Como e-mails podem ser usados ​​para rastrear sua localização e como pará-lo

Uma extensão de novo, livre navegador Google Chrome chamado Streak permite que os remetentes de e-mail utilizando contas do Google ver quando os destinatários de e-mail aberto.

E, oh ​​meu, ele também permite que os remetentes ver quem, exatamente, abriu o e-mail, e onde o destinatário está localizado.

A extensão, parte de um sistema (CRM), que inclui ferramentas de vendas, suporte e contratação, coloca os destinatários de e-mail em um mapa, com grandes pontos vermelhos indicando os locais de gestão de relacionamento com o cliente. Ele também oferece aos usuários atualizações de localização em tempo real.

Streak

Streak é um pouco assustador. Mas não é, naturalmente, "mudar o jogo e-mail", como tem sido um pouco sem fôlego reivindicado.

Streak pode muito bem estar no negócio de dar os comerciantes a capacidade de globo ocular nosso paradeiro e nossos horários de abertura de e-mail, mas certamente não inventou rastreamento de e-mail – e não por um tiro longo.

Rastreamento de e-mail já é usada por indivíduos, e-mail marketing, spammers e phishers para entender onde as pessoas estão, validar os endereços de e-mail, verifique se os emails são realmente lido por destinatários, descobrir se eles foram enviados e descobrir se um determinado e-mail tornou passado de spam filtros.

A má notícia é que, se você está pensando que você pode apenas evitar a instalação Streak se você não quer que os comerciantes, arrepios, phishers e spammers para ver quando e onde você abriu seu e-mail, desculpe lhe dizer, mas isso é apenas uma irracional pensei vindo de la-la da terra.

Você sabe que o lugar, certo? É o lugar onde opt-in é a norma.

No lugar em que todos nós realmente vivemos, os destinatários não precisa instalar nada para rastreamento de e-mail para o trabalho e nem eles sabem se as suas localizações e aberturas de e-mail estão sendo rastreados.

É fácil como torta – é só sentar, e-mail aberto, como de costume, e os rastreadores de e-mail irá agitar as rodas, sem envolvimento destinatário necessário.

Felizmente nem tudo é má notícia.

Ícone Gmail e olho verde Porque e-mail é realmente muito simples, há apenas um número muito pequeno de técnicas que sistemas como o Streak pode usar para controlar você – e eles são fáceis para você perturbar.

Os e-mails são fundamentalmente inerte (no vernáculo que não são executáveis) para que eles não podem fazer o seu código de computador prazo.

Para um e-mail para retirar algo como acompanhamento de que necessita cooperação considerável do seu cliente de e-mail e, uma vez que você controla o seu cliente de e-mail, que o coloca no lugar do condutor.

Alguém que quer seguir você pode fazer duas coisas: eles podem enviar um e-mail com um recibo de leitura, ou podem enviar um email com uma imagem incorporada (por vezes referido como um bug ou farol).

Solicitações de confirmação de leitura são incluídos na meta-dados de um e-mail (os cabeçalhos). Como os dados meta é passiva isso equivale a não mais do que um apelo para o seu software de e-mail para agradar pedir um recibo de leitura.

Diferentes clientes de e-mail não concordam sobre o que é um cabeçalho de recibo de leitura deve ser semelhante a isso não há garantia de seu recibo de leitura vai mesmo ser reconhecido como um.

Se for reconhecido, então, esmagadoramente, os clientes de e-mail irá solicitar aos usuários e perguntar se eles querem deixar o remetente sabe que eles já leu o e-mail. Não é uma grande técnica para marketeers e-mail tentando manter o seu segredo de rastreamento.

Você é muito mais propensos a ser monitorados por imagens embutidas.

Um e-mail de acompanhamento tem de ser escrito em HTML. Isso permite que ele para fazer referência a uma imagem em um servidor remoto de propriedade do remetente (esta parte não é desleal, é apenas como funciona o HTML).

Quando o e-mail é aberto, o software de e-mail carrega a imagem do servidor remoto, enviando-lhe uma solicitação HTTP.

