Webmail Office 365 menyuntik alamat ip anda dalam pengepala e-mel
Video: Outlook. Мобильное приложение и веб-версия [0+] Обучение для пользователей Office 365 2024
Adakah anda tahu bahawa apabila anda menggunakan komponen webmail Office 365, anda juga menghantar alamat IP anda kepada orang lain?
Itu kerana pengepala e-mel anda mengandungi alamat IP anda apabila anda menggunakan perkhidmatan Outlook 365 berasaskan web. Mungkin Microsoft mempunyai sebab tertentu untuk memasukkan alamat IP secara automatik.
Walau bagaimanapun, syarikat itu tidak pernah memaklumkan pengguna Outlook 365 mengenainya. Anda tidak sepatutnya mengabaikan isu ini kerana ia adalah keselamatan utama dan risiko privasi untuk kita semua.
Jason Lang baru-baru ini mengenal pasti isu ini dan berkongsi berita di Twitter.
Peringatan privasi / opsec yang mesra: Jika anda menggunakan GUI web Outlook 365, IP yang berasal dari peranti penyambung (misalnya IP rumah anda) diseludup ke tajuk mesej baru. Sangat mudah untuk bekerja dengan pelayar Brave & tetingkap Tor baharu. IP berputar dengan setiap sesi baru. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack) 24 Julai 2019
Kita tidak boleh mengatakan bahawa ia adalah kebocoran secara tidak sengaja dari Microsoft. Jelas sekali, Microsoft sengaja menyuntik alamat IP anda dalam e-mel.
Pentadbir IT menggunakan alamat IP penghantar untuk mencari e-mel tertentu. Alamat IP membantu mereka mendapatkan semula akaun yang digodam dengan mengesan lokasi penghantar.
Semua e-mel yang anda hantar melalui https://outlook.office365.com mempunyai medan header bernama x-originating-ip.
Dengan melihat perkara, Microsoft telah menggunakan ciri ini sejak beberapa tahun yang lalu. Ia adalah perubahan lama yang telah dimasukkan dalam Outlook 365.
Twitter ser @ pranq5t3r yang menjawab tweet awal meneruskan perbincangan:
Mungkin juga perlu diperhatikan bahawa ini berlaku di dalam pelanggan e-mel dengan pembekal yang tidak menutup / jalur IP. Sebagai contoh, Google memberikan IP dalaman apabila menggunakannya dalam klien. Bagi pembekal yang tidak, tambahan seperti TorBirdy dalam Thunderbird dapat memberikan kesan yang sama.
Perlu diingat bahawa admin Office 365 dapat menyahaktifkan ciri ini untuk menghapus pengepala dalam apa cara sekalipun. Mereka mempunyai pilihan untuk membuat peraturan baru di pusat pentadbiran Exchange.
Pilihan alternatif adalah untuk menutup alamat IP anda dengan menggunakan alat VPN. Jika tidak, sesiapa sahaja boleh mengesan lokasi anda jika anda menggunakan klien web untuk menghantar e-mel.
PELAJARI BAGAIMANA MENGHANTAR ALAMAT IP ANDA DALAM PANDUAN-PEPERIKSAAN INI:
- Bagaimana untuk menyembunyikan alamat IP semasa memuat turun fail
- Bagaimana untuk menyembunyikan alamat IP anda di luar negara
Bagaimana untuk menyembunyikan alamat ip anda dalam windows 7
Walaupun Windows 10 perlahan-lahan bergerak ke bahagian atas, Windows 7 masih merupakan OS yang dihasilkan oleh Microsoft yang paling banyak digunakan di luar sana. Dan, disebabkan kurangnya sokongan yang tepat untuk Windows 7, orang-orang teknologi lebih berorientasikan Windows 10 ketika datang ke privasi dan keselamatan. Itulah sesuatu yang kita tidak mahu terlepas pandang, terutamanya dengan ...
Berikut ialah cara menyembunyikan alamat ip anda dalam windows xp
Sokongan Windows XP telah lama dihentikan dan sistem Windows yang pernah dikasihi ini keluar dari gambar untuk majoriti pengguna. Walau bagaimanapun, masih terdapat beberapa nostalgia yang mendapati ia paling sesuai untuk pekerjaan itu, kerana keperluan yang rendah dan keserasian dengan komponen-komponen kuno. Dan orang-orang itu memerlukan kotak privasi mereka, ...
Kerentanan keselamatan LinkedIn menyuntik muatan jahat pada komputer anda
Pakar-pakar Proofpoint mendedahkan kempen malware baru di LinkedIn yang menargetkan kejayaan walaupun akaun LinkedIn palsu untuk menyuntik muatan jahat.
