隐私新闻

新 Outlook 的安全问题:企业应避免更换!

Windows 版的新 Outlook 是一场安全噩梦,它不遵守企业需要遵守的数据保护规则。

The new Outlook has built-in security issues: It shares users' passwords and mailbox contents to the Microsoft cloud servers. Businesses must not switch!

微软的 "新 Outlook"(2022 年推出)被宣传为一种升级,但它的实施带来了严重的数据保护问题--严重到可以说是降级而不是升级。无论如何,微软越来越多地推动个人和企业 Outlook 用户转用新 Outlook。但是,IT 管理员应该警惕:如果员工按下切换键切换到新 Outlook,就有可能无意中违反数据保护法,因为所有电子邮件和登录凭证都会自动存储在微软的云服务器上。这将带来重大的合规问题,尤其是对处理敏感数据的企业而言。

停止切换:企业为何应避免使用新 Outlook

新 Outlook 的数据保护风险

许多企业,无论规模大小,都使用 Outlook 发送专业电子邮件。是的,虽然作为企业获得一个专业的电子邮件地址很重要,但 Outlook 不应该再是首选,新 Outlook 就是最好的证明

新 Outlook 从根本上改变了电子邮件通信的处理方式:使用标准版 Outlook 时,用户可以通过 IMAP 将邮件提供商直接连接到 Outlook 客户端—他们的邮件服务器(无论是 Gmail、Yahoo 还是其他邮件提供商)直接与本地存储的 Outlook 客户端通信。现在这种情况已经改变。新的 Outlook 会通过微软的云服务器发送所有邮件,即使用户或企业使用的不是微软的电子邮件账户。这一转变迫使所有电子邮件流量都要通过微软的基础设施。

更糟糕的是,从今年开始 ,Microsoft 365 Business 订阅用户已逐渐被迫切换到新 Outlook(他们不再被要求按下切换键),而且从 2026 年 4 月开始,企业计划的订阅用户也可能受到影响,正如《明镜》杂志报道的那样。

准备好与微软共享所有电子邮件了吗?

这就好比把你所有的信件都交给一家信件递送机构—不带信封—让他们去邮寄信件。与此同时,信件递送机构会收到你所有的邮件,打开每一封信,然后把它们交给你。

换句话说,无论你使用的是 Gmail、雅虎还是其他电子邮件提供商的新 Outlook,微软都能看到你的所有电子邮件 。此外,员工的登录凭证存储在微软的云端,而不是本地,这大大增加了未经授权访问风险!- 这大大增加了未经授权访问的风险。

法律和合规问题

这种方法还可能带来严重的法律合规问题,不仅涉及公司内部的安全法规,还涉及 GDPR 和 HIPAA 等法规。通过强制将电子邮件数据和凭证放到微软云上,企业可能会无意中违反这些法规,从而导致潜在的法律和财务后果。传统的 Outlook 版本允许用户在本地存储电子邮件,并且不共享密码,这提供了更高的安全性和控制性。但新版 Outlook 不再提供这一选项。

除了合规性方面的问题,对微软云的强制依赖也带来了额外的风险。集中式云环境中存储的数据如果没有加密,就更容易被第三方获取 —从政府要求到黑客攻击,再到泄密和数据泄露—各种风险都有。更糟糕的是:微软并不以最佳安全标准著称。相反,美国政府早在 2024 年 10 月就要求微软 “做好安全工作”

在使用新 Outlook 时,关键的业务和个人通信将受到微软基础设施和政策的影响。

因此,如果你还不确定新 Outlook 是否适合你,请阅读以下问题。如果你能回答 “是”,那么新 Outlook 就是为你量身定做的。如果不是,请继续阅读,了解有关新 Outlook 和更安全的电子邮件替代方案的更多信息 :

  1. 你是否同意所有电子邮件通信都通过微软的服务器进行,从而使他们能够完全访问电子邮件内容?

  2. 你是否同意微软将你的登录凭证存储在他们的云中?

  3. 您是否确定在微软云中存储所有公司电子邮件不会违反 GDPR、HIPAA 或公司内部数据保护规定?

  4. 您是否相信不会有第三方(如政府部门或网络犯罪分子)未经授权访问贵公司存储在微软云中的数据?

如果您对上述任何一个问题的回答都是 “否”,那么您和您的公司就应该寻找新 Outlook 的更好替代品。但是,如果你仍在使用传统的 Outlook,你必须首先确保没有员工(意外)切换到新 Outlook。

IT 管理员如何阻止员工切换到新 Outlook

Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus. Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus.

每个人都可以切换到新 Outlook,除非 IT 管理员隐藏了切换按钮。

在使用标准 Outlook 时,每个人,甚至是公司员工,都可以通过点击 Outlook 客户端中显示的小切换按钮切换到新 Outlook。一旦切换,所有数据都会传输到微软云,即使员工切换回经典版 Outlook 也不会丢失。

而且,Outlook 真的希望你使用切换功能!

