Шпионские страсти: почему email-трекинг захватывает веб

  1. особенности технологии
  2. немного истории
  3. Тим Кук работает на Windows-компьютере?
  4. Социальная угроза
  5. пути защиты

«Я только сейчас открыл ваше сообщение», - так начинался электронное письмо с ответом на вопрос, который был направлен еще очень давно. Но Брайан Мерчант (Brian Merchant), исследователь актуальных интернет-трендов, знал, что отправитель врет. На самом деле тот открыл послание почти полгода назад. На компьютере Mac. В Пало-Альто. Ночью.

Брайан Мерчант знал об этом так подробно, потому что использовал службу трекинга электронной почты Streak, которая сообщила ему, как только сообщение было открыто. Сервис подробно проинформировал, где, когда и на каком устройстве был прочитано. Брайан признает, что когда начал использовать Streak, то почувствовал себя как бы шпионом, который владел дополнительной скрытой информации о тех, с кем переписывался. Но конечно, не только он использовал систему трекинга почты типа Streak.

особенности технологии

Ежедневно направляются у 269 млрд электронных писем, на каждого человека на планете приходится примерно 35 листов. Согласно исследованию, опубликованному в июне прошлого года аналитиками компании OMC, более 40% этих писем отслеживаются системами класса «email intelligence» от одного разработчика, и этот же вендор также создает инструменты для борьбы с отслеживанием email - anti-tracking tools.

Технология достаточно проста: для отслеживания абонента система вставляет строку кода в электронное письмо, как правило, он привязан к крошечного пиксельного 1 × 1, которое невидимое, а также к таким элементам как гиперссылки и собственные шрифты. Когда получатель открывает электронное письмо, система отслеживания узнает, где и на каком устройстве этот пиксель загружены.

Службы новостей, маркетологи и рекламодатели используют эту технику в течение многих лет для сбора данных о своих заказчиков и читателей. Большие технологические компании, такие как Facebook и Twitter, применяют эту технологию для прогнозирования нашего поведения в интернете. Но в последнее время неожиданно много писем с трекингом начали посылать не корпоративные абоненты, а обычные пользователи. Они пытаются отслеживать своих родственников, деловых партнеров, конкурентов и тому подобное.

Согласно данным OMC, сейчас отслеживается почти 19% всех «разговорных» электронных писем. Хотя вы, наверное, этого никогда не замечали. «Очень странно, что хотя есть много литературы по трекинга сайтов, об отслеживании электронных сообщений известно довольно мало», - отметили исследователи в октябре 2017 года. Это значит, что каждый день направляются миллиарды электронных писем миллионам людей, которые никогда не давали согласие на отслеживание. Тем не менее, это все же делается. И Флориан Серусси (Florian Seroussi), основатель OMC, считает, что по крайней мере некоторым из них по этой причине грозит серьезная опасность.

немного истории

Еще в середине 2000-х годов технология отслеживания электронных сообщений была почти неизвестна широкой публике. В 2006 году один из первых сервисов раннего отслеживания под названием ReadNotify наделал много шума, ведь в результате судебного разбирательства оказалось, что HP использовал этот продукт, чтобы проследить источники скандального электронного сообщения, которое попало в прессу. Скрытность (и простота) этой тактики шокировала общество, хотя новостные службы, продавцы и маркетологи давно использовали технологию отслеживания электронной почты для сбора данных.

Серусси считает, что именно Gmail здесь стал ледоколом - он вспоминает те времена, когда спонсорские ссылки начали появляться в наших почтовых ящиках на основе отслеженных данных. В то время это казалось довольно тревожным признаком, хотя сейчас уже никого не волнует. Именно Gmail дал толчок - когда рекламодатели и продавцы поняли, что они также могут присылать фокусное рекламу на базе собранных отслеженных данных. Частично толчок этой технологии дали и спамеры:

«- профессиональные спамеры отслеживали любую активность с направленным электронным письмом, поскольку они, как правило, покупают целые списки адресов и пытаются активно бороться со спам-ловушками или неоткрытыми электронными письмами, - говорит Андрей Афлорай (Andrei Afloarei), исследователь спама в компании Bitdefender. - Если вы нажимаете любую ссылку в их сообщении, это позволяет им убедиться, что ваш адрес актуальна ».

Но маркетологи и менеджеры по продажам (и даже спамеры) больше не причастны к основной части трекинга. Теперь этим занимаются крупные технические компании: Amazon, Facebook, MailChimp. Когда Facebook присылает вам электронное письмо с сообщением о новой активность в вашем аккаунте, «он открывает приложение в фоновом режиме и таким образом знает, где вы находитесь, какое устройство используете, какую последнюю фотографию сделали». В зависимости от того, какие разрешения установлены пользователем, Facebook получает доступ к почти всех элементов, начиная с камеры, места расположения и многих других скрытых логов. Даже если пользователь выключил разрешение на определение местоположения на своем устройстве, email-трекинг способен обойти это ограничение и дать Facebook информацию о геолокацию пользователя.

Тим Кук работает на Windows-компьютере?

Брайан Мерчант решил обсудить вопрос трекинга с представителями компании Apple. Но если сначала они ответили утвердительно на предложение встретиться, то потом перестали отвечать на его письма. И тогда Мерчант установил email-трекер Streak и послал еще одно письмо в пресс-контакт. На экране появилось извещение: электронное письмо был открыт практически немедленно, внутри Купертино, на iPhone. Затем он был вновь открыт, на iMac, и снова, и снова. Этот электронное письмо не только читали, но и активно пересылали друг другу. Однако ответа так и не было. В итоге Мерчант решил написать напрямую Тиму Куку.

