Office 365의 웹 메일 구성 요소를 사용할 때 다른 사람에게 IP 주소도 보내고 있다는 것을 알고 있습니까?

웹 기반 Outlook 365 서비스를 사용할 때 전자 메일 헤더에 IP 주소가 포함되어 있기 때문입니다. Microsoft가 IP 주소를 자동으로 포함시키는 특별한 이유가있을 수 있습니다.

그러나 회사는 Outlook 365 사용자에게 이에 대해 알리지 않았습니다. 이 문제는 우리 모두에게 중대한 보안 및 개인 정보 보호 위험이므로 무시해서는 안됩니다.

Jason Lang은 최근이 문제를 확인하고 Twitter에서 뉴스를 공유했습니다.

친숙한 개인 정보 보호 / opsec 알림: Outlook 365 웹 GUI를 사용하는 경우 연결 장치의 원래 IP (예: 홈 IP)가 새 메시지 헤더로 밀입됩니다. Brave 브라우저 및 새로운 Tor 창으로 작업하기가 매우 쉽습니다. IP는 새로운 세션마다 회전합니다. ? 트윗 담아 가기

- Jason Lang (@ curi0usJack) 2019 년 7 월 24 일

우연히 Microsoft에서 유출 된 것이라고 말할 수는 없습니다. 분명히 Microsoft는 의도적으로 전자 메일에 IP 주소를 주입하고있었습니다.

IT 관리자는 발신자의 IP 주소를 사용하여 특정 이메일을 검색합니다. IP 주소는 발신자의 위치를 ​​추적하여 해킹 된 계정을 복구하는 데 도움이됩니다.

outlook.office365.com을 통해 보내는 모든 이메일에는 x-originating-ip라는 헤더 필드가 있습니다.

상황에 따라 Microsoft는 지난 몇 년 동안이 기능을 사용해 왔습니다. Outlook 365에 이미 포함 된 이전 변경 사항입니다.

초기 트윗에 답한 트위터 ser @ pranq5t3r는 토론을 계속했습니다.

IP를 마스킹 / 스트립하지 않는 공급자가있는 전자 메일 클라이언트에서 발생한다는 점도 주목할 가치가 있습니다. 예를 들어 Google은 클라이언트에서 내부 IP를 사용할 때 내부 IP를 제공합니다. 그렇지 않은 공급자의 경우 Thunderbird의 TorBirdy와 같은 추가 기능이 유사한 효과를 제공 할 수 있습니다.

Office 365 관리자는이 기능을 비활성화하여 어떤 방식 으로든 헤더를 제거 할 수 있습니다. Exchange 관리 센터에서 새 규칙을 만들 수있는 옵션이 있습니다.

다른 옵션은 VPN 도구를 사용하여 IP 주소를 마스킹하는 것입니다. 그렇지 않으면 웹 클라이언트를 사용하여 전자 메일을 보내는 경우 누구나 내 위치를 추적 할 수 있습니다.

이 안내서에서 IP 주소를 숨기는 방법을 알아보십시오.

• 파일을 다운로드 할 때 IP 주소를 숨기는 방법
• 해외에서 IP 주소를 숨기는 방법