Welche Software bestätigt, dass meine Email geöffnet wurde?

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version:
    38.4.0

    * Betriebssystem + Version: WIN 7
    * Kontenart (POP / IMAP):Imap
    * Postfachanbieter (z.B. GMX):t-online
    * Eingesetzte Antivirensoftware:Kaspersky
    * Firewall (Betriebssystem-intern/Externe Software):WIN

    Hallo in die Runde,

    neulich öffnete ich eine Email von einen Gmail-Kontakt, woraufhin mir der Absender Sekunden später eine weitere Email schickte aus der hervorging, dass er wusste dass ich seine vorherige Mail geöffnet hatte - ohne dass ich geantwortet oder eine Empfangsbestätigung oder dergl. geschickt hatte. Der "Trick" sei das Programm von <Link entfernt> . das ebendies ermöglicht. :evil:
    Laut homepage aber nur für Google-Mailkunden.

    1) Was haltet ihr davon?

    Grundsätzlich lehne ich solche "Überwachungssoftware" ab, aber in bestimmten Einzelfällen wünschte ich mir, ich könnet sie nutzen.
    2) Weiß jemand ob es für TB eine solche app/add-on gibt?

    Ein gutes neues Jahr!

    Grüße
    raschl


     Edit von Pe_Le, Moderator: Link und Firmen-Name wurden von mir unkenntlich gemacht. Das war ja bestimmt nur versehentliche Werbung....

    Einmal editiert, zuletzt von Peter_Lehmann (4. Januar 2016 um 14:20)

    Guten Tag raschl!

    Nun, zumindest weißt du ja jetzt, warum wir immer gebetsmühlenartig schreiben, dass sicherheitsbewusste User ihre E-Mails grundsätzlich nur im Reintext-Modus betrachten (und auch senden) und vor allem auch dieses automatische Nachladen externer Inhalte unbedingt deaktivieren sollen.

    Das Prinzip ist ganz einfach:
    In eine Klickibunti-Mail wird ein kleines, aus einem einzigen Pixel bestehendes "Bild" in der Farbe des Hintergrundes eingefügt.
    Dieses "Bild" liegt auf dem Server eines zumeist kommerziellen Betreibers, der mit derartiger Überwachung sein Geld verdient. Und mit dem Bild ist auch die Information des Empfängers verknüpft.
    Ruft dein falsch konfigurierter Mailclient diese Mail ab, wird dem Schnüffelserver durch das Herunterladen des "Bildes" (= "externer Inhalt") signalisiert, dass du diese Mail geöffnet hast, und dieser informiert dann den Absender.
    Das ganze nennt sich "WebBug". Die Suchmaschine des geringsten Misstrauens wird dir noch mehr Informationen dazu liefern. Mittlerweile gibt es auch weitere Möglichkeiten des Trackings der Mailempfänger.
    Ich bin zwar kein Jurist, aber ich wage zu bezweifeln, dass das in D legal ist.

    Aber wer unbedingt Klickibunti will, muss eben damit leben ... .


    Mit freundlichen Grüßen!
    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    puh, danke für die Aufklärung.

    Erlaube mir, nochmal nachzufragen:
    In der Doku heißt es:
    "Thunderbird lädt standardmäßig keine externen Inhalte, sondern zeigt mit einer Benachrichtigungsleiste an, dass er externe Inhalte zum Schutz der Privatsphäre blockiert hat."
    - Unter Einstellungen - Datenschutz war bei mir der Haken aber gesetzt, sodass externe Inhalte geladen werden können, und ich bin mir ziemlich sicher, ohne mein Zutun. Hmm.
    Jetzt habe ich den Haken rasugenommen.

    In den Konteneinstellungen unter "Verfassen und Adressieren" hjabe ich zudem das HTML rausgenommen, so dass reiner Text gesendet wird.

    - Aber was ist mit dem Empfangen der Emails - kann/muss ich da nicht ebenfalls auf Reintext ändern, wenn ja, wie?

    Vielen Dank nochmal...

    rein textliche Grüße
    raschl

    Zitat von raschl

    - Unter Einstellungen - Datenschutz war bei mir der Haken aber gesetzt, sodass externe Inhalte geladen werden können, und ich bin mir ziemlich sicher, ohne mein Zutun. Hmm.
    Jetzt habe ich den Haken rasugenommen.

    Ich kann dir natürlich nicht sagen, wie der bewusste Haken reingekommen ist. Manchmal klickt man eben einfach auf "du darfst", weil eine E-Mail sonst "doof" aussieht. Und das wars dann schon.

    Zitat von raschl

    In den Konteneinstellungen unter "Verfassen und Adressieren" hjabe ich zudem das HTML rausgenommen, so dass reiner Text gesendet wird.

