Sai che quando usi il componente webmail di Office 365, stai anche inviando il tuo indirizzo IP ad altre persone?

Questo perché l'intestazione delle tue e-mail contiene il tuo indirizzo IP quando stai utilizzando il servizio Outlook 365 basato sul web. Forse Microsoft ha un motivo specifico per incorporare automaticamente gli indirizzi IP.

Tuttavia, la società non ha mai informato gli utenti di Outlook 365 al riguardo. Non dovresti ignorare questo problema perché rappresenta un grave rischio per la sicurezza e la privacy di tutti noi.

Jason Lang ha recentemente identificato questi problemi e condiviso le notizie su Twitter.

Privacy amichevole / promemoria opsec: se si utilizza la GUI Web di Outlook 365, l'IP di origine del dispositivo di connessione (ad esempio l'IP di casa) viene introdotto di nascosto nelle nuove intestazioni dei messaggi. Super facile da aggirare con il browser Brave e la nuova finestra Tor. L'IP ruota con ogni nuova sessione. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 luglio 2019

Non possiamo dire che sia stata una perdita accidentale da parte di Microsoft. Ovviamente, Microsoft stava deliberatamente iniettando il tuo indirizzo IP nelle e-mail.

Gli amministratori IT utilizzano l'indirizzo IP del mittente per cercare email particolari. L'indirizzo IP li aiuta a recuperare un account compromesso tracciando la posizione del mittente.

Tutte le tue e-mail che stai inviando tramite https://outlook.office365.com hanno un campo di intestazione chiamato x-origining-ip.

A quanto pare, Microsoft ha utilizzato questa funzionalità negli ultimi anni. È una vecchia modifica che era già inclusa in Outlook 365.

Twitter ser @ pranq5t3r che ha risposto al tweet iniziale ha continuato la discussione:

Probabilmente vale anche la pena notare che ciò accade nei client di posta elettronica con un provider che non maschera / rimuove l'IP. Google, ad esempio, fornisce un IP interno quando li utilizza in un client. Per i provider che non lo fanno, un componente aggiuntivo come TorBirdy in Thunderbird può fornire un effetto simile.

Va notato che gli amministratori di Office 365 possono disabilitare questa funzionalità per rimuovere l'intestazione in qualsiasi modo. Hanno la possibilità di creare una nuova regola nel centro di amministrazione di Exchange.

Un'opzione alternativa è mascherare il tuo indirizzo IP utilizzando uno strumento VPN. Altrimenti, chiunque può rintracciare la propria posizione se si utilizza il client Web per inviare e-mail.

SCOPRI COME NASCONDERE IL TUO INDIRIZZO IP DA QUESTE GUIDE:

• Come nascondere l'indirizzo IP durante il download dei file
• Come nascondere il tuo indirizzo IP all'estero