自己破壊的な電子メールを検出するにはどうすればよいですか?自己破壊を防ぐには?
最近、私は gmail 拡張機能に遭遇しましたChromeブラウザーは自己破壊的なメールを送信すると主張しています。自己破壊的なメールを自分のメールアカウントに送信してテストしましたが、正常に機能します
今私の質問は少ないです:
- 受け取ったメールが自己破壊的なメールかどうかを判断する方法はありますか?
- 自己破壊を防ぐ方法はありますか?
一定の時間が経過すると(または送信者の命令により)自己破壊するデジタル通信を作成することはできません。これは、一度受信者のマシンに到達したメッセージの性質により、自由にコピーできます。これは、電子メールとインスタントメッセージに適用されます。
したがって、しばらくすると自己破壊するメッセージを約束するサービス(Snapchatなど)は、単純に機能しないになります。
デジタル通信で覚えておくべき黄金律はメッセージを送信すると、それを制御できなくなるです。
>自己破壊を防ぐ方法はありますか?
ヘッダー全体を含むメッセージテキストをコピーし、別のウィンドウに貼り付けるだけです。 (または、メッセージを自分が制御する別のメールアドレスに転送します。または、元のメッセージを引用して返信を開始し、下書きを保存します。このGmail拡張機能がどのように機能するのかはわかりませんが、それが可能であれば、思ったよりも気まずくなります。)
電子メールの開封確認メッセージやメールサービスなど、自己を破壊する電子メールは、どの受信者があなたのメッセージを読んだか、まだ読んでいないかを伝えることができます。メールの仕組みを理解する。
一般的に、これらのスキームはすべて、受信者がプロセス全体を購入し、それを覆すために何もしないことに依存しています。自己破壊的な電子メールは、送信者と受信者の両方が拡張機能を使用するクライアント拡張機能を使用するか、リレーの一種として機能するサードパーティのサーバーに依存しています。
拡張シナリオでは、メッセージには追加のメタデータが含まれており、特定の期間が経過した後、または一度開かれた後にメッセージを削除するように受信者の拡張に指示します。通常、受信者は拡張機能がこれを行うことを許可することに同意する必要があります。受信者は常に拡張機能を削除するか、この機能をオフにすることができます。その場合、ユーザーが明示的にクライアントに削除を指示しない限り、メッセージは削除されません。
サーバーシナリオでは、サードパーティリレーは通常、受信者のクライアントがコンテンツをレンダリングするためにサードパーティサーバーとの何らかのやり取りを必要とする新しいメッセージを受信者に送信します。それは、サーバーから画像をダウンロードする、またはメッセージを復号化して表示するためのキーを取得するためにサーバーにリクエストを要求するなどの単純なものである場合もあれば、もっと複雑な場合もあります。目的は、メッセージにアクセスするために受信者にサーバーの使用を強制することです。その後、サーバーはメッセージを削除するか、送信者が指定した基準に基づいてメッセージへのアクセスを削除できます。
ただし、これらすべての根本的な問題は、メッセージを読むことができれば、メッセージをコピーできることです。メッセージをコピーできる場合は、元のメッセージは必要ありません。元のメッセージに何が起こるかは関係ありません。
ここでの問題は、この自己破壊または自己破壊のようなものを呼び出すことは誤解を招くということです。人々はそれを聞くと、すぐにMission Impossibleからシーンを描き、Eメールが存在しないという誤った印象を与えます。残念ながら、SnapChatユーザーは、送信した「機密」写真が破棄され、他のWebサイトに表示され始めたときに、この仮定がいかに誤っているかを理解しました。
私たちはデジタル時代にあり、デジタル時代では、コピーはオリジナルと同じくらい優れています。昔々、コピーは品質の低下を意味していました。何かがコピーされるほど、品質は低下しました。これはデジタルデータには当てはまりません。コピーはオリジナルと同じくらい優れています(そして、他のすべてのテレビ番組とは異なり、品質を向上させることはできません。向上させることはできますが、向上させることはできません)。
電子メールの基礎となる基本的なプロトコルは非常に単純です。開封確認、自己破棄などの高度な機能はまだ含まれていません。開封確認などの拡張機能が提案されており、OutlookやApple Mailただし、これらは非公式であり、一般に受信者が無効にすることができます。誰かが拡張機能をサポートするメールクライアントを使用していない場合、何も起こりません。
