Comments | xatkaru: [Упячка] Email-tracking и конфиденциальная переписка

xatkaru

[Упячка] Email-tracking и конфиденциальная переписка

Oct 06, 2020 16:33

Наверное, многие мои читатели достаточно подкованы в вопросах ИБ, чтобы знать про существование т.н. email-trackers, используемых для того, чтобы отправитель мог узнать, открыл ли получатель письмо ( Read more... )

security, social

Comments 7

leh_a October 6 2020, 16:23:10 UTC

вариант не покупать софтину за ахулиард в облаке с трекингом, а купить ту что без?

xatkaru October 6 2020, 16:53:35 UTC

Требования бизнеса (с, тм)

runbahn_ru October 6 2020, 17:37:28 UTC

Но если от облачных решений можно защититься vpn и анонимным браузером, то жучки в сообщениях все равно проскочат. Или есть какой-нибудь похожий на Tor почтовый клиент?

xatkaru October 6 2020, 17:59:03 UTC

Если все письма открывать в формате plain text, то ни шпионские пиксели, ни скрипты не загрузятся. С другой стороны, пропадут вообще все картинки и все форматирование

jackindeed October 6 2020, 21:11:31 UTC

есть почтовые клиенты, которые спрашивают - отображать или нет внешний контент.
форматирование обычно внутри письма, а внешний контент - аля внешние картинки можно скачать кликнув на них

так было в the bat например

xatkaru October 7 2020, 06:13:49 UTC

В Аутлуке так же. Другое дело, что многие пользователи кликают на "отобразить все картинки", не задумываясь.

Помимо картинок, трекерами могут быть ссылки на любые объекты на сервере: шрифты, css stylesheets, даже js, если он не блокируется.

А в моем случае отправитель(ница) и вовсе внаглую решила трекить открытие каждого индивидуального файла.
Например, прямая ссылка на политику конфиденциальности компании http://company/privacy была заменена на http://trackerserver/uniqueid

Thread 5