Он послал Куку долгого электронное письмо с подробной информацией об интервью. Но ответа не было. Тогда он написал короткий репортаж, включил Streak, и снова направил письмо. Через час поступило извещение: электронное письмо прочитано. Но была одна пикантная деталь: по информации Streak, это письмо было прочитано на рабочем столе Windows. Возможно это было неполадки. Но через несколько недель Мерчант отправил еще одно письмо, и его снова прочитали на компьютере с ОС Windows. Кто знает, возможно Тим Кук - убежден пользователь Windows (ведь он 11 лет работал в IBM), или его переписка с прессой ведет какая-то посторонняя PR-агентство. Но это прекрасный пример того, что отслеживание электронной почты может иметь эффект даже для известных общественных деятелей.

«- Во время выборов 2016 мы отправили электронную почту американским сенаторам и кандидатам на пост президента, - сказал Серусси. - Мы хотели узнать, они применили какие-либо средства против отслеживания. Как оказалось - нет. Мы смогли узнать о типе их устройств, получить IP-адреса, определить, где они находятся и в каких отелях живут ».

Все открывают электронные письма, даже если и не отвечают на них, говорит Серуси. Если вы можете узнать координаты известного человека, просто отправив ей письмо по электронной почте, то это угроза безопасности. И этим инструментом могут злоупотреблять спамеры, преследователи, воры, которые присылают спам-сообщения, чтобы увидеть, где вы находитесь именно сейчас.

Социальная угроза

Еще одна проблема: технологии трекинга электронной почты развиваются. Исследователи в октябре прошлого года проанализировали электронные письма с информационных бюллетеней и служб рассылки с 14 тыс. Самых популярных сайтов в интернете и обнаружили, что 85% из них содержат трекеры, а 30% передают email-адрес внешним корпорациям без вашего согласия. Итак, если вы подписались на информационный бюллетень, даже из надежного источника, есть угроза, что электронная почта, которую направляет служба новостей, все же тщательно отслеживается.

Онлайн-ресурсы долгое время собирали информацию о потребителях через веб-отслеживания привычки просмотра, личный bios и данные о местоположении. Но добавление адреса электронной почты в этот микс создает еще больше оснований для тревоги. В целом такие отслеживание генерируют большой набор данных. И если случится виток этого набора данных, то любой сможет получить доступ к информации, связанной с вашей персоной. И люди даже без представления, такие данные есть.

пути защиты

Поскольку количество простых в использовании и бесплатных продуктов для отслеживания почты с каждым годом увеличивается, более того, некоторые клиенты электронной почты уже стандартно поставляются с функциями трекинга (например, Airmail), нам всем придется жить в цифровом ландшафте, где пересекаются трекеры и анти-трекеры .

Если вы не хотите, чтобы другие люди знали когда и где вы были, что делали и каким устройством пользуетесь - у вас есть варианты. В последнее время появилось много продуктов, которые блокируют трекинг почты - от Ugly Mail в PixelBlock и Senders. Например, Ugly Mail сообщает вам о том, что электронное сообщение содержит пиксель для трекинга, а PixelBlock блокирует его открытие. Senders предлагает продукт, ранее известный как Trackbuster, для отображения информации (учетную запись Twitter, LinkedIn и т.д.) об отправителе электронного письма, которое вы читаете.

Однако эти методы блокировки трекинга не всегда эффективны, ведь на другой стороне также постоянно совершенствуют свои технологии. Таким образом идет постоянная игра на опережение. Некоторые эксперты считают, что единственный путь защитить пользователей от трекинга электронной почты - это блокировать полностью все изображения. Однако эксперты OMC нашли десятки других способов для отслеживания электронной почты: иногда это цвет текста, иногда это шрифт, пиксель или ссылки. Все это напоминает гонку вооружений, где одна из сторон имеет значительное преимущество.

Когда Серусси запустил Trackbuster в 2014 году, он ожидал всего несколько сотен загрузок. Но через несколько часов их было уже 12 тыс. Люди, которые знают о трекинг электронных сообщений и часто сами его используют, стремятся избежать отслеживания со стороны других. Тем не менее, производители email-трекеров были чрезвычайно разочарованы наличием подобных блокировщиков. «Нам несколько раз угрожали», - говорит Серусси.

Впрочем, некоторые специалисты убеждены, что Google способен полностью заблокировать технологию отслеживания электронной почты. Особенно если компания начнет обязательно предупреждать пользователей о наличии механизмов отслеживания как в рамках своего сервиса Gmail, так и в других продуктах. Если Google и другие крупные IT-компании не будут двигаться в этом направлении, то Серусси считает, что должен вмешаться правительство, ведь проблема весьма серьезная. «Если крупные компании не хотят ничего делать в этой сфере, должен быть закон, который регулирует определенные виды отслеживания», - говорит он. Но если вообще ничего не будет сделано, то это лишь вопрос времени, когда трекинг электронной почты начнут использовать для преступных целей, возможно, даже публичным путем. Не исключено, что скоро мы услышим историю о том, что преступники ворвались в чужой дом, поскольку использовали средства отслеживания электронной почты и знали, что владельцы были вне города. Возможно даже, подобные случаи уже произошли.

Более интересным:

источник: Wired

Тим Кук работает на Windows-компьютере?