Вы под наблюдением: как нас отслеживают в интернете каждый день? Ч.9 Электронная почта

Мы привыкли пользоваться интернетом и умными устройствами каждый день. Это удобно, интересно и создает много возможностей.

Но есть и обратная сторона. Существует множество способов следить за вами пока вы в сети. Статья о способах слежки за нами в интернете вышла достаточно длинная, поэтому, по просьбам подписчиков я разделил её на несколько частей. Это девятая часть. Рассмотрим электронную почту.

Подписывайтесь на мой канал в Телеграмм, чтобы ничего не пропустить.

9. Трекинг через электронную почту

Трекинг через электронную почту — это метод сбора данных о пользователях с помощью специальных инструментов, используемых в email-сообщениях. Электронные письма могут быть использованы для отслеживания того, кто, когда и как взаимодействует с письмом, а также для сбора другой информации о получателе. Этот метод широко используется маркетологами, компаниями и, в некоторых случаях, злоумышленниками. Рассмотрим подробно, как это работает, какие данные собираются, какие технологии применяются и как защититься.

9.1. Как работает трекинг через электронную почту

Современные электронные письма могут содержать элементы, предназначенные для отслеживания взаимодействия пользователя с письмом. Основные методы трекинга включают:

9.1.1. Трекинговые пиксели

• Что это такое: Это невидимое изображение размером 1x1 пиксель, встроенное в тело письма.
• Как работает: Когда пользователь открывает письмо, пиксель загружается с удаленного сервера. В процессе загрузки сервер записывает:

Время открытия письма.

IP-адрес получателя (для определения местоположения).

Тип устройства и браузера.

Частоту открытия письма.

• Кто использует: Этот метод широко применяется в email-маркетинге для анализа открываемости писем (метрика "open rate").

9.1.2. Уникальные ссылки

• Что это такое: Ссылки в письме имеют уникальные идентификаторы, привязанные к конкретному получателю.
• Как работает:

Когда вы кликаете на ссылку в письме, сервер отслеживает:

Кто перешел по ссылке (на основе уникального идентификатора).

Время и дата перехода.

Путь пользователя на сайте после перехода.

• Кто использует: Маркетинговые компании для анализа кликабельности писем (метрика "click-through rate") и измерения эффективности рассылок.

9.1.3. Встроенные формы

• Что это такое: Некоторые письма содержат формы, которые можно заполнить прямо в письме.
• Как работает: Когда вы вводите данные в форму или даже взаимодействуете с ней (например, кликаете на поля), эти действия могут быть зафиксированы.

9.1.4. Метаданные письма

Даже без специальных трекеров, отправители могут собирать информацию из метаданных письма:

• Email-клиент (например, Outlook, Gmail, Thunderbird).
• Временные метки открытия и ответа.
• IP-адрес, из которого письмо было открыто.

9.2. Какие данные собираются через трекинг в email

9.2.1. Технические данные

• IP-адрес (для определения геолокации).
• Тип устройства (смартфон, ПК, планшет).
• Операционная система и версия.
• Браузер или email-клиент.

9.2.2. Поведенческие данные

• Время и дата открытия письма.
• Количество раз, когда письмо было открыто.
• Ссылки, по которым был совершен переход, и время перехода.
• Длительность просмотра письма.

9.2.3. Личные данные

• Имя и email-адрес (особенно если письмо связано с зарегистрированным аккаунтом).
• Географическое местоположение (определяется по IP-адресу).

9.3. Кто использует трекинг через электронную почту

9.3.1. Маркетинговые компании

• Используют трекинг, чтобы анализировать эффективность email-кампаний:Открываемость писем. Количество переходов по ссылкам. Конверсии (например, покупки или регистрации).

9.3.2. Бизнес

• Отслеживают взаимодействие сотрудников или клиентов с важными письмами.
• Например, отслеживание того, был ли открыт коммерческий или юридический документ.

