woensdag 8 maart 2023 16:47

Acties:
  • 0 Henk 'm!
  • NicoleB78
  • Registratie: Maart 2019
  • Laatst online: 03-09 16:29

NicoleB78

Topicstarter
Heb sinds kort een betaald account en nu ineens krijg ik mijn huperlinks niet meer gewoon te zien.
Ik deel regelmatig sites met mezelf of stuur die door naar mijn moeder.
Ipv www.nu.nl staat er dan iets van

https://nam01.safelinks.p...X%2FB0Rlq3c%3D&reserved=0Ebb0zS0v_ZJUknMK6F3HzuItRW5J8acaAuLlEALw_wcB&data=05%7C01%7C%7C2c3b284ec1a94217e10508db1fdd0778%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C638138806397086516%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=VwX31P%2BNVaY4NhI%2BGNitEmUfgcyvAfEXr1V8yddJZok%3D&reserved=0

Ik kan dan zelf amper nog zien waar die link voor is en kom er alleen achter door erop te klikken.
Waarom toont ie niet gewoon de originele link?
Alle hyperlinks staan nu in een formaat met iets va "https://nam01.safelinks.protection.outlook.com" ervoor. En daarna een hele grote string met een deel van de originele url erin.

Dit zal een poging zijn van Microsoft om me te beschermen.
Maar ik wil dit niet.
Ik wil de originele URL zien.
Niet deze 6 regelige tekst.

Hoe zet ik dit uit?

woensdag 8 maart 2023 16:59

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Nooit gedaan, maar zoeken bij google naar 'safelinks.protection.outlook.com' suggereert
To provide the best protection for your account, Safelinks are on by default. You can turn them off by signing in to https://outlook.live.com. Then select Settings > Premium > Security. There's a toggle under Advanced Security that you can use to turn off Safelinks.
Edit: en inderdaad, dit zo tonen maakt phishing bij power users die opletten IMHO alleen maar makkelijker. Bij de gemiddelde (..) ma als ontvanger is het IMHO juist wel verstandig om aan te hebben staan.

[ Voor 20% gewijzigd door F_J_K op 08-03-2023 17:00 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 8 maart 2023 17:44

Acties:
  • 0 Henk 'm!
  • fopjurist
  • Registratie: Mei 2021
  • Niet online

fopjurist

mr.drs. fopjurist

F_J_K schreef op woensdag 8 maart 2023 @ 16:59:

[...]


Edit: en inderdaad, dit zo tonen maakt phishing bij power users die opletten IMHO alleen maar makkelijker. Bij de gemiddelde (..) ma als ontvanger is het IMHO juist wel verstandig om aan te hebben staan.
Bij gewone user wordt er vertrouwen gewekt door woorden als 'safelinks' en 'protection'. Als de link door de beveiliging is goedgekeurd dan zal het wel goed zitten.

De informatie die naar Safelinks wordt gestuurd bevat naast de link een unieke identifier. Safelinks beschikt over logging zodat precies wordt bijgehouden wie wanneer op welke link heeft geklikt en vanaf welke locatie, ook bij links die nooit als onveilig zijn aangemerkt. Als gebruiker kun je niet zien of die logging is ingeschakeld.

Browsers beschikken reeds over een privacyvriendelijk systeem om links naar malware te blokkeren (safebrowsing of smartscreen). Een browser werkt de lijsten daarvoor elke 30 minuten bij. Vanaf het moment dat een link als onveilig wordt bestempeld kan het dus 30 minuten duren voordat een browser de URL blokkeert. Safelinks kan in die periode extra bescherming bieden. In theorie dan, in de praktijk schijnt het een uur te duren voordat een wijziging actief wordt en werkt de automatische detectie belabberd.

Beschermheer van het consumentenrecht

woensdag 8 maart 2023 18:04

Acties:
  • 0 Henk 'm!
  • RCBL
  • Registratie: Januari 2023
  • Niet online

RCBL

F_J_K schreef op woensdag 8 maart 2023 @ 16:59:
Nooit gedaan, maar zoeken bij google naar 'safelinks.protection.outlook.com' suggereert
[...]


Edit: en inderdaad, dit zo tonen maakt phishing bij power users die opletten IMHO alleen maar makkelijker. Bij de gemiddelde (..) ma als ontvanger is het IMHO juist wel verstandig om aan te hebben staan.
Meteen toegepast op mijn accounts. Ik stoorde mij er ook al aan

woensdag 8 maart 2023 19:15

Acties:
  • +1 Henk 'm!
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

Microsoft onderschept hiermee alle links, niet alleen met een gratis account, maar ook met 365 voor zakelijk gebruik. Dit is een privacy- en beveiligingsrisico wegens het conflict tussen Amerikaanse wetgeving en de GDPR in de EU. Een zakelijk beheerder kan de linkonderschepfunctie uitschakelen.

Microsoft bezoekt de links vanaf hun servers en downloaden daarmee ook materiaal dat gevoelig of vertrouwelijk is.

