Condividi:        

Chiunque puo' tracciare le email che vi invia

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Chiunque puo' tracciare le email che vi invia

Postdi midori » 12/01/03 03:07

Grazie dal fatto che la maggior parte dei client E-Mail in circolazione supportano il caricamento di parte del contenuto delle e-mail da server remoti e' sempre piu' facile tracciare le e-mail che si inviano.

Mi spiego meglio.

Supponiamo che io sia uno spammer matricolato e che voglia sapere chi effettivamente apre le e-mail che mando.
Per far cio', vi invio un email in HTML che contiene un'immagine. L'immagine non e' pero' allegata all'e-mail, ma deve essere scaricata da un server remoto (che e' mio)
L'url dell'imagine somiglia a qualcosa di simile a questo:
http://www.ahgt274lds2.mywebdomain.net/ahgt274lds4/go_now.gif

A questo punto, io spammer posso sapere un sacco di cosette su di voi e su quello che voi farete con la mia e-mail:
- L'ora in cui la visualizzerete
- Il numero di volte che l'aprirete, e ovviamente, per ogni volta, l'orario
- per quanto tempo l'avete tenuta aperta ogni volta
- L'IP che avete usato per leggerla e rilegegrla e, grazie ad esso, la votra locazione geografica approssimativa ed eventualemnte i vostri spostamenti nel caso in cui avete riletto l'email in luoghi diversi.
- Il client di posta che avete usato ogni volta che avete aperto e riaperto l'e-mail
- La lingua impostata sul vostro client.
- altre cose che mo non mi ricordo

Posso dunque usare queste informazioni per aggiornare gli indirizzi attivi delle mie liste di spam, per sapere chi puo' essere interessato a cosa (ed in generale, per mirare meglio il mio spam), per vendere a prezzi piu' alti le mie liste di e-mail a terzi, perche' comprendono nazionalità, lingua e client di e-mail preferito, etc.

Per quanto ne so, uno dei client client di e-mail piu' diffusi, Outlook Express, non prevede la possibilità di disabilitare il caricamento di contenuti remoti.

E' invece possibile far cio' in Netscape 7 e Mozilla e con molti browser ricavati dal progetto Mozilla.
Tanto per farvelo sapere, se in Netscape 7 selezionate "View->Message Body As->Plain/Text" oppure "Simple HTML", tutte le risorse remote non vnegono caricate.

Se qualcuno stenta a credere a quanto riportato, non deve fare altro che provare il servizio offerto da http://www.readnotify.com, che vi permette di tracciare le e-mail che scrivete.

Ha, una simpatica nota: andando sul sito di readnotify.com ho scoperto che anche i documenti di Office ed i documenti MS-OLE possono essere tracciati in una maniera simile a quella suata per le e-mail. La cosa interessante e' che il loro sistema vi permetterebbe di sapere che fine fa un documento (ad esempio se viene inviato ad altri)

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Sponsor
 

Postdi Frengo78 » 12/01/03 20:55

Midori, il tuo discorso non sta in piedi. Come farebbero gli spammer ad associare un ip dinamico all'indirizzo email di chi ha scaricato in remoto una determinata immagine?
Stasera ho letto diversi tuoi commenti e su tutti ci sarebbe da ridire. Limitiamoci a questo.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi midori » 12/01/03 21:31

Frengo78 ha scritto:Midori, il tuo discorso non sta in piedi. Come farebbero gli spammer ad associare un ip dinamico all'indirizzo email di chi ha scaricato in remoto una determinata immagine?
Stasera ho letto diversi tuoi commenti e su tutti ci sarebbe da ridire. Limitiamoci a questo.

Rileggi bene il messaggio, che e' abbastanza lungo e potrebbe esserti sfuggito qualcosa.
Il poter associare l'indirizzo IP all'e-mail e' solo una tua supposizione: io non faccio nessun riferimento alla possibilità di fare una cosa del genere.
Lo spammer puo' conoscere gli indirizzi IP di chi legge e, con buona probabilità, sapere grazie ad essi la sua locazione geografica approssimativa ed eventuali spostamenti (servizio gia' fornito da Readnotify).

La lingua puo' essere ricavata in base alla locazione geografica e puo' essere confermata usando lo header HTTP che i client in genere inviano ad un server quando recuperano una risorsa (Accept-Language:).

