对于带有图片的电子邮件,Thunderbird 不会显示图片,称这是在保护我的隐私。
不显示图片怎么能保护我的隐私呢?图片是我接收的,不是发送的。
答案1
如今,大多数电子邮件客户端都允许使用远程资源甚至 Javascript 以 HTML 格式编写电子邮件。这是巨大的隐私问题,因为它允许电子邮件的发件人嵌入图像(不一定需要是图像,但我认为这是最常见的策略),该图像托管在他们控制的服务器上(例如)http://www.example.net/tracker.jpg
。
当有人tracker.jpg
从该服务器加载时,电子邮件发送者可以看到图像已被加载、哪个 IP 地址请求了该图像以及请求的确切日期和时间(即使该图像被请求了多次)。利用这些信息,发送者可以了解每次阅读邮件的大致物理位置和确切日期。
发送者可以通过向嵌入图像地址添加 URL 参数来进一步识别谁加载了图像(例如http://www.example.net/tracker.jpg?targetID=Bob%20Johnson&msgID=123456&sendDate=07012012
.)。可以传递任意数量的参数,它们都会与所有其他信息一起出现在服务器的日志中。
指定的图像甚至不需要是有效图像。它可能是利用特定电子邮件客户端中的图像渲染漏洞而特制的文件,甚至是一个根据电子邮件客户端类型的要求发送不同漏洞利用图像的程序。
“但是”,我听到你说,“我的网络浏览器已经做了所有这些事情,没有人说它很危险!”你是对的,没有人说它很危险,尽管上述每一个危险对于网络浏览器和电子邮件客户端都同样有效。
最大的区别在于,电子邮件通常针对的是特定的个人或组织:如果你向 的每个账户发送一封带有陷阱的电子邮件cia.gov
,你可能就能闯入 CIA 的网络(人们希望 CIA 会屏蔽远程内容)。这种针对性攻击类似于鱼叉式网络钓鱼并且已经成功用于入侵最精通技术的公司(例如谷歌)。请注意,这种攻击不仅限于鱼叉式网络钓鱼。
所以,基本上,Thunderbird 的做法是谨慎行事。它不会自动加载远程内容,但如果您信任发送者,它会为您提供一个大按钮供您按压。
答案2
例如,在电子邮件中显示图片可以让潜在的攻击者知道您的 IP。
只需将图片包含http://attacker.com/picture.png?limitless
在发送到您地址的电子邮件中即可。一旦您的客户端显示它,您的电子邮件地址就已成功链接到您的 IP。