nieuws

Office 365 Webmail injecteert uw IP-adres in e-mailheaders

Office 365 Webmail injecteert uw IP-adres in e-mailheaders

Weet u dat wanneer u de webmail-component van Office 365 gebruikt, u ook uw IP-adres naar andere mensen verstuurt?

Dat komt omdat de koptekst van uw e-mails uw IP-adres bevat wanneer u de webgebaseerde Outlook 365-service gebruikt. Misschien heeft Microsoft een specifieke reden om de IP-adressen automatisch in te sluiten.

Het bedrijf heeft er echter nooit Outlook 365-gebruikers over geïnformeerd. U moet dit probleem niet negeren, want het is een groot beveiligings- en privacyrisico voor ons allemaal.

Jason Lang heeft deze problemen onlangs geïdentificeerd en het nieuws op Twitter gedeeld.

Vriendelijke privacy / opsec-herinnering: als u de web-GUI van Outlook 365 gebruikt, wordt het oorspronkelijke IP-adres van het verbindende apparaat (bijv. Uw thuis-IP) naar nieuwe berichtkoppen gesmokkeld. Super eenvoudig om te werken met Brave-browser en nieuw Tor-venster. IP roteert bij elke nieuwe sessie. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 juli 2019

We kunnen niet zeggen dat het een accidenteel lek was van Microsoft. Het is duidelijk dat Microsoft opzettelijk uw IP-adres in de e-mails heeft geïnjecteerd.

Op zoek naar een tool om uw IP-adres te verbergen? Dit zijn de beste opties voor Windows 10.

IT-beheerders gebruiken het IP-adres van de afzender om naar bepaalde e-mails te zoeken. Het IP-adres helpt hen om een ​​gehackt account te herstellen door de locatie van de afzender te traceren.

Al uw e-mails die u verzendt via https://outlook.office365.com hebben een koptekstveld met de naam x-origin-ip.

Het lijkt erop dat Microsoft deze functie de afgelopen jaren heeft gebruikt. Het is een oude wijziging die al in Outlook 365 was opgenomen.

Twitter-ser @ pranq5t3r die op de eerste tweet reageerde, vervolgde de discussie:

Het is waarschijnlijk ook vermeldenswaard dat dit gebeurt in e-mailclients met een provider die IP niet maskeert / verwijdert. Google geeft bijvoorbeeld een intern IP-adres bij gebruik in een client. Voor providers die dat niet doen, kan een add-on zoals TorBirdy in Thunderbird een vergelijkbaar effect bieden.

Opgemerkt moet worden dat Office 365-beheerders deze functie kunnen uitschakelen om de koptekst op enigerlei wijze te verwijderen. Ze hebben de mogelijkheid om een ​​nieuwe regel te maken in het Exchange-beheercentrum.

Een alternatieve optie is om uw IP-adres te maskeren met behulp van een VPN-tool. Anders kan iedereen uw locatie traceren als u de webclient gebruikt om e-mails te verzenden.

LEER HOE U UW IP-ADRES VERBERGT IN DEZE GIDSEN:

ramen Windows 10 Jubileumupdate reset de peninstellingen
Windows 10 Jubileumupdate reset de peninstellingen
Het is bekend dat de Windows 10-jubileumupdate de instellingen van gebruikers naar de standaardinstellingen terugzet. Voor sommige gebruikers reset he...
ramen Fix Windows 10 Jubileumupdate vastgelopen bij opnieuw opstarten
Fix Windows 10 Jubileumupdate vastgelopen bij opnieuw opstarten
De jubileumupdate is voor sommige gebruikers moeilijk te krijgen: hoewel er nogal wat dagen zijn verstreken sinds Microsoft de update heeft uitgerold,...
ramen Pin to Start ontbreekt in de jubileumupdate
Pin to Start ontbreekt in de jubileumupdate
Met Windows 10 OS kunnen gebruikers hun computers aanpassen aan hun behoeften. Een van de handigste functies is de optie Pin to Start, waarmee gebruik...