同じことが、受信者があなたの電子メールをいつ読んだかを教えてくれると主張するスキームの多くにも当てはまります。これらのソリューションのほとんどは、メッセージ内に埋め込まれた明確なグリフ画像のようなものに依存しています。グリフは実際にはリモートURLを持つ画像です。リモートURLは、埋め込まれたメッセージを識別するためにコード化されています。サーバーがそのURLに対する要求を受け取った場合、誰かがメッセージを読み取ろうとしたのは間違いありません。ただし、ユーザーがHTMLベースのメールクライアントを使用していない場合、または画像の自動読み込みを無効にしている場合、これは完全に失敗します。多くの人がセキュリティ上の理由からそうしています。メッセージがオフラインで読まれた場合も失敗する可能性があります。クライアントによっては、誤検知が発生する場合もあります。一部のクライアントは、データをプリフェッチしてパフォーマンスを向上させようとする場合があります。その場合、クライアントは、メッセージが読み取られていないときに読み取られたと見なします。
自己破壊型電子メールの目的は、電子メールを消去することではなく、誰が電子メールを生成/送信したかに関する情報を消去することだと思います。この考えの下で:
自己破壊的な電子メールは、電子メールのコンテンツを簡単に生成できる場合に機能します。メールにテキストのみが含まれている場合(「I love you!」など)、受信者は簡単に書き留めたりコピーしたりできます。しかし、自己破壊的な電子メールの場合、受信者送信者がこのメッセージを以前に送信したことを他の人に伝えることはできません(通常の電子メールサーバーとは異なり)電子メールの痕跡がないためです。もちろん、受信者はコピーされたメッセージを表示できますが、他の人はそれが受信者が作成するのは簡単すぎるであると返信できます。
電子メールのコンテンツを生成するのが難しい場合、自己破壊型電子メールは機能しない可能性があります。たとえば、写真の作成が難しい場合があります。したがって、受信者が送信者の写真を表示すると、他の人々は送信者が実際に以前に写真を送信したと信じる可能性が高くなります。
電子メールの情報コンテンツ自体が重要な場合、自己破壊電子メールは機能しません。たとえば、デビットカードPIN=をメールで送信した場合、自己破壊しても大きな違いはありません...
直感に反するように聞こえるかもしれませんが、自己破壊型電子メールは実際に機能します。
コツは電子メール自体は実際には有用なデータを伝えないですが、何かだけ参照サービスプロバイダーサーバーに安全に保存されている実際のデータが表示されます。
たとえば、最も簡単な透過的な実装は、電子メールを画像として変換し、適切なIMGタグを電子メールに含めて、サービスプロバイダーシステムでホストされている間にこの画像を表示することです。
そのようなサービスを提供する他の一部のプロバイダーは、透過性をまったく気にせず、受信者は、このプロバイダーがホストするいくつかのURLにブラウザーでアクセスしてメールにアクセスするように指示するメッセージを受け取るだけです。次に、サービスプロバイダーはすべてのJavascript/Flash/Java=リソースを取得して、実際の電子メールコンテンツの表示方法を制御します。
このようなシステムのおかげで、サービスプロバイダーは、実際のメールコンテンツが表示されるときに完全な制御を維持します。必要に応じてそれを削除することができ、メールがいつ開封されたか、どのIP、どのクライアントソフトウェアを使用するかなどを知ることができます。
そのような電子メールを検出する簡単な方法は、他のソース(特に外部イメージ)からのコンテンツが電子メールクライアントによってダウンロードされないようにすることです。電子メールの内容を取得することはできません変更後破壊されましたが、電子メールを表示することはできますが、ディスクに保存することはできません(電子メールクライアントに保存するか、別の電子メールアドレスに転送する)動作しません)が、すべての添付ファイルと画像も保存してください。
「自己破壊的」電子メールは機能せず、機能しません。電子メールを送信する行為には、メッセージを繰り返しコピーすることが含まれます。この特定の試みがどのように機能するかの詳細はわかりませんが、それを無効にする基本的なテクニックは、「自己破壊メカニズム」をトリガーする可能性のあるアクションを実行する前にコピーを作成するか、それを読んでいる間にコピーを作成することです(例:コピーアンドペースト)。