Ci sono almeno due funzionalità attive per impostazione predefinita nei servizi di posta elettronica che dovrebbero essere disabilitate il prima possibile: violano la privacy e trasferiscono i dati a terzi. Solo una piccola parte dei servizi di posta dispone di strumenti integrati per migliorare la sicurezza degli utenti. Come sbarazzarsi della sorveglianza attraverso le lettere - nel materiale.

Disattiva i pixel spia

Le e-mail spesso contengono i cosiddetti pixel spia che sono invisibili all'occhio umano. Secondo Vladimir Martynov, ricercatore di malware Avast, queste minuscole immagini si fondono con lo sfondo dell'e-mail.

"Quando un utente apre un'e-mail e consente di scaricare immagini e altri contenuti dalla posta (e queste sono le impostazioni predefinite), vengono scaricati dal server del mittente", ha osservato l'esperto.

Secondo l'esperto, tali pixel vengono utilizzati per ottenere informazioni aggiuntive sugli utenti. Ad esempio, per valutare l'efficacia di una particolare campagna pubblicitaria.

Alcune aziende utilizzano i principali fornitori di servizi di posta elettronica come MailChimp o Twilio per questo scopo. Questi servizi analizzano gli annunci dei clienti acquisendo i dati degli utenti utilizzando i pixel spia.

Martynov ha aggiunto che alcuni server di posta elettronica impediscono tale tracciamento. A tal fine, i servizi caricano l'immagine nella propria memoria e il collegamento originale nell'e-mail viene sostituito.

In questo caso, l'azienda che ha inviato il pixel di tracciamento non saprà nulla dell'utente. Gli utenti possono anche impostare il download di immagini e altri contenuti solo previa conferma in ogni singolo caso - questo eviterà pixel spia in qualsiasi servizio.

In Gmail, per questo devi andare su "Impostazioni", selezionare "Tutte le impostazioni". Nella scheda Generale, scorri verso il basso fino a Immagini e seleziona Chiedi se voglio mostrare le immagini. Successivamente, devi andare al pulsante "Salva modifiche".

Se utilizzi la posta aziendale tramite un browser e non un'applicazione separata, anche i pixel possono essere bloccati. Devi andare su "Impostazioni", selezionare "Visualizza tutte le impostazioni di Outlook". Cliccando sulla voce "Posta", vai su "Posta indesiderata", quindi seleziona la voce "Filtri". E' necessario specificare la voce che l'utente dovrà "Accettare allegati, immagini e link solo da persone e domini dall'elenco dei mittenti attendibili".

Verifica sincronizzazione

Outlook dispone di funzionalità come la compilazione automatica degli eventi del calendario e la protezione da spam e frodi. Tutte queste funzionalità dipendono ancora dalla scansione dei messaggi in arrivo, ovvero hanno accesso alle lettere. Lynn Ayres, Microsoft Corporate Vice President di Outlook, ha riconosciuto che Outlook non blocca la tecnologia di tracciamento per gli account personali e persino aziendali.

Google, Microsoft e Yahoo non crittografano la posta elettronica sui loro servizi e tacciono su quante informazioni possono raccogliere sugli utenti, secondo gli esperti di privacy online, riporta il Washington Post.

In questo caso, la soluzione migliore sarebbe rifiutarsi di sincronizzare il proprio account di posta con applicazioni e programmi sospetti. Ad esempio, in Gmail, devi andare su "Impostazioni", selezionare "Tutte le impostazioni". Quindi fare clic sulla scheda "Componenti aggiuntivi" e all'interno fare clic sulla voce "Gestione".

In Outlook, devi andare su "Opzioni", selezionare "Gestisci componenti aggiuntivi" nella sezione "Generale". Tra questi, l'impostazione predefinita è spesso quella di inviare indirizzi al motore di ricerca Bing, anch'esso di proprietà di Microsoft. Se parliamo di posta di lavoro e non tutte le impostazioni possono essere modificate in modo indipendente, vale la pena consultare gli specialisti della sicurezza delle informazioni all'interno dell'azienda.

Verifica la crittografia end-to-end

Il ricercatore sulla privacy della rete Bill Fitzgerald ha affermato che la maggior parte dei provider di posta elettronica non protegge i messaggi con la crittografia end-to-end, quindi possono accedere a tali e-mail.

Ma ci sono delle eccezioni. Ad esempio, l'app Mail di Apple ha smesso di raccogliere dati sulla posizione o sull'ora in cui un messaggio è stato aperto dagli utenti.

C'è anche ProtonMail, un servizio di posta elettronica della società svizzera Proton. In esso, la corrispondenza è completamente crittografata. L'azienda assicura che, anche se vengono violati, gli hacker non saranno in grado di vedere i dati degli utenti.

Tutanota, con sede in Germania, è un altro servizio di posta elettronica incentrato sulla privacy. Il servizio è completamente crittografato e blocca tutti i pixel spia per impostazione predefinita.

“Le email nella tua casella di posta dovrebbero essere trattate come chiamate di cui non conosci il numero. Non rispondere, cancella, blocca il numero", consigliava Fitzgerald.Consiglia inoltre di trattare tutte le e-mail di marketing come chiamate spam: non aprirle se puoi evitarlo e bloccare o annullare l'iscrizione in ogni occasione.

Secondo lui, anche un messaggio di rifiuto può essere analizzato e raccolto come dati del tuo profilo. Tali informazioni possono quindi essere rivendute.

Alex Bauer, capo del marketing presso l'azienda ad-tech Branch, afferma che il monitoraggio delle e-mail è "molto più serio" del tipo di monitoraggio che avviene sui social media.

bbabo.Net