9.3.3. Спамеры и мошенники

• Используют трекинговые пиксели для проверки активности email-адреса.
• Например, если вы открыли мошенническое письмо, это подтверждает, что ваш адрес действителен, и вы можете стать целью дополнительных атак.

9.3.4. Государственные организации

• В редких случаях трекинг может использоваться для наблюдения за перепиской определенных лиц или организаций.

9.4. Риски и угрозы трекинга через email

9.4.1. Утрата конфиденциальности

• Отправители могут получить данные о вашем местоположении, устройстве и поведении без вашего согласия.

9.4.2. Мошенничество

• Злоумышленники могут использовать трекинг для подтверждения активности вашего email-адреса и последующих атак (например, фишинга).

9.4.3. Манипуляция

• Трекинг может использоваться для создания поведенческих профилей, которые затем используются для манипуляции (например, таргетированная реклама или психологическое влияние).

9.5. Как защититься от трекинга через электронную почту

9.5.1. Отключите автоматическую загрузку изображений

• В большинстве email-клиентов можно отключить автоматическую загрузку изображений, что предотвращает загрузку трекинговых пикселей.

В Gmail: Настройки → Общие → "Спрашивать перед отображением внешнего контента".

В Outlook: Файл → Параметры → Центр управления безопасностью → Автоматическая загрузка → "Не загружать изображения автоматически".

9.5.2. Используйте расширения для защиты конфиденциальности

• Некоторые браузеры и email-клиенты поддерживают расширения для блокировки трекинговых пикселей (например, Ugly Email или PixelBlock).

9.5.3. Читайте письма в текстовом формате

• Многие email-клиенты позволяют переключиться в "текстовый режим", который отключает загрузку всех мультимедийных элементов.

9.5.4. Используйте VPN

• VPN скрывает ваш реальный IP-адрес, что затрудняет определение вашего местоположения.

9.5.5. Будьте осторожны с кликами по ссылкам

• Прежде чем нажимать на ссылку в письме, убедитесь, что она ведет на надежный сайт (проверьте URL).

9.5.6. Используйте временные или одноразовые email-адреса

• Для регистрации на сомнительных сайтах используйте временные адреса, чтобы избежать отслеживания.

Читайте также об остальных способах слежки за вами в интернете:

1. IP-адрес: как он раскрывает вашу геолокацию.

2. Cookies и трекеры: как сайты собирают данные о ваших действиях

3. Отпечаток браузера: что это и какую информацию о Вас он предоставляет?

4. Социальные сети и их вклад в утечку данных

5. Слежка через провайдера интернета (ISP)

6. Отслеживание через приложения и устройства

7. Слежка через Wi-Fi и Bluetooth

8. Слежка через поисковые системы

10. Метаданные фотографий и документов

11. Слежка через WebRTC (VPN не спасет)

Вместо заключения

Трекинг через электронную почту — это инструмент, который позволяет компаниям и другим отправителям собирать данные о пользователях и их поведении, но также несет серьезные риски для конфиденциальности и безопасности. Чтобы защититься от трекинга, важно понимать, как он работает, и использовать доступные инструменты и настройки для минимизации утечки данных.

Простая задачка по криптографии

Решил добавить новый раздел в статьи, чтобы было чуть интереснее.

Предлагаю расшифровать цитату Аристотеля:

нопила-оначэла.атод лове

Подсказка:

Поддержать блог можно лайком и комментарием. А если хочется сделать больше, можно кинуть монетку на кофе.

Раз вы прочитали эту статью, скорее всего вам будет интересен весь раздел про Анонимность в сети.

Если Вам интересно, что еще можно найти на канале QA Helper, прочитайте статью: Вместо оглавления. Что вы найдете на канале QA Helper - справочник тестировщика?

Не забудьте подписаться на канал, чтобы не пропустить полезную информацию: QA Helper - справочник тестировщика

Пишите в комментариях что еще было бы интересно рассмотреть более подробно.