Veel bedrijven laten het aanstaan en voldoen daarmee mogelijk niet aan de AVG/GDPR.

woensdag 8 maart 2023 19:38

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

mrmrmr schreef op woensdag 8 maart 2023 @ 19:15:


Microsoft bezoekt de links vanaf hun servers en downloaden daarmee ook materiaal dat gevoelig of vertrouwelijk is.

Je weet dat ze de mails zelf ook hosten? Als ze zouden willen spieken is er geen link nodig.. ;)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 8 maart 2023 19:48

Acties:
  • 0 Henk 'm!
  • NicoleB78
  • Registratie: Maart 2019
  • Laatst online: 03-09 16:29

NicoleB78

Topicstarter
Yep, dat was de oplossing!
Dus bij een premium account ga je naar de instellingen (tandwielpictogram)
> Bekijk alle Outlook-instellingen
> Premium
> Security en schakel de beveiligingsoptie uit = laatste in de lijst

woensdag 8 maart 2023 21:44

Acties:
  • 0 Henk 'm!
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

F_J_K schreef op woensdag 8 maart 2023 @ 19:38:
[...]

Je weet dat ze de mails zelf ook hosten? Als ze zouden willen spieken is er geen link nodig.. ;)
Het gaat erom dat ze links in emails bezoeken waar vertrouwelijke persoonsgegevens staan. Denk aan een paspoort of zoiets. Er komen steeds meer organisaties (incl. bedrijven) die dat moeten opvragen van de overheid. Dat gebeurt vaak onveilig.

donderdag 9 maart 2023 09:22

Acties:
  • 0 Henk 'm!
  • GrooV
  • Registratie: September 2004
  • Laatst online: 10-09 16:03

GrooV

mrmrmr schreef op woensdag 8 maart 2023 @ 21:44:
[...]


Het gaat erom dat ze links in emails bezoeken waar vertrouwelijke persoonsgegevens staan. Denk aan een paspoort of zoiets. Er komen steeds meer organisaties (incl. bedrijven) die dat moeten opvragen van de overheid. Dat gebeurt vaak onveilig.
Als er persoonsgegevens in een link van een GET request staan is dat per definitie onveilig. Deze komen in iedere server/browser log terecht.

Verder checkt Microsoft de link (die ook in de email staat) en doet een HEAD request. Dit is een request zonder de content op te vragen. Als het OK is dan wordt de client met een 302 request doorgestuurd. Het kan voorkomen dat een site een HEAD request behandeld als een GET request waardoor er dus content naar Microsoft gestuurd wordt, echter is dit eerder de fout van de betreffende website die de HTTP spec niet volgt

Dus ja Microsoft ziet het een en het ander, maar een paspoort betwijfel ik echt ten zeerste

donderdag 9 maart 2023 22:20

Acties:
  • 0 Henk 'm!
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

@GrooV Het gaat over klikken op een Microsoft "safelinks" url. De webserver is een vertrouwde bron. Browsers zijn van de vertrouwde ontvanger.

Bestanden worden door Microsoft binnengehaald en gescand. Dat geeft Microsoft aan in de 365 documentatie.

donderdag 9 maart 2023 22:25

Acties:
  • +1 Henk 'm!
  • ralpje
  • Registratie: November 2003
  • Laatst online: 15:50

ralpje

Deugpopje

mrmrmr schreef op donderdag 9 maart 2023 @ 22:20:
@GrooV Het gaat over klikken op een Microsoft "safelinks" url. De webserver is een vertrouwde bron. Browsers zijn van de vertrouwde ontvanger.

Bestanden worden door Microsoft binnengehaald en gescand. Dat geeft Microsoft aan in de 365 documentatie.
Waar lees je dat precies in die documentatie? Ik lees alleen dat de uiteindelijk links worden gechecked tegen een database met 'bad links'. Er wordt dus alleen naar de URL gekeken, er wordt nergens gesproken over de daadwerkelijke inhoud.

Er is wel nog zoiets als 'safe attachments', maar dat is een andere functie.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

donderdag 9 maart 2023 22:31

Acties:
  • 0 Henk 'm!
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

Onder "How Safe Links works in email messages".

Edit:
Ik heb een test gedaan met een al bekende geklikte "safelink" link. Dan wordt inderdaad als eerste een HEAD request gedaan vanaf een IPv6 adres van Microsoft. Daarna (op +35s) volgt een GET van Microsoft vanaf een Microsoft IPv4 adres en op hetzelfde moment vanuit een IPv4 adres van een Nederlandse hosting provider. De site wordt geladen.

Opvallend is verder dat het verwerkt wordt vanaf een groot aantal Microsoft IPv4 IP's in dezelfde /24 die POST's uitvoeren. De POST is normaal (hartslag link), maar niet het grote aantal IP's. De backoffice wordt daarmee deels zichtbaar.

De link en de content is duidelijk niet alleen bekend bij verzender en ontvanger. De ontvanger realiseert zich mogelijk niet dat het bestand ook met Microsoft wordt gedeeld. Een Schrems II probleem.

[ Voor 90% gewijzigd door mrmrmr op 10-03-2023 08:23 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq