關於 HP 在非法調查醜聞一事中所使用的郵件追蹤技術

HP 所使用郵件追蹤技術是由 ReadNotify 公司所提供
公司網址為 http://www.readnotify.com

用戶註冊後,只需要在想追蹤的 email 地址後面加上「.readnotify.com」,就可以追蹤郵件。
所以實際上,用戶所寄出的信是先寄到 ReadNotify 公司,
ReadNotify 會在信的裡面, 加上一段的 <img src="http://xxx.com/1×1.gif"/>
的 HTML code, 包裝好後再寄給真正的收件人。
收件人在讀信時, 便會從 ReadNotify 網站載入一張 1×1 的 GIF 檔,
於是 ReadNotify 就可以知道這封信已經被讀取。
目前已知 ReadNotify 已經發展出數十種追蹤技術

收件人如果不細看是看不到隱藏在 HTML 信件這些字串,
但若從email表頭資訊還是可看出訊息傳遞的狀態。

目前要阻擋郵件追蹤的方法即是
1. 停掉郵件自動顯示圖片
2. 停掉郵件 JavaScript 執行
3. 阻檔相關網站

就目前所知 Google Mail 即獨有不自動顯示圖片的功能
如果要顯示郵件中的圖片,用戶必須先允許該寄件者的圖片顯示,方能顯示圖片
以此看來 Google 對於本身資安的問題亦相當重視

目前可以做是,找出用來郵件追蹤所使用之圖片的網站,
並在 Squid Proxy 加以阻擋。
避免使用者在不知名的狀況下,顯示具有追蹤能力的圖片。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

%d 位部落客按了讚: