A webpoloskák (avagy web bug-ok) rendeltetése, hogy detektorként működve érzékeljék, ha egy felhasználó megtekint egy weboldalt. Ez a technológia utat nyit a profilírozás lehetőségének, azaz hogy a szolgáltatók több weboldalon keresztül követhessék a felhasználók tevékenységét, és személyre szabott profilt készítsenek róla az alapján, hogy mikor és milyen szolgáltatásokat vesz igénybe.

Azonban ez nem csak a weben működhet, lehetőség van ugyanezt e-mailben is elkövetni. Egyszerűen csak annyi a támadó dolga, hogy egy szerverre feltölt egy képet, amit beágyaz a küldött levélbe. Amikor megnyitja a címzett a levelet, letölti a képet, és a támadó pedig naplózza a hozzáférést. (Ezért tiltják le a levelezőkliensek a képek automatikus letöltését.)

Ha valaki eddig nem hitt ebben, vagy csak szeretné kipróbálni, megteheti, itt a SpyPig szolgáltatása, ami profilírozásra ugyan nem ad lehetőséget, de azt ki lehet vele deríteni, hogy az adott levelet olvasták-e, illetve milyen IP címről, kliensből. Mivel a PET Portál nem a Privátszféra Ellenes Technológiák portálja, első sorban a probléma valós mivoltára szeretnénk felhívni a figyelmet, illetve arra, hogy védekezni az ilyen támadások ellen valóban szükséges.

Hogyan is védekezhetünk? Pofonegyszerű módon: semmilyen feladónál se engedélyezzük a képek automatikus betöltését! Ha nem szeretnénk így eljárni, már ki is futottunk a kényelmes megoldásokból. Például GMail, ThunderBird kliensekhez sajnos nem ismerünk olyan kiegészítőt, amivel doménfüggő módon le lehet tiltatni képeket, pedig ez lenne a legkézenfekvőbb megoldás.

Egyéb esetben elég, ha letiltjuk a gépünkön az adott domaint; például ha Windows felhasználók vagyunk, akkor a hosts fájlban a spypig.com domént a 127.0.0.1 IP címre irányítjuk. Így egész biztosan nem fognak ebből a doménből letöltődni képek.

Permalink: https://pet-portal.eu/blog/read/244/2009-11-30-Webpoloska-e-mailben.php

Forrás: Olvasottsági visszajelzés a Gmail-ben (egy KémMalac segítségével)

Ajánló

• Önmegsemmisítő email üzenetek (2009.08.25. 17:26:17)
• Névtelen levélküldés - az anonim remailer-ek (2008.04.01. 23:26:36)
• SPAM védelem eldobható e-mail címekkel (2008.03.13. 09:27:37)
• Ingyenes email biztonsági tanúsítványok és aláírások (2008.02.16. 22:56:12)

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!