Новости
Сделать Газету.Ru своим источником в Новостях?
Нет, не хочу
Да, давайте

Отключите эти две функции электронной почты. Через них за вами следят

В Avast назвали способы слежки за пользователями электронных почтовых ящиков

В сервисах электронной почты существуют как минимум две активных по умолчанию функции, которые стоит отключить как можно скорее — они нарушают приватность и передают данные третьим лицам. Лишь малая часть почтовых сервисов обладает встроенными инструментами для повышения безопасности пользователя. О том, как избавиться от слежки через письма, — в материале «Газеты.Ru».

Отключить шпионские пиксели

В электронных письмах часто встречаются так называемые шпионские пиксели, невидимые человеческому глазу. Как сообщил «Газете.Ru» исследователь вредоносных программ в Avast Владимир Мартьянов, эти крошечные изображения сливаются с фоном электронного письма.

«Когда пользователь открывает письмо и разрешает загрузку изображений и другого содержимого из почты (а это настройки по умолчанию), они загружаются с сервера отправителя», — отметил эксперт.

По словам специалиста, такие пиксели используют для получения дополнительной информации о пользователях. Например, чтобы оценить эффективность конкретной рекламной кампании.

Некоторые компании для этих целей используют крупных поставщиков услуг электронной почты, таких как MailChimp или Twilio. Эти сервисы анализируют рекламу клиентов, фиксируя данные о пользователях с помощью шпионских пикселей.

Мартьянов добавил, что некоторые серверы электронной почты препятствуют такому отслеживанию. С этой целью сервисы загружают изображение в свое собственное хранилище, а оригинальная ссылка в электронном письме заменяется.

В этом случае компания, отправившая пиксель отслеживания, ничего не узнает о пользователе. Также пользователи могут настроить загрузку изображения и другого содержимого только при подтверждении в каждом отдельном случае — это позволит избежать шпионских пикселей в любом сервисе.

В Gmail для этого необходимо перейти в «Настройки», выбрать «Все настройки». Нажав на вкладку «Общие», нужно прокрутить до пункта «Изображения» и выбрать «Спрашивать, нужно ли показать изображения». После этого нужно спуститься вниз до кнопки «Сохранить изменения».

Если вы используете корпоративную почту через браузер, а не отдельное приложение, то пиксели также можно заблокировать. Необходимо перейти в «Настройки», выбрать «Просмотреть все настройки Outlook». Нажав на пункт «Почта», перейти в «Нежелательную почту», а затем выбрать пункт «Фильтры». Необходимо указать пункт, что пользователь будет «Принимать вложения, изображения и ссылки только от людей и доменов из списка надежных отправителей».

Проверить синхронизацию

В Outlook есть такие функции, как автоматически заполняемые события календаря, а также защита от спама и мошенничества. Все эти возможности по-прежнему зависят от сканирования входящих сообщений, то есть имеют доступ к письмам. Корпоративный вице-президент Microsoft по Outlook Линн Эйрес признавала, что Outlook не блокирует технологию отслеживания для личных и даже деловых учетных записей.

По словам экспертов по конфиденциальности в сети, Google, Microsoft и Yahoo не шифруют почту в своих сервисах и умалчивают о том, какое количество информации через них могут получать о пользователях, сообщает The Washington Post.

В данном случае лучшим решением будет отказаться от синхронизации аккаунта почты с любыми приложениями и программами, которые вызывают подозрение. Например, в Gmail нужно перейти в «Настройки», выбрать «Все настройки». Затем нажать вкладку «Дополнения» и внутри кликнуть на пункт «Управление».

В Outlook необходимо перейти в «Параметры», выбрать пункт «Управление надстройками» в разделе «Общее». Среди них по умолчанию часто установлена отправка адресов в поисковик Bing, которым также владеет Microsoft. В случае, если речь идет о рабочей почте и не все настройки можно изменять самостоятельно, стоит проконсультироваться со специалистами по информационной безопасности внутри компании.

Проверить наличие сквозного шифрования

Исследователь в области сетевой конфиденциальности Билл Фицджеральд рассказал, что большинство провайдеров электронной почты не защищают сообщения сквозным шифрованием, поэтому они могут получить доступ к этим письмам.

Но есть и исключения. Например, приложение Mail или «Почта» от Apple перестала собирать данные о местоположении или времени открытия сообщения пользователями.

Также существует ProtonMail, служба электронной почты от швейцарской компании Proton. В ней переписка полностью зашифрована. Компания уверяет, что даже если их взломают, то хакеры также не смогут увидеть данные пользователей.

Немецкая Tutanota — еще одна служба электронной почты, ориентированная на конфиденциальность. Сервис полностью зашифрован и по умолчанию блокирует все шпионские пиксели.

«Электронные письма в вашем почтовом ящике следует рассматривать как звонки, номер которых вы не знаете. Не отвечайте, удалите, заблокируйте номер», — посоветовал Фицджеральд.

Он также рекомендует относиться ко всем маркетинговым электронным письмам как к спам-вызовам: не открывать их, если можно этого избежать, и блокировать или отписываться при каждой возможности.

По его словам, даже сообщение с отказом могут проанализировать и собрать в виде данных вашего профиля. Подобную информацию потом могут перепродать.

Руководитель отдела маркетинга в рекламно-технологической компании Branch Алекс Бауэр уверен, что отслеживание электронной почты развито «куда более серьезно» даже по сравнению с мониторингом, который происходит в соцсетях.

Загрузка