在互联网上跟踪无处不在。了解电子邮件也可以成为跟踪的载体,这可能并不令人惊讶。电子邮件发件人可以监控谁打开哪些电子邮件,何时打开的、以及用于执行此操作的设备是什么。 如果您为发送大量电子邮件的企业或非营利组织工作,可能您之前就已经使用过某些工具来执行此类跟踪了。即使您已经使用过它们,这可能也是您第一次听说:在电子邮件营销软件中,默认情况下通常会启用跟踪。 跟踪电子邮件有很多不同的方法,不同的技术可以达到不同程度的目的,从边缘可接受的到残酷和惊人的,都可以做到。 负责任的跟踪应该汇总最少量的匿名数据,类似于页面点击:足以让发件人了解他们的广告系列在不侵犯用户隐私的情况下的表现。 电子邮件跟踪应始终被事先披露,如果用户不想要,就应该有明确而简单的选择退出方式。最后,跟踪的组织应根据易于理解的数据保留和隐私政策尽快最小化和删除用户数据。 不幸的是,通常情况并非如此。许多发件人 — — 包括美国政府 — — 都在笨拙地进行电子邮件跟踪。 糟糕的电子邮件跟踪无处不在,隐秘、普遍和且充满漏洞。它可以将敏感信息暴露给任何第三方,有时甚至是网络上的其他人。 根据2017年的综合研究,70% 的邮件列表包含跟踪资源。更糟糕的是,当您打开邮件列表时,大约30%的邮件列表电子邮件也会将您的邮件地址泄露给第三方跟踪器。尽管本文未提及,但我们对他们使用的相同电子邮件数据集进行的快速调查显示,这些链接中约有80%是过度不安全的未加密 HTTP。 此外,这些第三方电子邮件跟踪技术中的一些将尝试在您打开的不同电子邮件中共享和关联您的电子邮件地址,甚至在您访问的不同网站上,进一步塑造您的完整在线个人资料。由于人们经常从不同的设备访问他们的电子邮件,因此电子邮件地址泄漏允许跟踪器(通常是网络监视者)跨设备关联您的身份。 不过,对于用户而言,通常有一些方法可以在您采用的电子邮件客户端中“选择退出”跟踪。对于邮件客户端开发人员,默认情况下,包括一些简单的功能就可以帮助保护用户的隐私。如果您所在的组织执行跟踪,您可以采取积极主动的方式来尊重用户的隐私和知情权。 以下是一些友好的建议,至少有助于使跟踪不那么普遍,不那么令人毛骨悚然。 — — 用户如何保护自己? — -- 有许多流行的电子邮件客户端表现不同,设置不同,因此保护可能会有所不同。以下是一些改善您的电子邮件隐私和安全卫生的一般准则。 — — 限制您的电子邮件客户端的图像/资源加载 常见的跟踪实践包括到“像素”的嵌入式链接或托管在远程服务器上的其他内容。当您的客户端尝试加载内容时,它会发出一个允许跟踪的请求。阻止第三方资源限制了电子邮件发件人在您阅读或打开电子邮件时跟踪你的能力。 某些客户端默认禁用它,有些允许您选择禁用它。如果您需要查看特定电子邮件中的图像,可以选择性地为该特定电子邮件启用此功能,但请注意,这将允许电子邮件打开跟踪器工作。 为了更加安全,您可以完全关闭 HTML 格式电子邮件。这将删除电子邮件中的格式,但它将完全停止任何形式的远程内容跟踪。 如果您不确定您的电子邮件客户端对您的保护程度,那么电子邮件隐私测试程序是一个有用的工具,可以检查您是否容易受到各种不同的跟踪技术的攻击。 例如,即使 Gmail 使用代理服务器在电子邮件中提供图片,但是隐私测试人员发现使用 Gmail 实际上并不能保护您免受像素跟踪(尽管它会屏蔽您的IP地址)。尝试使用上述工具来测试您的每个电子邮件客户端,尤其是您在手机上使用的电子邮件客户端。 — — 点击链接时要小心 除非您绝对必须,否则请勿点击电子邮件中的链接,并尝试事先查看链接 URL。一般来说,这是一种良好的做法,可以避免网络钓鱼和隐私侵犯跟踪等安全风险。 如果您使用 Webmail 客户端,标准Web卫生技术也适用于电子邮件。要防止电子邮件跟踪器获取有关您的更多信息,请在浏览器中关闭第三方Cookie并安装像 Privacy Badger 这样的跟踪器拦截工具。此外,为防止您的电子邮件浏览行为对您的网络上的 ISP 和其他窥探者可见,请 限制您对 HTTP 的曝光。您可以使用 HTTPS Everywhere 之类的扩展来阻止HTTP资源默认加载。 — — 电子邮件客户端应该做点什么? 包括默认使用合理的保护措施,并为特别关注的用户提供强大的隐私保护选项。 跟踪应该是选择加入,而不是选择退出,客户端应默认为用户关闭远程内容加载。至少可以为用户提供执行此操作的选项。此外,让用户能够关闭 HTML 格式。您可以使用电子邮件隐私测试程序检查客户端是否存在任何进一步的泄漏。 — — 电子邮件发件人如何尊重他们的读者? 对电子邮件活动的反馈需求推动了像素跟踪和链接跟踪的普遍存在,并且许多这些技术已经使用了数十年。但遗憾的是,很难看到这些跟踪技术得到安全负责的实施。以下是如何确保电子邮件广告系列中的分析工具尊重并保护用户的隐私。 使用 TLS! 许多大型电子邮件发件人不使用 STARTTLS,这是危险的。请确保您的链接通过HTTPS,并且您的邮件服务器支持传出 STARTTLS。 不要混淆你的链接 混淆跟踪链接的做法尤其危险,因为它会训练读者点击无法识别的链接。这可能会导致用户无意中点击了网络钓鱼者的可疑链接。91%的网络攻击始于钓鱼邮件。 最后,最重要的是,在跟踪之前先思考。 你正在将读者的私人信息暴露给谁?您真的需要在您的网址中嵌入他们的电子邮件地址吗?流量分析的隐私成本是什么?你真的需要准确存储谁点击了哪个电子邮件的链接吗?广告可以从很多方面获得,而不是通过跟踪每个用户的一举一动。在雇用第三方服务之前请三思而后行。阅读他们的隐私政策,并确保您没有出售用户的数据以获利。 电子邮件卫生、安全和隐私是一项重要的努力。保持警惕,并保持良好的电子邮件卫生! Don’t Return to Sender: How to Protect Yourself From Email Tracking? If you’re not sure how well your email client protects you, the Email Privacy Tester is a useful tool to check whether you’re vulnerable to a variety of different tracking techniques.
0 Comments
Leave a Reply. |