Outlook - Safelinks

Gebruik je dan outlook.com als webclient of een lokale client?

Is dit een bedrijfsaccount? http://c7solutions.com/20...dvanced-threat-protection

slelieveld schreef op maandag 16 oktober 2017 @ 13:08:
... ik heb een betaald hotmail adres (al plm15 jaar).

Ik heb een gratis hotmail adres (al plm 15 jaar) en ik heb geen safe links in m'n inbox

Op het moment dat jouw mailtje voorbij komt gaat Microsoft in een 'sandbox' die url benaderen en als er dan malware achter zit of een phishing site dan kunnen ze de url blokkeren nog voordat jij die kans krijgt om op de link te klikken. Dit is juist een geweldige feature die je helemaal gratis krijgt terwijl grote bedrijven letterlijk miljoenen uitgeven aan dit soort features.

Wat je punten betreft:
1. Die feedback is bekend, Microsoft gaat in Outlook de oorspronkelijke url vertonen als je er overeen hoovert en ik verwacht dat dit ook in de webinterface gaat komen.
2. Van de duizenden servers die Microsoft in Azure draait voor deze dienst, is er altijd wel eentje beschikbaar.
3. Is dat zo? https://privacy.microsoft.com/en-us/privacystatement

Leuk en aardig, maar waarom gooien ze de e-mail niet gewoon in je spam folder als er malware achter die link zit? Dat is toch nog veel veiliger dan wachten tot er iemand op de link klikt?

Het zou kunnen zijn dat ze beredeneren dat een scan op het moment van binnenkomen maar een momentopname is en de content aangepast zou kunnen zijn. Op deze manier wordt het meteen verwijderd als het bij binnenkomst rotzooi is en anders alsnog verwijderd als je erop klikt.
Voor Microsoft zit de winst er denk ik in dat ze hun ATP netwerk kunnen vullen met veel gegevens.

slelieveld schreef op maandag 16 oktober 2017 @ 15:12:
[...]


Dank je voor je reactie!
Ehm... als ik dit nu niet wil... kan ik dat dan gewoon uitzetten?
En vwb jouw antwoord:
1. ik wil gewoon mijn originele content behouden en niet door Microsoft aangepast hebben.

En vervolgens op een phishing link klikken omdat het er zo echt uit zag... We vinden ons allemaal zo slim, maar zo onderhand moet je toch weten dat je dit niet aan de gebruiker over moeten laten als je al weet dat de link onveilig is.

3. sorry, daar wil ik niet eens in kijken :-). Maar je triggert me wel, misschien is dit het moment om Hotmail gewoon op te zeggen...

Je beweert net nog dat Microsoft je browsegedrag in kaart brengt, waarom zou je je er dan niet even in verdiepen?

Edit: het gaat overigens gewoon om hele normale zaken waar de link wordt aangepast: forums, links naar websites, artikeltjes, zaken waar ik al jaren mail van ontvang en lid van ben en die zeker weten geen malware serveren.

Je aanname dat bekende sites geen malware kunnen serveren is gewoon niet juist, er zijn legio voorbeelden waar legitieme sites gekaapt zijn en opeens ellende gaan distribueren.

En dat illustreert maar weer precies waarom dit soort maatregelen nodig zijn. Gebruikers weten van tevoren niet of een link veilig is voordat ze er op klikken.

slelieveld schreef op maandag 16 oktober 2017 @ 15:55:
Hoe kan ik het (safelinks) uitzetten?

Dat kan niet. Gelukkig.

Tja je argumenten tegen safelink zijn privacy, maar je wilt niet inlezen over privacy dus echt belangrijk blijkt het niet, downtime van servers maar MS heeft nou niet bepaald een zolder hobby projectje als server dus ook daar maakt het weinig uit, de originele url kan je sowieso beter ergens anders bewaren mocht je die later nog nodig hebben. De MS servers blijven de komende vijf jaar sowieso wel werken dus als je verwacht over 10 jaar die url nog nodig te hebben, als hij dan nog werkt, is een 10 jaar oude mail sowieso niet de beste plek die te bewaren
Als je niet wil dat een derde partij aan je data zit moet je sowieso jouw eigen mailserver gaan hosten, elke provider verwijderd tientallen of zelfs honderden mails die niet eens in jouw spambox komen aan de hand van spamhaus (of vergelijkbare) lijsten en andere criteria, dat is dweilen met de kraan open als je bij een derde partij blijft zitten.
Dit zijn cruciale beveiligings features, het uitzetten is slecht advies en daarom willen we dat niet aanbevelen

Anyway, neem even de privacy statement door en bekijk of je het de moeite en kosten waard vindt om het zelf te hosten, Gmail/yahoo/... zijn geen opties in dat geval aangezien zij ook e.a. in je mails zitten te bewerken

Het privacy argument lijkt mij beetje nutteloos, zeker als je outlook gebruikt of in de browser je mail bekijkt. Als MS zou willen kunnen ze dan net zo goed doorkrijgen op welke linkjes je klikt.
Als je je eigen mail client gebruikt dan wel is het natuurlijk wel een verschil.

