Privacy
- Wat niemand over je mag weten
Email Tracking? - AVAST! WebBug?
01-09-2014, 03:03 door Anoniem, 2 reacties
Trackinglogo - Webbug - image tracking
"AVAST! be free"
Niet geheel toevallig opgevallen, een 'Blocked remote content' waarschuwing bij een ontvangen email bericht.
Dat zal veel mensen niet onbekend voorkomen, voor degenen die dat minder bekend voorkomt dit aanvullende specifieke voorbeeld in het geval van door avast gescande mailberichten.
In geval van een ontvangen html nieuwsbrief voorzien van rijke opmaak aan illustraties is het eventueel hard zoeken naar de exacte boosdoeners. Mailprogramma's ontberen veelal beschermende addons of extensies waarover browsers vaak wel kunnen beschikken (mits je ze extra installeert). Webmail aanbieders drijven juist op 3rd party content van advertenties waardoor de 'gewone' 3rd party trackers niet te onderscheiden zijn van die in je mailberichten.
Binnen een enkel tekstmessage viel het mee, klein beetje zoeken in de mailcode, controle door het mailbericht nog te openen in een browser voorzien van diverse helpende hand addons.
Mailbericht in een browser openen?
'Mailbericht.eml' opgeslagen als bestand en daarna voorzien van een extra .html extensie (mailbericht.eml.html), deze daarna geopend in de browser en gekeken met welk domein de ingebedde content contact wilde maken.
Ingebedde remote content, een logo van avast
De (on)gewenste connectie
Het gewenst te laden avast logo in het email bericht wil contact maken met ip adres, 23.66.254.13
Reverse dns, a23-66-254-13.deploy.static.akamaitechnologies.com
Connectie gewenst over TCP poort 80.
http://static.avast.com/emails/avast-mail-stamp.png
Privacy?
Deze tekst had erbij mogen/kunnen staan :
Elke keer dat jij een mail opent van een email-sender die avast gebruikt en jou een door Avast gescande mail stuurt, maakt niet alleen reclame voor avast (overkomelijk, dat doen meer email scanners) maar stuurt ongemerkt een tracker mee die contact maakt met een 3rd party content delivery netwerk om een extern geparkeerde afbeelding te laden.
Een oplossing die echt niet hoeft omdat een dergelijk kleine afbeelding als directe toevoeging aan de mail slechts 4 kb extra oplevert. Tenzij het nog een ander doel dient (mailing en netwerk belasting voordeel argument lijkt niet op te gaan, als particulier mag je vaak toch maar een beperkt aantal adressen opgeven, maximaal 50 a 100? Bovendien bestaat de meerderheid van particuliere emails niet uit grote mailings.).
Niet iedereen heeft remote content beveiliging in de mailclient ingesteld. Laat staan in het geval van het openen van de mail in webmail.
Wat avast er mee doet?
Niet achterhaald met een websearch, ze krijgen in ieder geval inzage in het mailbereik van de gebruikers van avast op ip adres niveau.
Het ip adres van de gebruiker heeft avast al door de dagelijkse updates van de scanner van de gebruiker.
Daar komt ongevraagd een stille tracker bij in de mailbox van de nietsvermoedende ontvanger.
Webbugs in email berichten zijn op zich niet nieuw, ze zijn vrij standaard aanwezig in de meeste html nieuwsbrieven.
Een zeer goed alternatief om privacy wetgeving te omzeilen (wel de cookie vraag/melding in de browser, niet in het email bericht!!!), nieuw (voor mij) is dat deze techniek nu ook door een antivirusmaker wordt gebruikt.
Of zijn er meer antivirusbedrijven die dit toepassen?
Wie?
Mogelijke oplossingen
Omdat Akamai een content delivery network is zal het toevoegen van dit adres aan een hostfile met blokkeerregels mogelijk problemen opleveren omdat Akamai vast(?) ook andere content levert die soms tijdens het browsen weer wel gewenst is.
Om je privacy te beschermen lijkt het mij in dit geval het eenvoudigst om :
a) Standaard lay out view van je mailclient op platte tekst in plaats van op html weergave te zetten.
b) Te controleren of de gebruikte email client of ook webmail het blokkeren van 3rd party images of verbindingen ondersteunt.
c) Speciale privacy email addons / extensies ... ?
d) ... ?
