Office 365-webmail injiserer ip-adressen din i e-postoverskrifter
Video: Outlook. Мобильное приложение и веб-версия [0+] Обучение для пользователей Office 365 2024
Vet du at når du bruker webmail-komponenten til Office 365, så sender du IP-adressen din til andre mennesker?
Det er fordi overskriftene på e-postene dine inneholder IP-adressen din når du bruker den nettbaserte Outlook 365-tjenesten. Kanskje Microsoft har en spesifikk grunn til automatisk å legge inn IP-adressene.
Imidlertid har selskapet aldri informert Outlook 365 brukere om det. Du bør ikke ignorere dette problemet fordi det er en stor sikkerhets- og personvernrisiko for oss alle.
Jason Lang identifiserte nylig disse problemene og delte nyhetene på Twitter.
Vennlig påminnelse om personvern / opsec: Hvis du bruker Outlook 365 web GUI, smugles den opprinnelige IP-en til tilkoblingsenheten (f.eks. Hjemme-IP-en din) til nye meldingsoverskrifter. Superenkelt å jobbe rundt med Brave browser og nytt Tor-vindu. IP roterer med hver nye økt. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack) 24. juli 2019
Vi kan ikke si at det var en tilfeldig lekkasje fra Microsoft. Det er klart, Microsoft injiserte bevisst IP-adressen din i e-postene.
IT-administratorer bruker avsenderens IP-adresse for å søke etter bestemte e-poster. IP-adressen hjelper dem å gjenopprette en hacket konto ved å spore plasseringen til avsenderen.
Alle e-postene du sender via https://outlook.office365.com har et overskriftfelt kalt x-origining-ip.
Når det gjelder utseendet, har Microsoft brukt denne funksjonen de siste årene. Det er en gammel endring som allerede var inkludert i Outlook 365.
Twitter ser @ pranq5t3r som svarte på den første tweeten fortsatte diskusjonen:
Sannsynligvis også verdt å merke seg at dette skjer i e-postklienter med en leverandør som ikke maskerer / stripper IP. Google gir for eksempel en intern IP når du bruker dem i en klient. For tilbydere som ikke gjør det, kan et tillegg som TorBirdy i Thunderbird gi en lignende effekt.
Det må bemerkes at Office 365-administratorer kan deaktivere denne funksjonen for å fjerne overskriften på noen måte. De har muligheten til å opprette en ny regel i Exchange-administrasjonssenteret.
Et alternativ er å maskere IP-adressen din ved å bruke et VPN-verktøy. Ellers kan hvem som helst spore plasseringen din hvis du bruker webklienten til å sende e-post.
Lær hvordan du skjuler IP-adressen din fra disse guidene:
- Hvordan skjule IP-adresse når du laster ned filer
- Hvordan skjule din IP-adresse når du er i utlandet
Ny krom-svindel injiserer en ondsinnet fontoppdatering på datamaskinen din
Sikkerhetsfirmaet Proofpoint avdekket en svindel forrige måned som kan skyve ondsinnet skript på Google Chrome for Windows, og infisere datamaskinen din. En måned senere forblir svindelen uadressert. Cybersecurity-eksperter advarer nå Chrome-brukere om den vedvarende skadelige programvaren som kommer i form av en fontoppdatering for nettleseren. Det ondsinnede skriptet spesifikt ...
Linkedin sikkerhetssårbarhet injiserer ondsinnet nyttelast på datamaskinen din
Eksperter fra Proofpoint avdekket nye malware-kampanjer på LinkedIn som er målrettet mot seire, selv om de falske LinkedIn-kontoer for å injisere ondsinnet nyttelast.
Open 365 tar på seg Microsoft Office 365 som et open source-alternativ
Microsoft Office 365 er flott, og med det sånn vil det alltid være etterlignere. Det tok ikke så lang tid for imitatorer å hoppe i brettet, og en av de mer kjente er Open 365. Som du tydelig kan si, er dette programmet fra open source-samfunnet. Mens vi ikke ...
