een MitM.

Ik heb iemand van een groot mail filter bedrijf dergelijke data (ham) de holy grail horen noemen. Profiling is een belangrijke reden voor Microsoft om dit soort fratsen uit te halen. Vervolgens worden die gegevens in een profiel verkocht aan de hoogst biedende.

Alweer zo'n opgeblazen privacystorm in een glas water. Denk je nu echt dat Microsoft ook maar een fluit geïnteresseerd is in mailtjes zoals "Dag schat, Ik ben vanavond wat later thuis omdat ik een werkafspraak met mijn secretaresse heb" ??
Denk je nu echt dat zij duizenden extra medewerkers hebben aangenomen om al die privé mailtjes door te lezen ??

ATP is een godsgeschenk waar Mail wordt gespiegeld aan heuristische data om automatisch te kunnen beoordelen of de mail geen 'Malcode' bevat. Dus wees er gewoon blij mee dat Microsoft dit doet in plaats van een neurotisch over het paard getild opgeblazen alarm rond Privacy hacking er aan te hangen en dat van de toren te toeteren.
---------------------------------------

Klopt privacy vriendelijk BESTURINGSSYSTEEM GENAAMD "TAILS". downloaden OP EEN cd-rom OF EEN USB-STICK VAN 8 gigabyte.
Je werk van een van de twee en sluit en verwijder het weer na het afsluiten.
Misschien wel een aanrader om privacyschendingen te voorkomen.

Niet dat ik het ermee eens ben, maar door het herschrijven van de link wordt je niet via een proxy geleid.
Het is een redirect, en ik neem aan dat de bedoeling is dat ze deze kunnen blokkeren als deze naar een foute site zou leiden.
De URL wisten ze al want die stond in jouw mail.
Wat ze wél kunnen zien, is dat je erop geklikt hebt.

TAILS wordt gesponsord door de Amerikaanse overheid. Ik vertrouw Tails minder dan Microsoft.
Microsoft is een commercieel bedrijf en heeft geen belangen bij een samenwerking met de overheid.
Tails wel, geld namelijk.

Nee, de server van Microsoft laadt de pagina voor de gebruiker, het is dus een klassieke MitM. Geen klik redirect, maar Microsofts servers fungeren daadwerkelijk als een proxy. Ze onderscheppen dus alles, inclusief logincodes en alle materiaal wat veilig diende te zijn achter een inlog.

15:59 hier: I stand (sit actually) corrected.

Lijkt me dan inderdaad zaak om dit uit te (laten) schakelen, ofwel een andere mailprovider te zoeken.

De outlook.com cloud is een briljante zet geweest (als je in datamining zit).

Ik stel mij voor dat alle getypte letters incl. backspaces worden opgeslagen dus ook alle concepten, bewaard of niet.

Echter op basis van analyses kan je wel heel snel actie ondernemen en analyse uitvoeren.

Je weet dat ATP een onderdeel is van Office 365 en je dus NIET met je gegevens betaald. Je betaald gewoon een normaal bedrag voor een zeer geavanceerde beveliging.

Je hebt je ook al eens verdiept in ATP, dat werkt NIET met een proxy. Ik weet niet waar je deze onzin vandaan haalt....
Je linkt wordt gecontrolleerd of deze niet op een backlist staat.

https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-atp
https://docs.microsoft.com/en-us/office365/servicedescriptions/office-365-advanced-threat-protection-service-description

Ik lees liever gewoon de O365 documentatie hoe iets werkt. Je weet wel, daar bijna ieder groot bedrijf mee werkt.

Je kan beter goede informatie lezen. Daar heb je een stuk meer aan, dan anonieme foute informatie. Je moet je zelf dus nog een keer corrigeren wegens foutieve informatie....
Lees gewoon even het volgende artikel even door:
https://docs.microsoft.com/en-us/office365/securitycompliance/atp-safe-links

@Vandaag, 18:05 door Tha Cleaner

Je kunt beter eerst eens je beweringen controleren voordat je het hier post.

Er is wel sprake van een proxy in handen van Microsoft. Die onderschept alles, want het is een proxy. Dat blijkt zonneklaar uit mijn server logs. Elke HTTP GET (etc.) en inlog wordt door Microsoft uitgevoerd en niet rechtstreeks door de gebruiker. Een gebruiker klikt op de door Microsoft aangepaste link in een ontvangen email en Microsoft haalt alles binnen voordat de gebruiker het krijgt.

Als iets erg goedkoop is, dan is dat volgens jou een bewijs dat er geen data mining plaatsvindt? Ik kan daarin geen logica vinden.

Ik heb het overigens nooit gehad over ATP, alleen over Microsoft's MitM gedrag en APT (wat iets heel anders is).

Conclusie: je geeft wel je vertrouwelijke gegevens aan Microsoft. Microsoft fungeert als Man in the Middle en kan alles zien: userid, wachtwoord, gedownloade documenten, alles. Het is een PROXY.

Overigens zijn het partijen waarmee je gegevens wilt delen die e.e.a. laten lekken naar Microsoft, je kunt er als mailverzender en dataeigenaar (en belanghebbende) weinig meer tegen doen dan Microsofts IP's blokkeren op je eigen beveiligde webserver.

