Alam mo ba na kapag ginamit mo ang bahagi ng webmail ng Office 365, ipinapadala mo rin ang iyong IP address sa ibang tao?

Ito ay dahil ang header ng iyong mga email ay naglalaman ng iyong IP address kapag gumagamit ka ng serbisyong batay sa web sa web 365. Siguro ang Microsoft ay may isang tiyak na dahilan para sa awtomatikong pag-embed sa mga IP address.

Gayunpaman, hindi pa ipinapaalam ng kumpanya ang mga gumagamit ng Outlook 365 tungkol dito. Hindi mo dapat balewalain ang isyung ito sapagkat ito ay isang pangunahing panganib sa seguridad at privacy para sa ating lahat.

Kamakailan lamang ay kinilala ni Jason Lang ang mga isyung ito at ibinahagi ang balita sa Twitter.

Paalala sa pagkapribado / opsec: Kung gumagamit ka ng GUI ng 365 web GUI, ang pinanggagalingan ng IP ng aparato sa pagkonekta (hal. Ang iyong home IP) ay na-smuggle sa mga bagong header ng mensahe. Super madaling upang gumana sa paligid ng Brave browser at bagong Tor window. Ang IP ay umiikot sa bawat bagong session. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) Hulyo 24, 2019

Hindi natin masasabi na ito ay isang hindi sinasadyang pagtagas mula sa Microsoft. Malinaw, sadyang inikot ng Microsoft ang iyong IP address sa mga email.

Ginagamit ng mga admin ng IT ang IP address ng nagpadala upang maghanap para sa mga partikular na email. Ang IP address ay tumutulong sa kanila na mabawi ang isang hacked account sa pamamagitan ng pagsunod sa lokasyon ng nagpadala.

Ang lahat ng iyong mga email na ipinadadala mo sa pamamagitan ng https://outlook.office365.com ay may isang patlang ng header na tinatawag na x-originating-ip.

Sa pamamagitan ng pagtingin ng mga bagay, ginamit ng Microsoft ang tampok na ito mula sa nakaraang ilang taon. Ito ay isang lumang pagbabago na isinama na sa Outlook 365.

Ang Twitter ser @ pranq5t3r na tumugon sa paunang tweet ay nagpatuloy sa talakayan:

Marahil ay nagkakahalaga din na tandaan na nangyayari ito sa mga kliyente ng email na may isang tagabigay ng hindi mask / strip IP. Halimbawa, ang Google ay nagbibigay ng isang panloob na IP kapag ginagamit ang mga ito sa isang kliyente. Para sa mga nagbibigay ng hindi, ang isang add-on tulad ng TorBirdy sa Thunderbird ay maaaring magbigay ng isang katulad na epekto.

Dapat pansinin na ang mga Office 365 na mga admin ay maaaring hindi paganahin ang tampok na ito upang maalis ang header sa anumang paraan. Mayroon silang pagpipilian upang lumikha ng isang bagong patakaran sa sentro ng admin ng Exchange.

Ang isang alternatibong opsyon ay ang pag-mask ng iyong IP address sa pamamagitan ng paggamit ng isang tool sa VPN. Kung hindi man, maaaring sinubaybayan ng sinuman ang iyong lokasyon kung gumagamit ka ng web client upang magpadala ng mga e-mail.

MAG-ARALIN KUNG PAANO ITINILIHAN ANG IYONG IP ADDRESS MULA SA MGA GAWAIN:

• Paano itago ang IP address kapag nag-download ng mga file
• Paano itago ang iyong IP address kapag nasa ibang bansa