Theo dõi thư điện tử và những nguy cơ tiềm ẩn

09:35 | 14/10/2019

Dịch vụ theo dõi thư điện tử đang dần trở nên phổ biến đối với người dùng và các nhà cung cấp dịch vụ quảng cáo. Với dịch vụ này, chỉ bằng việc nhúng mã theo dõi của bên thứ 3 vào thư, người gửi thư sẽ biết được địa điểm, kiểu thiết bị mở thư và các thông tin khác của người nhận thư. Tuy nhiên, dịch vụ này cũng mang lại không ít nguy cơ mất an toàn thông tin đe dọa người dùng.

Thư điện tử bị theo dõi thường xuyên, liên tục

Phóng viên Brian Merchant của Tạp chí Wired (Mỹ) đã gửi thư tới Apple để đề nghị phỏng vấn và sử dụng dịch vụ theo dõi thư điện tử tên là Streak. Dịch vụ này cho phép gửi thông báo tới người gửi thư ngay khi thư được mở. Theo đó, ông biết rằng tuy Apple trả lời vừa nhận được thư nhưng đã mở thư gần sáu tháng trước đó. Dịch vụ này còn cho ông biết bức thư được mở ở đâu, khi nào và trên thiết bị gì.

Brian thì không phải là một người duy nhất sử dụng dịch vụ theo dõi thư điện tử. Mỗi ngày, có khoảng 269 triệu bức thư điện tử được gửi và nhận, tức trung bình mỗi người có khoảng 35 bức thư điện tử. Theo báo cáo của công ty phát triển các giải pháp chống theo dõi OMC vào tháng 6/2017, thì có trên 40% số thư điện tử đã bị theo dõi.

Dịch vụ theo dõi thư điện tử hoạt động khá đơn giản. Dịch vụ theo dõi sẽ nhúng một dòng mã vào nội dung bức thư – thường là một hình ảnh cỡ 1 điểm ảnh nhỏ đến mức không nhận ra, hay cũng có thể là một siêu liên kết, một phông chữ đặc biệt. Khi người nhận mở bức thư, hệ thống sẽ nhận điểm ảnh và biết địa điểm, kiểu thiết bị mở thư cũng như các thông tin khác. Các dịch vụ gửi tin tức, quảng cáo đã dùng kỹ thuật này trong nhiều năm để thu thập dữ liệu về tỷ lệ người mở thư. Các công ty công nghệ lớn như Facebook và Twitter cũng thực hiện kỹ thuật này để tìm hiểu và dự báo hành vi của người dùng trực tuyến.

Dịch vụ theo dõi thư điện tử có liên hệ mật thiết đến thư rác. Andrei Afloarei – nhà nghiên cứu thư rác của hãng bảo mật Bitdefender cho biết, những người gửi thư rác chuyên nghiệp sẽ theo dõi mọi hoạt động của thư điện tử. Lý do bởi họ thường mua toàn bộ danh sách các địa chỉ thư và chủ động kiểm tra những địa chỉ nào không hoạt động hay không quan tâm. Nếu người dùng nhấn vào bất kỳ liên kết nào trong thư rác, người gửi thư rác sẽ biết địa chỉ của người nhận, cũng như biết người nhận đang hoạt động và sẽ gửi nhiều thư rác hơn.

Tuy nhiên, người quảng cáo tiếp thị trực tuyến, hay thậm chí cả người gửi thư rác cũng không còn là đối tượng theo dõi người dùng chính. Các công ty công nghệ lớn như Amazon hay Facebook đã sử dụng kỹ thuật này. Khi Facebook gửi cho người dùng một bức thư thông báo về các hoạt động mới trong tài khoản, thì Facebook sẽ biết người dùng đang ở đâu, đang sử dụng thiết bị gì…. Cả Amazon và Facebook đều nhúng sâu các đường dẫn trong thư để thu thập thông tin về các ứng dụng của thiết bị. Tùy vào việc cấp quyền của người dùng, Facebook sẽ có quyền truy cập đến máy ảnh, vị trí và các nhật ký ứng dụng khác. Ngay cả nếu người dùng đã loại bỏ quyền truy cập vị trí trên điện thoại, thì chức năng theo dõi thư điện tử vẫn có thể vượt qua giới hạn đó và cung cấp thông tin về vị trí của người dùng cho Facebook.

