Webmail Office 365 menyuntik alamat ip anda dalam pengepala e-mel

Video: Outlook. Мобильное приложение и веб-версия [0+] Обучение для пользователей Office 365 2024

Video: Outlook. Мобильное приложение и веб-версия [0+] Обучение для пользователей Office 365 2024
Anonim

Adakah anda tahu bahawa apabila anda menggunakan komponen webmail Office 365, anda juga menghantar alamat IP anda kepada orang lain?

Itu kerana pengepala e-mel anda mengandungi alamat IP anda apabila anda menggunakan perkhidmatan Outlook 365 berasaskan web. Mungkin Microsoft mempunyai sebab tertentu untuk memasukkan alamat IP secara automatik.

Walau bagaimanapun, syarikat itu tidak pernah memaklumkan pengguna Outlook 365 mengenainya. Anda tidak sepatutnya mengabaikan isu ini kerana ia adalah keselamatan utama dan risiko privasi untuk kita semua.

Jason Lang baru-baru ini mengenal pasti isu ini dan berkongsi berita di Twitter.

Peringatan privasi / opsec yang mesra: Jika anda menggunakan GUI web Outlook 365, IP yang berasal dari peranti penyambung (misalnya IP rumah anda) diseludup ke tajuk mesej baru. Sangat mudah untuk bekerja dengan pelayar Brave & tetingkap Tor baharu. IP berputar dengan setiap sesi baru. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 Julai 2019

Kita tidak boleh mengatakan bahawa ia adalah kebocoran secara tidak sengaja dari Microsoft. Jelas sekali, Microsoft sengaja menyuntik alamat IP anda dalam e-mel.

Pentadbir IT menggunakan alamat IP penghantar untuk mencari e-mel tertentu. Alamat IP membantu mereka mendapatkan semula akaun yang digodam dengan mengesan lokasi penghantar.

Semua e-mel yang anda hantar melalui https://outlook.office365.com mempunyai medan header bernama x-originating-ip.

Dengan melihat perkara, Microsoft telah menggunakan ciri ini sejak beberapa tahun yang lalu. Ia adalah perubahan lama yang telah dimasukkan dalam Outlook 365.

Twitter ser @ pranq5t3r yang menjawab tweet awal meneruskan perbincangan:

Mungkin juga perlu diperhatikan bahawa ini berlaku di dalam pelanggan e-mel dengan pembekal yang tidak menutup / jalur IP. Sebagai contoh, Google memberikan IP dalaman apabila menggunakannya dalam klien. Bagi pembekal yang tidak, tambahan seperti TorBirdy dalam Thunderbird dapat memberikan kesan yang sama.

Perlu diingat bahawa admin Office 365 dapat menyahaktifkan ciri ini untuk menghapus pengepala dalam apa cara sekalipun. Mereka mempunyai pilihan untuk membuat peraturan baru di pusat pentadbiran Exchange.

Pilihan alternatif adalah untuk menutup alamat IP anda dengan menggunakan alat VPN. Jika tidak, sesiapa sahaja boleh mengesan lokasi anda jika anda menggunakan klien web untuk menghantar e-mel.

PELAJARI BAGAIMANA MENGHANTAR ALAMAT IP ANDA DALAM PANDUAN-PEPERIKSAAN INI:

  • Bagaimana untuk menyembunyikan alamat IP semasa memuat turun fail
  • Bagaimana untuk menyembunyikan alamat IP anda di luar negara
Webmail Office 365 menyuntik alamat ip anda dalam pengepala e-mel