A Nagy Testvér követ, és megfigyel. A Google, Facebook, és az összes ingyenes, nem ingyenes vállalkozás és az állami szervek, a három és négybetűs szolgálatok leskelődnek. Az adatvédelem maximálisan kimerül abban, hogy ha fellépsz egy oldalra, akkor kiírja, hogy ők bizony sütiket használnak, és ezt te el is fogadod. Tudjuk, hogy mindenféle információt összeszednek a magáncégek a felhasználókról arról kik ők, kivel kommunikálnak, milyen dolgokat szeretnek, milyen operációs rendszert és böngészőt futtatnak, merre járnak (és mikor), hol élnek, milyen internetszolgáltatót használnak, születési dátumukat és számos egyéb információt. A legtöbb információ önmagában ártalmatlan és gyakorlatilag értelmetlen. De ha az összes EGYÉB „haszontalan, értelmetlen” adattal párosul, amelyet az adatgyűjtés lefed, az egyes felhasználókról elég pontos képet lehet festeni. Mindez megtehető anélkül, hogy az átlagos végfelhasználó tisztában lenne az összegyűjtött információkkal. Akit az adatvédelem érdekel próbál tenni is ellene. Egyre kevesebben, mert sok helyen olvasni, hogy ez az ára (és a reklám) az ingyenes szolgáltatásnak.
A mai nap egy másféle követés, leskelődés ellen fogunk tenni
Egy PcLinuxOS cikk jelent meg ebben a témában, és abból merítettem ötleteket, gondolatokat. Paul Arnote (parnote) írta a cikket, köszönet a tippekért!
Az e-mail követés is az adatvédelem témája
Ma mindenki e-mailt küld. Politikai pártok, kiskereskedők, nagymamák, nagypapák, szolgáltatók és az összes ismerős. Gyors, egyszerű, ingyen van, bármilyen csatolmányt küldhetünk, és akár komolyabb ügyeket is intézhetünk. Akkor írom, vagy olvasom el amikor akarom, nincs időhöz kötve. Szuper!
De léteznek e-mail nyomkövetők is. A beérkező levelek „betolakodói” nyomon követik és beszámolnak arról, hogy mit csinálsz egy e-mailben. Visszajelzést adhat arról, hogy e-mailt elolvastad, milyen linkekre kattintottál, milyen a böngésződ és melyik operációs rendszer fut, mikor és milyen gyakran olvasod el az e-mailt, mennyi ideig van nyitva az e-mail, az IP-címed… Mindent kikémlelhetnek az adott levéllel kapcsolatban, amire be lettek programozva.
A legegyszerűbb formában az e-mail nyomkövetők lehetővé teszik a küldők számára, hogy megtudják, hogy a címzett mikor kapta meg és/vagy olvasta el az e-mailt. Ha kicsit keresgélsz a kedvenc böngésződ plug-injai közt legalább fél tucat olyant találsz, ami segíti ezt a funkciót: jelzi neked, hogyha a partnered megnézte, megnyitotta a leveledet. Jó dolog ezen a szinten, hiszen biztos lehetsz abban, hogy megkapta és el is olvasta.
Mennyi az ilyen levelek aránya?
Az e-mail nyomkövetők régen a marketingesek játszóterei voltak. De már a hétköznapi felhasználók is egyre gyakrabban használják őket az előbb említett egyszerű visszajelzésre: megnyitotta a levelemet…
Az említett cikkben Paul Arnote (parnote) említi, hogy e-mailjeinek több mint 90% -a beágyazott nyomkövetővel gazdagítva kapja meg. Adatvédelem szempontjából ez nagyon nagyon nagy szám! Bár az alapfunkció, hogy elolvastad a levelet, és a feladó kap egy tértivevényt, jelzést az nem tűnik vészesnek adatvédelem szempontjából, de valahol itt kezdődik a probléma. Ha megengedjük az ilyent, a TUDTUNKON KÍVÜL, akkor már beengedtük a Nagy Testvért és pár év múlva már nem is érdekel a téma, hiszen ezzel fizetünk….
Hogyan működnek?
Ezeknek az e-mail nyomkövetőknek a működése valójában meglehetősen egyszerű. Ezek (a feladói oldalon) beágyaznak egy kis 1×1 láthatatlan (átlátszó) képet az e-mailbe. Nagyjából bárhova beágyazhatják őket, de a legtöbb az e-mail végén jelenik meg. Ez a kép betöltéskor valamilyen kódhoz kapcsolódik, amely a kért információkat visszaküldi egy szervernek. Mindez a háttérben történik, anélkül hogy valaha is észrevennéd. Itt valóban a „kért információkat visszaküldi” a problémás rész, hiszen a e-mail technika fejlődik, már nem csak egy sima szöveg fájl, hanem komoly média és programkód beszúrására (elrejtésére) is alkalmas.
Alap adatvédelem: Az e-mail nyomkövetők minimalizálása
Igen, nyomkövetők minimalizálása lehet az adatvédelem alapja, mert – bár mi mindent megteszünk – a Nagy Testvér, a magáncégek mindig előttünk járnak, és újabb technikákat találnak a követésre, a megfigyelésre. Az adatvédelem vesztésre áll, és csak enyhíteni tudjuk a megfigyelés okozta károkat, de megszüntetni már nem.
Mi, mint felhasználók megtehetjük a legszigorúbb intézkedést: azt mondjuk az e-mail programnak, hogy NE töltse le automatikusan a külső képeket. Ez az alapértelmezett beállítás a Thunderbird-ben, ami nagyon helyes gondolat. Ha megváltoztattad úgy, hogy a külső képeket letölthesse, triviális feladat visszaváltoztatni. Igen, sok embernek az első lépése amikor észleli a képek hiányát, a letöltést engedélyezi.
