Онлайн-расследование. Как незаметно отследить электронное письмо

Тема рубрики — как отслеживать маршрут электронного письма без ведома получателя

Часто почтовые сервисы позволяют запросить у получателя уведомление о том, что он открыл ваше письмо. Но есть и сторонние сервисы для отслеживания своих писем. Причем для получателя они незаметны. Кроме факта открытия письма, они позволяют проследить, кому его переслали, а также во сколько открыли и иногда даже где. Рассказываем, как настроить такое отслеживание и что нужно иметь в виду, открывая электронные письма.

Инструменты — трекер Read Notify

Сервис Read notify, несмотря на старомодный интерфейс, пожалуй, самый удобный инструмент для отслеживания писем. В 2018 году в исследовании ученых Принстонского университета отмечалось, что Read notify был «пионером» массового трекинга писем в начале 2000-х, а в 2006 году сервис фигурировал в иске к HP, которая отслеживала письма в маркетинговых целях. По подсчетам исследователей, на тот момент, общий ежедневный объем незаметно отслеживаемых писем в мире достигал нескольких миллионов.

Подобные трекеры включают в тело письма строчку кода (обычно это изображение размером пиксель на пиксель, такое маленькое, что его невозможно заметить невооруженным взглядом, или элементы вроде гиперссылок или кастомизированных шрифтов), а при открытии письма фиксируют, как и где код был загружен.

Сначала трекеры использовались для рекламных и маркетинговых целей — для сбора статистики об открытых письмах, для профилирования пользователей, для отслеживания их действий и интересов в онлайне. Эти данные затем используются, например, в рекламных стратегиях. Обычно в коммерческих целях данные используются обезличенно для выявления общих тенденций, а не сбора информации персонально о вас. Также трекинги используют спамеры, чтобы составлять базы «живых» электронных адресов и исключать оттуда заброшенные. Но эти же технологии можно использовать для отслеживания конкретных людей, в том числе в интересах спецслужб.

Инструкции по работе

— Для начала в сервисе нужно зарегистрироваться. При регистрации вводите e-mail, с которого будете отправлять отслеживаемые письма. При покупке подписки вы сможете добавить и другие свои адреса, чтобы отслеживать письма и с них. Расценки на подписку здесь, стандартный распространенный у обычных пользователей план подписки — 4$ в месяц.

— Сайт — на английском языке, но его содержимое легко переводится автопереводом в браузере. Для этого нужно кликнуть правой кнопкой мышки по пустому месту страницы и выбрать опцию «Перевести на русский».

— Инструкция по использованию сервиса есть здесь. В двух словах, после регистрации от вас требуется лишь одно действие: добавлять в конце электронного адреса получателя «readnotify.com», то есть, например, «[email protected]». Получатель, скорее всего, не увидит эту надстройку. Чтобы он не увидил ее гарантированно, нужно добавить в конце адреса «silent.readnotify.com», но это повышает вероятность попадания вашего письма в спам.

— Есть еще две интересных опции. Добавив «selfdestruct.readnotify.com», вы делаете письмо самоуничтожающимся, а также если получатель попытается переслать или распечатать письмо. Но он может сфотографировать экран или скопировать текст, также письмо хранится на сервисе readnotify, так что не стоит рассчитывать на это как на стопроцентную гарантию нераспространения вашего письма. Копирование и пересылка также блокируются надстройкой «noprint.readnotify.com».

— В своем профиле вы будете видеть список писем, отправленных с этими надстройками. Когда письмо получено, в правой графе «Opened» появляется время его открытия. По нему можно кликнуть и посмотреть другие детали, которые трекеру удалось отследить: сколько раз, когда и в каком городе письмо открывали и куда пересылали.

— В отслеживании возможны ошибки с геолокацией, но сам факт открытия письма устанавливается безошибочко.

Примеры использования

В зарубежной практике, в том числе журналистской, феномен мэйл-трекеров начал широко обсуждаться еще 10 лет назад. Например, в 2017 году издание Wired выпускало подробную статью о подобных Readnotify сервисах, в которой описывало ощущения пользователя: «Со включенным Streak (аналог Read notify — The Bell) я чувствовал себя инсайдером, глядя на «Входящие» и получая, возможно, слишком много информации о них». На тот момент в мире отслеживалось около 40% из 269 млрд отправляемых ежедневно электронных писем, писало издание со ссылкой на компанию-разработчика антитрекинговых программ. Автор текста делился в нем опытом использования Streak: с помощью него он обнаружил, что глава Apple Тим Кук открывает письма на рабочий мэйл на Windows, а сотрудники его пресс-службы месяцами игнорируют сообщения журналиста, хотя читают и многократно пересылают их коллегам.

Меры предосторожности

• Эффективность Read notify во многом зависит от того, на какой почтовый сервис отправляется письмо. Зачастую наименее защищенными оказываются корпоративные электронные ящики, которые показывают и месторасположения получателя, и прочие детали.
• Почта на gmail, а также на таких сервисах как protonmail, чутко реагирует на надстройки вроде Read notify и не позволяет увидеть местоположение получателя, но может показать факт открытия письма.
• Письмо может попасть в спам, и тогда получатель вовсе его не увидит. Это стоит учитывать при использовании сервиса.
• Если вы хотите переслать письма и быть уверенными, что отправитель не увидит, кому оно направлено, то стоит скопировать текст и отправить новое сообщение, а не нажимать кнопку «Переслать».
• В целом, совет специалистов по кибербезопасности относительно любых сомнительных писем всегда один: вовсе их не открывать.

Пожалуйста, пишите, что бы вы хотели научиться искать в интернете, автору рубрики Ирине Панкратовой на [email protected] или в телеграм.