Comment détecter les emails auto-destructeurs? Comment prévenir de l'autodestruction?
Récemment, je suis tombé sur a gmail Extension pour Chrome navigateurs qui prétend envoyer des e-mails autodestructeurs. J'ai testé en envoyant des e-mails autodestructeurs à mon compte de messagerie et cela fonctionne bien
Maintenant mes questions sont quelques-unes:
- Y a-t-il un moyen de déterminer si le courrier électronique que je reçois est un email autodestructeur?
- Y a-t-il un moyen de l'empêcher de la destruction?
Il n'est pas possible de créer une communication numérique qui s'autodétruira après une certaine quantité de temps (ou sur la commande de l'expéditeur). Ceci en raison de la nature du message, qui atteint une fois que la machine du destinataire peut être copiée à volonté. Ceci s'applique aux messages électroniques ainsi qu'aux messages instantanés.
Par conséquent, tout service vous promet de messages qui s'autodétruir après un certain temps (par exemple Snapchat) simplement ne fonctionnent pas.
La règle d'or à retenir dans les communications numériques est celle-ci ne fois que vous avez envoyé un message, vous n'avez aucun contrôle sur elle.
> N'importe quel moyen de l'empêcher de l'auto-destruction?
Copiez simplement le texte du message, avec des en-têtes complets et collez-la dans une autre fenêtre. (Ou transmettez le message à une autre adresse e-mail que vous contrôlez. Ou démarrez une réponse citant le message d'origine, puis sauvegardez le brouillon. Je ne sais pas comment cette extension Gmail fonctionne, mais si elle le permet, c'est plus grand que je pensais.)
Auto-destructrices d'emails, tels que le courrier électronique Lisez les reçus et les services de messagerie qui vous disent qu'ils peuvent vous dire quels destinataires ont lu votre message et qui ne sont pas, sont au mieux trompeurs et pire un accord perpétré sur des gestionnaires ignorants, des cadres et des utilisateurs qui ne font pas ' t comprendre comment fonctionne le courrier électronique.
En général, tous ces régimes s'appuient sur le bénéficiaire qui achètent dans l'ensemble du processus et ne faisant rien pour le subvertir. L'auto-destruction des courriers électroniques utilise des extensions des clients, où l'expéditeur et le destinataire utilisent l'extension, ou s'appuient sur un serveur tiers qui servent de type de relais.
Dans le scénario d'extension, le message comporte des méta-données supplémentaires qui indiquent à l'extension du destinataire de supprimer le message après une certaine période ou après l'ouverture d'une fois. Il sera normalement nécessaire que le destinataire accepte d'autoriser l'extension à faire cela. Le destinataire peut toujours supprimer l'extension ou désactiver cette fonctionnalité, auquel cas le message ne sera supprimé que si l'utilisateur indique explicitement à leur client de le faire.
Avec le scénario du serveur, le relais de 3ème partie enverra normalement un nouveau message au destinataire qui nécessite une sorte d'interaction avec le serveur tiers pour le client du destinataire de rendre le contenu. Cela pourrait être aussi simple que de télécharger une image du serveur ou nécessitant une demande au serveur pour obtenir une clé pour déchiffrer et afficher le message, ou quelque chose de plus compliqué. L'objectif est de forcer le destinataire à utiliser le serveur afin d'accéder au message. Le serveur peut ensuite supprimer le message ou l'accès au message en fonction de certains critères spécifiés par l'expéditeur.
Cependant, le problème sous-jacent avec tout cela est que si vous pouvez lire le message, vous pouvez copier le message. Si vous pouvez copier le message, vous n'avez pas besoin de l'original et de ce qui arrive à l'original n'est pas pertinent.
Le problème ici est que appeler quelque chose comme cette auto-destruction ou la destruction de soi est trompeur. Lorsque les gens l'entendent, ils imaginent immédiatement des scènes de mission impossible et reçoive la fausse impression que leur email n'existera plus. Malheureusement, les utilisateurs Snapchat ont découvert la faussese que cette hypothèse est la solution difficile lorsque les photos "sensibles" qu'ils avaient envoyées et pensées seraient détruites commencent à apparaître sur d'autres sites Web.
