nyheter

Office 365 Webmail injiserer IP-adressen din i e-postoverskrifter

Office 365 Webmail injiserer IP-adressen din i e-postoverskrifter

Vet du at når du bruker webmail-komponenten til Office 365, sender du også IP-adressen din til andre mennesker?

Det er fordi overskriften e-postene inneholder IP-adressen din når du bruker den nettbaserte Outlook 365-tjenesten. Kanskje Microsoft har en spesifikk grunn til automatisk å legge inn IP-adressene.

Imidlertid har selskapet aldri informert Outlook 365-brukere om det. Du bør ikke ignorere dette problemet fordi det er en stor sikkerhets- og personvernrisiko for oss alle.

Jason Lang identifiserte nylig disse problemene og delte nyheten på Twitter.

Vennlig personvern / opsec-påminnelse: Hvis du bruker Outlook 365 web-GUI, smugles den opprinnelige IP-en til den tilkoblingsenheten (f.eks. Hjemme-IP-en din) til nye meldingshoder. Superenkelt å omgå med modig nettleser og nytt Tor-vindu. IP roterer med hver nye økt. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24. juli 2019

Vi kan ikke si at det var en utilsiktet lekkasje fra Microsoft. Åpenbart injiserte Microsoft bevisst IP-adressen din i e-postene.

Leter du etter et verktøy for å skjule IP-adressen din? Her er de beste alternativene for Windows 10.

IT-administratorer bruker avsenderens IP-adresse for å søke etter bestemte e-poster. IP-adressen hjelper dem med å gjenopprette en hacket konto ved å spore avsenderens plassering.

Alle e-postene du sender via https://outlook.office365.com har et overskriftsfelt kalt x-originating-ip.

Når det gjelder utseendet, har Microsoft brukt denne funksjonen de siste årene. Det er en gammel endring som allerede var inkludert i Outlook 365.

Twitter ser @ pranq5t3r som svarte på den første tweetet fortsatte diskusjonen:

Sannsynligvis også verdt å merke seg at dette skjer i e-postklienter hos en leverandør som ikke maskerer / striper IP. Google gir for eksempel en intern IP når de brukes i en klient. For leverandører som ikke gjør det, kan et tillegg som TorBirdy i Thunderbird gi en lignende effekt.

Det må bemerkes at Office 365-administratorer kan deaktivere denne funksjonen for å fjerne overskriften på noen måte. De har muligheten til å opprette en ny regel i Exchange-administrasjonssenteret.

Et alternativ er å maskere IP-adressen din ved å bruke et VPN-verktøy. Ellers kan hvem som helst spore posisjonen din hvis du bruker webklienten til å sende e-post.

Lær hvordan du skjuler IP-adressen din fra disse veiledningene:

vinduer Slik blokkerer du UWP-apper i Windows 10
Slik blokkerer du UWP-apper i Windows 10
Hvis du er foreldre, som deler en datamaskin med barna dine, eller en teamleder som vil at kollegene skal fokusere på arbeidet sitt, er det sikkert no...
vinduer Deaktiver automatiske omstart etter installasjon av oppdateringer i Windows 10
Deaktiver automatiske omstart etter installasjon av oppdateringer i Windows 10
Windows 10 handler om oppdateringer. Da Microsoft presenterte ideen om "Windows 10 som en tjeneste", ble det klart at brukere ikke vil kunne bruke sys...
vinduer Feil 0x8024001e blokkerer installasjon av Windows 10 Mobile build - mulig løsning
Feil 0x8024001e blokkerer installasjon av Windows 10 Mobile build - mulig løsning
Feil 0x8024001e er en av de eldste feilene som påvirker installasjonen av Windows 10 Mobile. Dessverre hevet denne feilen sitt stygge hode også i den ...