Proč maskovat svou e-mailovou adresu?

Ačkoli by čtení e-mailů mělo být soukromou aktivitou, více než 85 % e-mailů obsahuje sledovací mechanismus, který dokáží zjistit, kdy jste zprávu otevřeli, kde jste byli, když jste ji otevřeli, a jaké zařízení jste používali – ať už jde o vaši soukromou adresu, nebo o služební e-mail a školní zařízení. Poradíme vám, jak můžete chránit proti spamu i případným útokům nejen školní e-mail, ale i soukromé adresy, které používáte vy a vaši žáci. Následující článek je vhodný pro pedagogy, vedení školy i správce školních sítí – můžete si například nastavit společná pravidla při testování různých online aplikací pro výuku.


Úvod

Už se vám někdy stalo, že jste otevřeli e-mail a brzy poté se vám zobrazila související reklama? Může za to sledování e-mailů. Z těchto údajů jsou vytvářeny individuální profily k ovlivnění obsahu, který vidíte online, včetně cílení reklamy. Tyto údaje o vás jsou také obvykle odesílány přímo třetím stranám, nejspíš bez vašeho souhlasu. Jak je to možné? 

Velké technologické firmy a marketingová oddělení v nejrůznějších sektorech potřebují přesné údaje o zákaznících, aby mohly správně cílit reklamu a nabídky na svoji cílovou skupinu.  K tomu potřebují velké množství dat, na jejichž základě mohou chování zákazníků vyhodnocovat, nebo dokonce predikovat. Velké technologické firmy, například Google, jim v tomto směru rozhodně mají co nabídnout. Příjmy společnosti Alphabet, pod kterou výše jmenovaný vyhledávač patří, tvoří z více než 80 % příjmy z reklamy. (zdroj: https://www.cnbc.com/2021/05/18/how-does-google-make-money-advertising-business-breakdown-.html ) Jedná se tedy o regulérní business s vašimi daty a vaším soukromím. 

Společnosti, které provozují systémy pro hromadnou rozesílku e-mailů (Mailchimp, Smartemailing, Sendgrid...) skrývají v e-mailech sledovací kódy. Pojďme se společně na tuto problematiku podívat. Nejde totiž jen o ryze soukromý problém: řada pracovníků (školství nevyjímaje) používá firemní e-mailové adresy například pro registrace do e-shopů a dalších služeb, tato problematika se však týká i e-mailových adres žáků A těm je vhodné tento problém přednést v rámci prevence a ochrany jejich soukromí. 


Jak to funguje?

Představte si, že pracujete v oddělení marketingu určité společnosti a dostanete za úkol rozesílku e-mailové kampaně na nový produkt. Podle její úspěšnosti pak budete odměněni. Je tedy potřeba změřit, jestli je e-mailová kampaň na odběratele úspěšná, tj. zjistit, kolik lidí e-maily otevřelo (takzvaný openrate) a kolik (a zda) na námi naservírované odkazy kliklo a konkrétně na jaké (tzv. clickrate). Čím vyšší čísla, tím vyšší bude odměna. Jak to všechno změříte? Nástroj pro rozesílání hromadných e-mailů touto funkcí disponuje. K měření se  používají měřící kódy, které generuje rozesílací mailingový systém. A ty jsou pro každého odběratele unikátní.  Tyto kódy, jež systémy marketingových oddělení využívají,  se obvykle schovají do průhledného obrázku, který má velikost 1×1 pixel. Právě proto, že má za úkol vás sledovat, se mu říká tracking pixel.

V momentě, kdy vám takový e-mail dorazí a vy jej otevřete, načte se obvykle grafika e-mailu. V tu chvíli se stáhne tracking pixel a tato skutečnost je předána do mailingového systému –marketér  z výše uvedeného příkladu tak ví, že jste e-mail otevřeli. V e-mailu vás pak něco zaujme, kliknete na obrázek či tlačítko – tracking pixel opět zaznamená, že jste kliknuli na odkaz – i odkaz má stále pro vás unikátní kód, díky němuž si vás systémy spojí s vaší identitou.


Jak se proti tomu bránit?

Způsobů je několik:

  • ten nejjednodušší, ale také nejméně praktický, je zakázat načítání obrázků v e-mailových klientech. Pak se sami můžete rozhodnout, kdy grafiku a trackovací pixely načíst, a kdy ne.
  • Nicméně e-maily bez grafiky jsou dnes téměř nečitelné, takže existují i elegantnější řešení, a tím je maskování vašeho primárního e-mailu. Díky službám uvedeným níže se minimalizuje množství nevyžádaných zpráv do vašeho hlavního e-mailu, čímž budete mnohem méně sledovatelní – firma si anonymní e-mailovou schránku nespojí s vámi.
  • Jiné nástroje pak umožňují ze zpráv trackovací pixely a odkazy odebírat.

