Wissen Sie, dass Sie mit der Webmail-Komponente von Office 365 Ihre IP-Adresse auch an andere Personen senden?

Dies liegt daran, dass die Kopfzeile Ihrer E-Mails Ihre IP-Adresse enthält, wenn Sie den webbasierten Outlook 365-Dienst verwenden. Möglicherweise hat Microsoft einen bestimmten Grund für das automatische Einbetten der IP-Adressen.

Das Unternehmen hat jedoch noch nie Outlook 365-Benutzer darüber informiert. Sie sollten dieses Problem nicht ignorieren, da es ein großes Sicherheits- und Datenschutzrisiko für uns alle darstellt.

Jason Lang identifizierte kürzlich dieses Problem und teilte die Neuigkeiten auf Twitter mit.

Freundliche Datenschutz- / Sicherheitserinnerung: Wenn Sie die Outlook 365-Web-GUI verwenden, wird die Ursprungs-IP des Verbindungsgeräts (z. B. Ihre Heim-IP) in neue Nachrichtenkopfzeilen geschmuggelt. Super einfach mit Brave Browser & neuem Tor Fenster umzugehen. IP dreht sich mit jeder neuen Sitzung. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack), 24. Juli 2019

Wir können nicht sagen, dass es ein versehentliches Leck von Microsoft war. Offensichtlich hat Microsoft Ihre IP-Adresse absichtlich in die E-Mails eingefügt.

IT-Administratoren verwenden die IP-Adresse des Absenders, um nach bestimmten E-Mails zu suchen. Mithilfe der IP-Adresse können sie ein gehacktes Konto wiederherstellen, indem sie den Standort des Absenders nachverfolgen.

Alle Ihre E-Mails, die Sie über https://outlook.office365.com senden, haben ein Headerfeld mit dem Namen x-originating-ip.

Microsoft hat diese Funktion in den letzten Jahren verwendet. Es ist eine alte Änderung, die bereits in Outlook 365 enthalten war.

Twitter ser @ pranq5t3r, der auf den ersten Tweet geantwortet hat, setzte die Diskussion fort:

Wahrscheinlich ist es auch erwähnenswert, dass dies bei E-Mail-Clients mit einem Anbieter geschieht, der IP-Adressen nicht maskiert / entfernt. Google gibt beispielsweise eine interne IP an, wenn Sie diese in einem Client verwenden. Für Anbieter, die dies nicht tun, kann ein Add-On wie TorBirdy in Thunderbird einen ähnlichen Effekt erzielen.

Es muss beachtet werden, dass Office 365-Administratoren diese Funktion deaktivieren können, um den Header auf irgendeine Weise zu entfernen. Sie haben die Möglichkeit, im Exchange Admin Center eine neue Regel zu erstellen.

Alternativ können Sie Ihre IP-Adresse mit einem VPN-Tool maskieren. Andernfalls kann jeder Ihren Standort nachverfolgen, wenn Sie den Web-Client zum Senden von E-Mails verwenden.

LERNEN SIE, WIE SIE IHRE IP-ADRESSE IN DIESEN ANLEITUNGEN AUSBLENDEN:

• So verbergen Sie die IP-Adresse beim Herunterladen von Dateien
• So verstecken Sie Ihre IP-Adresse im Ausland