Weet u dat wanneer u de webmail-component van Office 365 gebruikt, u ook uw IP-adres naar andere mensen verstuurt?
Dat komt omdat de koptekst van uw e-mails uw IP-adres bevat wanneer u de webgebaseerde Outlook 365-service gebruikt. Misschien heeft Microsoft een specifieke reden om de IP-adressen automatisch in te sluiten.
Het bedrijf heeft er echter nooit Outlook 365-gebruikers over geïnformeerd. U moet dit probleem niet negeren, want het is een groot beveiligings- en privacyrisico voor ons allemaal.
Jason Lang heeft deze problemen onlangs geïdentificeerd en het nieuws op Twitter gedeeld.
Vriendelijke privacy / opsec-herinnering: als u de web-GUI van Outlook 365 gebruikt, wordt het oorspronkelijke IP-adres van het verbindende apparaat (bijv. Uw thuis-IP) naar nieuwe berichtkoppen gesmokkeld. Super eenvoudig om te werken met Brave-browser en nieuw Tor-venster. IP roteert bij elke nieuwe sessie. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack) 24 juli 2019
We kunnen niet zeggen dat het een accidenteel lek was van Microsoft. Het is duidelijk dat Microsoft opzettelijk uw IP-adres in de e-mails heeft geïnjecteerd.
Op zoek naar een tool om uw IP-adres te verbergen? Dit zijn de beste opties voor Windows 10.
IT-beheerders gebruiken het IP-adres van de afzender om naar bepaalde e-mails te zoeken. Het IP-adres helpt hen om een gehackt account te herstellen door de locatie van de afzender te traceren.
Al uw e-mails die u verzendt via https://outlook.office365.com hebben een koptekstveld met de naam x-origin-ip.
Het lijkt erop dat Microsoft deze functie de afgelopen jaren heeft gebruikt. Het is een oude wijziging die al in Outlook 365 was opgenomen.
Twitter-ser @ pranq5t3r die op de eerste tweet reageerde, vervolgde de discussie:
Het is waarschijnlijk ook vermeldenswaard dat dit gebeurt in e-mailclients met een provider die IP niet maskeert / verwijdert. Google geeft bijvoorbeeld een intern IP-adres bij gebruik in een client. Voor providers die dat niet doen, kan een add-on zoals TorBirdy in Thunderbird een vergelijkbaar effect bieden.
Opgemerkt moet worden dat Office 365-beheerders deze functie kunnen uitschakelen om de koptekst op enigerlei wijze te verwijderen. Ze hebben de mogelijkheid om een nieuwe regel te maken in het Exchange-beheercentrum.
Een alternatieve optie is om uw IP-adres te maskeren met behulp van een VPN-tool. Anders kan iedereen uw locatie traceren als u de webclient gebruikt om e-mails te verzenden.
LEER HOE U UW IP-ADRES VERBERGT IN DEZE GIDSEN:
- Hoe het IP-adres te verbergen bij het downloaden van bestanden
- Hoe u uw IP-adres kunt verbergen in het buitenland
- IP adres
- privacy
- ramen 10