Perche' prima di dire che il discorso non sta in piedi non ti rechi sul sito di readnotify.com e provi di persona quanto sia sgradevole il loro servizio?
Probabilmente cambierai immediatamente idea (e magari anche il mail reader)

Per quanto riguarda commenti a messaggi che ho scritto, sono a tua disposizione.


HA!! Dimenticavo di fare una precisazione IMPORTANTISSIMA: se si legge la posta tramite Webmail client, non ci sono attualmente soluzioni al problema.
E' vero che alcuni browser hanno settaggi che permettono di non caricare immagini provenienti da siti diversi da quello che si sta visitando; tuttavia questo non e' sufficiente: rimangono gli IFRAME con contenuto remoto e chissa' cos'altro.
Sarebbe necessaria la possibilità di bloccare ogni tipo di contenuto proveniente da siti differenti da quello che si sta visualizzando, e non solamente le immagini.
E' probabile che prima o poi in Mozilla (e quindi tutti i suoi derivati) una funzione simile venga implementata, magari con la possibilità di cambiare le impostazioni per ogni singolo sito.

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi zello » 12/01/03 23:58

hai scoperto i webbugs. Risalgono circa ad un paio di anni fa.
Outlook Express 6, patchato, contempla la possibilità di aprire *comunque* la mail come testo, anche se è html.
Una soluzione non pratica è di leggere la posta da disconnessi.
Una più pratica (che attualmente utilizzo) è far finire nel cestino tutto quello che nel corpo ha <html> - chi mi scrive sa che lo deve fare in testo.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi midori » 13/01/03 01:29

zello ha scritto:hai scoperto i webbugs. Risalgono circa ad un paio di anni fa.

Gia', con la differenza che allora spam e spy non erano un grave problema come adesso.

Outlook Express 6, patchato, contempla la possibilità di aprire *comunque* la mail come testo, anche se è html.

Ah, finalmente! E' la feature piu' stupida del mondo (da implementare), eppure cosi' comoda!

Una soluzione non pratica è di leggere la posta da disconnessi.

Soprattutto per chi usa un server IMAP.

Una più pratica (che attualmente utilizzo) è far finire nel cestino tutto quello che nel corpo ha <html> - chi mi scrive sa che lo deve fare in testo.

Beh, un po' drastica: sarebbe carino poter filtrare i messaggi contenenti il solo body in HTML (senza quello solo testo), che nel 90% dei casi sono di spam.

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi Frengo78 » 13/01/03 01:39

Midori, tu fai troppo allarmismo. E' questo che mi da fastidio. E indichi in mozilla e compagnia bella la soluzione. Ma non è cosi.

A questo punto, io spammer posso sapere un sacco di cosette su di voi e su quello che voi farete con la mia e-mail:
- L'ora in cui la visualizzerete
- Il numero di volte che l'aprirete, e ovviamente, per ogni volta, l'orario
- per quanto tempo l'avete tenuta aperta ogni volta
- L'IP che avete usato per leggerla e rilegegrla e, grazie ad esso, la votra locazione geografica approssimativa ed eventualemnte i vostri spostamenti nel caso in cui avete riletto l'email in luoghi diversi.
- Il client di posta che avete usato ogni volta che avete aperto e riaperto l'e-mail
- La lingua impostata sul vostro client.
- altre cose che mo non mi ricordo

Posso dunque usare queste informazioni per aggiornare gli indirizzi attivi delle mie liste di spam, per sapere chi puo' essere interessato a cosa (ed in generale, per mirare meglio il mio spam), per vendere a prezzi piu' alti le mie liste di e-mail a terzi, perche' comprendono nazionalità, lingua e client di e-mail preferito, etc.


Qui ti sei espresso malissimo midori. Sembra quasi che lo spammer riesca ad attribuire indirizzo email e le informazioni che sono normalmente prelevabili da chiunque conosca un po' di html. Invece tutto cio che lo spammer puo ottenere sono delle statistiche abbastanza anonime.
Chiunque mandi una mail formattata in html con contenuto in remoto sul proprio server puo ottenere queste informazioni. Non solo chi lo fa per fare spamming ma anche chi lo fa per migliorare il proprio servizio. Un sito ecommerce che mi manda le novita del suo catalogo (mail richiesta da me e non di spam) magari userà tali statistiche per migliorare il contenuto delle mail: se l'email viene letta soprattutto da gente del nord italia e il sito vende magliette di squadre di calcio nella mail inserira piu spesso magliette della juve e del milan piuttosto che quella della roma o del napoli perche questo attirerà piu gente sul suo sito.
E' marketing, e non c'è nulla di male in questo. Anzi, se sono un tifoso del milan sono contento che mi facciano vedere piu gadget riguardanti la mia squadra.