Of je maakt een verkeerde conclusie uit je eigen gegevens?

Wat atp doet inderdaad een scan van de website of eventueel het document. Indien het safe is, wordt je geredirect.
Past precies in je verhaal en wordt ook door andere partijen zo gebruikt.
Er zijn namelijk diverse andere leveranciers die exact het zelfde doen als atp. Zelfde techniek, andere naam. Bijvoorbeeld barracuda heeft ook zo'n service.

Misschien klopt je conclusie dus toch niet?

IBM heeft lak aan privacy https://www.theregister.co.uk/2017/11/20/quad9_secure_private_dns_resolver/
Google heeft lak aan privacy https://developers.google.com/speed/public-dns/docs/using
Amazon heeft lak aan privacy https://qz.com/1288743/amazon-alexa-echo-spying-on-users-raises-a-data-privacy-problem/
Facebook heeft lak aan privacy
Apple heeft lak aan privacy https://www.huffingtonpost.com/2013/09/09/nsa-steve-jobs_n_3895375.html?guccounter=1

open source heeft lak aan privacy, by design ….
Het enige wat je kan beschermen tegen al die privacy-schenders op internet...-> geen internet gebruiken.

Die één na laatste zin is weer lekker off topic, het gaat hier immers over Microsoft, alles behalve open source.
Verder slaat het ook helemaal nergens op, vertel eens in welk opzicht open source lak aan privacy heeft?

als je privacy nooit uit handen wil geven trek jevde stekkeruit de pc!

@Vandaag, 20:17 door Tha Cleaner - Bijgewerkt: Vandaag, 20:21

Het is zoals ik zei: Microsoft's web server acteert als proxy. Geen twijfel, de email ontvanger klikt op de link en browst vervolgens via Microsoft's webproxyserver. Het hijacken van links - in platte tekst nota bene - om vervolgens als MitM data verzamelen is een ernstige inbreuk op privacy van de mailverzender en de exclusiviteit van data op de server uit de link. De gebruiker krijgt geen keuze.

Mooi dat jij geen twijfel heb... Toch bijzonder dat het Internet inclusief Microsoft wat anders zegt. Ik kan namelijk nergens terug vinden dat een MitM uitvoerd wordt, nog dat het als een Proxy werkt. Toch bijzonder dat jij, een anoniem, de enige bent die iets anders geconstateerd. Maar echt bewijs lever je ook niet, je post alleen je conclusie (in het bold).

Terwijl eigenlijk je geposte bewijs net zo hard bij mijn conclusie past.
Nog Afgezien dat het Internet ook zo beschrijf dat het zo werkt, eerst een scan dan een redirect naar de url.

https://practical365.com/exchange-server/advanced-threat-protection-notes-field/
Safe Links replaces URLs in email messages with URLs that redirect the user through a Microsoft service that checks the URL for malicious behaviour or content at the time the person clicks on it. The user's browsing traffic isn't proxied through the Microsoft server, it's just a security check and then the user is sent to the real URL.

Of anders: https://docs.microsoft.com/en-us/office365/securitycompliance/atp-safe-links-warning-pages

ATP staat helaas nog niet aan op mijn tenant, dus kan het nog niet zelf controleren.

Ik vind wel in de documenten terug, dat Microsoft de website analysed op malware, wat jij ook in be geleverde bewijs aangeeft.

Voor je Privacy seting, Maar de site is al open, dus niet direct een groot privacy risico, immers alles wat open op het Internet staat, kan gescanned worden. Wat de privacy betreft... Zal vast wel in de kleine lettertjes staan, nog afgezien dit juist de security enorm vergroot. Privacy vs Security vraag stukje dus....

En de gebruiker krijgt wel een keuze. ATP uitzetten, en meer risico lopen.

Heb je ook bezwaar tegen safebrowsing zoals de meeste browsers standaard doen?

Niet dat ik dat gek vind hoor, vind het zelf ook bedenkelijk omdat de kans van besmetting naar mijn mening nihil is,
en als het toch gebeurt pech gehad, backup terug desnoods met eerst herformatteren.

De logs zijn heel duidelijk en laten er geen misverstand over bestaan dat Microsoft de link in zijn geheel laadt. Dat is logisch als er vanaf een microsoft url gebrowsd wordt. De echte gebruiker IP komt er niet in voor, dus de gebruiker wordt niet doorgestuurd naar de echte URL.

of men scanned eerst of de site veilig is?
Alle artikel zeggen iets anders dan wat jij zo maar zonder enig bewijs roept. Afgezien je eigen anonieme conclusie, tewijl ik links post hier het werkelijk werkt vanuit verschillende bronnen.
Microsoft laad ook de website, voor analyse.... Daarna wordt je geredirect naar de site. Zoals alle documentatie aan geeft.

Onderbouw je concusie eens met bewijs ipv dat jij aangeeft dat er geen misverstand kan zijn. Op basis waarvan trek jij die conclusie.

Inderdaad.


Onderbuik gevoel en gebrek aan kennis ?