Maskování e-mailové adresy a dočasné e-maily ve škole

Download MP3
Čtení e-mailů by mělo být soukromou aktivitou. Možná vás překvapí, že více než 85 % e-mailů obsahuje sledovací skripty. Jak se proti tomu můžeme bránit a proč je to důležité?
Maskování e-mailové adresy a dočasné e-maily ve škole 
Vítám vás u dnešního dílu na téma maskování e-mailové adresy a dočasné e-maily ve škole, který jsme pro vás připravili s Pavlem Matějíčkem. 

Proč maskovat svou e-mailovou adresu? 
Čtení e-mailů by mělo být soukromou aktivitou. Možná vás překvapí, že více než 85 % e-mailů obsahuje sledovací mechanismus, který dokáže zjistit, kdy jste zprávu otevřeli, kde jste byli, když jste ji otevřeli, a jaké zařízení jste používali.  
Pokud to není dostatečně děsivé, měli byste vědět, že údaje z e-mailů mohou být použity k vytvoření vašeho profilu, včetně cílení reklamy, a k ovlivnění obsahu, který vidíte on-line. Už se vám někdy stalo, že jste otevřeli e-mail a brzy poté se vám zobrazila související reklama? Ano, může za to sledování e-mailů. Tyto údaje o vás jsou také obvykle odesílány přímo třetím stranám, nejspíš bez vašeho souhlasu. Jak je to možné? 
Poděkujte pracovníkům marketingu a velkým technologickým firmám. Firmy potřebují přesné údaje o zákaznících, aby mohli správně cílit reklamu a nabídky na svoji cílovou skupinu. Aby toho dosáhli, potřebují velké množství dat, na jejichž základě mohou chování zákazníků vyhodnocovat, nebo dokonce predikovat. A velké technologické firmy, například Google, jim v tomto směru rozhodně mají co nabídnout. Příjmy společnosti Alphabet, pod kterou výše jmenovaný vyhledávač patří, tvoří z více než 80 % příjmy z reklamy. (zdroj: https://www.cnbc.com/2021/05/18/how-does-google-make-money-advertising-business-breakdown-.html ) Jedná se tedy o regulérní business s vašimi daty a vaším soukromím. 
 
Společnosti, které provozují systémy pro hromadnou rozesílku e-mailů (Mailchimp, Smartemailing, Sendgrid...) skrývají v e-mailech sledovací kódy. Pojďme se společně na tuto problematiku podívat. Problém je to nejen proto, že mnoho učitelů používá firemní e-mailové adresy pro registrace do e-shopů a dalších služeb, ale také proto, že tato problematika se týká i e-mailových adres žáků, kterým je vhodné tento problém přednést v rámci prevence a ochrany jejich soukromí. 
 
Jak to funguje? 
Představte si, že pracujete ve firmě v oddělení marketingu a dostanete za úkol udělat rozesílku e-mailové kampaně na nový produkt. Podle její úspěšnosti pak budete odměněni. 
Je tedy potřeba změřit, jestli je e-mailová kampaň na odběratele úspěšná. Jde o to zjistit, kolik lidí e-maily otevřelo (takzvaný openrate) a kolik (a zda) na námi naservírované odkazy kliklo a na jaké (tzv. clickrate). Čím vyšší čísla, tím vyšší bude odměna. Teď ale pomineme, že kampaň musí zaujmout a podobně, zaměříme se na technickou realizaci. Jak toto všechno změříte? 
Velmi rychle zjistíte, že nástroj pro rozesílání hromadných e-mailů touto funkcí disponuje, a aby to všechno šlo změřit, tak se používají měřící kódy, které generuje rozesílací mailingový systém. A ty jsou pro každého odběratele unikátní.   
Tyto kódy marketéři (respektive systémy, které využívají) obvykle schovají do průhledného obrázku, který má velikost 1×1 pixel, a proto, že má za úkol vás sledovat, se mu říká tracking pixel

Zdroj: https://instapage.com/blog/ad-tracking

V momentě, kdy vám takový e-mail dorazí a vy jej otevřete, načte se obvykle grafika e-mailu. V tu chvíli se stáhne tracking pixel a tato skutečnost je předána do mailingového systému – marketér z příkladu výše tak ví, že jste e-mail otevřeli. V e-mailu vás pak něco zaujme a kliknete na obrázek či tlačítko – opět se zaznamená, že jste kliknuli na odkaz – i odkaz má stále pro vás unikátní kód, díky kterému si vás systémy spojí s vaší identitou. 

