Отключить шпионские пиксели
В электронных письмах часто встречаются так называемые шпионские пиксели, невидимые человеческому глазу. Как сообщил «Газете.Ru» исследователь вредоносных программ в Avast Владимир Мартьянов, эти крошечные изображения сливаются с фоном электронного письма.
«Когда пользователь открывает письмо и разрешает загрузку изображений и другого содержимого из почты (а это настройки по умолчанию), они загружаются с сервера отправителя», — отметил эксперт.
По словам специалиста, такие пиксели используют для получения дополнительной информации о пользователях. Например, чтобы оценить эффективность конкретной рекламной кампании.
Некоторые компании для этих целей используют крупных поставщиков услуг электронной почты, таких как MailChimp или Twilio. Эти сервисы анализируют рекламу клиентов, фиксируя данные о пользователях с помощью шпионских пикселей.
Мартьянов добавил, что некоторые серверы электронной почты препятствуют такому отслеживанию. С этой целью сервисы загружают изображение в свое собственное хранилище, а оригинальная ссылка в электронном письме заменяется.
В этом случае компания, отправившая пиксель отслеживания, ничего не узнает о пользователе. Также пользователи могут настроить загрузку изображения и другого содержимого только при подтверждении в каждом отдельном случае — это позволит избежать шпионских пикселей в любом сервисе.
В Gmail для этого необходимо перейти в «Настройки», выбрать «Все настройки». Нажав на вкладку «Общие», нужно прокрутить до пункта «Изображения» и выбрать «Спрашивать, нужно ли показать изображения». После этого нужно спуститься вниз до кнопки «Сохранить изменения».
Если вы используете корпоративную почту через браузер, а не отдельное приложение, то пиксели также можно заблокировать. Необходимо перейти в «Настройки», выбрать «Просмотреть все настройки Outlook». Нажав на пункт «Почта», перейти в «Нежелательную почту», а затем выбрать пункт «Фильтры». Необходимо указать пункт, что пользователь будет «Принимать вложения, изображения и ссылки только от людей и доменов из списка надежных отправителей».
Проверить синхронизацию
В Outlook есть такие функции, как автоматически заполняемые события календаря, а также защита от спама и мошенничества. Все эти возможности по-прежнему зависят от сканирования входящих сообщений, то есть имеют доступ к письмам. Корпоративный вице-президент Microsoft по Outlook Линн Эйрес признавала, что Outlook не блокирует технологию отслеживания для личных и даже деловых учетных записей.
По словам экспертов по конфиденциальности в сети, Google, Microsoft и Yahoo не шифруют почту в своих сервисах и умалчивают о том, какое количество информации через них могут получать о пользователях, сообщает The Washington Post.
В данном случае лучшим решением будет отказаться от синхронизации аккаунта почты с любыми приложениями и программами, которые вызывают подозрение. Например, в Gmail нужно перейти в «Настройки», выбрать «Все настройки». Затем нажать вкладку «Дополнения» и внутри кликнуть на пункт «Управление».
В Outlook необходимо перейти в «Параметры», выбрать пункт «Управление надстройками» в разделе «Общее». Среди них по умолчанию часто установлена отправка адресов в поисковик Bing, которым также владеет Microsoft. В случае, если речь идет о рабочей почте и не все настройки можно изменять самостоятельно, стоит проконсультироваться со специалистами по информационной безопасности внутри компании.
Проверить наличие сквозного шифрования
Исследователь в области сетевой конфиденциальности Билл Фицджеральд рассказал, что большинство провайдеров электронной почты не защищают сообщения сквозным шифрованием, поэтому они могут получить доступ к этим письмам.
Но есть и исключения. Например, приложение Mail или «Почта» от Apple перестала собирать данные о местоположении или времени открытия сообщения пользователями.
Также существует ProtonMail, служба электронной почты от швейцарской компании Proton. В ней переписка полностью зашифрована. Компания уверяет, что даже если их взломают, то хакеры также не смогут увидеть данные пользователей.
Немецкая Tutanota — еще одна служба электронной почты, ориентированная на конфиденциальность. Сервис полностью зашифрован и по умолчанию блокирует все шпионские пиксели.
«Электронные письма в вашем почтовом ящике следует рассматривать как звонки, номер которых вы не знаете. Не отвечайте, удалите, заблокируйте номер», — посоветовал Фицджеральд.
Он также рекомендует относиться ко всем маркетинговым электронным письмам как к спам-вызовам: не открывать их, если можно этого избежать, и блокировать или отписываться при каждой возможности.
По его словам, даже сообщение с отказом могут проанализировать и собрать в виде данных вашего профиля. Подобную информацию потом могут перепродать.
Руководитель отдела маркетинга в рекламно-технологической компании Branch Алекс Бауэр уверен, что отслеживание электронной почты развито «куда более серьезно» даже по сравнению с мониторингом, который происходит в соцсетях.