Środa, 14 V 2008

wersja do druku

Pluskwy w poczcie

Za cenne uwagi i uzupełnienia dziękuję Darkowi, Marcinowi i Mariuszowi

• Co to jest "e-pluskwa"
• Jak się bronić
  • MS Outlook Express
  • MS Outlook
  • Mozilla / Kurier poczty
  • Mozilla Thunderbird
  • Zastosowanie firewalla

Do napisania tego felietonu skłonił mnie fakt, że aktualnie znaczna ilość zagranicznego spamu jaki przychodzi na moje konta e-mailowe zawiera ukryte "e-pluskwy"^[1.], pozwalające nadawcy śledzić co dzieje się z (przynajmniej niektórymi) jego przesyłkami. Ponieważ ja sam do czytania poczty używam przede wszystkim interfejsu tekstowego, tego typu zabiegi w moim przypadku są całkowicie nieskuteczne. Ale dla typowego odbiorcy poczty, używającego jednego z popularnych czytników takich jak MS Outlook / Outlook Express czy Netscape / Mozilla / Thunderbird, e-pluskwa może być istotnym naruszeniem prywatności. A co gorsza, e-pluskwa zawiadamia nadawcę spamu, że przesyłka wysłana na dany adres została przez odbiorcę przeczytana, co zawsze oznacza zwiększenie się ilości spamu przesyłanego na to konto.

Co to jest "e-pluskwa"

Na podstawie zamknietej już strony FAQ: Web Bugs:

Nieco więcej

E-pluskwa (pozostanę przy tym terminie, choć chyba nie był on jeszcze stosowany w Polsce) to obrazek zapisany w kodzie HTML za pomocą znacznika <IMG>, przy czym zamiast gotowego, statycznego obrazka przechowywanego na serwerze, jego źródłem jest program wykonywany bez wiedzy osoby przeglądającej stronę lub czytającej e-maila. Program ten, zanim wygeneruje niewielki, niewidoczny obrazek, analizuje informacje jakie zostały zebrane na temat danego użytkownika. Mogą to być informacje rozmaite: e-pluskwa zawarta w poczcie może np. zawierać adres e-mailowy na który został wysłany spam, a przy okazji osoba śledząca odbiorcę uzyska informacje o dacie i godzinie odczytania przesyłki (a dzięki temu też o częstotliwości czytania poczty), używanym adresie IP, rozdzielczości monitora, systemie operacyjnym, używanym programie, itp. E-pluskwa na stronie www może przekazywać do bazy danych podobne informacje, a także wiele innych - takie jak ostatnio użyte w wyszukiwarce internetowej słowa kluczowe, czasem może próbowac odczytać "cookie" zapisane przez inne strony www (cookie mogą zawierać wiele istotnych informacji, takich jak personalia użytkownika, jego adres, używane loginy i hasła, numemry kart kredytowych itp). Dodam, że podobna pluskwa może być również zawarta w innego rodzaju dokumentach (np. PDF-ach).

Identyczna technika jest stosowana w wypadku wszystkich "liczników odwiedzin", z pewną jednak różnicą: w wypadku takiego licznika osoba odwiedzająca stronę ma (zazwyczaj) świadomość, że wizyta została zarejestrowana i pewne dane są zapisane. Liczniki przy tym raczej nie staraja się zapisywać informacji, które mogą być uznane za poufne, aczkolwiek etyczna strona ich stosowania, zwłaszcza na dużą skalę, też możę budzić pewne wątpliwości. Na przykład masowo stosowany w Polsce system Gemius, poza udostępnianiem ich użytkownikowi ciekawych statystyk, tworzy gigantyczną i bardzo szczegółową bazę^[2.] o preferencjach i zainteresowaniach użytkowników Internetu. W wypadku e-pluskwy, jej "ofiara" nie ma takiej świadomości, a jednak są one stosowane na stronach www, szczególnie na tzw. "portalach internetowych" - w tym również na kilku z największych polskich portali. Często są również tworzone z pomocą JavaScriptu, a nie po prostu wpisane w kodzie HTML strony.

E-pluskwa zawarta w e-mailu nie musi być wcale niewidocznym obrazkiem - może to być też największy, najbardziej kolorowy obrazek, przedstawiający towar oferowany w danym spamie. Cechą charakterystyczną e-pluskkwy jest parametr src obrazka, bowiem obrazek taki zawsze będzie pobierany z jakiegoś internetowego serwera, czyli zaczynać się będzie od oznaczenia protokołu http:// - przykład (na podstawie autentycznego):

E-pluskwa zazwyczaj zawierać będzie parametry, tak jak ta powyżej - to znaczy adres pliku będzie uzupełniony o dane poprzedzone znakami ?, &, =, czasem też innymi, czasem adres będzie tylko zakończony dość długim numerem. Nie zawsze jednak musi tak być. Nie zawsze też e-pluskwa musi mieć rozszerzenie wskazujące na to, ze jest to plik wykonywalny (takie jak na przykład .asp, .aspx, .jsp, .cgi, .pl, .php, .py). Czasem może to być plik z rozszerzeniem typowym dla grafik - jak .gif, .jpg czy .png - nic bowiem nie stoi na przeszkodzie, by tak nazwać plik wykonywalny, gdyż jedynie od konfiguracji serwera zależy to, jak zostamie on obsłużony (wykonany). Często (a w wypadku e-pluskiew na stronie www - prawie zawsze) będzie ona miała nieco inny adres (po http://) niż pozostałe elementy graficzne znajdujące się na stronie.

Jak się bronić

Najprostsza metoda obrony przed pluskwami w spamie to używanie czytnika, który po prostu nie ładuje obrazków z Internetu - takimi programami są na przykład *nixowe programy pracujęce w trybie tekstowym, takie jak pine czy mutt. Jednak również w niektórych programach używanych na platformie MS Windows można wyłączyć tę opcję.

