Office 365-Webmail fügt Ihre IP-Adresse in E-Mail-Header ein
Video: Email Header Analysis and Forensic Investigation 2024
Wissen Sie, dass Sie mit der Webmail-Komponente von Office 365 Ihre IP-Adresse auch an andere Personen senden?
Dies liegt daran, dass die Kopfzeile Ihrer E-Mails Ihre IP-Adresse enthält, wenn Sie den webbasierten Outlook 365-Dienst verwenden. Möglicherweise hat Microsoft einen bestimmten Grund für das automatische Einbetten der IP-Adressen.
Das Unternehmen hat jedoch noch nie Outlook 365-Benutzer darüber informiert. Sie sollten dieses Problem nicht ignorieren, da es ein großes Sicherheits- und Datenschutzrisiko für uns alle darstellt.
Jason Lang identifizierte kürzlich dieses Problem und teilte die Neuigkeiten auf Twitter mit.
Freundliche Datenschutz- / Sicherheitserinnerung: Wenn Sie die Outlook 365-Web-GUI verwenden, wird die Ursprungs-IP des Verbindungsgeräts (z. B. Ihre Heim-IP) in neue Nachrichtenkopfzeilen geschmuggelt. Super einfach mit Brave Browser & neuem Tor Fenster umzugehen. IP dreht sich mit jeder neuen Sitzung. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack), 24. Juli 2019
Wir können nicht sagen, dass es ein versehentliches Leck von Microsoft war. Offensichtlich hat Microsoft Ihre IP-Adresse absichtlich in die E-Mails eingefügt.
IT-Administratoren verwenden die IP-Adresse des Absenders, um nach bestimmten E-Mails zu suchen. Mithilfe der IP-Adresse können sie ein gehacktes Konto wiederherstellen, indem sie den Standort des Absenders nachverfolgen.
Alle Ihre E-Mails, die Sie über https://outlook.office365.com senden, haben ein Headerfeld mit dem Namen x-originating-ip.
Microsoft hat diese Funktion in den letzten Jahren verwendet. Es ist eine alte Änderung, die bereits in Outlook 365 enthalten war.
Twitter ser @ pranq5t3r, der auf den ersten Tweet geantwortet hat, setzte die Diskussion fort:
Wahrscheinlich ist es auch erwähnenswert, dass dies bei E-Mail-Clients mit einem Anbieter geschieht, der IP-Adressen nicht maskiert / entfernt. Google gibt beispielsweise eine interne IP an, wenn Sie diese in einem Client verwenden. Für Anbieter, die dies nicht tun, kann ein Add-On wie TorBirdy in Thunderbird einen ähnlichen Effekt erzielen.
Es muss beachtet werden, dass Office 365-Administratoren diese Funktion deaktivieren können, um den Header auf irgendeine Weise zu entfernen. Sie haben die Möglichkeit, im Exchange Admin Center eine neue Regel zu erstellen.
Alternativ können Sie Ihre IP-Adresse mit einem VPN-Tool maskieren. Andernfalls kann jeder Ihren Standort nachverfolgen, wenn Sie den Web-Client zum Senden von E-Mails verwenden.
LERNEN SIE, WIE SIE IHRE IP-ADRESSE IN DIESEN ANLEITUNGEN AUSBLENDEN:
- So verbergen Sie die IP-Adresse beim Herunterladen von Dateien
- So verstecken Sie Ihre IP-Adresse im Ausland
Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Font-Update hinzu
Die Sicherheitsfirma Proofpoint hat letzten Monat einen Betrug aufgedeckt, durch den schädliche Skripte auf Google Chrome für Windows übertragen und Ihren Computer infiziert wurden. Einen Monat später bleibt der Betrug unadressiert. Cybersecurity-Experten warnen Chrome-Nutzer jetzt vor der permanenten Malware, die in Form eines Font-Updates für den Browser bereitgestellt wird. Das bösartige Skript speziell ...
Neuester Office-Insider-Build fügt Such- und Genussfunktionen hinzu
Microsoft hat einen neuen Build für Office Insider Preview (12001.20000) veröffentlicht, der zahlreiche neue Funktionen und Fehlerbehebungen für die gesamte Office-Suite enthält.
Skype fügt verschlüsselte Konversationen hinzu, um Ihre Privatsphäre zu verbessern
Skype ist derzeit eine der wenigen modernen Messaging-Anwendungen, die die Kommunikation nicht verschlüsseln. Dies ist nicht das Beste für die App, wenn man bedenkt, dass sie über 300 Millionen aktive Benutzer pro Monat hat, und schließlich scheint Microsoft dies zu verstehen. Das Unternehmen entschied, dass die App dieses Problem endlich lösen muss. Wie …