A me non interessa che uno spammer faccia piu o meno soldi grazie alle statistiche ricavate dalle sue mail spedite ai 4 venti. A me interessa che non venda il mio indirizzo e che non mi arrivino porcherie. Purtroppo anche se io non usassi piu OE il fatto stesso che ho ricevuto dello spam significa che sono nella lista dello spammer. Lo venderà cmq il mio indirizzo anche se io sono stato cosi bravo da non accedere al suo sito.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi midori » 13/01/03 02:28

Qui ti sei espresso malissimo midori. Sembra quasi che lo spammer riesca ad attribuire indirizzo email e le informazioni che sono normalmente prelevabili da chiunque conosca un po' di html.

Beh anche tu non scherzi... :) Come vedi, ci abbiamo imparato tutti quanti l'itagliano a squola. :)
In ogni caso, cosa volevi dire esattamente con quella frase?

Cmq, per mettere su un sistema di tracciamento simile a quello di readnotify non basta semplicemente conoscere un po' di HTML, non credi?

Invece tutto cio che lo spammer puo ottenere sono delle statistiche abbastanza anonime.

Anonime? Il fatto che colleghi il tuo indirizzo e-mail alla tua locazione geografica ed alla tua lingua, che conosca il tuo client e che sappia che leggi normalmente la posta, anche la pubblicità, sono informazioni anonime?

Chiunque mandi una mail formattata in html con contenuto in remoto sul proprio server puo ottenere queste informazioni.

Certo che puo' farlo chiunque (e non e' certo una cosa positiva), e come ogni cosa e' ovvio che puo' avere applicazioni sia positive che negative.
Non puoi negare pero' che e' un sistema che aiuta ed incentiva lo spam.

Non solo chi lo fa per fare spamming ma anche chi lo fa per migliorare il proprio servizio. Un sito ecommerce che mi manda le novita del suo catalogo (mail richiesta da me e non di spam) magari userà tali statistiche per migliorare il contenuto delle mail: se l'email viene letta soprattutto da gente del nord italia e il sito vende magliette di squadre di calcio nella mail inserira piu spesso magliette della juve e del milan piuttosto che quella della roma o del napoli perche questo attirerà piu gente sul suo sito.
E' marketing, e non c'è nulla di male in questo.

Altro che se ce n'e' di male, secondo me. Perche' tutto cio' avviene a mia insaputa.
Marketing o non marketing, che io abbia richiesto oppure no la mail, rimane una violazione della privacy.

E' come se quel fetentone del responsabile della pubblicità dell'azienda X mi avesse inviato per posta un volantino pubblicitario magico, il quale gli comunica quante volte io l'ho aperto, per quanto tempo, dove abito approssimativamente, se me lo sono portato in giro, senza cestinarlo subito.
Ma forse tu ti occupi di marketing...? :)
Cmq, lasciamolo perdere, il marketing, che e' forse l'unica applicazione a malapena tollerabile di questa cosa.

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi Frengo78 » 13/01/03 02:47

midori ha scritto:Anonime? Il fatto che colleghi il tuo indirizzo e-mail alla tua locazione geografica ed alla tua lingua

Credevo che fossimo d'accordo che questo non è affatto possibile! E' su questo che insisto!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 13/01/03 22:21

SE mando una mail personalizzata che linka ad un immagine su un server ( o cmq folder diverse di unos tesso server ) PERSONALIZZATO diverso da persona a persona, allora chi visualizza tale immagine è SOLO la stessa persona che ha ricevuto la mail, pertanto si ha l' IP sempre di quella persona.

Tracciando l' IP si sa CIRCA dov'è il tipo e DI CONSEGUENZA la lingua.

Credo che cmq un tracert e un whois siano all'ordine del giorno per l'utente medio/smanettatore...la cosa non è affatto una novità.

Midori è da sempre che si sanno queste cose, da quando gli spammer ( e prima di loro molti altri..era uno dei tanti modi per i lamer di prendere l' ip di qualcuno ) iniziarono ad utilizzarlo.