Gmail? Itt is van lehetőség rá!
Bár nem a legbiztonságosabb levelező, de sokak által használt Gmail is ad erre lehetőséget. Itt is a legjobb módszer a láthatatlan/átlátszó 1×1 kép letöltésének letiltása. Ha webalapú e-mail megoldást használsz, például a Gmailben (és a többi egyébben), kapcsold ki a külső képek automatikus letöltését. Igen, ettől sokkal unalmasabb, „képtelenebb” lesz az e-mail, de akkor nem kell aggódni az e-mail nyomkövetők miatt.
Kattints a fogaskerék ikonra a Gmail webes felületén, és az „Összes beállítás megtekintése” elemre. Az „Általános” kategóriában görgess lefelé, amíg meg nem jelenik a „Képek” szakasz. Válaszd a „Megerősítés kérése külső képek megjelenítésekor” lehetőséget. Most már az összes kis 1×1 láthatatlan/átlátszó tracker kép nem lesz automatikusan letöltve. Csak azt se felejts el, hogy más képeket sem tudja automatikusan letölteni. Ami sok esetben zavaró lehet, ha nem mellékletként, hanem beágyazva kapod a képeket.
Adatvédelem vs. Képek?
Nagy kérdés, és valóban jogos, hogy ha letiltom a képeket, akkor az nagyon fapados lesz.
Itt két kérdést kell mérlegelni. Az első adott: mennyi az a fontos levél, amiben a képeket mindenképp meg kell nézned? A céges logók, a küldő saját arcképe, díszítőelemek szépek, és feldobják a levelet, de nem fontosak. Ha pedig mégis fontosnak tűnik egy kép, akkor sincs probléma, Gmail intelligensen jelzi:
A képek nem kerülnek megjelenítésre.
Az alábbi képek megjelenítése
A(z) ugyfelszolgalat@hirlevel.xxxx.hu feladótól érkező képek mindig jelenjenek meg
Rákattintva már meg is jelenik… Akkor mi is a probléma? Semmi, hiszen megbízható partner a ugyfelszolgalat@hirlevel.xxxx.hu és megnézem milyen képet is küldött. Ha meg nem megbízhatónak gondolom, akkor nem nyitom meg a képet. Így a spamok nagy része nem kap visszajelzést, hogy megnyitottad (élő a címed) és a mini kis képecskékkel variáló e-mail nyomkövetőket is kicselezted.
Plug-in az adatvédelemért
Ha mindenképp kellenek a képek, akkor választhatjuk a következő legjobb lehetőséget, amely egy böngésző plugin. Ez blokkolja, tiltja a jelentést az e-mail nyomkövetőknek. Ezek jellemzően olyan webalapú e-mail szolgáltatásokkal működnek, mint a Gmail, az Outlook és a Yahoo.
Bár az utóbbi időben kiderült, hogy pár plug-in is jelent rólunk a gazdájának, de ne általánosítsunk. Így én csak egy e-mail követést csökkentő plugint említek meg. Igen, csak említés szintjén, mert a leírást mindenki el tudja olvasni. Feleslegesnek érzem ismételgetni az amúgy is elérhető szöveget.
Az egyik ilyen böngésző plugin az úgynevezett Trocker (a Tracker Blocker rövidítése). A bővítmény elérhető mind a Firefox, mind a Google Chrome számára. A honlapjukon elég bő leírás van így a használata nem okozhat gondot.
Itt fontos kiemelni: „Ha Ön maga is használja ezeket a nyomkövetési szolgáltatásokat (nyomon követi a másoknak küldött e-maileket), akkor a szolgáltatása nem lesz hatással és jól fog működni. A Trocker csak megvédené Önt attól, hogy MÁSOK kövessék.” Azaz, ha te használsz valamilyen nyomkövető szolgáltatást, azt nem állítja le. Ez fontos, hiszen sokan használnak ilyen szolgáltatást, mert szeretik tudni, hogy a partnerük megnyitotta-e a levelet. De azt már kevésbé szeretik, ha a partner látja, hogy ők megnyitották a partner levelét…
Fontos és látható!
A másik, amit érdemes megtenni, ha tudni szeretnéd az adatvédelem milyen szinten van: ne csak tiltsd, hanem nézd meg ki kémkedik utánad. Az egyik beállítás, amelyet a Trocker alkalmazásban „kötelező” lesz bekapcsolni, az „Expose Trackers” feliratú. A kis 1×1 méretű láthatatlan/átlátszó képeket egy „T” grafikával helyettesítjük, amely lehetővé teszi, hogy valóban lássad az e-mailben elrejtett nyomkövetőt.
Ezenkívül egy „T” grafikát is elhelyez a „Feladó” sor végén. Ez telepítésekor alapértelmezés szerint nem lesz bekapcsolva! Sokkal könnyebb így látni, hogy mely e-mailekben vannak beágyazva nyomkövetők…
Működik, kipróbáltam.
Ezenkívül még van pár erre szakosodott plug-in. Akinek van kedve a saját böngészője és a levelező beépülői közt keressen rá. Bár sok van, és a legtöbb valószínűleg jól is működik, de többről olvastam negatív kritikát. Van, aminél a túlzott kíváncsiskodás, nyomulás, vagy ahol az esetleges, hibás működés miatt panaszkodnak.
Így én maradok a vegyes megoldásnál: a fenti plug-int telepítettem, és a képeket letiltottam. Ez így nekem teljesen megfelel, hiszen jellemzően nem a gmail-os címeket használom. Bár megtartottam őket, mert az EU előtt van egy tervezet, javaslat ami tiltaná a két végpont közti komoly titkosítást, így a ProtonMail stb. további sorsa jelenleg kérdéses…