Benieuwd naar andere werkbare tips, oplossingen, en andere voorbeelden van email Webbugs en tracking door bedrijven in jouw mailbox.
Voor het inzicht in voorkomende toepassingen en meer effectieve privacy maatregelen tegen email-tracking-technieken.
_____________________________________________________________________________________________
Ter illustratie, de betreffende avast opmaak code in het email bericht :
<br /><br />
<hr style='border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;' />
<table style='border-collapse:collapse;border:none;'>
<tr>
<td style='border:none;padding:0px 15px 0px 8px'>
<a href="http://www.avast.com/">
<img border=0 src="http://static.avast.com/emails/avast-mail-stamp.png" />
</a>
</td>
<td>
<p style='color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;'>
Dit e-mailbericht bevat geen virussen en malware omdat <a href="http://www.avast.com/">avast! Antivirus</a> actief is.
</p>
</td>
</tr>
</table>
<br />_____________________________________________________________________________________________
"AVAST! be free"
Niet geheel toevallig opgevallen, een 'Blocked remote content' waarschuwing bij een ontvangen email bericht.
Dat zal veel mensen niet onbekend voorkomen, voor degenen die dat minder bekend voorkomt dit aanvullende specifieke voorbeeld in het geval van door avast gescande mailberichten.
In geval van een ontvangen html nieuwsbrief voorzien van rijke opmaak aan illustraties is het eventueel hard zoeken naar de exacte boosdoeners. Mailprogramma's ontberen veelal beschermende addons of extensies waarover browsers vaak wel kunnen beschikken (mits je ze extra installeert). Webmail aanbieders drijven juist op 3rd party content van advertenties waardoor de 'gewone' 3rd party trackers niet te onderscheiden zijn van die in je mailberichten.
Binnen een enkel tekstmessage viel het mee, klein beetje zoeken in de mailcode, controle door het mailbericht nog te openen in een browser voorzien van diverse helpende hand addons.
Mailbericht in een browser openen?
'Mailbericht.eml' opgeslagen als bestand en daarna voorzien van een extra .html extensie (mailbericht.eml.html), deze daarna geopend in de browser en gekeken met welk domein de ingebedde content contact wilde maken.
Ingebedde remote content, een logo van avast
"AVAST! be free"
bij de tekst "Dit e-mailbericht bevat geen virussen en malware omdat avast Antivirus actief is."
De (on)gewenste connectie
Het gewenst te laden avast logo in het email bericht wil contact maken met ip adres, 23.66.254.13
Reverse dns, a23-66-254-13.deploy.static.akamaitechnologies.com
Connectie gewenst over TCP poort 80.
http://static.avast.com/emails/avast-mail-stamp.png
Privacy?
Deze tekst had erbij mogen/kunnen staan :
"Dit e-mail bericht bevat een webbug tracker omdat avast! Antivirus actief is."
Elke keer dat jij een mail opent van een email-sender die avast gebruikt en jou een door Avast gescande mail stuurt, maakt niet alleen reclame voor avast (overkomelijk, dat doen meer email scanners) maar stuurt ongemerkt een tracker mee die contact maakt met een 3rd party content delivery netwerk om een extern geparkeerde afbeelding te laden.
Een oplossing die echt niet hoeft omdat een dergelijk kleine afbeelding als directe toevoeging aan de mail slechts 4 kb extra oplevert. Tenzij het nog een ander doel dient (mailing en netwerk belasting voordeel argument lijkt niet op te gaan, als particulier mag je vaak toch maar een beperkt aantal adressen opgeven, maximaal 50 a 100? Bovendien bestaat de meerderheid van particuliere emails niet uit grote mailings.).
Niet iedereen heeft remote content beveiliging in de mailclient ingesteld. Laat staan in het geval van het openen van de mail in webmail.
Wat avast er mee doet?
Niet achterhaald met een websearch, ze krijgen in ieder geval inzage in het mailbereik van de gebruikers van avast op ip adres niveau.
Het ip adres van de gebruiker heeft avast al door de dagelijkse updates van de scanner van de gebruiker.
