У сервісах електронної пошти існують як мінімум дві активні за замовчуванням функції, які варто відключити якнайшвидше — вони порушують приватність і передають дані третім особам. Лише мала частина поштових сервісів має вбудовані інструменти для підвищення безпеки користувача. Про те, як позбутися стеження через листи, - у матеріалі .

Вимкнути шпигунські пікселі

В електронних листах часто зустрічаються так звані шпигунські пікселі, невидимі людському оку. Як повідомив дослідник шкідливих програм в Avast Володимир Мартинов, ці крихітні зображення зливаються із фоном електронного листа.

"Коли користувач відкриває лист і дозволяє завантаження зображень та іншого вмісту з пошти (а це параметри за замовчуванням), вони завантажуються з сервера відправника", - зазначив експерт.

За словами спеціаліста, такі пікселі використовують для отримання додаткової інформації про користувачів. Наприклад, щоб оцінити ефективність конкретної рекламної кампанії.

Деякі компанії для цього використовують великих постачальників послуг електронної пошти, таких як MailChimp або Twilio. Ці послуги аналізують рекламу клієнтів, фіксуючи дані про користувачів за допомогою шпигунських пікселів.

Мартинов додав, що деякі сервери електронної пошти перешкоджають такому відстеженню. З цією метою сервіси завантажують зображення у власне сховище, а оригінальне посилання в електронному листі замінюється.

У цьому випадку компанія, яка надіслала піксель відстеження, нічого не дізнається про користувача. Також користувачі можуть налаштувати завантаження зображення та іншого вмісту лише під час підтвердження в кожному окремому випадку – це дозволить уникнути шпигунських пікселів у будь-якому сервісі.

У Gmail для цього необхідно перейти до "Налаштування", вибрати "Всі налаштування". Натиснувши вкладку «Загальні», потрібно прокрутити до пункту «Зображення» та вибрати «Питати, чи потрібно показати зображення». Після цього потрібно спуститися до кнопки «Зберегти зміни».

Якщо ви використовуєте корпоративну пошту через браузер, а не окрему програму, то пікселі також можна заблокувати. Перейдіть до «Налаштування», виберіть «Переглянути всі налаштування Outlook». Натиснувши на пункт «Пошта», перейдіть до «Небажаної пошти», а потім виберіть пункт «Фільтри». Необхідно вказати пункт, що користувач буде "Приймати вкладення, зображення та посилання тільки від людей та доменів зі списку надійних відправників".

Перевірити синхронізацію

В Outlook є такі функції, як події календаря, що автоматично заповнюються, а також захист від спаму і шахрайства. Всі ці можливості, як і раніше, залежать від сканування вхідних повідомлень, тобто мають доступ до листів. Корпоративний віце-президент Microsoft Outlook Лінн Ейрес визнавала, що Outlook не блокує технологію відстеження для особистих і навіть ділових облікових записів.

За словами експертів з конфіденційності в мережі, Google, Microsoft і Yahoo не шифрують пошту у своїх сервісах і замовчують, скільки інформації через них можуть отримувати про користувачів, повідомляє The Washington Post.

У цьому випадку найкращим рішенням буде відмовитися від синхронізації облікового запису пошти з будь-якими програмами, які викликають підозру. Наприклад, у Gmail потрібно перейти до "Налаштування", вибрати "Всі налаштування". Потім натиснути вкладку «Доповнення» та всередині клацнути на пункт «Управління».

В Outlook потрібно перейти до "Параметри", вибрати пункт "Управління надбудовами" в розділі "Загальне". Серед них за замовчуванням часто встановлено надсилання адрес у пошуковик Bing, яким також володіє Microsoft. Якщо мова йде про робочу пошту і не всі налаштування можна змінювати самостійно, варто проконсультуватися з фахівцями з інформаційної безпеки всередині компанії.

Перевірити наявність наскрізного шифрування

Дослідник в області конфіденційності мережі Білл Фіцджеральд розповів, що більшість провайдерів електронної пошти не захищають повідомлення наскрізним шифруванням, тому вони можуть отримати доступ до цих листів.

Але є й винятки. Наприклад, програма Mail або Пошта від Apple перестала збирати дані про місцезнаходження або час відкриття повідомлення користувачами.

Існує також ProtonMail, служба електронної пошти від швейцарської компанії Proton. У ньому листування повністю зашифроване. Компанія запевняє, що навіть якщо їх зламають, хакери також не зможуть побачити дані користувачів.

Німецька Tutanota є ще однією службою електронної пошти, орієнтованою на конфіденційність. Сервіс повністю зашифрований та за замовчуванням блокує всі шпигунські пікселі.

«Електронні листи у поштовій скриньці слід розглядати як дзвінки, номер яких ви не знаєте. Не відповідайте, видаліть, заблокуйте номер», - порадив Фіцджеральд.Він також рекомендує ставитися до всіх маркетингових електронних листів як до спам-викликів: не відкривати їх, якщо можна цього уникнути, і блокувати або відписуватися за кожної можливості.

За його словами, навіть повідомлення з відмовою можуть проаналізувати та зібрати у вигляді даних вашого профілю. Таку інформацію потім можуть перепродати.

Керівник відділу маркетингу в рекламно-технологічній компанії Branch Алекс Бауер упевнений, що відстеження електронної пошти розвинене «куди серйозніше» навіть у порівнянні з моніторингом, який відбувається у соцмережах.

bbabo.Net