Certo, così facendo le liste possono essere più mirate.. ma son fatti delgi spammer, mirato o no, io lo denuncio tutto...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi piercing » 14/01/03 16:31

Bene... vedo che l'argomento è rispuntato (ne parlammo un pò di tempo fà)... e a questo punto lancio un'idea...

Si può creare un plugin di OutlookExpress che blocchi l'accesso al mondo esterno (così come già fanno altri programmi)? Visualizzare l'HTML può fare comodo... quindi non mi accontento di leggere il solo testo... ma non capisco il motivo per cui deve essere possibile leggere l'HTML da siti esterni al proprio PC... Un lettore di Email non è un browser (spiegatelo anche a Microsoft per favore!!).

Il tool in questione non è per me... ma per la maggioranza degli utenti di un PC... per i quali comunque OE è il client di posta utilizzato (vedasi uffici et simili dove il software utilizzato è spesso soggetto a rigide restrizioni).

Ci vogliamo imbarcare in questo progettino? (wm?)

O magari esiste semplicemente una chiave di registro da settare... (come spesso capita...).
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi zello » 14/01/03 18:15

Pier, non mi pare semplice.
[snippata una prima idea]
OE si serve del motore di IE per leggere le mail in html, non si riesce a intercettare le chiamate alla libreria winsock solo per questo processo (o almeno non mi viene in mente un metodo semplice per farlo). Forse è più comodo usare semplicemente un firewall, oppure usare ZoneAlarm per bloccare l'accesso a Internet mentre si legge la posta.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi midori » 15/01/03 03:27

Frengo78 ha scritto:
midori ha scritto:Anonime? Il fatto che colleghi il tuo indirizzo e-mail alla tua locazione geografica ed alla tua lingua

Credevo che fossimo d'accordo che questo non è affatto possibile! E' su questo che insisto!

La cosa e' molto semplice...
cmq, prima di proseguire, se non riesci a crederci, prova il servizio di readnotify.com.
Iscriviti e mandati una mail col loro servizio, leggila con Outlook Express (disabilitando l'opzione che traduce l'HTML in solo testo, che cmq e' disabilitata per default) e poi ritorna su read notify per controllare lo stato di lettura.
Tra le informazioni c'e': la locazione geografia approssimativa (ti dice anche la percentuale di probabilità che il risultato sia preciso) con tanto di mappa annessa della località trovata e zone limitrofe.

Come fanno? Semplice: usano l'ip dal quale arriva la richiesta HTTP (per leggere una delle risorse remote). Tramite questo ip rilevano la posizione geografica, perche' in genere l'ip e' registrato ad un ente nazionale che ha il compito di assegnarli (per cui si sa con esattezza la nazionalita di quell'ip).
Inoltre ogni provider o altro ente che riceve gli IP, deve in genere essere registrato in registri pubblici, accessibili spesso tramite WHOIS. Tra le informazioni c'e' di solito l'indirizzo della persona ente o societa' a cui gli ip sono registrati.
Queste infromazioni sono raccolte da compagnie che vendono proprio il servizio che permette di localizzare con enorme precisione la locazione geografica di un IP.
E' probabile che tali compagnie affinino i loro regitri anche con altri sistemi che io ignoro.
Per evitare che conoscano la tua locazione geografica (e solo quella) si potrebbe usare un servizio di anonymize della navigazione.
Proabilmente si puo' anche bloccare lo header http che specifica la lingua, dovrebbe farlo il servizio di anonymize stesso (e quindi nascondere la lingua).


Che succede se leggi l'e-mail da un altro posto? Succede che loro sanno i tuoi spostamenti.

Cmq, per la cronaca: a me esce che sto a Milano, dove si trova il mio provider. Ma io sto in un posto completamente diverso.
In ufficio invece esce un paesino sperduto dell'Umbria! E' li' che si trova il nostro proxy. Non so se si tratta di casi normali, a dire il vero.
La cosa certa e' che sanno che con buonissima probabilità che sono Italiano.