Pojďme se na to společně podívat, ať jste vy i žáci před „velkými bratry“ v bezpečí


Jednotlivé možnosti ochrany


Relay – tak nazýváme služby, které vám vygenerují “náhodnou„ e-mailovou adresu, která s vámi nemá nic společného, a pak přeposílají e-mail na vaši pravou adresu. Je to vhodný způsob pro použití ve škole k registracím na portály, kde si žáci budou něco v rámci výuky zkoušet. 

Firefox

https://relay.firefox.com/

Až 5 adres zdarma, rozšíření do prohlížeče – e-mailové masky jsou maskované nebo soukromé e-mailové adresy, které předávají zprávy do vaší skutečné e-mailové schránky. Tyto masky vám umožňují sdílet adresu s třetími stranami, a tím zakryjete vaši skutečnou e-mailovou adresu, na kterou zprávy přepošle. 


DuckDuckGo 

https://spreadprivacy.com/introducing-email-protection-beta/

Aplikace DuckDuckGo v mobilu i rozšíření prohlížeče automaticky detekují e-mailová pole a usnadňují vyplňování formulářů vaší osobní adresou @duck.com, kterou jste si vytvořili, nebo náhodně vygenerovanou soukromou adresou, například da1z2j3h4d6@duck.com. Jedné se o velmi snadné a pohodlné řešení. 

Obrázek: https://spreadprivacy.com/content/images/2021/06/3---Autofill.v5.gif 


Apple

Vytváření jedinečných, náhodných e‑mailových adres pomocí funkce Skrýt můj e‑mail a iCloud+ - Podpora Apple (CZ) 

Když si předplatíte iCloud+, můžete pomocí funkce Skrýt můj e‑mail začít vytvářet jedinečné, náhodné e‑mailové adresy, abyste při vyplňování webových formulářů nebo přihlašování k odběru zpravodajů nemuseli sdílet svoji skutečnou e‑mailovou adresu. 

Pošta zaslaná na vaše náhodné adresy se přeposílá na váš osobní e‑mailový účet: na vaši adresu iCloud Mailu nebo na jinou adresu přidruženou k vašemu Apple ID. Když na takovou zprávu odpovíte, vaše osobní e‑mailová adresa zůstane skrytá. Zpráva se dotyčnému zobrazí jako odeslaná z e‑mailové adresy funkce Skrýt můj e‑mail. 


SimpleLogin/Protonmail 

SimpleLogin | Open source anonymous email service 

SimpleLogin se spojil  s ProtonMailem a jde nastavit jako generátor adres ve správci hesel Bitwarden. Má také doplněk do webového prohlížeče, naleznete jej zde: SimpleLogin:Receive & Send emails anonymously - Internetový obchod Chrome (google.com) 

Na jedno kliknutí umí generovat unikátné e-mailové adresy, ze kterých pak dojde k přeposlání e-mailů na Vaši pravou adresu. A při směru zpět to funguje stejně, vaše adresa je tak stále v bezpečí. 

Princip fungování:


Doménový koš 

Záchytná e-mailová adresa poskytuje uživatelům vlastní domény možnost přijímat veškerou poštu odeslanou na jejich doménu, i když je odeslána na e-mailovou adresu, která na dané doméně neexistuje. 

Pokud nemáte povolenou catch-all adresu, jak se jinak doménovému koši říká, a odesílatel se pokusí odeslat zprávu na nesprávnou adresu, obdrží zprávu o odmítnutí, která ho informuje, že adresa, na kterou se pokusil odeslat, ve vaší doméně neexistuje: 

Vaše zpráva nebyla doručena na adresu wrongaddress@yourdomain.com, protože adresu se nepodařilo najít. Zkontrolujte, zda v adrese nejsou překlepy nebo zbytečné mezery, a zkuste to znovu. 

Pokud však doménový koš zapnutý máte, přijde jakákoliv zpráva do určené schránky. Této funkce jde využít i pro zachování anonymity – odesílatel zná sice doménu, ale ne konkrétního uživatele. Nezabráníte tak ale SPAMu, takže pro naše účely ve školním prostředí nedoporučujeme tuto funkci využívat. 


Desetiminutový e-mail

Používá se často ve škole pro jednorázové registrace ke službám, například v hodinách informatiky. 

Oblíbené služby:

Nevýhodou je, že tyto služby jsou plné reklamy, k e-mailu už se po zavření stránky či smazání cookies nikdy nedostanete. 

O této problematice se baví Václav Maněna a Pavel Matějíček v podcastu KYBcast: https://share.transistor.fm/s/c7cb943d 


Autor: Pavel Matějíček, Lektor a konzultant kybernetické bezpečnosti

Obsah

    Odebírejte novinky o školství
    a vzdělávání srozumitelně a včas
    Zadejte váš e-mail a naše novinky a upozornění vám budou chodit přímo do e-mailu. Odběr novinek můžete kdykoliv později odhlásit.
    Odesláním souhlasíte s našimi zásadami o zpracování osobních údajů.
    cross Skip to content