Maar als ze de berichtbron zelf aanpassen (wat ik zelf niet kan controleren, omdat niet gebruikt) heb je in mijn ogen nog een punt, data integriteit. Je kan dan niet zelf meer controleren of een mail daadwerkelijk van een afzender komt. En je moet MS op zijn blauwe ogen geloven dat zij het (goed) controleren.

Als ze het pas veranderen bij de mail tonen kan ik er persoonlijk niet echt mee zitten, hoewel ik wel netjes zou vinden als er een opt-out is.


Over inschatten wat veilig is of niet. Elke extra laag beveiliging is goed (hoewel altijd afweging is van gemak en veiligheid), en geen enkel mens is onfeilbaar. Er van uitgaan dat het jou niet kan overkomen is daarom ook een slechte instelling in mijn ogen.
Daarentegen, vraag ik me af of de andere url juist niet nu mensen in verwarring kan brengen en minder goed op de daadwerkelijke link letten. En dus evt eerder in phishing trappen.

Microsoftfanaat meldt zich. Ik stoor me wel lichtelijk aan die wijziging, maar het echte vervelende vind ik juist dat je niet de keus hebt om zelf de verantwoording te pakken en het dus ook zelf uit- of in kunt schakelen. Wat dat betreft zit ik niet te wachten op die betutteling.

Buiten dat begrijp ik de insteek en juich het principe wel toe hoor. Genoeg mensen in mijn directe omgeving die wél met deze functie gebaat zijn (en daarmee ook niet geheel in mijn eigen belang ).

[ Voor 5% gewijzigd door Bastiaan op 18-10-2017 15:16 ]

Ik snap dat ook niet, en de argumenten die worden aangehaald dat het allemaal uit liefde voor mijn veiligheid is, ook flauwekul.

Is de originele content van de mail nog beschikbaar? In de source vh mailtje of elders?

Alle begrip voor het scannen van links maar dat hoeft volgens mij niet op deze manier. Google vliegt het anders aan, die scannen mail van te voren.

*knip*. Je kan ook normaal reageren. Als de reacties je niet aanstaan, maak je een TR en grijpen wij in.

[ Voor 23% gewijzigd door rens-br op 20-10-2017 08:31 ]

*knip*.

In één van de reacties geeft de TS aan dat hij zelf onveilige linkjes wel kan herkennen aan de url en dat op bekende websites nooit malware gehost kan worden. Beiden zijn een misvatting en dat bewijst precies het nut van deze aanpak, het is vele malen beter om een geautomatiseerd systeem te gebruiken die de link daadwerkelijk opent in een sandbox en malware of phishing kan detecteren en dan de gebruikers er voor te beschermen.

Vergelijk het maar het gebruikers die zichzelf zo technisch vinden dat ze die lastige firewall liever uitschakelen of het zonder AV-software willen doen of geen updates installeren. Dat soort dingen kun je niet aan eindgebruikers overlaten.

Als Google de link eenmalig controleert en hem dan ongewijzigd in de email laat staan dan kunnen ze niet voorkomen dat gebruikers er op klikken als ze naderhand tot het inzicht komen dat het om nieuwe malware gaat. Ik denk dat we het hier dan over een andere feature hebben. Zo niet, heb je dan een link die uitlegt hoe Google het doet?

slelieveld schreef op donderdag 19 oktober 2017 @ 08:45:
Wat is de volgende stap? verwijderen van ongepaste of ongewenste tekst/woorden? Plaatjes? Ik wil niet dat Microsoft in de inhoud van mijn berichten zit te wroeten en deze aanpast. "ook al is het for my own good".

Dan kun je misschien beter overstappen naar een andere mailprovider.

[ Voor 22% gewijzigd door rens-br op 20-10-2017 08:32 ]

-

[ Voor 99% gewijzigd door CurtPoindexter op 19-10-2019 15:08 . Reden: Leeg ivm privacy ]

slelieveld schreef op donderdag 19 oktober 2017 @ 13:16:
[...]


Dat geef ik helemaal niet aan. Ik wil dat alleen zelf in de hand hebben. Misschien wil ik daar zelf wel met software voor zorgen of middels mijn firewall. Mij gaat het gewoon om de integriteit van mijn eigen mails! En ik wil helemaal niet dat elke keer als ik weer op een link uit mijn mail klik Microsoft weet dat ik dat doe.