Spero che adesso mi sono spiegato meglio.
Se no, un solo consigio: provare readnotify.com, che e' meglio di qualsiasi spiegazione. :)


Ha, cmq, volevo dare una conferma definitiva a chi usa Outlook Express: se si usa la versione 6 (con non so quale patch, pero'. Cmq, non e' ASSOLUTAMENTE importante, perche' per l'incolumita' del vostro PC dovreste sempre installare tutte le patch disponibili per IE e Outlook Express, che in ogni caso restano il maggiore veicolo di virus, trojan e varie althre schifezze che si possono trovare su internet)

Dicevo, con la versione 6 di Outlook Express c'e'una nuova opzione attualmente non documentata, in "Strumenti->opzioni->lettura", che si chiama "Leggi tutti i messaggi in testo normale".

Tale opzione ha i seguenti effetti:
- Traduce ogni messagio in formato "solo testo".
- TUTTI i contenuti remoti da me provati fino ad ora non vengono caricati: essi comprendono immagini, immagini di background delle tabelle, contenuti remoti degli IFRAME.

Ovviamente non e' una cosa comodissima, soprattutto perche' abilitare e disabilitare l'opzione e' un'operazione pallosa (Sarebbe stato molto piu' comodo averla in un menu' per poterla cambiare al volo a seconda del messaggio).

Escludo la soluzione del firewall, perche' in maniera molto piu' semplice si ha lo stesso effetto usando la funzione "File->Non in Linea" quando si legge la posta (soluzione inizialmente proposta agli utenti di Mozilla, ma scartata perche' troppo limitativa per coloro che leggono da server IMAP)

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi Frengo78 » 15/01/03 09:45

Hai scritto una post completamente inutile. Non rispondi alla mia domanda per il quale ha gia risposto in maniera intelligente bianconiglio:
il conigliastro ha scritto:SE mando una mail personalizzata che linka ad un immagine su un server ( o cmq folder diverse di unos tesso server ) PERSONALIZZATO diverso da persona a persona, allora chi visualizza tale immagine è SOLO la stessa persona che ha ricevuto la mail, pertanto si ha l' IP sempre di quella persona.

Solo cosi possono sapere che effettivamente l'indirizzo pippo@pluto.it ha ricevuto quella mail e associarlo a tutte le altre informazioni ricavabili facilmente attraverso l'http (lingua, ip, browser e tutte le altre che hai elencato tu)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi midori » 15/01/03 19:17

Frengo78 ha scritto:Hai scritto una post completamente inutile.

Grazie... :)

Non rispondi alla mia domanda per il quale ha gia risposto in maniera intelligente bianconiglio:

Infatti, hai ragione: ho dato per scontata una cosa che in realta' non lo era affatto (d'altra parte non ci voleva un'arca di scienza per arrivarci... :P )

Cmq, posso spiegare precisamente che sistema hanno usato.
L'indirizzo usato da Read notify e' fatto in genere in una maniera simile a questa:
http://www.sjdfur8765ls1.mytrackingserv ... /_back.gif

Ad ogni e-mail da tracciare viene assegnato un numero di identificatori unici.
In questo url ce ne sono due: uno per nell'indirizzo del server ed uno come nome di cartella.
Ovviamente non e' necessario' ne' creare una entry nel server DNS per ogni ID, ne tanto meno una cartella sul server Web.
Basta modificare sia l'uno che l'altro, connettendoli al database di tracciamento delle e-mail.
Se il DNS riceve una query riguardante un host del tipo http://www.*.mytrackingserver.net, cerchera' nel database se esiste un email con l'ID pervenuto (l'id e' cio' che si trovera' al posto dell'asterisco "*", per chi non lo avesse capito). Se lo trova setta l'e-mail come letta, anche se non sa ancora altre informazioni sul client. Di conseguenza, anche semplicemente tentare di risolvere l'indirizzo del server che ospita l'immagine notifica il dell'avvenuta ricezione del messaggio.
Quando il server web, che e' dedicato solo al tracciamento delle email ed in realta' non ha nessun contenuto, riceve una richiesta qualsiasi, non fa altro che considerare il nome della directory eventualmente specificata come ID di e-mail da ricercare nel database: se lo trova associa i dati del client HTTP all'e-mail.

Il perche' Read notify usi diversi ID per una stessa e-mail rimane ancora poco chiaro.

C'e' da aggiungere che (cosi' Frengo78 non dice che ho fatto un'altro post inutile, ridondante, pacchiano, etc. etc. :P ) la lunghezza degli id usati da read notify sembrerebbe scoraggiare un tentativo di boicottare il loro servizio, facendo query HTTP a tappeto su tutti gli ID definibili col numeri di caratteri da loro usato.
D'altra parte e'probabile che abbiano anche inserito un tempo di latenza tra due query consecutive da parte di un singolo IP, per scoraggiare ulteriormente la cosa.