Nous sommes à l'ère numérique et à l'ère numérique, des copies sont aussi bonnes que les originaux. Il était une fois, des copies signifiaient une qualité réduite - plus quelque chose a été copié, moins la qualité. Ce n'est pas vrai avec les données numériques - la copie est aussi bonne que l'original (et contrairement à toutes ces émissions de télévision, vous ne pouvez pas améliorer la qualité non plus, vous pourrez peut-être l'améliorer, mais vous ne pouvez pas l'améliorer).
Le programme de base sous-jacent du protocole de base est très simple. Il n'inclut pas encore des fonctionnalités avancées telles que les recettes de lecture, l'autodestruction, etc. Les extensions de choses comme des recettes de lecture ont été proposées et une prise en charge "non officielle" existe dans certains clients tels que Outlook et Apple mail. Cependant, ceux-ci sont non officiels et généralement peuvent être désactivés par le destinataire. Si quelqu'un n'utilise pas de client de messagerie qui soutient l'extension, rien ne se passera.
Il en va de même pour beaucoup de ces régimes qui prétendent pouvoir vous dire lorsque votre courrier électronique a été lu par un destinataire. La plupart de ces solutions s'appuient sur des choses comme des images de glyphe claires étant intégrées à l'intérieur du message - le glyphe est en réalité une image avec une URL distante. L'URL distante est codée pour identifier le message qu'il a été intégré. Si le serveur reçoit une demande d'URL, c'est un pari sûr que quelqu'un a essayé de lire le message. Cependant, cela échoue complètement si l'utilisateur n'utilise pas de client de messagerie HTML ou a désactivé le chargement automatique des images - de nombreuses personnes le font pour des raisons de sécurité. Cela peut également échouer si le message est lu hors ligne. Cela peut également donner de faux positifs en fonction du client. Certains clients pourraient essayer d'améliorer les performances en pré-exploitant des données, auquel cas le client pense que le message a été lu quand il n'a pas.
Même si cela peut sembler contre-intuitif, l'auto-destruction du courrier électronique fonctionne réellement.
L'astuce est que le courrier électronique lui-même ne transmettra pas de données utiles, mais seulement quelque chose référençant les données réelles à afficher qui est stocké en toute sécurité dans le serveur de fournisseur de services.
Par exemple, la mise en œuvre transparente la plus triviale serait de transformer l'e-mail comme une image, puis inclure la balise IMG appropriée dans l'e-mail pour afficher cette image tout en souhaitant héberger sur le système de fournisseur de services.
Certains autres fournisseurs de ce service ne se dérangent pas du tout avec transparence et le destinataire reçoivent simplement un message indiquant de visiter une URL hébergée par ce fournisseur avec son navigateur afin d'accéder à l'e-mail. Ensuite, le fournisseur de services a tous les ressources JavaScript/Flash/Java pour contrôler la manière dont le contenu du courrier électronique est affiché.
Grâce à ce système, le fournisseur de services conserve un contrôle total lorsque le contenu actuel du courrier électronique est affiché. Il peut le supprimer en cas de besoin, il sait lorsque l'e-mail a été ouvert, par quelle adresse IP, utilisant quel logiciel client, etc. Le fournisseur de services permet à ses clients d'accéder à ces informations en fonction de l'offre qu'elles sont abonnées.
Un moyen facile de détecter un tel courrier électronique est de s'assurer qu'aucun contenu d'une autre source (en particulier d'images externes) n'est téléchargé par votre client de messagerie. Vous ne pouvez pas récupérer un contenu de messagerie après Il a été destructiré, cependant, tout en affiché le courrier électronique, rien ne vous empêche de l'enregistrer sur votre disque (le sauvegarder Dans votre client e-mail ou transmettez-le à une autre adresse électronique ne fonctionnera pas) mais assurez-vous d'enregistrer également toutes les pièces jointes et toutes les images.
Le courrier électronique "auto-destructeur" ne fonctionne pas et ne peut pas fonctionner: l'acte d'envoi de courrier électronique implique de copier le message à plusieurs reprises. Je ne connais pas les détails de la manière dont cette tentative particulière fonctionne, mais les techniques de base pour la vaincre sont de faire une copie avant d'effectuer toute action susceptible de déclencher le "mécanisme d'autodestruction" ou de faire une copie tout en le lisant ( par exemple. à travers la copie et la pâte).