Ik ben het met je eens, aanpassingen in mails vind ik enigszins te ver gaan. Maar jij gaat het individueel niet winnen tegen Microsoft.
Dus dan is het een kwestie van een andere mailprovider zoeken. Bij voorkeur gekoppeld aan je eigen domein, zodat je in dit soort situaties eenvoudig kunt overstappen zonder je mailadres kwijt te raken. Zo heb ik een eigen domein dat (toen nog gratis) aan de Google omgeving hangt. Ik krijg dus mijn mails in een Gmail omgeving. Vind ik zelf ideaal (terwijl anderen het erg vinden dat mails gescand en "gelezen" worden t.b.v. advertenties). Mocht ik willen veranderen kan ik altijd kijken naar andere oplossing, zoals outlook.com, of een eigen mailhosting.
Kost je voor het domein een paar euro per jaar. Mailhosting weet ik zo 1-2-3 niet, maar zal ook niet heel veel zijn (helaas is voor nieuwe gebruikers Google Apps (G-Suite) wel betaald dacht ik).

CurtPoindexter schreef op donderdag 19 oktober 2017 @ 13:38:
[...]


https://www.ghacks.net/20...-gmail-security-features/

Het is een fundamenteel andere manier van werken. Ipv zich te bemoeien met wat je wel of niet doet wordt je mail gescand en gaan ze vrij uitgebreid kijken of het allemaal wel snor zit. Zo nee, alerts, en mail in de spambox ed.

Ik lees daar niets over het het benaderen van content achter een url, onderzoeken of er malware achter de link zit en het achteraf blokkeren van het benaderen van de url. Voor zover ik weet biedt Google dit nog niet aan.

Dit is nogal wat anders dan hoe MS het doet. En ja, daar kan je op klikken, maar ironisch genoeg trackt Google daarmee minder user-data dan Microsoft.

Waar leid je uit af dat Microsoft de gegevens opslaat op een manier die te koppelen is aan jouw identiteit?

-

[ Voor 100% gewijzigd door CurtPoindexter op 19-10-2019 15:09 . Reden: Leeg ivm privacy ]

CurtPoindexter schreef op donderdag 19 oktober 2017 @ 14:25:
Aan het feit dat ze er hun eigen systeem tussen plakken?

Dat is heel wat anders dan de data ook daadwerkelijk opslaan, aan jouw identiteit koppelen en kunnen gebruiken. De link naar de privacy policy staat hierboven.

-

[ Voor 99% gewijzigd door CurtPoindexter op 19-10-2019 15:09 . Reden: Leeg ivm privacy ]

Ik snap je punt gewoon niet. Microsoft weet van wie jij een mail ontvang: geen probleem. De email staat met link en al op Microsoft's server: geen probleem. Microsoft weet wanneer jij inlogt op Outlook.com: geen probleem. Microsoft weet wanneer jij een mail opent in de webinterface: geen probleem. Microsoft/Google benadert de link: geen probleem. Microsoft past de url aan om te voorkomen dat je malware krijgt: Privacyschanding, tracking!

Ik mis gewoon de onderbouwing waarom dit laatste nu precies een schending van je privacy is. Worden de gegevens gebruikt om jou advertenties voor te schotelen? Worden de gegevens verkocht aan derde partijen met een koppeling naar jou identiteit?

Kortom, waarom is deze feature nu een schending van je privacy?

slelieveld schreef op donderdag 19 oktober 2017 @ 18:23:
[...]Jazzy nu moet je echt stoppen met het opdringen van je mening, ik vind het vervelend worden em het is totaal offtopic.

Je gaat nu te ver. Je opent een topic op een publiek forum en daardoor nodig je iedereen uit om haar/zijn visie over het onderwerp te spuien. Als die visie jou niet bevalt kun je twee dingen doen: je gaat er beargumenteerd op in, of je negeert het. Maar om na drie keer heen- en weer te reageren te gaan roepen dat het off-topic is, da's niet "des tweakers"

Een bump:

Het viel mij op den duur ook op dat je url's veranderd waren.
Ik heb via outlook.com -> vraagteken rechtsboven -> help een berichtje gestuurd:

Op de 27ste:

Hi,

I would like the safelinks protection turned off for my account.

Thank you.

Dit kreeg ik terug op de 28ste:

Hello,

Hope you are doing well, in spite of the technical difficulties that you are facing with your Outlook.com email address. My name is Anomitro and I am from Microsoft Outlook.com Research Team. We thank you for your patience and apologize for the ordeal you are currently going through. From the issue description, I understand that you want to disable the Safe Links feature from your Outlook.com account.

I would like to inform you that I have already forwarded the request to our concern team who are already working on this issue. I would request you to check the safe links option after another 24 hours, it should be disabled by then as we have already raised a request.

Thank you for your time and co-operation.

Regards,
Outlook.com Research Team

Nu zijn de links in mijn e-mail inderdaad weer normaal.
(Thunderbird begon mailtjes als een mogelijke scam te markeren, daarom wilde ik het uit hebben)
Wellicht dat ze het bij jou ook doen.