Czy wiesz, że korzystając z komponentu webmail w Office 365, wysyłasz również swoje adres IP do innych ludzi?
Dzieje się tak, ponieważ nagłówek wiadomości e-mail zawiera Twój adres IP, gdy korzystasz z internetowej usługi Outlook 365. Być może Microsoft ma konkretny powód do automatycznego osadzania adresów IP.
Jednak firma nigdy nie poinformowała o tym użytkowników programu Outlook 365. Nie powinieneś ignorować tego problemu, ponieważ jest to poważne zagrożenie dla bezpieczeństwa i prywatności dla nas wszystkich.
Jason Lang niedawno zidentyfikował te problemy i podzielił się wiadomościami na Twitterze.
Przyjazne przypomnienie o prywatności/opsec: Jeśli korzystasz z internetowego interfejsu graficznego Outlook 365, początkowy adres IP urządzenia łączącego (np. Twój domowy adres IP) jest przemycany do nowych nagłówków wiadomości. Bardzo łatwe w obsłudze z przeglądarką Brave i nowym oknem Tora. IP zmienia się z każdą nową sesją.? pic.twitter.com/vjsVhwJEV3
— Jason Lang (@curi0usJack) 24 lipca 2019 r.
Nie możemy powiedzieć, że był to przypadkowy wyciek od Microsoftu. Oczywiście Microsoft celowo wstrzykiwał Twój adres IP w e-mailach.
Szukasz narzędzia do ukrycia swojego adresu IP? Oto najlepsze opcje dla systemu Windows 10.
Administratorzy IT używają adresu IP nadawcy do wyszukiwania określonych wiadomości e-mail. Adres IP pomaga im odzyskać zhakowane konto, śledząc lokalizację nadawcy.
Wszystkie e-maile, przez które wysyłasz https://outlook.office365.com mają pole nagłówka o nazwie x-originating-ip.
Wygląda na to, że Microsoft korzysta z tej funkcji od kilku lat. Jest to stara zmiana, która została już uwzględniona w programie Outlook 365.
Twitter ser @pranq5t3r kto odpowiedział do początkowego tweeta kontynuowano dyskusję:
Zapewne warto również zauważyć, że dzieje się tak w klientach poczty e-mail z dostawcą, który nie maskuje/rozbiera adresu IP. Na przykład Google podaje wewnętrzny adres IP, gdy używa ich w kliencie. W przypadku dostawców, którzy tego nie robią, dodatek taki jak TorBirdy w Thunderbird może zapewnić podobny efekt.
Należy zauważyć, że administratorzy Office 365 mogą wyłączyć tę funkcję, aby w jakikolwiek sposób usunąć nagłówek. Mają możliwość utworzenia nowej reguły w centrum administracyjnym Exchange.
Alternatywną opcją jest maskowanie adresu IP za pomocą narzędzia VPN. W przeciwnym razie każdy może śledzić Twoją lokalizację, jeśli używasz klienta internetowego do wysyłania wiadomości e-mail.
DOWIEDZ SIĘ, JAK UKRYĆ ADRES IP W TYM PRZEWODNIKU:
- Jak ukryć adres IP podczas pobierania plików
- Jak ukryć swój adres IP za granicą?
