Come rilevare le email autodistruggenti? Come prevenire dall'autodistruzione?

Non è possibile creare una comunicazione digitale che si autodistrugga dopo un certo periodo di tempo (o su comando del mittente). Questo a causa della natura del messaggio, che una volta raggiunge la macchina del destinatario, può essere copiato a piacimento. Questo vale sia per le e-mail che per i messaggi istantanei.

Pertanto qualsiasi servizio che promette messaggi autodistruggibili dopo un po 'di tempo (ad es. Snapchat) semplicemente non funziona .

La regola d'oro da ricordare nelle comunicazioni digitali è che una volta inviato un messaggio, non hai il controllo su di esso .

> un modo per impedirlo dall'autodistruzione?

Copia semplicemente il testo del messaggio, con intestazioni complete e incollalo in un'altra finestra. (Oppure inoltra il messaggio a un altro indirizzo email che controlli oppure inizia una risposta citando il messaggio originale e salva la bozza. Non so come funziona questa estensione Gmail, ma se lo consente, è più stupido di quanto pensassi.)

Email autodistruggenti, come le ricevute di lettura e i servizi di posta elettronica che ti dicono possono dirti quali destinatari hanno letto il tuo messaggio e quali non lo sono meglio fuorviante e peggio perpetrato da manager, dirigenti e dirigenti ignoranti usa chi non capisce come funziona la posta elettronica.

In generale, tutti questi schemi si basano sul fatto che il destinatario acquisti l'intero processo e non fare nulla per sovvertirlo. L'email autodistruttiva utilizza il client estensioni, in cui sia il mittente che il destinatario utilizzano l'estensione o si affidano a a Server di terze parti che funge da tipo di inoltro.

Nello scenario di estensione, il messaggio ha ulteriori metadati che indicano il estensione dei destinatari per eliminare il messaggio dopo un certo periodo o dopo stato aperto una volta. Normalmente sarà necessario che il destinatario acconsenta a consentire l'estensione per farlo. Il destinatario può sempre rimuovere l'estensione o spegnere questa funzionalità, nel qual caso il messaggio non verrà cancellato a meno che l'utente dice esplicitamente al loro cliente di farlo.

Con lo scenario del server, il relay di terze parti invierà normalmente un nuovo messaggio al destinatario che richiede una sorta di interazione con il server di terze parti per il client del destinatario per rendere il contenuto. Potrebbe essere un semplice come scaricare un immagine dal server, richiedendo una richiesta al server per ottenere una chiave per decodificare e visualizza il messaggio ecc. L'obiettivo è forzare il destinatario a utilizzare il server ordine per accedere al messaggio. Il server può quindi rimuovere il messaggio o l'accesso al messaggio in base ad alcuni criteri specificati dal mittente.

Tuttavia, il problema di fondo di tutto questo è che se riesci a leggere il messaggio, puoi copiare il messaggio. Se è possibile copiare il messaggio, non è necessario l'originale e ciò che accade all'originale è irrilevante.

Il problema qui è che chiamare qualcosa di simile autodistruttivo o auto distruggere è semplicemente fuorviante. Quando la gente qui lo fa, immagina immediatamente le scene da Mission Impossible e viene data la falsa impressione che la loro e-mail no esiste più tempo Sfortunatamente, gli utenti della chat snap hanno scoperto quanto sia falsa questa ipotesi il modo più duro in cui le foto "sensibili" che hanno inviato e anche se sarebbero state distrutte ha cominciato a farlo mostra su altri siti web ecc.

Siamo nell'era digitale e nell'era digitale, le copie sono buone come le gli originali. C'era una volta, le copie significavano una qualità ridotta - più qualcosa era copie, meno la qualità. Questo non è vero con i dati digitali - la copia è come buono come l'originale (e contrariamente a tutti quei programmi televisivi, non è possibile migliorare il qualità - potresti essere in grado di migliorarla, ma non puoi migliorarla).

Il protocollo base alla base della posta elettronica è molto semplice. Non include ancora avanzato caratteristiche come leggere ricevute, autodistruzione, ecc. Estensioni per cose come leggere sono state proposte ricevute e in alcuni clienti esiste un supporto "non ufficiale" come Outlook e Apple Mail. Tuttavia, questi non sono ufficiali e generalmente possono essere girati fuori dal destinatario. Se qualcuno non sta usando un client di posta che supporta il estensione, non accadrà nulla.

