O webmail do Office 365 injeta seu endereço IP nos cabeçalhos de email
Vídeo: How to set up email at your domain with Office 365 2024
Você sabia que quando você usa o componente de webmail do Office 365, também está enviando seu endereço IP para outras pessoas?
Isso ocorre porque o cabeçalho dos seus emails contém seu endereço IP quando você está usando o serviço Outlook 365 baseado na Web. Talvez a Microsoft tenha um motivo específico para incorporar automaticamente os endereços IP.
No entanto, a empresa nunca informou os usuários do Outlook 365 sobre isso. Você não deve ignorar esse problema porque é um grande risco de segurança e privacidade para todos nós.
Jason Lang identificou recentemente esses problemas e compartilhou as notícias no Twitter.
Lembrete amigável sobre privacidade / opsec: se você usar a GUI da web do Outlook 365, o IP de origem do dispositivo de conexão (por exemplo, o IP da sua casa) é contrabandeado para novos cabeçalhos de mensagens. Super fácil de contornar com o navegador Brave e a nova janela Tor. O IP gira a cada nova sessão. ? pic.twitter.com/vjsVhwJEV3
- Jason Lang (@ curi0usJack) 24 de julho de 2019
Não podemos dizer que foi um vazamento acidental da Microsoft. Obviamente, a Microsoft estava injetando deliberadamente seu endereço IP nos e-mails.
Os administradores de TI usam o endereço IP do remetente para procurar emails específicos. O endereço IP ajuda a recuperar uma conta invadida, rastreando a localização do remetente.
Todos os seus e-mails que você está enviando através do https://outlook.office365.com têm um campo de cabeçalho chamado x-originating-ip.
Pelo jeito, a Microsoft vem usando esse recurso nos últimos anos. É uma alteração antiga que já foi incluída no Outlook 365.
O Twitter ser @ pranq5t3r, que respondeu ao tweet inicial, continuou a discussão:
Provavelmente também vale a pena notar que isso acontece em clientes de email com um provedor que não mascara / tira o IP. O Google, por exemplo, fornece um IP interno ao usá-los em um cliente. Para provedores que não o fazem, um complemento como o TorBirdy no Thunderbird pode fornecer um efeito semelhante.
Deve-se observar que os administradores do Office 365 podem desativar esse recurso para remover o cabeçalho de qualquer forma. Eles têm a opção de criar uma nova regra no centro de administração do Exchange.
Uma opção alternativa é mascarar seu endereço IP usando uma ferramenta VPN. Caso contrário, qualquer pessoa poderá rastrear sua localização se você estiver usando o web client para enviar e-mails.
APRENDA COMO OCULTAR SEU ENDEREÇO IP DESTES GUIAS:
- Como ocultar o endereço IP ao baixar arquivos
- Como ocultar seu endereço IP no exterior
Novo golpe de cromo injeta uma atualização de fonte maliciosa no seu PC
A empresa de segurança Proofpoint descobriu uma fraude no mês passado que poderia enviar scripts maliciosos para o Google Chrome for Windows, infectando seu computador. Um mês depois, o golpe permanece sem solução. Agora, especialistas em segurança cibernética estão alertando os usuários do Chrome sobre o malware persistente que vem na forma de uma atualização de fonte para o navegador. O script malicioso especificamente…
Nós respondemos: o que é um endereço IP e como usá-lo?
O endereço IP é um componente essencial de todos os dispositivos de rede e mencionamos brevemente o endereço IP em nosso guia sobre como alterar o endereço MAC. Hoje vamos explicar o que é um endereço IP e como ele funciona. O que é endereço IP e o que ele faz? Endereço IP ou Protocolo da Internet…
A vulnerabilidade de segurança do Linkedin injeta cargas maliciosas no seu PC
Especialistas da Proofpoint descobriram novas campanhas de malware no LinkedIn visando vitimas de falsas contas no LinkedIn para injetar cargas maliciosas.