MS Outlook Express (wersja 6.00.2800.xxxx)

1. W menu Tools pozycja Options
2. W otwartym oknie znajdź zakładkę Read
3. Zaznacz ("zaptaszkuj") Read all messages in plain text - od tej pory nie tylko nie będą ładowane obrazki, ale w ogóle nie będzie wyświetlany w mailach kod HTML, który poza e-pluskwami może też zawierać złośliwe skrypty JavaScript.

Jeśli masz wcześniejszą wersję MS OE (np. 6.00.2600.xxxx) - koniecznie ściągnij aktualizację, ponieważ poza brakiem możliwości wyłączenia e-pluskiew, narażasz się na niebezpieczeństwo zostania "internetowym zombie".

MS Outlook

No cóż, najlepszym wyjściem jest rezygnacja z tego programu. Wprawdzie Microsoft zapowiada, że program ma zostać wyposażony w jakieś zabezpieczenia antyspamowe, ale o zabezpieczeniach przeciwko naruszeniom prywatności nic mi do tej pory nie wiadomo.

Jeśli jednak nie możesz zdecydować się na zmianę programu pocztowego, wyjściem jest instalacja firewalla.

Aktualizacja [6.III.2004]
MS Outlook w wersji 2003 został wyposażony w możliwość blokowania grafiki ściąganej z innego serwera.

Mozilla / Kurier poczty (wersja 1.4.x)

1. W menu Edit pozycja Preferences
2. Znajdź pozycję Privacy & Security i rozwiń, znajdź pozycję Images.
3. Zaznacz Do not load remote images in mail & newsgroup messages..
4. Lub po polsku: Edycja / Preferencje -> Prywatność i zabezpieczenia / Obrazki -> Nie pobieraj obrazków zawartych w wiadomościach pocztowych i grupach dyskusyjnych.

Mozilla Thunderbird (wersja 0.4)

1. W menu Tools pozycja Options
2. W otwartym oknie znajdź na dole po lewej pozycję Advanced.
3. Na samej górze zaznacz Privacy i "zaptaszkuj" Block loading of remote images in mail messages. Zalecam przy okazji "odptaszkowanie" (lub pozostawienie wyłączone, jeśli już było) Enable JavaScript in mail messages.

Zastosowanie firewalla

W przypadku niektórych programów nie jest możliwe włączenie żadnych zabezpieczeń. W takim wypadku wyjściem jest instalacja programu zewnętrznego, który zadba o podniesienie bezpieczeństwa. Takim progremem jest tzw. "ściana ogniowa", czyli firewall. Firewall to program monitorujący wchodzące i wychodzące połączenia komputera z Internetem. Jedne z nich są łatwiejsze, inne trudniejsze w konfiguracji, kilka jest dostępnych za darmo. Niektóre z nich (np. Outpost) pozwalają na szczegółową konfigurację dozwolonych połączeń, dla każdego programu z osobna. W takim wypadku wystarczy zezwolić czytnikowi poczty wyłącznie na połączenia w protokołach POP i SMTP, na wykorzystywanych przez nie portach i tylko z serwerami pocztowymi z których korzystamy. Cała reszta ewentualnych połączeń, w dowolnym protokole, inicjowanych przez program pocztowy zostanie zatrzymana przez firewall.

Instalacja firewalla ma też inne zalety. Przy restrykcyjnej konfiguracji znacznie ogranicza bowiem (choć nie wyklucza) zagrożenie spowodowane wieloma innymi rodzajami ataków na bezpieczeństwo komputera lub na prywatnoć jego użytkownika - takimi jak bezwiedna istalacja oprogramowania szpiegującego albo konia trojańskiego typu zombie.

Podsumowanie

Być może żadne z proponowanych tu rozwiązań nie trefiło Ci do przekonania, lub nie możesz z jakiegoś powodu go zrealizować. W takim wypadku zawsze skuteczne będzie ściąganie e-maili z serwera pocztowego bez czytania ani nawet włączania podglądu przesyłek, następnie rozłączanie połaczenia z internetem (wyłączenie modemu itp.) i dopiero potem przystępowanie do czytania poczty.

Jeśli zaś używasz jakiegoś niewymienionego tu czytnika poczty i wiesz jak wyłączyć w nim ładowanie zdalnych obrazków, daj mi proszę znać, a chętnie dodam opis.

Przypisy

^[1.] Określenie "pluskwa" ("web bug" lub "webbug") nie ma w tym wypadku związku z określemiem błędu w programie (bug), a raczej z niewielkim urządzeniem szpiegowskim.

^[2.] Mnie osobiście przeszkadza istnienie bazy, w której mogą być zapisane informacje, że "użytkownk tego-to IP lubi odwiedzać strony tę, tę i tę, w tym sklepy ten i tamten, często szuka tego i owego, reaguje na takie-a-nie-inne bannery, więc kiedy używa Internetu, warto mu podsuwać przed oczy to i owo". Z tego powodu ja sam blokuję komunikację z serwerami sieci gemius (i nie tylko tej) poprzez wpisy w moim pliku hosts, takie jak:

- a takze wiele (ponad 10 tys.) podobnych wpisów. Gemius powoduje też inne kontrowersje - zainteresowanych odsyłam do dyskusji Czy hit.gemius.pl jest problemem polskiego internetu?(pl.internet.polip@google). Gemius może też powodować inne nieprzyjemne niespodzianki - np. porno-reklamyw najbardziej niespodziewanych miejscach...

Data ostatniej modyfikacji: 18 III 2004

wersja do druku