Perché qualcuno dovrebbe voler bloccare le immagini nella posta elettronica?

Naviga le tue risposte
20

Anche se c'è la possibilità che questo sia solo per impedire alle persone di visualizzare immagini offensive contro la loro volontà, in qualche modo non penso che sia la ragione per cui praticamente ogni client di posta elettronica imposta automaticamente l'elenco bianco di ogni singolo indirizzo e-mail che invia loro le immagini. Questo livello di paranoya urla "funzionalità di sicurezza" per me.

La mia domanda è: vero? E se sì, quali sono i possibili problemi? O è qualcosa di completamente diverso?

    
posta EpsilonVector 22.09.2011 - 20:31
fonte

5 risposte

30

Diversi motivi:

  • Più contenuto nell'e-mail che il client carica e interpreta, maggiore è la possibilità che l'e-mail fornisca un carico utile dannoso. Mi viene in mente la vulnerabilità relativamente recente del codice di rendering JPEG 2000: la semplice visualizzazione di un'immagine dannosa potrebbe essere pericolosa.

  • Le immagini in email sono comunemente utilizzate dagli spammer e dai marketer per determinare se hai aperto o meno un'e-mail. Ciò implicitamente indica anche loro se l'email è stata consegnata con successo e se l'indirizzo email di destinazione era valido (utile per gli spammer).

  • A seconda della tua piattaforma di posta, i download di immagini possono indicare al mittente l'indirizzo IP dell'utente.

  • Gli URL di immagini possono essere teoricamente utilizzati per attaccare una rete dall'interno. Ad esempio:

<img src="http://192.168.0.1/apply.pl?user=admin&password=admin&action=EnableRemoteLogin">

Speriamo che un attacco del genere non vada a buon fine, ma la sicurezza preferisce limitare l'esposizione il più possibile.

    
risposta data 24.09.2011 - 03:56
fonte
12

Penso che ci siano due rischi per la sicurezza separati che devono essere affrontati qui:

Immagini che sono effettivamente nella posta elettronica. Come alcuni hanno toccato, esiste intrinsecamente una correlazione diretta tra la quantità di contenuti che permetti alla tua e-mail client da caricare e la superficie di attacco del computer durante il caricamento di tale e-mail. Se consenti al tuo sistema di caricare automaticamente gli allegati, è molto più probabile che tu possa imbattersi in un file dannoso che comprometterà il tuo computer.

Collegamenti rapidi a contenuti remoti. Questo è più comunemente ciò che viene bloccato quando il tuo client di posta elettronica dice qualcosa con l'effetto di "Clicca qui per scaricare le immagini ...". Una volta scaricato, queste immagini possono apparire come "dentro" l'e-mail. Ma sono effettivamente ospitati su server Web remoti. Ci sono alcuni motivi per cui desideri bloccare il caricamento automatico.

  1. Ovviamente, la prima preoccupazione è che l'e-mail sia una truffa e che il contenuto remoto provenga da una fonte ostile. Quindi, torniamo a rischi simili a quelli che sono in realtà in l'e-mail.

  2. Come altri hanno già detto, questo è un compromesso sulla privacy. Una volta che il tuo sistema contatta il webserver per scaricare il contenuto remoto, alcune cose possono essere rivelate all'host di quel contenuto:

    • Il tuo indirizzo e-mail. (E, si può dedurre che l'indirizzo è valido e che la casella di posta è controllata un po 'regolarmente.)
    • Il tuo indirizzo IP.
    • Nome e versione del client e-mail.

    Vale anche la pena notare che le informazioni disponibili tramite la conoscenza del tuo indirizzo IP, e l'associazione di quello con il tuo indirizzo e-mail, potrebbero includere:

    • La tua posizione geografica generale.
    • Il nome del tuo datore di lavoro e / o del tuo ISP.

    Anche se alcuni indirizzi di posta elettronica perdono di per sé il datore di lavoro / ISP / informazioni sulla posizione, gli indirizzi IP possono perdere queste informazioni indipendentemente da ciò che è o non è nel tuo indirizzo di posta elettronica.

    Tutti i bit di informazioni di cui sopra potrebbero facilitare lo sfruttamento futuro del tuo sistema o tentativi di phishing contro di te personalmente.

  3. Un'altra possibilità di essere a conoscenza è che il server web remoto, pur essendo perfettamente a suo agio sul suo volto, potrebbe essere compromesso tra l'invio dell'e-mail e la lettura. Un utente malintenzionato potrebbe quindi sostituire il contenuto remoto (che altrimenti verrebbe da una fonte che conosci e di cui ti fidi) con alcuni di loro, il che ci riporta nuovamente al punto 1.

  4. I link dannosi ai contenuti remoti attivi, al contrario delle sole immagini statiche, potrebbero fare ancora più danni al tuo sistema. Come menzionato da @tylerl, un tag immagine può effettivamente indicare uno script dannoso o altro contenuto che potrebbe danneggiare il tuo computer o compiere azioni indesiderate per tuo conto. Limitando completamente il caricamento di contenuti remoti, ciò viene evitato.

risposta data 26.09.2011 - 15:58
fonte
5

Poiché il recupero dell'immagine dal server può rivelare il tuo indirizzo IP, che è considerato un problema di privacy. (L'immagine può provenire da un luogo diverso da quello in cui è stata originata l'email, ad esempio.) Inoltre convalida la tua esistenza agli spammer; possono dire che l'e-mail è stata aperta quando l'immagine incorporata è stata recuperata e può restituire gli identificatori con essa per dire quale destinatario l'ha aperta.)

    
risposta data 22.09.2011 - 20:37
fonte
1

Ha più a che fare con la sicurezza che con il gusto.

Ci sono exploit integrati nelle immagini e quelli che possono essere utilizzati per attaccare i computer. Pertanto, se un'immagine proviene da una fonte non affidabile, dovrebbe essere bloccata.

    
risposta data 22.09.2011 - 20:34
fonte
-1

La decisione progettuale di non caricare le immagini automagicamente nelle e-mail risale probabilmente a quando la velocità della linea è molto variabile e la gente con velocità di linea lenta (che esiste anche oggi) non voleva che i file di immagine di grandi dimensioni venissero scaricati di default.

Come nota a margine, ho un cugino che vive in campagna senza TV via cavo e la velocità di accesso remoto su una linea telefonica è la migliore che abbia a casa. È molto molto lento.

Senza dubbio oggi le velocità di linea più elevate sono la norma e sembra che il valore predefinito sarebbe cambiato. Non c'è dubbio che i problemi di sicurezza hanno impedito il cambiamento di default.

    
risposta data 26.10.2015 - 22:57
fonte

Leggi altre domande sui tag

Quali sono gli aspetti negativi della creazione di impronte false sulla sicurezza? Quanti nomi host possono essere supportati da un certificato ssl con caratteri jolly? C'è qualche limite?