Jak se proti tomu bránit?  
Způsobů je několik, ten nejjednodušší, ale také nejméně praktický, je zakázat načítání obrázků v e-mailových klientech. Pak se sami můžete rozhodnout, kdy grafiku a trackovací pixely načíst, a kdy ne. Nicméně e-maily bez grafiky jsou dnes téměř nečitelné, takže existují i elegantnější řešení, a tím je maskování vašeho primárního e-mailu. Díky službám uvedeným níže se minimalizuje množství nevyžádaných zpráv do vašeho hlavního e-mailu, čímž budete mnohem méně sledovatelní - firma si anonymní e-mailovou schránku nespojí s vámi. Jiné nástroje pak umožňují ze zpráv trackovací pixely a odkazy odebírat. Pojďme se na to společně podívat, ať jste vy i žáci před velkými bratry v bezpečí. 
 
Jednotlivé možnosti ochrany 
 
Relay – tak nazýváme služby které vám vygenerují “náhodnou” e-mailovou adresu, která s vámi nemá nic společného, a pak přeposílají e-mail na vaši pravou adresu. Vhodné pro použití ve škole k registracím na portály, kde si žáci budou něco zkoušet. 

Firefox
Až 5 adres zdarma, rozšíření do prohlížeče. E-mailové masky jsou maskované nebo soukromé e-mailové adresy, které předávají zprávy do vaší skutečné e-mailové schránky. Tyto masky vám umožňují sdílet adresu s třetími stranami, a tím zakryjete vaši skutečnou e-mailovou adresu, na kterou zprávy přepošle. 

DuckDuckGo 
Aplikace DuckDuckGo v mobilu i rozšíření prohlížeče automaticky detekují e-mailová pole a usnadňují vyplňování formulářů vaší osobní adresou @duck.com, kterou jste si vytvořili, nebo náhodně vygenerovanou soukromou adresou, například da1z2j3h4d6@duck.com. Jedné se o velmi snadné a pohodlné řešení. 
 
Když si předplatíte iCloud+, můžete pomocí funkce Skrýt můj e‑mail začít vytvářet jedinečné, náhodné e‑mailové adresy, abyste při vyplňování webových formulářů nebo přihlašování k odběru zpravodajů nemuseli sdílet svoji skutečnou e‑mailovou adresu. 
Pošta zaslaná na vaše náhodné adresy se přeposílá na váš osobní e‑mailový účet: na vaši adresu iCloud Mailu nebo na jinou adresu přidruženou k vašemu Apple ID. Když na takovou zprávu odpovíte, vaše osobní e‑mailová adresa zůstane skrytá. Zpráva se dotyčnému zobrazí jako odeslaná z e‑mailové adresy funkce Skrýt můj e‑mail. 

SimpleLogin/Protonmail 
se spojil  s ProtonMailem a jde nastavit jako generátor adres ve správci hesel Bitwarden. Má také doplněk do webového prohlížeče, naleznete jej zde: SimpleLogin:Receive & Send emails anonymously - Internetový obchod Chrome (google.com) 
Na jedno kliknutí umí generovat unikátní e-mailové adresy, ze kterých pak dojde k přeposlání e-mailů na Vaši pravou adresu. A při směru zpět to funguje stejně, vaše adresa je tak stále v bezpečí. 
 
Princip fungování: 
Zdroj: SimpleLogin
 
Doménový koš 
Záchytná e-mailová adresa poskytuje uživatelům vlastní domény možnost přijímat veškerou poštu odeslanou na jejich doménu, i když je odeslána na e-mailovou adresu, která na dané doméně neexistuje.
 
Pokud nemáte povolenou catch-all adresu a odesílatel se pokusí odeslat zprávu na nesprávnou adresu, obdrží zprávu o odmítnutí, která ho informuje, že adresa, na kterou se pokusil odeslat, ve vaší doméně neexistuje:
 
Vaše zpráva nebyla doručena na adresu wrongaddress@yourdomain.com, protože adresu se nepodařilo najít. Zkontrolujte, zda v adrese nejsou překlepy nebo zbytečné mezery, a zkuste to znovu. 
Pokud však doménový koš zapnutý máte, přijde jakákoliv zpráva do určené schránky. Této funkce jde využít i pro zachování anonymity - odesílatel zná sice doménu, ale ne konkrétního uživatele. Nezabráníte tak ale SPAMu, takže pro naše účely ve školním prostředí nedoporučujeme tuto funkci využívat. 
 
Desetiminutový e-mail 
Používá se často ve škole pro jednorázové registrace ke službám, například v hodinách informatiky. 
Oblíbené služby: 
 
Nevýhodou je, že tyto služby jsou plné reklamy, k e-mailu už se po zavření stránky či smazání cookies nikdy nedostanete. 
 

Creators and Guests

Pavel Matějíček
Editor
Pavel Matějíček
Geek, blogger, TikToker a nadšenec do IT bezpečnosti.
Václav Maněna
Editor
Václav Maněna
Učitel, lektor, ajťák, jůtůber a podcaster :-)
Maskování e-mailové adresy a dočasné e-maily ve škole
Broadcast by