E-pastus izseko ne tikai ļaundari 3
Savulaik ar izsekošanu sapratām fizisku kāda indivīda novērošanu, cenšoties izprast ikvienu izsekojamā soli. Sadzīvē ienākot tehnoloģijām, hakeri jau spēja ielīst datoros, banku kontos u.c. vietās, lietotājam to pat neapzinoties. Tomēr ir vēl viena gana sensitīva vieta, kur mūs var izsekot ne tikai ļaundari, taču par kuru drošību bieži piemirstam – elektroniskā pastkastīte jeb e-pasts. Turklāt šoreiz ar e-pastu izsekošanu vairāk jāsaprot nevis hakeru centieni ielauzties un novērot, piemēram, jūsu sarakstes, lai to pēcāk izmantotu pret jums, bet gan dažādu it kā draudzīgu kompāniju vēlmi ielīst jūsu pastkastītē, lai saprastu, kādus paziņojumus jums labāk sūtīt. Taču tā joprojām ir izsekošana – mārketinga kompāniju, e-komercijas uzņēmumu u.c. kompāniju vēlme ar pāris gudriem paņēmieniem ietekmēt jūsu dienaskārtību.
Redz pat tavu adresi
Kā norāda “Kaspersky Lab” speciālisti, e-vēstules laika gaitā no vienkārša teksta ir attīstījušās par pievilcīgiem paziņojumiem, kas ietver visu veidu fontus, stilus un attēlus. Iespēju ziņā e-pasti šobrīd līdzinoties pat tīmekļa lapām, kas savukārt nozīmē to, ka sūtītāji var ievietot paziņojumos elementus, lai sekotu līdzi tam, kas notiek jūsu pastkastē.
Piemēram, Prinstonas universitātes pētnieki īpašā pētījumā izgājuši cauri aptuveni tūkstotim reklāmas sūtījumu. Secinājumi bija pārsteidzoši un arī diezgan biedējoši – apmēram 70% paziņojumu bija ietverti reklāmas izsekotāji — automātiski lejupielādējošies elementi, piemēram, neredzami attēli, kas ne tikai informē sūtītāju, kad un cik reižu jūs atvērāt e-vēstuli, bet arī vaicājuma virknē nosūta personas datus (piemēram, jūsu e-pasta adresi), kā arī izsekošanas domēna vaicājums izpauž jūsu interneta protokola (IP) adresi. Tā kā IP adrese katram interneta tīklam ir cita un kalpo kā sava veida pase jeb identifikācijas dokuments (kas vēl papildus tam ļauj tīklu atpazīt globālajā tīmeklī), tas ļauj noteikt arī jūsu aptuveno atrašanās vietu.
Datu regula neļauj izsekot
Šajā brīdī jokiem prātā vairs nebūtu vietas, liekot padomāt par to, cik daudz par mums zina trešās personas, kurām atļauju šādām darbībām nekad neesam snieguši. “Tiklīdz notiek e-pastā iekļautā HTML koda atspoguļošana, var tikt sūtīts pieprasījums, un serveri kontrolējošais uzņēmums redz, no kādas IP adreses pieprasījums nācis. Bet pamatā tā ir interneta nodrošinātāja ārējās vārtejas IP adrese, nevis iekšējā privātā adrese. Piemēram, izsekotājs, no ārpuses vērojot, kurš ieiet un iziet no ēkas, var uzzināt, ka esmu ēkā, bet nezina precīzu vietu, kurā stāvā vai telpā es atrodos. Tas pats datorā – mārketinga kompānijas var redzēt, ka nāc no konkrēta tīkla, bet lielākoties neredz, kur iekšēji tīklā atrodies,” pastāstīja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.lv” drošības speciālists Bernhards Blumbergs. Jaunā datu regula uz izsekošanu kārajām kompānijām liek izbeigt šādi kontrolēt cilvēkus. Tā vietā kompānijai lietotājs īpaši jāuzrunā, jautājot, vai viņš joprojām vēlas saņemt šādas ziņas. Ja nu tiešām nav īpašas vajadzības pēc kādas kompānijas regulāriem paziņojumiem, no citiem paziņojumiem labāk būtu jāatsakās. Kā norādīja B. Blumbergs, agrāk daudzas kompānijas nemaz nedeva iespēju izvēlēties vai saņemt, vai nesaņemt paziņojumus – tavā vietā tas jau bija izdarīts automātiski, protams, par labu paziņojumu sūtītājam. “Tagad pēc datu regulas pieņemšanas tā vairs īsti nedrīkst un pakalpojuma sniedzējam tev ir jāpieprasa atzīmēt ar ķeksīti. Jautājums gan, cik daudzi pakalpojumu sniedzēji to dara. Skaidrs, ka lielās kompānijas to, visticamāk, dara, bet kā ir ar mazajām, grūti teikt,” norādīja drošības speciālists.
