Чи знаєте ви, що, використовуючи компонент веб-пошти Office 365, ви також надсилаєте свою IP-адресу іншим людям?

Це тому, що заголовок вашої електронної пошти містить вашу IP-адресу під час використання веб-сервісу Outlook 365. Можливо, у Microsoft є конкретна причина для автоматичного вбудовування IP-адрес.

Однак компанія ніколи не повідомляла про це користувачів Outlook 365. Ви не повинні ігнорувати це питання, оскільки це головний ризик для безпеки та конфіденційності для всіх нас.

Нещодавно Джейсон Ланг визначив ці проблеми та поділився новинами у Twitter.

Дружнє нагадування про конфіденційність / opsec: Якщо ви використовуєте веб-графічний інтерфейс Outlook 365, вихідний IP підключеного пристрою (наприклад, ваш домашній IP) переправляється в нові заголовки повідомлень. Супер легко розібратися з хоробрим браузером та новим вікном Tor. IP обертається з кожним новим сеансом. ? pic.twitter.com/vjsVhwJEV3

- Джейсон Ланг (@ curi0usJack) 24 липня 2019 року

Не можна сказати, що це був випадковий витік з боку Microsoft. Очевидно, що Microsoft навмисно вводив вашу IP-адресу в електронні листи.

ІТ-адміністратори використовують IP-адресу відправника для пошуку конкретних електронних листів. IP-адреса допомагає їм відновити зламаний обліковий запис, відстеживши місцезнаходження відправника.

Усі ваші електронні листи, які ви надсилаєте через https://outlook.office365.com, містять поле заголовка під назвою x-originating-ip.

За зовнішнім виглядом речей Microsoft використовує цю функцію останні кілька років. Це стара зміна, яка вже була включена в Outlook 365.

Twitter ser @ pranq5t3r, який відповів на початковий твіт, продовжив дискусію:

Можливо, також варто зазначити, що це відбувається у клієнтів електронної пошти з постачальником, який не маскує / не знімає IP. Наприклад, Google дає внутрішній IP при використанні їх у клієнті. Для постачальників, які цього не роблять, подібний ефект може забезпечити додатки, такі як TorBirdy in Thunderbird.

Слід зазначити, що адміністратори Office 365 можуть відключити цю функцію, щоб видалити заголовок будь-яким способом. У них є можливість створити нове правило в центрі адміністратора Exchange.

Альтернативний варіант - маскувати свою IP-адресу за допомогою інструмента VPN. В іншому випадку кожен може простежити ваше місцезнаходження, якщо ви використовуєте веб-клієнт для надсилання електронної пошти.

ВИВЧАЙТЕ, як ховати свій IP-адреса від цих посібників:

• Як приховати IP-адресу під час завантаження файлів
• Як приховати свою IP-адресу за кордоном