Savez-vous que lorsque vous utilisez le composant de messagerie Web d'Office 365, vous envoyez également votre adresse IP À d'autres personnes?
En effet, l'en-tête de vos e-mails contient votre adresse IP lorsque vous utilisez le service Web Outlook 365. Peut-être que Microsoft a une raison spécifique pour intégrer automatiquement les adresses IP.
Cependant, la société n'en a jamais informé les utilisateurs d'Outlook 365. Vous ne devez pas ignorer ce problème car il s'agit d'un risque majeur pour la sécurité et la confidentialité pour nous tous.
Jason Lang a récemment identifié ces problèmes et a partagé la nouvelle sur Twitter.
Rappel convivial de confidentialité/opsec: si vous utilisez l'interface graphique Web Outlook 365, l'adresse IP d'origine de l'appareil de connexion (par exemple, votre adresse IP personnelle) est introduite clandestinement dans de nouveaux en-têtes de message. Super facile à contourner avec le navigateur Brave et la nouvelle fenêtre Tor. IP tourne à chaque nouvelle session.? pic.twitter.com/vjsVhwJEV3
– Jason Lang (@curi0usJack) 24 juillet 2019
On ne peut pas dire qu'il s'agissait d'une fuite accidentelle de Microsoft. De toute évidence, Microsoft injectait délibérément votre adresse IP dans les e-mails.
Vous cherchez un outil pour masquer votre adresse IP? Voici les meilleures options pour Windows 10.
Les administrateurs informatiques utilisent l'adresse IP de l'expéditeur pour rechercher des e-mails particuliers. L'adresse IP les aide à récupérer un compte piraté en retraçant l'emplacement de l'expéditeur.
Tous vos e-mails que vous envoyez via https://outlook.office365.com avoir un champ d'en-tête appelé x-originating-ip.
À première vue, Microsoft utilise cette fonctionnalité depuis quelques années. Il s'agit d'un ancien changement qui était déjà inclus dans Outlook 365.
Twitter ser @pranq5t3r qui a répondu au tweet initial a continué la discussion :
Il convient également de noter que cela se produit dans les clients de messagerie avec un fournisseur qui ne masque/supprime pas l'IP. Google, par exemple, donne une adresse IP interne lorsqu'il les utilise dans un client. Pour les fournisseurs qui ne le font pas, un module complémentaire tel que TorBirdy dans Thunderbird peut fournir un effet similaire.
Il convient de noter que les administrateurs Office 365 peuvent désactiver cette fonctionnalité pour supprimer l'en-tête de quelque manière que ce soit. Ils ont la possibilité de créer une nouvelle règle dans le centre d'administration Exchange.
Une alternative consiste à masquer votre adresse IP en utilisant un outil VPN. Sinon, n'importe qui peut suivre votre position si vous utilisez le client Web pour envoyer des e-mails.
APPRENEZ À CACHER VOTRE ADRESSE IP À PARTIR DE CES GUIDES :
- Comment masquer l'adresse IP lors du téléchargement de fichiers
- Comment masquer votre adresse IP à l'étranger
