Office 365 webmail injicerar din ip-adress i e-posthuvuden
Video: IP-адреса | Курс "Компьютерные сети" 2024
Vet du att när du använder webbmailkomponenten i Office 365 så skickar du också din IP-adress till andra?
Det beror på att rubrikerna i dina e-postadresser innehåller din IP-adress när du använder den webbaserade Outlook 365-tjänsten. Kanske har Microsoft ett specifikt skäl för att automatiskt bädda in IP-adresserna.
Företaget har dock aldrig informerat Outlook 365-användare om det. Du bör inte ignorera det här problemet eftersom det är en stor säkerhets- och integritetsrisk för oss alla.
Jason Lang identifierade nyligen dessa problem och delade nyheterna på Twitter.
Vänlig påminnelse om sekretess / opsec: Om du använder Outlook 365 webbgränssnitt, smuggas den anslutande enhets ursprungliga IP (t.ex. din hem-IP) till nya meddelandeshuvud. Superlätt att arbeta med Brave browser och nytt Tor-fönster. IP roterar med varje ny session. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack) 24 juli 2019
Vi kan inte säga att det var en oavsiktlig läcka från Microsoft. Uppenbarligen injicerade Microsoft medvetet din IP-adress i e-postmeddelandena.
IT-administratörer använder avsändarens IP-adress för att söka efter speciella e-postmeddelanden. IP-adressen hjälper dem att återställa ett hackat konto genom att spåra avsändarens plats.
Alla dina e-postmeddelanden som du skickar via https://outlook.office365.com har ett rubrikfält som heter x-origining-ip.
Med tanke på saken har Microsoft använt den här funktionen under de senaste åren. Det är en gammal förändring som redan inkluderades i Outlook 365.
Twitter ser @ pranq5t3r som svarade på den första tweeten fortsatte diskussionen:
Förmodligen också värt att notera att detta händer i e-postklienter med en leverantör som inte maskerar / remsar IP. Google till exempel ger en intern IP när de använder dem i en klient. För leverantörer som inte gör det kan ett tillägg som TorBirdy i Thunderbird ge en liknande effekt.
Det måste noteras att Office 365-administratörer kan inaktivera den här funktionen för att ta bort rubriken på något sätt. De har möjlighet att skapa en ny regel i Exchange-admincentret.
Ett alternativ är att maskera din IP-adress med ett VPN-verktyg. Annars kan vem som helst spåra din plats om du använder webbklienten för att skicka e-post.
Lär dig hur du gömmer din IP-adress från dessa guider:
- Hur man döljer IP-adress vid nedladdning av filer
- Hur du döljer din IP-adress i utlandet
Ny krom-bedrägeri injicerar en skadlig teckensnittuppdatering i din PC
Säkerhetsföretaget Proofpoint upptäckte en bedrägeri förra månaden som kan driva skadliga skript på Google Chrome för Windows och infektera din dator. En månad senare förblir bedrägeriet oadresserad. Cybersecurity-experter varnar nu Chrome-användare om den ihållande malware som kommer i form av en teckensnittuppdatering för webbläsaren. Det skadliga skriptet specifikt ...
Åtgärd: konfigurera din dator för problem med hantering av informationsrättigheter fastnat 365 365
För att fixa Konfigurera din dator för hantering av informationsrättigheter, kör Microsoft Office Felsökare, stäng och logga ut från MS Office-appar.
Webmail vs desktop e-postklient: vilken ska du välja?
Med den snabba utvecklingen av internet i början av 2000-talet ändrades e-postmeddelanden för alltid. Under de första dagarna var det enda sättet att läsa och skicka e-post att använda en dedicerad e-postklient men när Internet blev mer utbredd flyttade användare från dedikerade e-postklienter till webbmail. Trots antalet användare som flyttar till webmail ...