Bizness pāri visam
Kāpēc reklāmu sūtītāji tā dara? “KasperskyLab” norāda, ka šādas tehnoloģijas ļauj reklāmas sūtījumu veidotājiem efektīvāk virzīt savus paziņojumus. Piemēram, kompānijas labāk saprot, uz kāda temata un veida paziņojumiem ļaudis pārsvarā noklikšķina. Turklāt reklāmu izsekotāji var ietvert pārlūka sīkdatnes, lai pazītu jūs citās vietnēs, kas pat nav saistītas ar sūtījuma tematu. Tādā veidā reklāmas tīkls iegūst vairāk informācijas par jūsu interesēm un var pārdot šo informāciju reklāmdevējiem. Piemēram, ja atvērāt e-vēstuli par atlaidēm teniskurpēm, internetā jūs var sākt vajāt sporta apavu reklāmas.
Par laimi, reklāmistus var apspēlēt. B. Blumbergs sacīja, ka pats vienkāršākais variants būtu iestatīt iespēju neģenerēt HTML kodu, bet lietot vienkāršā teksta (angļu val. “plain text”) satura atspoguļojumu. “To var vienkārši realizēt, ja lieto e-pasta klientus, piemēram, “Thunderbird”, kur to var konfigurēt. Savukārt, ja lieto interneta pārlūka pro-grammu, tad varētu būt nedaudz grūtāk, jo HTML tur ir viens no galvenajiem satura atspoguļošanas protokoliem. Ja e-pasta pakalpojumu sniedzējs nav paredzējis iestatījumos iespēju, ka vari noņemt HTML ģenerāciju, tad ir liela iespēja, ka, atverot e-pastu ar HTML saturu, tas automātiski var nodot kādu informāciju uz e-pasta sūtītāja kontrolētu resursu. Mēs nevaram piespiest cilvēkus pāriet uz e-pasta klientiem, kas ir atsevišķi jāinstalē, lai atslēgtu HTML koda atspoguļošanu, taču šķiet, ka, piemēram, “Gmail” nodrošina tikai “plain text” iespēju. Noteikti ir vairāki e-pasta pakalpojumu sniedzēji, kuri šādu iespēju nodrošina,” pastāstīja “CERT.lv” speciālists.
Tāpat noteikti savā elektroniskajā pastkastītē var iestatīt iespēju, ka, saņemot e-vēstuli, netiek lejupielādēts attālinātais saturs. Tas nozīmē, ka, atverot e-vēstuli, tur ietvertie attēli automātiski neparādās, bet tie manuāli jāatver. Protams, pastāv arī dažādi rīki, kas aizsargā no izsekotājiem, piemēram, “Kaspersky Internet Security”, “ESET Smart Security”, “Comodo Internet Security” utt. – alternatīvu ir daudz, lielākoties gan par maksu. Tāpat varbūt ir vērts padomāt par virtuāla privātā tīkla lietošanu, kas palīdzēs jūsu IP adresi noslēpt no reklāmdevējiem.
Kas ir HTML?
HTML – angļu val. “HyperTextMarkupLanguage” jeb hiperteksta iezīmēšanas valoda.
HTML dokumenti ir pamats mājaslapām – teksta faili ar paplašinājumu .html vai .htm, kas veidoti, izmantojot HTML valodu, kas nepārtraukti mainās un pilnveidojas.
HTML izstrādāta tīmekļa lappušu u.c. pārlūkpro-grammā attēlojamas informācijas glabāšanai.
HTML sniedz iespēju dokumenta pamatsaturu sasaistīt ar dažāda veida metadatiem un renderēšanai nepieciešamo informāciju. Renderēšanas informācija var būt gan nelielas teksta dekorācijas, kā, piemēram, atsevišķa vārda pasvītrošana vai attēla ievietošana tekstā.