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi BianConiglio » 15/01/03 19:27

midori ok....è giusto quello che dici, ma queste cose le sappiamo da circa 2 anni.. :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 15/01/03 19:35

Ma le cartelle che contengono effettivamente le immagini sarebbero una o piu di una secondo te?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi midori » 15/01/03 19:49

BianConiglio ha scritto:Credo che cmq un tracert e un whois siano all'ordine del giorno per l'utente medio/smanettatore...la cosa non è affatto una novità.

Certo, ma fino ad ora non c'era nessuna soluzione se non leggere le e-mail offline.
D'altra parte se non sei uno smanettone ma sei "un fesso qualsiasi"(tm), se non le trovi ogni tanto scemita' come le ho scritte io in un forum come questo, 'ste cose non le verrai mai a sapere, e rimarrai "un fesso qualsiasi"(tm). :)
Cmq, hai una strana idea dell'utente medio... ti devo deludere! La situazione e' moooooooooolto peggio di quanto tu possa immaginare. :)

Certo, così facendo le liste possono essere più mirate.. ma son fatti delgi spammer, mirato o no, io lo denuncio tutto...

Credi che se questo comporti un aumento dello spam che ricevi possa cominciare a toccarti?
Dopo aver disabilitato il download dei content remoti non notato un effettiva diminuzione dello spam, anche se lieve; diciamo una trentina di messaggi in meno la settimana, sul centinaio che erano di solito; lo so perche' me li sto conservando tutti quanti: sai, con Mozilla mi servono per rifare un eventuale trainig dei filtri antispam, nel caso in cui il database attuale andasse a farsi friggere (la 1.3 e' ancora in Apha).

Comunque, lo spam e' solo una delle piaghe, lo hai ricordato tu stesso.
Il mio era SOLO UN esempio, non la sola cosa che si potrebbe fare.
Il danno maggiore rimane la violazione della privacy.

Mo, lasciando perdere sta serie di interminabile di chiacchiere, ripeto cio' che ho detto all'inizio di questo msg:
val la pena (ri)parlare dell'argomento, perche' adesso sia Otlook Express 6 che Mozilla (se non gia' dalla 1.0.2) ed i suoi derivati hanno una soluzione accettabile.

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi midori » 15/01/03 20:18

Frengo78 ha scritto:Ma le cartelle che contengono effettivamente le immagini sarebbero una o piu di una secondo te?

Nke zenzo? :)
Credo che sul server ci sia solamente un'immagine (una gif dummy, di 1x1 pixel) e solamente una pagina HTML (senza alcun conenuto); i file possono essere locati fisicamente ovunque sul server, non ha importanza.
Perche' vengono serviti solo questi due file, a prescindere dalla cartella specificata, la quale indica solo l'id del messaggio e non veramente una cartella fisica sul server.
Se vuoi ti faccio vedere come si puo' fare con IIS e con poche righe di ASP (massi'! Diffondiamo la conoscenza per farsi un mail tracker a casa in 5 minuti... :P NdPai ) (Smettila, spiona! Killiamo il VNC! Tie'! :diavolo: NdMidori)
ehm... :-?

mi trovo, rispondo anche a BianConiglio:

BianConiglio ha scritto:midori ok....è giusto quello che dici, ma queste cose le sappiamo da circa 2 anni..

BianConi', scusa se ti rispondo in francese: e nuie' c'amma fa'?

Ca nisciun' nasce 'mparat'... :)
La prossima volta rendi pubblica una lista di tutto cio' che gia' sai da almeno 2 anni (ti voglio venire in contro, va: facciamo anche 3) e chiedi gentilmente, se e' possibile, di evitare di parlare di tali argomenti. :P
Ovviamente, se non si fosse capito (qua non si sa mai, pare ca stamm' tutti quanti cumme e pazz'), sto scherzando. :)

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Postdi Frengo78 » 15/01/03 21:09

E' illeggibile quello che hai scritto, incomprensibile e abominevole!

