Re: [FYI] DidTheyReadIt.com secretly tracks e-mail
On Tue, May 25, 2004 at 10:36:06AM +1000, Peter Ross wrote:
> On Mon, 24 May 2004, Jan Meyer wrote:
> Grosser Zweifel, dass das klappt. Zumal auch noch MUA-unabhaengig, wie die
> Anbieter betonen (zu finden unter "Warum ist es besser als Receipts?" -
> http://www.didtheyreadit.com/index.php/html/howitworks )
>
> Ich behaupte mal, weder Du noch jemand anders hat eine Chance,
> unbemerkt herauszufinden, wann ich Deine Mails lese (ausser durch diese
> Antwort;-), ohne meinen lokalen Computer oder den IMAP-Daemon, ueber den
> ich gerade auf die Mails zugreife, zu hacken.
>
> Moeglich, dass die vervirten Windosen im Netz daraufhin abfragbar sind,
> wenn man sie "unter Kommando" hat.
Naja, man muss sie wohl nicht unter Kommando haben. Ich denke mal, dass die
einfach ein kleines Bild in die mail machen (per img src=) und darauf
hoffen, dass der Mailclient dieses Bild dann aufruft. Etwas das die Spammer
ja schon seit Ewigkeiten tun um Adressen zu verifizieren. Ob sie die
IP-Adresse dann anhand whois oder TLD einer Region zuordnen ist ja auch
egal, es bleibt natuerlich unsinn.
Ich habe es nicht getestet, daher ist es geraten was die da machen. Was aber
interessant ist ist das hier:
-------snip-------
To track emails, all you need to do is add ".didtheyreadit.com" to the end
of the recipient's e-mail address. For example, if you are sending an e-mail
to ellen@xxxxxxx then you would send it to ellen@xxxxxxxxxxxxxxxxxxxxxxxxx
instead* and your email will be tracked.
-------snap-----
Das System scheint also nur an Hand der Absender-Adresse zu pruefen, ob man
den Dienst nutzen darf. Wie lange es wohl dauert, bis das die Spammer
rausfinden und als relay benutzen?
Naja, sogar Microsoft will mit SP2 fuer XP ihrem outlook abgewoehnen img src
in Mails zu honorieren, damit wird sich der Dienst dann wahrscheinlich ganz
schnell erledigt haben.
Nils
--
Would you like to play a game?
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx