Чи знаєте ви, що, використовуючи компонент веб-пошти Office 365, ви також надсилаєте свій IP-адреса іншим людям?
Це тому, що заголовок ваших електронних листів містить вашу IP-адресу, коли ви використовуєте веб-службу Outlook 365. Можливо, у Microsoft є конкретна причина автоматичного вбудовування IP-адрес.
Однак компанія ніколи не інформувала про це користувачів Outlook 365. Ви не повинні ігнорувати цю проблему, оскільки вона є великим ризиком для безпеки та конфіденційності для всіх нас.
Джейсон Ленг нещодавно визначив ці проблеми та поділився новинами у Twitter.
Дружнє нагадування про конфіденційність / opsec: якщо ви використовуєте веб-графічний інтерфейс Outlook 365, вихідний IP підключувального пристрою (наприклад, ваш домашній IP) контрабандно передається в нові заголовки повідомлень. Надзвичайно легко обійти браузер Brave та нове вікно Tor. IP обертається з кожним новим сеансом.? pic.twitter.com/vjsVhwJEV3
- Джейсон Ленг (@ curi0usJack) 24 липня 2019 р
Не можна сказати, що це було випадкове витоку інформації від Microsoft. Очевидно, що Microsoft свідомо вводила вашу електронну адресу в електронні листи.
Шукаєте інструмент, щоб приховати свою IP-адресу? Ось найкращі варіанти для Windows 10.
ІТ-адміністратори використовують IP-адресу відправника для пошуку певних електронних листів. IP-адреса допомагає їм відновити зламаний рахунок, відстежуючи місцезнаходження відправника.
Усі ваші електронні листи, які ви надсилаєте https://outlook.office365.com мати поле заголовка з назвою x-originating-ip.
За зовнішнім виглядом Microsoft використовує цю функцію протягом останніх кількох років. Це стара зміна, яка вже була включена в Outlook 365.
Twitter ser @ pranq5t3r хто відповів до початкового твіту продовжили дискусію:
Можливо, також варто зазначити, що це трапляється в поштових клієнтах із постачальником, який не маскує / позбавляє IP. Наприклад, Google надає внутрішній IP, використовуючи їх у клієнті. Для постачальників, які цього не роблять, подібний ефект може надати надбудова TorBirdy у Thunderbird.
Слід зазначити, що адміністратори Office 365 можуть вимкнути цю функцію, щоб будь-яким чином видалити заголовок. Вони мають можливість створити нове правило в центрі адміністрування Exchange.
Альтернативний варіант - замаскувати вашу IP-адресу за допомогою інструмента VPN. В іншому випадку будь-хто може простежити ваше місцезнаходження, якщо ви використовуєте веб-клієнт для надсилання електронних листів.
ДІЗНАЙТЕСЯ, ЯК ПРИХАВАТИ ВАШУ IP-АДРЕСУ ВІД ЦИХ Керівництва:
- Як приховати IP-адресу під час завантаження файлів
- Як приховати свою IP-адресу, перебуваючи за кордоном
