1. Accueil
  2. Nouvelles
  3. La messagerie Web Office 365 injecte votre adresse IP dans les en-têtes de messagerie.

La messagerie Web Office 365 injecte votre adresse IP dans les en-têtes de messagerie.

Vidéo: How to setup Cpanel Email on Microsoft Outlook 365 Business 2024

Vidéo: How to setup Cpanel Email on Microsoft Outlook 365 Business 2024
Anonim

Savez-vous que lorsque vous utilisez le composant messagerie Web d'Office 365, vous envoyez également votre adresse IP à d'autres personnes?

En effet, l'en-tête de vos courriers électroniques contient votre adresse IP lorsque vous utilisez le service Web Outlook 365. Peut-être que Microsoft a une raison spécifique pour incorporer automatiquement les adresses IP.

Cependant, l'entreprise n'a jamais informé les utilisateurs d'Outlook 365 à ce sujet. Vous ne devez pas ignorer ce problème car il constitue un risque majeur pour la sécurité et la confidentialité de tous.

Jason Lang a récemment identifié ces problèmes et a partagé l'actualité sur Twitter.

Rappel amical de confidentialité / opsec: Si vous utilisez l'interface graphique Web Outlook 365, l'adresse IP d'origine du périphérique qui se connecte (l'adresse IP de votre domicile, par exemple) est introduite clandestinement dans les nouveaux en-têtes de message. Super facile à utiliser avec le navigateur Brave et la nouvelle fenêtre Tor. IP tourne à chaque nouvelle session. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) le 24 juillet 2019

Nous ne pouvons pas dire que c'était une fuite accidentelle de Microsoft. De toute évidence, Microsoft a délibérément injecté votre adresse IP dans les e-mails.

Les administrateurs informatiques utilisent l'adresse IP de l'expéditeur pour rechercher des courriers électroniques particuliers. L'adresse IP les aide à récupérer un compte piraté en suivant l'emplacement de l'expéditeur.

Tous vos courriels que vous envoyez via https://outlook.office365.com ont un champ d’en-tête appelé x-originaire-ip.

À première vue, Microsoft utilise cette fonctionnalité depuis quelques années. C'est un ancien changement qui était déjà inclus dans Outlook 365.

Twitter ser @ pranq5t3r qui a répondu au tweet initial a poursuivi la discussion:

Cela vaut également la peine de noter que cela se produit dans les clients de messagerie avec un fournisseur qui ne masque pas / ne supprime pas l'adresse IP. Google, par exemple, donne une adresse IP interne lors de son utilisation dans un client. Pour les fournisseurs qui ne le font pas, un add-on tel que TorBirdy dans Thunderbird peut fournir un effet similaire.

Il est à noter que les administrateurs d'Office 365 peuvent désactiver cette fonctionnalité pour supprimer l'en-tête de quelque manière que ce soit. Ils ont la possibilité de créer une nouvelle règle dans le centre d'administration Exchange.

Une autre option consiste à masquer votre adresse IP à l'aide d'un outil VPN. Sinon, n'importe qui peut retrouver votre position si vous utilisez le client Web pour envoyer des courriers électroniques.

APPRENEZ À CACHER VOTRE ADRESSE IP À CES GUIDES:

  • Comment masquer l'adresse IP lors du téléchargement de fichiers
  • Comment cacher votre adresse IP à l'étranger

Une nouvelle arnaque sur chrome injecte une mise à jour de police malveillante dans votre ordinateur

Une nouvelle arnaque sur chrome injecte une mise à jour de police malveillante dans votre ordinateur

La société de sécurité Proofpoint a découvert le mois dernier une arnaque susceptible de propulser un script malveillant sur Google Chrome pour Windows, infectant ainsi votre ordinateur. Un mois plus tard, l'escroquerie reste sans réponse. Les experts en cybersécurité mettent désormais en garde les utilisateurs de Chrome sur les logiciels malveillants persistants se présentant sous la forme d'une mise à jour des polices pour le navigateur. Le script malicieux en particulier…

La vulnérabilité de sécurité Linkedin injecte des charges malveillantes sur votre ordinateur

La vulnérabilité de sécurité Linkedin injecte des charges malveillantes sur votre ordinateur

Les experts de Proofpoint ont découvert sur LinkedIn de nouvelles campagnes de programmes malveillants ciblant les victimes via de faux comptes LinkedIn afin d'injecter des charges malveillantes.

Microsoft injecte de grosses sommes d’argent dans des startups indiennes, blockchain

Microsoft injecte de grosses sommes d’argent dans des startups indiennes, blockchain

Microsoft souhaite créer un bureau avec une équipe locale en Inde qui recherchera les startups dans lesquelles il serait intéressant d'investir. Les startups devraient provenir de différents domaines, notamment de l'IdO, des véhicules autonomes et de la technologie de blockchain.

La messagerie Web Office 365 injecte votre adresse IP dans les en-têtes de messagerie.

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024