切换 “的设计非常快捷,可以根据需要轻松地来回切换。在这一阶段,我们将保持用户同时运行经典版和新版 Outlook 的能力,让他们能够比较自己的体验,同时在两个产品之间无缝工作。“

企业对 “轻松切换 “并不满意

对于企业来说,这是一个严重的问题,因为这种切换会带来潜在的安全和数据保护合规风险 。IT 管理员应主动禁用员工切换到新 Outlook 的选项。具体方法如下:

  1. 通过组策略对象(GPO)或 Intune 策略禁用迁移选项。

  2. 通过 Windows Defender 应用程序控制 (WDAC) 限制安装。

  3. 通知员工避免手动切换,并向他们讲解安全风险。

  4. 定期检查 Microsoft 的更新日志,确保没有实施强制迁移。

新 Outlook:恨多于爱

自2022年新版Outlook推出以来,IT管理员在Reddit上询问如何 “禁用/移除这个选项,这样用户就没有点击它的选项了”,这位Reddit用户也提出了同样的问题,“我们的很多员工都打开了这个选项,但由于新版Outlook/Teams缺乏很多功能,结果却让他们大失所望”。

总而言之,新版 Outlook 的 “恨 “多于 “爱”,不仅因为功能缺失,还因为它的安全和隐私问题。甚至在Outlook 论坛上的评论也相当负面:

gregc471:“说实话,微软的新 Outlook 简直是垃圾。我接触的人都不想要这个。微软在把它强加给客户之前,到底有没有做过市场调查?

Gonzer:“哇,新版 Outlook 简直就是灾难!…我无法恢复到旧版 Outlook,因为新的戴尔笔记本电脑资源不足。

Keith7465:“我相信产品的发展方向主要是由微软和增加云收入的愿望所驱动的。大客户会有发言权,但这是次要的,只要他们得到的不是无法使用的东西,那就没问题。“

2029 年强制 “升级”?

如果你绝对不想切换到新的 Outlook,该怎么办呢? 目前,你可以通过禁用标准版 Outlook 中的切换开关来拯救你自己和你的同事。不过,这只能为你争取一点时间。

Outlook表示,他们将 “至少在 2029 年之前遵守已公布的 Windows 经典 Outlook 现有版本的支持时限”。 这意味着对经典 Outlook 的支持将在 2029 年停止,所以最终你将被迫切换。

此外,如果你在 2029 年前不小心切换了Outlook,那就再也回不去了:“在切换阶段,用户将无法再切换回经典Outlook。Microsoft 365 订阅的 Outlook 的新部署将[仅]采用新的 Windows 版 Outlook”。

现在就切换,以免被迫切换!

如果你无论如何都要更换,为什么不换对呢?

新 Outlook 的一个安全替代方案是 Tuta Mail,它提供内置量子安全端到端加密,以保护您的业务通信

Tuta 在一些方面比 Outlook 做得更好,但要了解更详细的情况,请查看我们的Outlook 与 Tuta Mail 对比

  • 对所有数据进行端到端加密:确保只有发件人和收件人可以阅读邮件,这与微软的云处理不同。

  • **量子安全**面向未来的加密技术,可抵御新出现的量子计算威胁。

  • 零知识架构:Tuta Mail 无法访问用户的电子邮件,确保完全的数据隐私。

  • 符合 GDPR 的电子邮件:数据保持私密,未经同意绝不会在第三方云中存储或处理。

  • 无跟踪,无广告 :微软收集用户数据用于定向广告;Tuta Mail 不会跟踪用户或提供广告服务。

个人用户:停止使用新 Outlook

个人用户还应注意,在使用新 Outlook 时,他们的电子邮件和登录信息会自动存储在微软云中。如果你把隐私放在首位,请考虑改用 Tuta Mail 等安全的替代软件:

个人使用的新 Outlook 与企业使用的 Outlook 一样,也存在隐私问题:每封发送或接收的电子邮件都会自动存储在微软服务器上,因此很容易出现潜在的漏洞或未经授权的访问。虽然微软声称不会扫描电子邮件以投放定向广告,但它仍然会收集元数据和使用模式,这些数据和模式可用于进行特征分析。此外,Outlook 越来越关注企业客户,例如不再支持私人客户在 Outlook 中自定义域。此外,个人用户缺乏端到端加密,这意味着微软员工和潜在的第三方仍然可以访问电子邮件。在 Outlook 中发送安全、加密的电子邮件是企业用户的专利即使是 Outlook 中受密码保护的电子邮件也不是端到端加密的,微软仍然可以访问邮件内容。

而 Tuta Mail 则提供了一个注重隐私的替代方案,消除了这些风险。与微软不同,Tuta Mail 不会挖掘用户数据,并确保您的信息保持私密。每封邮件都可以端到端加密发送,这意味着只有目标收件人才能阅读邮件内容。当电子邮件在 Tuta 中受到密码保护时,它就是真正的机密:Tuta Mail 的加密技术可确保任何人—甚至是作为提供商的我们—都无法访问该邮件。此外,Tuta Mail 不会跟踪用户或显示广告,因为它的资金来自订阅而不是数据开发。它可在多个平台上使用,包括Windows、macOS 和 Linux(通过其免费电子邮件桌面客户端)以及 iOS 和 Android,确保无缝访问。最后,作为一项开源电子邮件服务,Tuta Mail 提供完全透明的服务,确保没有任何隐藏的后门危及用户安全。

不要等到 2029 年!立即保护您的电子邮件!

  1. 卸载新的 Outlook 并删除您的 Outlook 账户

  2. 切换到像 Tuta Mail 这样的安全电子邮件提供商

  3. 将您的所有电子邮件导入 Tuta Mail

  4. 启用双因素身份验证

由于新 Outlook 存在严重的隐私风险,公司和个人用户应避免使用。 IT 管理员必须立即采取措施,禁用微软为向客户推送新 Outlook 而实施的 “轻松切换开关”。Tuta Mail 等安全替代方案可提供可靠、注重隐私的电子邮件解决方案,确保数据的完整性和保密性。

手机屏幕上带有 Tuta 徽标的插图,手机旁边是一个放大的盾牌,盾牌上有一个复选标记,象征着 Tuta 加密技术的高度安全性。