Office 365'in web posta bileşenini kullanırken, IP adresinizi başkalarına da gönderdiğinizi biliyor musunuz?

Bunun nedeni, web tabanlı Outlook 365 hizmetini kullanırken e-postalarınızın başlığı IP adresinizi içermesidir. Belki de Microsoft'un IP adreslerini otomatik olarak gömmek için belirli bir nedeni vardır.

Ancak, şirket Outlook 365 kullanıcılarını hiçbir zaman bu konuda bilgilendirmedi. Bu konuyu görmezden gelmemelisiniz, çünkü bu, hepimiz için büyük bir güvenlik ve gizlilik riskidir.

Jason Lang geçenlerde bu sorunları tespit etti ve haberi Twitter'da paylaştı.

Samimi gizlilik / opsec hatırlatıcısı: Outlook 365 web GUI'sini kullanıyorsanız, bağlantı cihazının kaynak IP'si (örneğin ev IP'niz) yeni mesaj başlıklarına gizlice sokulur. Cesur tarayıcı ve yeni Tor penceresiyle çalışmanız süper kolay. IP her yeni oturumda döner. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 Temmuz 2019

Microsoft’un tesadüfi bir sızıntı olduğunu söyleyemeyiz. Açıkçası, Microsoft e-postalara kasıtlı olarak IP adresinizi enjekte ediyordu.

BT yöneticileri, belirli e-postaları aramak için gönderenin IP adresini kullanır. IP adresi, gönderenin yerini izleyerek saldırıya uğramış bir hesabı kurtarmalarına yardımcı olur.

Https://outlook.office365.com üzerinden gönderdiğiniz tüm e-postalarınızda x-originating-ip adında bir başlık alanı var.

Microsoft, bu özellikleri son birkaç yıldan beri kullanıyor. Bu, zaten Outlook 365'te bulunan eski bir değişikliktir.

Twitter'da ilk tweet'e cevap veren ser @ pranq5t3r tartışmaya devam etti:

Muhtemelen bunun, e-posta istemcilerinde IP maskeleme / silmeyi almayan bir sağlayıcıyla yapıldığına dikkat çekmeye değer. Örneğin Google, bir müşteride kullanıldığında dahili bir IP verir. Yapmayan sağlayıcılar için Thunderbird'deki TorBirdy gibi bir eklenti de benzer bir etki sağlayabilir.

Başlığı herhangi bir şekilde kaldırmak için Office 365 yöneticilerinin bu özelliği devre dışı bırakabileceği belirtilmelidir. Exchange yönetim merkezinde yeni bir kural oluşturma seçeneğine sahiptirler.

Alternatif bir seçenek, IP adresinizi bir VPN aracı kullanarak maskelemek. Aksi takdirde, e-posta göndermek için web istemcisini kullanıyorsanız herkes konumunuzu izleyebilir.

BU KILAVUZLARDAN IP ADRESİNİZİ NASIL TUTMAYI ÖĞRENİN:

• Dosyaları indirirken IP adresini nasıl gizleyebilirim?
• Yurtdışındayken IP adresinizi nasıl gizleyebilirsiniz?