Lo stesso vale per molti di quegli schemi che affermano di poterti dire quando la tua email ha stato letto da un destinatario Molte di queste soluzioni si basano su cose come glifo chiaro immagini incorporate all'interno del messaggio - il glifo è in realtà un'immagine presa con a URL remoto. L'URL remoto è codificato per identificare il messaggio in cui è stato incorporato. Se il server riceve una richiesta per quell'URL, è una scommessa sicura che qualcuno ha provato leggere il messaggio. Tuttavia, questo fallisce completamente se l'utente non usa un HTML basato su client di posta o ha disabilitato il caricamento automatico delle immagini - molte persone lo fanno per motivi di sicurezza. Potrebbe anche non riuscire se il messaggio viene letto off-line. Io posso anche dare falsi positivi a seconda del cliente. Alcuni clienti potrebbero provare a migliorare prestazioni pre-raccolta dei dati, nel qual caso il client penserà che il messaggio abbia letto quando non lo è.

Penso che l'obiettivo della posta elettronica autodistruggente non sia quello di cancellare l'e-mail, ma di cancellare le informazioni su chi genera / invia l'e-mail. Sotto questa idea:

• L'email autodistruttiva funziona se il contenuto dell'e-mail può essere facilmente generato. Se l'e-mail contiene solo testo (ad esempio "Ti amo!"), Il ricevitore può facilmente scriverlo o copiarlo. Ma con una email autodistruggente, il destinatario non può dire ad altre persone che il mittente ha inviato questo messaggio prima , poiché il server di posta elettronica non avrà traccia dell'email (a differenza di un normale server di posta elettronica). Ovviamente il destinatario può mostrare il messaggio copiato, ma altre persone possono rispondere che è troppo facile da fabbricare dal destinatario .

• Le email autodistruggenti potrebbero non funzionare se il contenuto dell'e-mail è difficile da generare. Ad esempio, potrebbe essere difficile fabbricare una foto. Quindi, quando il ricevitore mostra una foto del mittente, altre persone potrebbero essere più propensi a credere che il mittente abbia effettivamente inviato la foto prima.

• Le email autodistruggenti non funzioneranno se il contenuto delle informazioni nell'e-mail è di per sé importante. Ad esempio, se invii il PIN della tua carta di debito nell'e-mail, allora l'autodistruzione non fa alcuna differenza ...

Le email "autodistruggenti" non funzionano e non possono funzionare: l'invio di e-mail comporta la copia ripetuta del messaggio. Non conosco i dettagli di come funziona questo particolare tentativo, ma le tecniche di base per sconfiggerlo sono di fare una copia prima di eseguire qualsiasi azione che potrebbe innescare il "meccanismo di autodistruzione", o fare una copia durante la lettura ( ad esempio tramite copia-e-incolla).

Anche se può sembrare anti-intuitivo, l'email autodistruggente funziona davvero.

Il trucco è che l'email stessa non trasmetterà dati utili , ma solo qualcosa che fa riferimento ai dati effettivi da mostrare che sono memorizzati in modo sicuro nel fornitore di servizi server.

Ad esempio, l'implementazione più semplice e trasparente sarebbe quella di trasformare l'e-mail come un'immagine, quindi includere l'appropriato tag IMG nell'email per mostrare questa immagine mentre è ancora ospitata sul sistema del fornitore di servizi.

Alcuni altri fornitori di questo servizio non si preoccupano affatto della trasparenza e il destinatario riceve semplicemente un messaggio che dice di visitare qualche URL ospitato da questo provider con il suo browser per poter accedere all'e-mail. Quindi, il fornitore di servizi dispone di tutte le risorse Javascript / Flash / Java per controllare il modo in cui viene visualizzato il contenuto effettivo dell'email.

Grazie a tale sistema, il fornitore di servizi mantiene un controllo completo quando viene mostrato il contenuto effettivo dell'email. Può eliminarlo quando necessario, sapere quando l'e-mail è stata aperta, da quale IP, utilizzando quale software client, ecc. Il fornitore di servizi consente ai suoi clienti di accedere a queste informazioni a seconda dell'offerta che hanno sottoscritto.

Un modo semplice per rilevare tale e-mail è garantire che nessun contenuto proveniente da altra fonte (in particolare immagini esterne) venga scaricato dal tuo client di posta elettronica. Non è possibile recuperare un contenuto di e-mail dopo è stato distrutto, ma mentre è ancora possibile visualizzare l'e-mail non ti impedisce di salvarlo sul tuo disco (salvandolo nel tuo client di posta elettronica o inoltrandolo a un altro indirizzo email non funzionerà) ma assicurati di salvare anche tutti gli allegati e le immagini.