Microsoft-in-the-middle
Приложения Outlook для iOS и Android сливают (простите, кешируют) все ваши данные микрософту, даже если вы подключаетесь к корпоративному серверу Exchange, установленному в вашем офисе, а не в облаке.
По непонятной (точнее, прекрасно понятной) причине эта информация в такой явной форме нигде официально не описана. Однако она известна многим организациям, в которых использование
официальных мобильных клиентов явным образом запрещено.
Мобильный Outlook связывается с серверами в облаке Azure, откуда уже идёт запрос к вашему серверу. Эта схема явным образом описана в
хорошо закопанной на сайте документации. Там даже картинка есть (
вот она). А вот фрагменты из текста:
Outlook for iOS and Android is a cloud-backed application. This means your experience consists of a locally installed app powered by a secure and scalable service running in the Microsoft Cloud.
Ещё в этом тексте описывается, как хорошо микрософт защищает у себя ваши данные:
By default, Microsoft engineers have zero standing administrative privileges and zero standing access to customer content in Office 365. Обратите внимание на
by default, то есть нет, но иногда всё-таки да.
Дальше скромно рассказывается, какие дырочки нужно прокрутить в вашем супер-защищённом периметре, чтобы микрософт мог получить доступ к вашим данным:
Microsoft recommends that the on-premises endpoints for AutoDiscover and ActiveSync protocols be opened and accessible from the Internet without any restrictions.
Короче, мобильные приложения Outlook не поддерживают протокол ActiveSync, вместо этого они «кешируют» весь трафик через облако микрософта.
Первые посты по теме
появились ещё в 2015 году, однако массовая публика проблему полностью проигнорировала.