Daar komt ongevraagd een stille tracker bij in de mailbox van de nietsvermoedende ontvanger.
Webbugs in email berichten zijn op zich niet nieuw, ze zijn vrij standaard aanwezig in de meeste html nieuwsbrieven.
Een zeer goed alternatief om privacy wetgeving te omzeilen (wel de cookie vraag/melding in de browser, niet in het email bericht!!!), nieuw (voor mij) is dat deze techniek nu ook door een antivirusmaker wordt gebruikt.
Of zijn er meer antivirusbedrijven die dit toepassen?
Wie?
Mogelijke oplossingen
Omdat Akamai een content delivery network is zal het toevoegen van dit adres aan een hostfile met blokkeerregels mogelijk problemen opleveren omdat Akamai vast(?) ook andere content levert die soms tijdens het browsen weer wel gewenst is.
Om je privacy te beschermen lijkt het mij in dit geval het eenvoudigst om :
a) Standaard lay out view van je mailclient op platte tekst in plaats van op html weergave te zetten.
b) Te controleren of de gebruikte email client of ook webmail het blokkeren van 3rd party images of verbindingen ondersteunt.
c) Speciale privacy email addons / extensies ... ?
d) ... ?
Benieuwd naar andere werkbare tips, oplossingen, en andere voorbeelden van email Webbugs en tracking door bedrijven in jouw mailbox.
Voor het inzicht in voorkomende toepassingen en meer effectieve privacy maatregelen tegen email-tracking-technieken.
_____________________________________________________________________________________________
Ter illustratie, de betreffende avast opmaak code in het email bericht :
<br /><br />
<hr style='border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;' />
<table style='border-collapse:collapse;border:none;'>
<tr>
<td style='border:none;padding:0px 15px 0px 8px'>
<a href="http://www.avast.com/">
<img border=0 src="http://static.avast.com/emails/avast-mail-stamp.png" />
</a>
</td>
<td>
<p style='color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;'>
Dit e-mailbericht bevat geen virussen en malware omdat <a href="http://www.avast.com/">avast! Antivirus</a> actief is.
</p>
</td>
</tr>
</table>
<br />
Reacties (2)
Dit was al eens beantwoord hier: https://forum.avast.com/index.php?topic=124892.0
Op 21 mei 2013. Waarom dan nog eens hier aan de orde gesteld,
daar google een goede vriend blijkt om aan de nodige antwoorden te komen.
luntrus
Op 21 mei 2013. Waarom dan nog eens hier aan de orde gesteld,
daar google een goede vriend blijkt om aan de nodige antwoorden te komen.
luntrus
Door Anoniem: Waarom dan nog eens hier aan de orde gesteld
Zo op het oog gaat het genoemde topic dat je aanhaalt, waarvan ik er een paar ben tegengekomen over iets heel anders. Het woord email komt er niet in voor bijvoorbeeld.
Al zoekende op het aangesneden onderwerp heb ik verder geen websites gezien waar mijn punt specifiek aan de orde wordt gesteld.
Dit topic gaat dus juist over de ontvanger van een email die zelf helemaal geen avast software heeft geïnstalleerd.
Een ontvanger dus van een email met daarin een avast logo dat als tracker kan dienen en avast allerlei inzichtelijke informatie oplevert.
Informatie die de ontvanger van een dergelijke email mogelijk vanuit privacy overwegingen helemaal niet kwijt wil.
Dit onderwerp aan de orde gesteld op het security.nl privacy forum omdat privacy en emailtracking mij een belangrijk onderwerp lijkt en ook antivirusproducten regelmatig onderwerp van gesprek zijn, bijvoorbeeld als het gaat om het minder respecteren van privacy (EULA's!).
Mvg T.s.
P.s.
Daarnaast, met gebruik van goede vriend alternatief https://startpage.com, ;-) ,
benut avast ook andere 'verdienmogelijkheden' waar niet iedereen van gecharmeerd is.
Avast installs adware!
Posted on July 4th, 2014
http://www.thesafemac.com/avast-installs-adware/
Nog een reden om aan te nemen dat het avast logo in verzonden/ontvangen emails 'breder wordt ingezet' dan op het 'onschuldige oog' doet vermoeden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