    Das hat für dich selbst, also deine eigenen Sicherheitsanforderungen natürlich keinerlei Effekt. Außer natürlich der "Vorbildwirkung".
    Anders ist das bei den Empfängern. Eine per html gestaltete Mail sieht auf fast jedem Mailclient anders aus (es sei denn, der Empfänger nutzt auch einen Thunderbird). Und der gewollte Effekt einer "schönen" E-Mail bewirkt dann gerne das Gegenteil (... hat denn der keine Ahnung, eine richtige Mail zu verfassen ... .) Und in vielen Firmen mit guter Sicherheitsbetreuung wird sogar mit technischen Mitteln das Betrachten der E-Mails im html-Format untererbunden oder zumindest aus Sicherheitsgründen verboten. Und wenn dann eine Klickibunti-Mail ankommt, dann kann es passieren, dass diese bei dem Empfängern nur noch Sch**** aussieht. (JA, man kann selbstverständlich auch eine html-Mail so erzeugen, dass darin neben dem html-Text auch sauberer Reintext enthalten ist und in jedem Mailclient als solcher auch sauber im Textformat angezeigt wird. Aber wer weiß das schon?)


    Zitat von raschl

    Aber was ist mit dem Empfangen der Emails - kann/muss ich da nicht ebenfalls auf Reintext ändern, wenn ja, wie?

    Na dann schau mal nach Ansicht >> Nachrichteninhalt ... .
    Tipp:
    Grundsätzlich dort auf Reintext stellen. Dann kann wirklich nichts passieren.
    Dann installierst du dir das Add-on "Allow HTML Temp". Mit diesem kannst du mit einem einzigen Klick auf den dafür mitgelieferten Button erreichen, dass die gerade im Reintextformat angezeigte E-Mail einmalig "schön bunt" dargestellt wird. Damit kannst du alle ankommenden Mails im sicheren Reintextformat betrachten und Mails aus sicherer Quelle (wie die täglichen Statusmails zum Bsp. der Fritz!Box) im html-Format. (Deren Inhalt ist aber auch sauber und ordentlich im Reintext-Format zu sehen. Eben ordentlich verfasst!)


    HTH!

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    danke fürs Nachladen der Antworten...

    Beim Übertragen der Einstellungen auf den 2. Computer fällt mir auf:
    Sofern "nachladen externer Inhalte" unterbunden wurde, wird es doch irrelevant, ob ich auch noch "Nachrichteninhalt nur Reintext" für den Empfang wähle. Zumindest was das von dir beschriebene tracking angeht, - oder?

    Oder gibt es noch weitere Spione oder ähnliches, denen ich mit dem Empfang von html-mails die Tür öffne? (Dass das Senden in Reintext eigentlich nutzlos ist, habe ich kapiert)

    Viele Grüße,
    raschl

    PS: ... HTH?

    Zitat von Peter_Lehmann

    Mittlerweile gibt es auch weitere Möglichkeiten des Trackings der Mailempfänger.

    Der beschriebene "WebBug" ist nur die älteste, einfachste, bekannteste und meistgenutzte Möglichkeit. So einfach, dass sie sogar jeder Privatnutzer selbst anwenden könnte.


    Zitat von raschl

    (Dass das Senden in Reintext eigentlich nutzlos ist, habe ich kapiert)

    Es ist nur für deine eigene Sicherheit nicht relevant. Nutzlos ist es keinesfallt!

    E-Mail und HTML sind und bleiben ein sehr schlechtes Gespann. Sicherheitsbewusste private User und auch solche Firmen senden und empfangen ihre Mails im Reintext-Format.
    Warum, habe ich beschrieben.
    Und ich habe dir auch beschrieben, wie du grundsätzlich beim Betrachten Reintext nutzen kannst und bestimmte Mails von vertrauenswürdigen Absendern als html ansiehst.
    Was willst du noch?

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Servus raschl,

    eine den Webbugs ähnliche Methode, das Öffnen einer E-Mail zu tracken, besteht darin, den Inhalt zuvor in eine Grafik umzuwandeln oder eine Grafik anzuhängen, die der Mailclient direkt anzeigen kann. In diesem Fall genügt das Umstellen der Ansicht auf Text allein nicht. Du musst außerdem einstellen, dass Anhänge nicht eingebunden angezeigt werden dürfen.

    Gruß

    Susanne

    P.S.: Der Vollständigkeit halber: Das Öffnen von Anhängen kann natürlich ebenfalls zum Tracken benutzt werden.

    Einmal editiert, zuletzt von SusiTux (5. Januar 2016 um 20:34)

  • Community-Bot 3. September 2024 um 20:20

    Hat das Thema geschlossen.