Знаете ли вы, что при использовании компонента веб-почты в Office 365 вы также отправляете свой IP-адрес другим людям?

Это связано с тем, что в заголовках ваших электронных писем содержится ваш IP-адрес, когда вы используете веб-службу Outlook 365. Возможно, у Microsoft есть конкретная причина для автоматического встраивания IP-адресов.

Тем не менее, компания никогда не информировала пользователей Outlook 365 об этом. Вы не должны игнорировать эту проблему, потому что это представляет серьезную угрозу безопасности и конфиденциальности для всех нас.

Джейсон Ланг недавно выявил эту проблему и поделился новостями в Twitter.

Дружественная конфиденциальность / напоминание opsec: если вы используете веб-интерфейс Outlook 365, исходный IP-адрес подключаемого устройства (например, ваш домашний IP-адрес) переправляется в заголовки новых сообщений. Очень легко обойтись с Brave браузером и новым окном Tor. IP вращается с каждым новым сеансом. ? pic.twitter.com/vjsVhwJEV3

- Джейсон Лэнг (@ curi0usJack) 24 июля 2019 года

Нельзя сказать, что это была случайная утечка из Microsoft. Очевидно, что Microsoft намеренно вводила ваш IP-адрес в электронные письма.

ИТ-администраторы используют IP-адрес отправителя для поиска определенных электронных писем. IP-адрес помогает им восстановить взломанную учетную запись путем отслеживания местоположения отправителя.

Все ваши электронные письма, которые вы отправляете через https://outlook.office365.com, имеют поле заголовка под названием x-originating-ip.

Судя по всему, Microsoft использует эту функцию в последние несколько лет. Это старое изменение, которое уже было включено в Outlook 365.

Твиттер ser @ pranq5t3r, который ответил на первоначальный твит, продолжил обсуждение:

Вероятно, также стоит отметить, что это происходит в почтовых клиентах с провайдером, который не маскирует / лишает IP. Google, например, выдает внутренний IP при использовании их в клиенте. Для провайдеров, которые этого не делают, такое дополнение, как TorBirdy в Thunderbird, может обеспечить аналогичный эффект.

Следует отметить, что администраторы Office 365 могут отключить эту функцию, чтобы удалить заголовок любым способом. У них есть возможность создать новое правило в административном центре Exchange.

Альтернативным вариантом является маскировка вашего IP-адреса с помощью инструмента VPN. В противном случае любой может отследить ваше местоположение, если вы используете веб-клиент для отправки электронной почты.

УЗНАЙТЕ, КАК скрыть свой IP-адрес от этих руководств:

• Как скрыть IP-адрес при загрузке файлов
• Как скрыть свой IP-адрес за границей