Office 365 heeft securitylekken en privacyschendingen

Noud van Kruysbergen
0

Veel bedrijven zijn al overgestapt op Office 365. Maar Microsoft is nog wat nalatig wat de privacy betreft en houdt zich niet aan security-standaarden.

Microsoft wil je maar wat graag in de cloud krijgen. Office 365 heeft bij veel kantoren het klassieke, uitsluitend lokaal geïnstalleerde programmapakket. Maar uit een onderzoek van het Duitse blad iX blijkt dat de ontwikkelaars daarbij bepaalde beveiligingsvoorwaarden en privacyrichtlijnen negeren.

Een van de meest verbluffende resultaten is dat Office 365 bij de eerste keer aanmelden het wachtwoord van de gebruiker in leesbare tekst en niet als slated hash verstuurt. Met een tussengeschakelde proxy voor bijvoorbeeld een man-in-the-middle-aanval is dat zonder verdere extra’s gewoon uit te lezen.

Even verrassend is het dat Office 365 nog voordat je hebt ingestemd met de voorwaarden al telemetriedata naar Microsfot heeft gestuurd. Ook instellingen van het besturingssysteem worden genegeerd. Daarbij gaat het om informatie over gestarte programma’s, geopende documenten en gebruikte sjablonen. Persoonlijke data dus. Volgens de AVG is daar expliciete toestemming van de gebruiker voor nodig.

Systeembeheerders kunnen zelf controleren welke informatie er verstuurd wordt met behulp van een Windows- en een Office 365-installatie, die voor de analyse in een Linux-QEMU-container draait.

 

Haal meer uit je Raspberry Pi met Het Ultieme Raspberry Pi Handboek 2019

Deel dit artikel

Lees ook

Raspberry Pi 3B+ met snellere netwerkverbindingen

Elk jaar komt er weer een nieuwe Raspberry Pi. In 2016 was het de Raspberry Pi 3, in 2017 arriveerde de Zero W. En in 2018 verscheen op Pi Day (14-3) ...

Goedkoop Raspberry Pi alternatief: Orange Pi Zero

De Raspberry Pi is een erg gunstig geprijsde minicomputer, maar het kan nog goedkoper. De Orange Pi Zero is met 10 euro opvallend goedkoop en de softw...

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er