Come sapere se la posta è per tracciare il nostro IP

3

Pensa se ho ricevuto una mail da un collega sul mio GMail e contiene alcune immagini o allegati. Gmail chiede l'opzione "Mostra immagini" per esplorare le immagini.

La mia domanda è che come possiamo sapere che queste immagini o questi allegati non servono per tracciare il nostro IP da siti come ReadNotify . C'è qualcosa da notare nell'intestazione dell'email? Quali sono tutti gli altri prodotti come ReadNotify?

    
posta wek 23.07.2013 - 13:21
fonte

4 risposte

11

Non hai modo di sapere. Il monitoraggio IP viene eseguito dal server che serve l'immagine. Il server necessariamente sa che è servito qualche file immagine, ma non si ha alcun modo - come client - per sapere se il server fa qualcosa di significativo con quella informazione, o se il carico dell'immagine potrebbe essere tracciato a te personalmente.

Se si tratta di un'e-mail di massa, l'URL dell'immagine probabilmente contiene il tuo indirizzo e-mail (o, più probabilmente, un ID univoco generato a caso che si associa alla tua posta elettronica in un database lato server). Questo è il modo in cui il server riconosce il cui IP sta ottenendo con ogni caricamento di immagine. (ad esempio, "Ok, 11.22.33.44 ha appena caricato l'URL /images/35fd76a74/track.png ... dai nostri record, l'URL è stato inviato a [email protected] .) Tuttavia, se uno sforzo di raccolta delle informazioni si concentra su solo tu (o il servizio è molto intelligente nel modo in cui codifica ID univoci nel loro URL), l'URL potrebbe apparire perfettamente banale.

Per decidere se un'immagine viene utilizzata per tracciare il tuo indirizzo IP, devi decidere se il server associa l'immagine caricata in modo univoco al tuo indirizzo email. Dal momento che non si esegue il server, questo in genere non è possibile. Se alcune immagini sono conosciute per essere ampiamente utilizzate (ad esempio, solo un /static/img/header.png che il mittente mette in ciascuna delle loro e-mail a molti destinatari, senza alcun tipo di ID univoco nell'URL), allora è improbabile che quell'immagine possa essere utilizzato per il tracciamento: troppe persone caricano la stessa immagine affinché gli IP di origine delle sue richieste siano collegati in modo univoco a determinati destinatari.

Se recuperi le immagini tramite un proxy anonimo, puoi nascondere il tuo indirizzo IP. Tuttavia, un proxy non può nascondere il fatto che l'immagine è stata richiesta a tutti . Il server saprebbe comunque che /images/35fd76a74/track.png è stato caricato (e che quell'ID univoco riporta al tuo indirizzo email), ma semplicemente non sa quale sia il tuo IP reale.

    
risposta data 23.07.2013 - 13:39
fonte
2

Non puoi facilmente determinarlo. Qualsiasi query DNS o HTTP che si verifica come risultato del clic su un collegamento o di immagini può inviare il tuo indirizzo IP a terzi.

Altri modi in cui un'e-mail è in grado di tracciare il tuo IP (anche se comunemente si fa su un MTA, può essere fatto lato client)

  • Il software antispam può verificare le intestazioni DMARC che includono una ricerca DNS
  • Verifica DMARC di un'intestazione DMARC tramite DNS
  • Se visualizzi la tua email in un browser web, (o browser sandbox come Outlook) potrebbe essere possibile includere contenuti "attivi" tramite Javascript, CSS o altre dipendenze esterne.
risposta data 23.07.2013 - 13:40
fonte
1

Dipende da come viene inviata l'immagine.

Se è effettivamente collegato (URL), allora sì, tutto può succedere se lo apri, tracciamento incluso.

Se viene inviato come allegato o incollato direttamente nel contenuto, abbiamo uno scenario completamente diverso: il tuo sistema di posta elettronica lo nasconde e puoi ordinarlo di non farlo. L'immagine è arrivata comunque. L'utilizzo dell'opzione Nascondi / nascondi è completamente irrilevante. In questo caso, non c'è pericolo a meno che il file di immagine non sia in qualche modo attrezzato per fare qualcosa quando viene aperto con un programma specifico.

    
risposta data 04.05.2018 - 13:40
fonte
0

Non so se questo aiuti, ma usando un add-on come dati di manomissione in Firefox, puoi conoscere le richieste in uscita da un client. È possibile utilizzare questo componente aggiuntivo per assicurarsi che non ci siano conversazioni tra il browser e il server quando si caricano le immagini.

Anche se ci sono conversazioni, puoi vedere il contenuto nelle conversazioni e assicurarti che non venga inviato alcun valore come IP (non almeno in testo semplice).

    
risposta data 24.07.2013 - 08:43
fonte

Leggi altre domande sui tag