Знаете ли, че когато използвате компонента за уеб поща на Office 365, вие също изпращате своя IP адрес на други хора?

Това е така, защото заглавката на имейлите ви съдържа вашия IP адрес, когато използвате уеб базирана услуга Outlook 365. Може би Microsoft има конкретна причина за автоматично вграждане на IP адресите.

Въпреки това компанията никога не е информирала потребителите на Outlook 365 за това. Не трябва да пренебрегвате този проблем, защото той представлява основен риск за сигурността и неприкосновеността на личния живот за всички нас.

Неотдавна Джейсън Ланг определи този проблем и сподели новината в Twitter.

Приятелско напомняне за поверителност / opsec: Ако използвате уеб GUI на Outlook 365, първоначалният IP на свързващото устройство (напр. Вашият домашен IP) се контрабандира в нови заглавки на съобщения. Супер лесен за работа с Brave браузър и нов Tor прозорец. IP се завърта с всяка нова сесия. ? pic.twitter.com/vjsVhwJEV3

- Джейсън Ланг (@ curi0usJack) 24 юли 2019 г.

Не можем да кажем, че това беше случайно изтичане от Microsoft. Очевидно Microsoft умишлено инжектира вашия IP адрес в имейлите.

ИТ администраторите използват IP адреса на подателя за търсене на конкретни имейли. IP адресът им помага да възстановят хаквания акаунт, като проследят местоположението на подателя.

Всички ваши имейли, които изпращате чрез https://outlook.office365.com, имат поле за заглавие, наречено x-originating-ip.

По външен вид нещата Microsoft използват тази функция от последните няколко години. Това е стара промяна, която вече беше включена в Outlook 365.

Twitter ser @ pranq5t3r, който отговори на първоначалния туит, продължи дискусията:

Вероятно също така си струва да се отбележи, че това се случва при имейл клиенти с доставчик, който не маскира / премахва IP. Google например дава вътрешен IP, когато ги използва в клиент. За доставчици, които не го правят, добавка като TorBirdy в Thunderbird може да осигури подобен ефект.

Трябва да се отбележи, че администраторите на Office 365 могат да деактивират тази функция, за да премахнат заглавката по какъвто и да е начин. Те имат възможност да създадат ново правило в администраторския център на Exchange.

Алтернативен вариант е да маскирате вашия IP адрес с помощта на VPN инструмент. В противен случай всеки може да проследи вашето местоположение, ако използвате уеб клиента за изпращане на имейли.

НАУЧЕТЕ КАК ДА СКРИТЕ ВАШИЯ IP АДРЕС ОТ ТЕЗИ РЪКОВОДСТВА:

• Как да скриете IP адреса при изтегляне на файлове
• Как да скриете вашия IP адрес, когато сте в чужбина