Come funziona: immagina una pipa. Il tubo ha un'enorme varietà di valvole e possibili svolte (bloccate da più valvole) e flussi di informazioni da e verso una varietà di punti. La pipa è internet e, in alcuni casi, i tuoi provider di posta elettronica. La tua spia sta cercando di farti aprire una valvola fino a un punto che controlla, così può dire quando leggi la sua e-mail, quindi sfrutta il sistema. Quando la maggior parte degli utenti invia qualcosa come "qui, guarda l'immagine x (immagine x file)!" * Il tuo attaccante invia "qui, vieni a prendere l'immagine x così puoi guardarla (link alla foto x)!" ** A prendi l'immagine x, devi aprire le valvole al "punto" del tuo aggressore. Quando lo fai, sa che hai letto l'e-mail, ma può anche determinare dove ti trovi (il tuo IP, e da quello, la tua posizione fisica), il tuo sistema operativo e il tuo browser. Un utente malintenzionato potrebbe rendere l'intera immagine della sua e-mail x, nel qual caso potrà modificare l'e-mail anche dopo averla inviata.
Quindi, come lo fermeresti? Beh, non facilmente. Se sai chi è il tuo aggressore, è facile bloccare il contenuto dal suo indirizzo IP o web, ma la maggior parte dei client basati sul web scaricano automaticamente le immagini e non puoi scansionare e-mail che non sono sul tuo computer. Mi piace l'idea di @ LateralFractal di rendere solo testo in chiaro, se il tuo provider lo offre. Fondamentalmente, per la posta elettronica basata sul Web, tutto si riduce a "cosa fa il tuo provider di posta elettronica per fermare questo?" Di solito, la risposta è "non troppo". Siamo spiacenti.
Naturalmente, il tuo aggressore potrebbe anche inviarti qualcosa come "COMUNITÀ AVER AVUTO: HAI VISTO QUESTA PERSONA?" LA POLIZIA OFFRE UN PREMIO DA $ 5000 PER LUI. VEDERE I SUOI COLPI DI MUG QUI: www.badwebsite.com ". Quindi, cliccando sul link, apri la pipa alla spia senza dover fare alcun lavoro!
* tutto ciò risulta in cui vedi l'immagine x, tutte le "parole" sono analizzate dal client di posta elettronica e trasformate in qualcosa di leggibile
** continua a vedere l'immagine x