Quello che volevo chiederti è se anche ipotizzando che ogni mail contenga nel body una sola immagine da un kb (scaricabile dal client email all'indirizzo http://www.userid.mytrackingserver.net/ ... lobite.gif) e nient'altro, se secondo te era possibile che il web server che ospita le immagini della mail contenga n (dove n è il numero di email spedite e/o ovviamente il numero di persone spammate e/o il count della tabella del database che associa ogni userid all'email) cartelle contenente tutte un immagine che si chiama immaginedaunkilobite.gif o se si tratta di cartelle virtuali o altro.
Perche se fossero cartelle fisiche per un immagine di un solo kb moltiplicata per n cartelle si occuperebbero n kb di spazio sul server.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi midori » 15/01/03 22:18

Frengo78 ha scritto:E' illeggibile quello che hai scritto, incomprensibile e abominevole!

Ma allora qua parlaim' e nun ce capaim' ((C), dal best seller "il perfetto puteolano")

Cmq, non e' necessario che sul server siano presenti veramente tante cartelle quanti sono gli "userid" (e quindi altrettante immagini, un aper cartella) .
Ti faccio un esempio di come si potrebbe fare con ASP e IIS:

In IIS e' possibile impostare il server in modo che effettui un redirect automatico su un altro URL, con la possibilita' di specificare parte dell'url originale (questa parte comprende lo URI e l'eventuale Querystring).
In particolare a noi interssa redirigere tutto il traffico che arriva sul server su una pagina asp presente su un altro server, passando come parametro il percorso della risorsa che e' stata richiesta.

In pratica, se il server
http://www.userid.mytrackingserver.net
riceve dal client una richiesta di
/userid/immaginedaunkilobite.gif
Il server http://www.userid.mytrackingserver.net risponde con un redirect (dice al client dove trovare cio' che a richiesto), che manda il client su
http:// http://www.userid.myRealTrackingserver. ... p?mail_id= /userid/immaginedaunkilobite.gif

la pagina track.asp cerca di estrarre lo user id dal parametro che le viene passato, mail_id, ed effettua il LOG.
Dopo di che, se lo si ritiene necessario, track.asp puo' davvero inviare un'immagine.
Potrebbe anche non farlo e semplicemente non restituire niente (tanto, chissenefrega!)

la pagina ASP potrebbe somigliare a:
Codice: Seleziona tutto
<%
response.buffer = true
' per semplicita' supponiamo che "userid" sia sempre di lunghezza fissa pari a 6 caratteri
mail_id =  request("mail_id")
mail_id = mid( request("mail_id"), 2, 6)
' adesso cerco in un database per vedere se c'e' lo user id estratto
' se lo trovo loggo tutte le info che voglio, ricavandole dagli header HTTP e dal server web (funzione Request.ServerVariable() )

' non inviamo un bel niente, ci fermiamo qui: tanto quello che volevamo lo abbiamo ottenuto!
response.end
%>


Per configurare IIS:
Configurare due nuovi siti virtuali, uno associato al dominio TRACKER.NET e l'altro REALTRACKER.NET
Dopo di che, properties del primo sito, TRACKER.NET. Nel tab "Home Directory" scegliere "a redirection to URL"
nella text box scrivere
http://REALTRACKER.NET/track.asp?mail_id=$V
(tutto il traffico del sito TRACKER.NET viene rediretto su REALTRACKER.NET/track.asp . Vedere l'help di internet service manager per dettagli ulteriori)
Chekare il chekbox "The exact UTL entered above"
Copiare il file track.asp nella home directory del sito virtuale REALTRACKER.NET

ovviamente sti due domini non li possediamo noi, quindi facciamo una bella gabola:
editiamo il file hosts, che si trova in win 2k in c:\WINNT\system32\drivers\etc\
ci dovrebbe essere una riga del tipo
127.0.0.1 localhost

modifichiamola cosi':
127.0.0.1 localhost, REALTRACKER.NET, TRACKER.NET

et voila', adesso i due domini puntano al nostro localhost
se il webserver si trova su un altro computer o IP, aggiungere una riga del tipo:
ip.del.ser.ver REALTRACKER.NET, TRACKER.NET


Adesso, per completare l'opera, si dovrebbe creare un database per gli userid e, volendo, un'interfaccia web che permetta di inviare comodamente le email da tracciare e di tracciare le email gia' inviate.

ciau ciau
midori
midori
Utente Junior
 
Post: 26
Iscritto il: 18/11/01 01:00

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Chiunque puo' tracciare le email che vi invia":

Password Imap (email)
Autore: lukarello7
Forum: Discussioni
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 45 ospiti