คุณรู้หรือไม่ว่าเมื่อคุณใช้องค์ประกอบเว็บเมลของ Office 365 คุณจะส่งที่อยู่ IP ของคุณไปยังบุคคลอื่นด้วยหรือไม่

นั่นเป็นเพราะส่วนหัวอีเมลของคุณมีที่อยู่ IP ของคุณเมื่อคุณใช้บริการ Outlook 365 ทางเว็บ บางที Microsoft อาจมีเหตุผลเฉพาะในการฝังที่อยู่ IP โดยอัตโนมัติ

อย่างไรก็ตาม บริษัท ไม่เคยแจ้งผู้ใช้ Outlook 365 เกี่ยวกับเรื่องนี้ คุณไม่ควรเพิกเฉยต่อปัญหานี้เพราะความปลอดภัยและความเป็นส่วนตัวที่สำคัญสำหรับเราทุกคน

Jason Lang ระบุว่าปัญหานี้และแบ่งปันข่าวบน Twitter

การแจ้งเตือนความเป็นส่วนตัว / opsec ที่เป็นมิตร: หากคุณใช้เว็บ GUI ของ Outlook 365 ไอพีต้นทางของอุปกรณ์ที่เชื่อมต่อ (เช่น IP ที่บ้านของคุณ) จะลักลอบเข้าสู่ส่วนหัวของข้อความใหม่ ง่ายสุด ๆ ในการทำงานกับเบราว์เซอร์ที่กล้าหาญและหน้าต่าง Tor ใหม่ IP หมุนด้วยแต่ละเซสชันใหม่ ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 กรกฎาคม 2019

เราไม่สามารถพูดได้ว่ามันเป็นอุบัติเหตุรั่วไหลจาก Microsoft เห็นได้ชัดว่า Microsoft ตั้งใจฉีดที่อยู่ IP ของคุณในอีเมล

ผู้ดูแลระบบไอทีใช้ที่อยู่ IP ของผู้ส่งเพื่อค้นหาอีเมลเฉพาะ ที่อยู่ IP ช่วยให้พวกเขาสามารถกู้คืนบัญชีที่ถูกแฮ็คได้โดยการติดตามตำแหน่งของผู้ส่ง

อีเมลทั้งหมดของคุณที่คุณส่งผ่าน https://outlook.office365.com มีฟิลด์ส่วนหัวที่เรียกว่า x-originating-ip

จากลักษณะของสิ่งต่าง ๆ ไมโครซอฟท์ได้ใช้คุณสมบัตินี้เมื่อไม่กี่ปีที่ผ่านมา เป็นการเปลี่ยนแปลงเก่าที่รวมอยู่ใน Outlook 365 แล้ว

Twitter ser @ pranq5t3r ที่ตอบทวีตแรกยังคงอภิปราย:

อาจเป็นสิ่งที่น่าสังเกตว่าเกิดขึ้นในไคลเอนต์อีเมลด้วยผู้ให้บริการที่ไม่ปิดบัง / ลอก IP ตัวอย่างเช่น Google ให้ IP ภายในเมื่อใช้ในไคลเอนต์ สำหรับผู้ให้บริการที่ไม่มี Add-on เช่น TorBirdy ใน Thunderbird สามารถให้ผลที่คล้ายกันได้

ต้องสังเกตว่าผู้ดูแลระบบ Office 365 สามารถปิดใช้งานคุณลักษณะนี้เพื่อลบส่วนหัวไม่ว่าด้วยวิธีใด พวกเขามีตัวเลือกในการสร้างกฎใหม่ในศูนย์การจัดการ Exchange

อีกทางเลือกหนึ่งคือปิดบังที่อยู่ IP ของคุณโดยใช้เครื่องมือ VPN ไม่เช่นนั้นใคร ๆ ก็สามารถติดตามตำแหน่งของคุณได้หากคุณใช้เว็บไคลเอ็นต์เพื่อส่งอีเมล

เรียนรู้วิธีซ่อนที่อยู่ IP ของคุณจากคำแนะนำเหล่านี้:

• วิธีซ่อนที่อยู่ IP เมื่อดาวน์โหลดไฟล์
• วิธีซ่อนที่อยู่ IP ของคุณเมื่ออยู่ต่างประเทศ