Theo dõi thư điện tử đe dọa an toàn thông tin của người dùng

Việc biết người dùng đang ở đâu chỉ bằng cách gửi thư điện tử thực sự là một nguy cơ an toàn thông tin. Dịch vụ theo dõi thư điện tử có thể bị lợi dụng bởi tin tặc hay tội phạm – chúng có thể gửi thư để biết chủ nhân ở nhà hay đang đi nghỉ, công tác xa.

Tin tặc có thể tìm ra địa chỉ IP và do đó biết được địa chỉ hay chỗ làm, lịch làm việc (dựa vào thời điểm kiểm tra thư điện tử), lịch trình (dựa vào cách kiểm tra thư: tại nhà, trên xe buýt hay các địa điểm khác), sở thích cá nhân (dựa vào nơi lấy được địa chỉ thư của người dùng như diễn đàn thể thao hay trang web dành cho người hâm mộ âm nhạc),… của người dùng.

Một nghiên cứu vào tháng 10/2017 đã phân tích thư điện tử từ các dịch vụ gửi tin tức của 14.000 trang web phổ biến nhất và nhận thấy, 85% trong số đó có tính năng theo dõi, 30% để lộ địa chỉ thư điện tử của người dùng ngoài phạm vi hoạt động của doanh nghiệp mà không có sự cho phép. Do đó, nếu người dùng đăng ký nhận tin tức dù từ một nguồn đáng tin cậy, thì xác suất thư người dùng nhận được có theo dõi và địa chỉ thư của người dùng bị chia sẻ tới nơi khác có thể lên tới 30%.

Điều đáng lo ngại nhất về sự gia tăng của theo dõi thư điện tử là nó diễn ra khá âm thầm, ngay cả trong thời điểm người dùng đã có ý thức đối với vấn đề an toàn thông tin. Theo công ty OMC, việc theo dõi thư điện tử ngày càng được sử dụng nhiều trong những trao đổi thông thường. Người theo dõi có thể là bạn bè, vợ, sếp,… khiến quyền riêng tư bị xâm phạm chỉ bằng việc mở thư điện tử. Cứ sáu người gửi thư thì một người bị theo dõi, hơn hết có liên quan đến cuộc sống thực chứ không phải quảng cáo hay thư rác.

Vì số lượng các sản phẩm theo dõi thư điện tử là miễn phí và dễ sử dụng ngày càng gia tăng, nên một số dịch vụ thư điện tử bắt đầu cung cấp thêm các tính năng theo dõi. Có thể trong tương lai, xã hội sẽ phải đối mặt với viễn cảnh tràn ngập việc theo dõi thư điện tử, cũng như các giải pháp để chống theo dõi.

Cài đặt ngăn chặn theo dõi thư điện tử

Một trong những cách để ngăn chặn theo dõi thư điện tử là không cho tải ảnh trong thư. Để ngăn tải ảnh trong các ứng dụng thư điện tử phổ biến, người dùng thực hiện như sau:

- Đối với Outlook: Nhấn vào biểu tượng Settings/ More Email settings/ Filters and Reporting bên dưới Junk Email/, chọn Block attachments, pictures, and links for anyone not in my safe senders list.

- Đối với Apple: Nhấn vào mục Mail/ Preferences/ Viewing/, bỏ chọn mục Uncheck Display remote images in HTML messages.

- Đối với Yahoo: Nhấn vào biểu tượng Settings/ Chọn mục Settings/ Security/, tìm mục Show images in email và chọn Never by Default.

- Đối với Gmail: Nhấn vào biểu tượng Settings/, vào thẻ General/, kéo xuống mục Images/, chọn Ask before displaying external images/, nhấn Save Changes.