Saltar al contenido

Як ваша електронна пошта може шпигувати за вами

10 de abril de 2021

Ключові винос

  • Пікселі відстежувача повідомляють, коли та де ви відкрили електронний лист.
  • Багато програм електронної пошти блокують усі зображення, лише щоб захистити вас від цих пікселів.
  • Кілька програм і служб електронної пошти виявляють і блокують шпигунські пікселі.

Хтось працює як на ноутбуці, так і на смартфоні.

Максим Ілляхов / Unsplash

Чи знали ви, що кожного разу, коли ви відкриваєте електронне повідомлення, відправник може бачити, коли і де ви його відкривали, як часто ви його відкривали і навіть на якому пристрої ви його читали? Це завдяки «шпигунським пікселям», і вони скрізь. Електронна пошта – це майже найменш безпечний спосіб спілкування. Він не зашифрований, тому його може прочитати кожен, де завгодно протягом Інтернету, як листівка, а не як запечатаний лист. Але електронна пошта завжди була такою. Пікселі відстеження ще гірші. Вони передають відправнику нецензурну кількість інформації про вас, не запитуючи жодного дозволу. Що відбувається? Чи можете ви захиститися? «Наслідки конфіденційності полягають у тому, що кожен може бачити, коли і навіть де ви відкриваєте свою електронну пошту», – сказав Філіп Коуделл, розробник програми електронної пошти Big Mail, яка розповсюджує конфіденційність, електронною поштою tebapit. «І на відміну від квитанцій про прочитання в таких програмах, як iMessage або WhatsApp, ви не можете відмовитись, і гірше того, що більшість людей не знають, що це навіть відбувається з ними».

Змістовий покажчик

Що таке піксель для відстеження?

Коли вам надсилається електронний бюлетень, він містить посилання на крихітне зображення, можливо, лише на один піксель. Коли ви відкриваєте електронне повідомлення, воно завантажує всі зображення, що містяться в повідомленні, включаючи ці пікселі. Оскільки зображення завантажуються із зовнішнього сервера, відправник точно знає, коли ви відкрили відповідний електронний лист. «Якщо ви не отримали інформацію, спершу прийміть згоду на це, це зловживання приватним життям і його потрібно припинити. Жодних виправдань». Оскільки ваш поштовий додаток використовує вбудований веб-браузер для завантаження та відображення повідомлень, він отримує ті самі дані, що й браузер, включаючи вашу IP-адресу, яка може виявити ваше місцезнаходження. Пікселі відстеження мають багато цілей. Програми та служби електронної пошти використовують їх, щоб повідомити відправника про те, коли та коли їхні повідомлення були відкриті. Це працює, як квитанції про прочитання в таких програмах обміну повідомленнями, як WhatsApp та iMessage, лише одержувач не може відмовитись або навіть знати, що вони відстежуються. Ваш начальник міг перевірити, чи не відкривали ви, наприклад, той електронний лист, який вони надіслали. Стає гірше …

Надзвичайна ситуація щодо конфіденційності

Отримавши IP-адресу, ви знайдете місце розташування цього Інтернет-з’єднання. Звідти ви можете прив’язати цю адресу до фізичної адреси. Компанія-шпигун El Toro заявила, що її технологія «приносить конкретну точність прямої пошти до цифрової реклами. Завдяки нашій запатентованій технології націлювання на IP ми націлюємо цифрові оголошення на вашого клієнта, зіставляючи їх IP-адресу з їх фізичною адресою». Він обіцяє «націлювання без використання файлів cookie, переписних блоків або інструментів геолокації». Очікувано, є набагато більше. «[Email marketing company Sendgrid] також замінює URL-адреси на власні URL-адреси для відстеження, коли хтось натискає на них «, – говорить розробник програмного забезпечення Джейк Хамфрі у Twitter.

«Мені байдуже, яким обґрунтуванням ви користуєтесь,» Девід Хайнмайер Ханссон, співзасновник розробника електронної пошти HEY Basecamp, пише в Twitter. «Якщо ви не отримали інформацію, спершу прийміть згоду на це, це зловживання приватним життям і його потрібно припинити. Жодних виправдань».

Як можна заблокувати шпигунські пікселі?

Найпростіший спосіб блокувати шпигунські пікселі – це ніколи не завантажувати жодних зображень у свою електронну пошту. Ви можете ввімкнути цю функцію в багатьох електронних програмах, включаючи програму Apple Mail. Надіслані вам вкладення все одно надходять, але віддалені зображення ніколи не завантажуватимуться. Проблема в тому, що ти ніколи не бачиш будь-який зображення у вашій електронній пошті, навіть ті, які ви хочете переглянути. І якщо натиснути, щоб завантажити ці зображення, пікселі-шпигуни теж будуть завантажені. Деякі служби електронної пошти допомагають. Наприклад, Fastmail копіює будь-які пов’язані зображення на свої сервери. Потім він завантажує ці проксі-зображення під час перегляду пошти. «Це означає, що відправник знає лише інформацію та місцезнаходження нашого сервера, а не ваші», – пише Нікола Най, керівник апарату Fastmail. Це працює лише на сайті Fastmail або в його додатках. Послуга електронної пошти HEY Heinemeier Hansson стає ще кращою. Він активно полює та блокує шпигунські пікселі, а якщо знаходить, то одразу повідомляє.

Знімок екрана, що відображає попередження про відстеження шпигунів HeyMail.

HEY також використовує всі інші зображення, як і Fastmail, зберігаючи вашу IP-адресу приватною під час перегляду. Якщо ви не використовуєте HEY або Fastmail, або не хочете змінювати постачальника, існують інші способи захистити себе. Ви можете використовувати плагін MailTrackerBlocker для програми Apple Mac Mail. Або ви можете перейти на додаток, який захищає вас. MailMate – це потужний поштовий клієнт для Mac, який попередить вас великим банером, коли піксельні трекери знайдуть і заблокують. Ви також можете скористатися великою поштою Caudell, програмою електронної пошти, орієнтованою на конфіденційність, яка повинна бути запущена цього місяця. Унікальна особливість Big Mail полягає в тому, що вона виконує всю обробку на вашому власному пристрої, а не на віддаленому сервері, де ви не маєте контролю. «Я підозрюю, що, коли більше людей дізнається про це вторгнення в їх приватне життя, люди почнуть очікувати від своїх поштових програм функцій захисту приватного життя», – говорить Коуделл.