Czy wiesz, że korzystając ze składnika poczty internetowej usługi Office 365, wysyłasz również swój adres IP do innych osób?
Dzieje się tak, ponieważ nagłówek wiadomości e-mail zawiera Twój adres IP, gdy korzystasz z internetowej usługi Outlook 365. Być może Microsoft ma konkretny powód do automatycznego osadzania adresów IP.
Jednak firma nigdy nie poinformowała o tym użytkowników Outlooka 365. Nie powinieneś ignorować tego problemu, ponieważ jest to poważne zagrożenie dla bezpieczeństwa i prywatności dla nas wszystkich.
Jason Lang niedawno zidentyfikował ten problem i udostępnił wiadomości na Twitterze.
Przyjazne przypomnienie o prywatności / opsec: Jeśli korzystasz z internetowego interfejsu użytkownika programu Outlook 365, pierwotny adres IP urządzenia łączącego (np. Domowy adres IP) jest przemycany do nowych nagłówków wiadomości. Bardzo łatwa w obsłudze z przeglądarką Brave i nowym oknem Tor. IP zmienia się z każdą nową sesją. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack) 24 lipca 2019
Nie możemy powiedzieć, że był to przypadkowy wyciek ze strony Microsoftu. Oczywiście Microsoft celowo umieszczał Twój adres IP w wiadomościach e-mail.
Szukasz narzędzia do ukrycia swojego adresu IP? Oto najlepsze opcje dla systemu Windows 10.
Administratorzy IT używają adresu IP nadawcy do wyszukiwania określonych wiadomości e-mail. Adres IP pomaga im odzyskać zhakowane konto, śledząc lokalizację nadawcy.
Wszystkie wiadomości e-mail wysyłane przez https://outlook.office365.com mają pole nagłówka o nazwie x-origin-ip.
Wygląda na to, że Microsoft używa tej funkcji od kilku lat. To stara zmiana, która została już uwzględniona w programie Outlook 365.
Twitter ser @ pranq5t3r, który odpowiedział na wstępny tweet, kontynuował dyskusję:
Prawdopodobnie warto również zauważyć, że dzieje się tak w klientach poczty e-mail z dostawcą, który nie maskuje / nie usuwa adresu IP. Na przykład Google podaje wewnętrzny adres IP, gdy używa ich w kliencie. W przypadku dostawców, którzy tego nie robią, dodatek, taki jak TorBirdy w Thunderbirdzie, może zapewnić podobny efekt.
Należy zauważyć, że administratorzy Office 365 mogą wyłączyć tę funkcję, aby w jakikolwiek sposób usunąć nagłówek. Mają możliwość utworzenia nowej reguły w centrum administracyjnym Exchange.
Alternatywną opcją jest zamaskowanie adresu IP za pomocą narzędzia VPN. W przeciwnym razie każdy może śledzić Twoją lokalizację, jeśli używasz klienta WWW do wysyłania wiadomości e-mail.
DOWIEDZ SIĘ, JAK UKRYĆ ADRES IP W TYCH PRZEWODNIKACH:
- Jak ukryć adres IP podczas pobierania plików
- Jak ukryć swój adres IP za granicą
- adres IP
- Prywatność
- Windows 10