Office 365 tīmekļa pasts e-pasta galvenēs ievada jūsu IP adresi
Video: Office 365 Email Encryption 2024
Vai jūs zināt, ka, lietojot Office 365 tīmekļa pasta komponentu, jūs sūtāt savu IP adresi arī citiem cilvēkiem?
Tas ir tāpēc, ka e-pasta galvene satur jūsu IP adresi, kad izmantojat Web balstītu Outlook 365 pakalpojumu. Varbūt Microsoft ir kāds īpašs iemesls, lai automātiski iegultu IP adreses.
Tomēr uzņēmums nekad nav informējis Outlook 365 lietotājus par to. Nevajadzētu ignorēt šo jautājumu, jo tas mums visiem ir būtisks drošības un privātuma risks.
Džeisons Langs nesen identificēja šo problēmu un dalījās ar jaunumiem vietnē Twitter.
Draudzīgs privātuma / opsec atgādinājums: ja jūs izmantojat Outlook 365 tīmekļa GUI, savienojošās ierīces sākotnējais IP (piemēram, jūsu mājas IP) tiek kontrabanda jaunās ziņojumu galvenēs. Ļoti ērti apieties ar drosmīgo pārlūku un jauno Tor logu. IP rotē ar katru jaunu sesiju. ? pic.twitter.com/vjsVhwJEV3
- Džeisons Langs (@ curi0usJack), 2019. gada 24. jūlijs
Mēs nevaram teikt, ka tā bija nejauša Microsoft noplūde. Acīmredzot Microsoft e-pastos apzināti ievadīja jūsu IP adresi.
IT administratori izmanto sūtītāja IP adresi, lai meklētu noteiktus e-pastus. IP adrese palīdz viņiem atgūt uzlauzto kontu, izsekojot sūtītāja atrašanās vietu.
Visiem jūsu e-pasta ziņojumiem, kurus sūtāt caur https://outlook.office365.com, ir galvenes lauks ar nosaukumu x-origin-ip.
Raugoties uz lietām, Microsoft pēdējos gados ir izmantojusi šo funkciju. Tās ir vecas izmaiņas, kas jau tika iekļautas programmā Outlook 365.
Twitter ser @ pranq5t3r, kurš atbildēja uz sākotnējo tvītu, turpināja diskusiju:
Droši vien arī vērts atzīmēt, ka tas notiek e-pasta klientos ar pakalpojumu sniedzēju, kurš neslēpj / noņem IP. Piemēram, Google, izmantojot tos klientā, piešķir iekšēju IP. Pakalpojumu sniedzējiem, kuri to nedara, līdzīgu efektu var nodrošināt tāds papildinājums kā TorBirdy vietnē Thunderbird.
Jāatzīmē, ka Office 365 administratori var atspējot šo funkciju, lai jebkurā veidā noņemtu galveni. Viņiem ir iespēja Exchange administratora centrā izveidot jaunu kārtulu.
Alternatīva iespēja ir maskēt jūsu IP adresi, izmantojot VPN rīku. Pretējā gadījumā ikviens var izsekot jūsu atrašanās vietai, ja e-pasta sūtīšanai izmantojat tīmekļa klientu.
Uzziniet, kā paslēpt savu IP adresi no šiem norādījumiem:
- Kā paslēpt IP adresi, lejupielādējot failus
- Kā paslēpt savu IP adresi, atrodoties ārzemēs
Jūsu tīkla tīkla maršrutētājs var ļaut uzbrucējiem uzlauzīt jūsu tīmekļa trafiku
Ja šobrīd izmantojat Netgear maršrutētāju, iespējams, vēlēsities to pagaidām izslēgt pēc drošības trūkumu atklāšanas dažādos Netgear modeļos. Sliktākais ir tas, ka pašlaik nav viegli novērst ievainojamību, kas varētu dot hakeriem pilnīgu kontroli pār jūsu maršrutētāju. Tiek ziņots, ka Netgear atstāja drošības jautājumu bez uzraudzības ...
Jauns tīmekļa paplašinājums ļauj ātri izveidot tīmekļa lietotnes
Microsoft izlaida Web Template Studio, kas ir platformu Visual Studio Code paplašinājums, kas paredzēts, lai tīmekļa lietotņu izveide būtu ātrāka un vienkāršāka.
Webcatalog ir darbvirsmas programma, kas jūsu vietnēs darbojas jūsu iecienītās tīmekļa lietotnes
Lietotājiem ir pieejama jauna lietojumprogramma, kas lietotājiem ļauj piekļūt iecienītākajiem interneta pakalpojumiem un funkcijām no Windows uzdevumjoslas. Tas ir iespējams, pateicoties lietotnei ar nosaukumu WebCatalog. Lai izveidotu WebCatalog un darbotos, viss, kas nepieciešams, ir lejupielādēt un instalēt to datorā. To darot, tiks piešķirta…
