В Avast назвали способы слежки за пользователями электронных почтовых ящиков
Отключить шпионские пиксели В электронных письмах часто встречаются так называемые шпионские пиксели, невидимые человеческому глазу. Как сообщил "Газете.Ru" исследователь вредоносных программ в Avast Владимир Мартьянов, эти крошечные изображения сливаются с фоном электронного письма. "Когда пользователь открывает письмо и разрешает загрузку изображений и другого содержимого из почты (а это настройки по умолчанию), они загружаются с сервера отправителя", - отметил эксперт. По словам специалиста, такие пиксели используют для получения дополнительной информации о пользователях. Например, чтобы оценить эффективность конкретной рекламной кампании. Некоторые компании для этих целей используют крупных поставщиков услуг электронной почты, таких как MailChimp или Twilio. Эти сервисы анализируют рекламу клиентов, фиксируя данные о пользователях с помощью шпионских пикселей. Мартьянов добавил, что некоторые серверы электронной почты препятствуют такому отслеживанию. С этой целью сервисы загружают изображение в свое собственное хранилище, а оригинальная ссылка в электронном письме заменяется. В этом случае компания, отправившая пиксель отслеживания, ничего не узнает о пользователе. Также пользователи могут настроить загрузку изображения и другого содержимого только при подтверждении в каждом отдельном случае - это позволит избежать шпионских пикселей в любом сервисе. В Gmail для этого необходимо перейти в "Настройки", выбрать "Все настройки". Нажав на вкладку "Общие", нужно прокрутить до пункта "Изображения" и выбрать "Спрашивать, нужно ли показать изображения". После этого нужно спуститься вниз до кнопки "Сохранить изменения". Если вы используете корпоративную почту через браузер, а не отдельное приложение, то пиксели также можно заблокировать. Необходимо перейти в "Настройки", выбрать "Просмотреть все настройки Outlook". Нажав на пункт "Почта", перейти в "Нежелательную почту", а затем выбрать пункт "Фильтры". Необходимо указать пункт, что пользователь будет "Принимать вложения, изображения и ссылки только от людей и доменов из списка надежных отправителей". Проверить синхронизацию В Outlook есть такие функции, как автоматически заполняемые события календаря, а также защита от спама и мошенничества. Все эти возможности по-прежнему зависят от сканирования входящих сообщений, то есть имеют доступ к письмам. Корпоративный вице-президент Microsoft по Outlook Линн Эйрес признавала, что Outlook не блокирует технологию отслеживания для личных и даже деловых учетных записей. По словам экспертов по конфиденциальности в сети, Google, Microsoft и Yahoo не шифруют почту в своих сервисах и умалчивают о том, какое количество информации через них могут получать о пользователях, сообщает The Washington Post. В данном случае лучшим решением будет отказаться от синхронизации аккаунта почты с любыми приложениями и программами, которые вызывают подозрение. Например, в Gmail нужно перейти в "Настройки", выбрать "Все настройки". Затем нажать вкладку "Дополнения" и внутри кликнуть на пункт "Управление". В Outlook необходимо перейти в "Параметры", выбрать пункт "Управление надстройками" в разделе "Общее". Среди них по умолчанию часто установлена отправка адресов в поисковик Bing, которым также владеет Microsoft. В случае, если речь идет о рабочей почте и не все настройки можно изменять самостоятельно, стоит проконсультироваться со специалистами по информационной безопасности внутри компании. Проверить наличие сквозного шифрования Исследователь в области сетевой конфиденциальности Билл Фицджеральд рассказал, что большинство провайдеров электронной почты не защищают сообщения сквозным шифрованием, поэтому они могут получить доступ к этим письмам. Но есть и исключения. Например, приложение Mail или "Почта" от Apple перестала собирать данные о местоположении или времени открытия сообщения пользователями. Также существует ProtonMail, служба электронной почты от швейцарской компании Proton. В ней переписка полностью зашифрована. Компания уверяет, что даже если их взломают, то хакеры также не смогут увидеть данные пользователей. Немецкая Tutanota - еще одна служба электронной почты, ориентированная на конфиденциальность. Сервис полностью зашифрован и по умолчанию блокирует все шпионские пиксели. "Электронные письма в вашем почтовом ящике следует рассматривать как звонки, номер которых вы не знаете. Не отвечайте, удалите, заблокируйте номер", - посоветовал Фицджеральд. Он также рекомендует относиться ко всем маркетинговым электронным письмам как к спам-вызовам: не открывать их, если можно этого избежать, и блокировать или отписываться при каждой возможности. По его словам, даже сообщение с отказом могут проанализировать и собрать в виде данных вашего профиля. Подобную информацию потом могут перепродать. Руководитель отдела маркетинга в рекламно-технологической компании Branch Алекс Бауэр уверен, что отслеживание электронной почты развито "куда более серьезно" даже по сравнению с мониторингом, который происходит в соцсетях.