Um spammer ou marketeer enviar correio em massa pode optar por dar a cada e-mail uma imagem com uma URL única para que eles possam dizer quais destinatários abriram seus e-mails.

Como todas as solicitações HTTP, o enviado de seu software de e-mail conterá o seu endereço IP. Como os endereços IP são alocados geograficamente, isso equivale ao fornecimento de dados de localização precisos para que cidade você está dentro

A solicitação HTTP também irá conter um cabeçalho user-agent que fornece uma breve descrição do seu navegador e sistema operacional.

Assim, a partir de um sistema de imagem incorporados como Streak pode determinar:

  • Quem abriu seu e-mail
  • Que horas o e-mail foi aberto
  • Onde foi aberto
  • Que tipo de dispositivo que foi aberto em

A resposta para proteger-se contra este tipo de monitoramento é simples – não carregar as imagens.

Você pode fazer isso, forçando todo o seu e-mail para renderizar como texto simples ou permitindo que ele renderizar HTML sem imagens.

A maioria dos clientes de e-mail está bem disposto a ajudá-lo com isso e vai realmente fazer o último por padrão, o que lhe dá a opção de fazer o download das imagens, se você decidir que quer.

A exceção mais notável disso é o Gmail que carrega conteúdo remoto automaticamente, a menos que você retomar o controle de suas imagens .

Por sua parte, você só precisa entender que o carregamento de imagens em e-mails significa "dizer o remetente que você acabou de abrir o seu e-mail e você gostaria que eles para enviar-lhe o resto da mensagem."

Então, se você não confia em comerciantes e stalkers com a sua localização e horário de leitura de e-mail, é hora de levar o carregamento de volta remoto conteúdo.

Abaixo estão as instruções sobre como desligar imagem carregamento em sete dos clientes de email mais populares:

iOS Correio

  1. Clique no ícone Configurações
  2. Clique Mail, Contatos, Calendários e
  3. Alternar Carregar imagens remotas para fora.

Outlook (Desktop)

  1. Clique no menu Ferramentas
  2. Clique em Central de Confiabilidade
  3. Clique Download automático
  4. Verifique não transferir imagens automaticamente em mensagens de e-mail em HTML ou itens RSS.

Outlook.com

  1. Clique no ícone de Configurações (COG)
  2. Clique em Mais configurações de e-mail
  3. Clique em Filtros de e Relatórios sob Lixo Eletrônico
  4. Selecione bloquear anexos, imagens e links para qualquer um não na minha lista de remetentes seguros.

Correio da Apple

  1. Clique em Correio
  2. Clique em Preferências
  3. Clique Viewing
  4. Exibição Desmarque imagens remotas em mensagens HTML.

Yahoo Mail

  1. Clique no ícone Configurações
  2. Clique em Configurações
  3. Clique em Segurança
  4. Localize Mostrar imagens no e-mail
  5. Selecione Nunca por padrão.

Gmail

  1. Clique no ícone Configurações
  2. Mantenha-se na guia Geral
  3. Desça até a seção Imagens
  4. Escolha Pergunte antes de exibir imagens externas
  5. Clique em Salvar alterações.

Android aplicativo Gmail

  1. Toque no botão de menu
  2. Toque em Configurações
  3. Toque no seu endereço de email
  4. Vá até a parte inferior da tela
  5. Toque em Imagens
  6. Selecione Pergunte antes de mostrar.

Embora este artigo é principalmente sobre como e-mails que você recebe pode vazar informações sobre você, vale a pena entender que e-mails que você envia também pode.

Quando você envia um e-mail, cada servidor passa a sua mensagem irá carimbar o e-mail com seu endereço IP. O primeiro endereço IP nessa lista é, normalmente, o seu – o único que pode ser usado para localizar em que cidade você está dentro

A única maneira que nós podemos pensar em evitar isso é usar um serviço de webmail (e você tem que usar sua interface web).

Em nosso teste rápido e sujo eu achei que tudo Gmail, Outlook FastMail e irá manter o seu endereço IP segredo, mas o Yahoo, as perenes retardatários para a festa de segurança e privacidade, não vai.