Знаете ли вы, что, используя компонент веб-почты Office 365, вы также отправляете свои айпи адрес другим людям?
Это потому, что заголовок ваших писем содержит ваш IP-адрес, когда вы используете веб-службу Outlook 365. Возможно, у Microsoft есть особая причина для автоматического встраивания IP-адресов.
Однако компания никогда не сообщала об этом пользователям Outlook 365. Вы не должны игнорировать эту проблему, потому что это серьезная угроза безопасности и конфиденциальности для всех нас.
Джейсон Лэнг недавно обнаружил эту проблему и поделился новостью в Twitter.
Дружественное напоминание о конфиденциальности / opsec: если вы используете веб-интерфейс Outlook 365, исходный IP-адрес подключаемого устройства (например, ваш домашний IP-адрес) тайно переносится в заголовки новых сообщений. Очень легко работать с браузером Brave и новым окном Tor. IP меняется с каждой новой сессией. pic.twitter.com/vjsVhwJEV3
- Джейсон Лэнг (@ curi0usJack) 24 июля 2019 г.,
Нельзя сказать, что это случайная утечка из Microsoft. Очевидно, Microsoft намеренно добавляла ваш IP-адрес в электронные письма.
Ищете инструмент, чтобы скрыть свой IP-адрес? Вот лучшие варианты для Windows 10.
ИТ-администраторы используют IP-адрес отправителя для поиска определенных писем. IP-адрес помогает им восстановить взломанную учетную запись, отслеживая местонахождение отправителя.
Все ваши электронные письма, которые вы отправляете https://outlook.office365.com есть поле заголовка с именем x-originating-ip.
Судя по всему, Microsoft использует эту функцию последние несколько лет. Это старое изменение, которое уже было включено в Outlook 365.
Twitter ser @ pranq5t3r кто ответил к первоначальному твиту продолжил обсуждение:
Вероятно, также стоит отметить, что это происходит в почтовых клиентах с провайдером, который не маскирует / не удаляет IP. Google, например, дает внутренний IP-адрес при использовании их в клиенте. Для провайдеров, которые этого не делают, надстройка, такая как TorBirdy в Thunderbird, может обеспечить аналогичный эффект.
Следует отметить, что администраторы Office 365 могут отключить эту функцию, чтобы удалить заголовок любым способом. У них есть возможность создать новое правило в центре администрирования Exchange.
Альтернативный вариант - замаскировать свой IP-адрес. с помощью инструмента VPN. В противном случае любой может отследить ваше местоположение, если вы используете веб-клиент для отправки электронной почты.
УЗНАЙТЕ, КАК СКРЫТЬ СВОЙ IP-АДРЕС В ЭТИХ РУКОВОДСТВАХ:
- Как скрыть IP-адрес при загрузке файлов
- Как скрыть свой IP-адрес за границей
