HELSINGIN YLIOPISTO
Tietojen­käsittely­tieteen osasto

Säh­kö­pos­tin seu­ran­ta nä­ky­väk­si

Säh­kö­pos­tin seu­ran­nal­la tar­koi­te­taan me­ne­tel­miä, joil­la voi­daan seu­ra­ta säh­kö­pos­tien saa­pu­mis­ta vas­taa­not­ta­jil­leen. Mo­net säh­kö­pos­ti­mark­ki­noin­tiin tar­koi­te­tut oh­jel­mis­tot si­säl­tä­vät mah­dol­li­suu­den säh­kö­pos­tin seu­ran­taan. Seu­ran­ta on ta­val­li­ses­ti to­teu­tet­tu sa­moil­la me­ne­tel­mil­lä kuin www-si­vu­jen­kin seu­ran­ta eli jäl­ji­tys­ku­vak­keil­la (web beacons). Lä­he­tet­täes­sä HTML-muo­toi­sia säh­kö­pos­ti­vies­te­jä seu­ran­ta­jär­jes­tel­mä upot­taa vies­tien si­säl­töön 1 × 1 pik­se­lin ko­koi­sia lä­pi­nä­ky­viä ku­via, joil­la on yk­si­kä­sit­tei­nen URL-osoi­te. Kun avaat täl­lai­sen vies­tin, niin jäl­ji­tys­ku­va­ke nou­de­taan. Tämä pal­jas­taa vies­tin seu­raa­jal­le mil­loin olet avan­nut vies­tin ja mis­sä IP-osoit­tees­sa se on avat­tu. Se voi myös pal­jas­taa mil­lais­ta lai­tet­ta käy­tät (PC, Mac, tablet­ti, pu­he­lin), käyt­tö­jär­jes­tel­mä­si ja sen ver­sion, käyt­tä­mä­si säh­kö­pos­tioh­jel­man sekä kie­li­va­lin­ta­si. Pal­ve­lun­tar­joa­ja­si (ISP) ja maan­tie­teel­li­nen si­jain­ti­si voi­daan pää­tel­lä IP-osoit­teen pe­rus­teel­la. Kaik­ki tämä ta­pah­tuu tie­tä­mät­tä­si – ja mikä ehkä vie­lä tär­keäm­pää – il­man min­kään­lais­ta en­nal­ta an­ta­maa­si suos­tu­mus­ta.

Täl­lai­nen säh­kö­pos­tin seu­ran­ta on pal­jon ta­val­li­sem­paa kuin voi­si luul­la. Sitä käyt­tä­vät niin yk­si­tyi­set ih­mi­set kuin tun­get­te­le­vat säh­kö­pos­ti­mark­ki­noi­jat, ros­ka­pos­tit­ta­jat ja tie­to­jen ka­las­te­li­jat­kin. Sen avul­la voi­daan var­mis­tua sii­tä, että vas­taa­not­ta­jat to­del­la avaa­vat lä­he­te­tyt vies­tit ja että säh­kö­pos­tio­soit­teet ovat toi­mi­via. Har­mil­li­sem­paa käyt­töä on ros­ka­pos­ti­suo­dat­ti­mien heik­kouk­sien et­si­mi­nen tai luot­ta­muk­sel­li­sen tie­don ke­rää­mi­nen hen­ki­löis­tä ja or­ga­ni­saa­tiois­ta. Tämä hei­ken­tää yk­si­tyi­syy­den suo­jaa­si ja mah­dol­lis­taa esi­mer­kik­si te­hok­kaam­pien ros­ka­pos­tin­lä­he­tys- ja tie­to­jen­ka­las­te­lu­jär­jes­tel­mien to­teut­ta­mi­sen.

Jot­ta tie­toi­suus säh­kö­pos­tin seu­ran­nas­ta li­sään­tyi­si, niin tie­to­jen­kä­sit­te­ly­tie­teen lai­tok­sen säh­kö­pos­ti­jär­jes­tel­mä li­sää al­lao­le­van kal­tai­sen va­roi­tus­sym­bo­lin kaik­kiin cs.​helsinki.​fi-pos­ti­laa­tik­koi­hin saa­pu­viin vies­tei­hin, jois­sa ha­vai­taan ole­van seu­ran­ta­me­ka­nis­me­ja.

Jos siir­rät hii­ren osoit­ti­men "pa­han sil­män" pääl­le (ko­kei­le), niin var­si­nai­nen va­roi­tus tu­lee nä­ky­viin. Tämä toi­mii lai­tok­sen web­mai­lis­sä käy­tet­täes­sä mitä ta­han­sa yleis­tä se­lain­ta,1 Thun­der­bir­dis­sä ja mo­nis­sa muis­sa suo­si­tuis­sa pos­tioh­jel­mis­sa.2 Kos­ka sen enem­pää sil­mä­sym­bo­li kun itse va­roi­tus­kaan ei­vät ole ku­via HTML-mie­les­sä, niin ne tu­le­vat nä­ky­viin il­man, että sal­lit ku­vien tai muun ul­koi­sen si­säl­lön näyt­tä­mi­sen HTML-muo­toi­sis­sa säh­kö­pos­teis­sa. Va­roi­tuk­ses­sa saat­taa toi­si­naan olla su­luis­sa seu­ran­nan to­teut­ta­van yh­tiön nimi. Va­roi­tus­ta nap­saut­ta­mal­la pää­tyy täl­le si­vul­le. Sa­mat va­roi­tus­tie­dot löy­ty­vät myös X-CS-Test-Trac­ker -pos­tiot­sak­kees­ta.

Yri­täm­me li­säk­si py­säyt­tää seu­ran­tay­ri­tyk­set muun­ta­mal­la ole­te­tut jäl­ji­tys­ku­vak­keet pai­kal­li­sik­si 1-pik­se­li­sik­si upo­te­tuik­si ku­vik­si. Tämä es­tää tie­to­jen vuo­ta­mi­sen seu­ran­taa te­ke­väl­le ta­hol­le. Emme estä nor­mien3 mu­kai­sia pal­ve­li­mien vä­li­siä vas­taan­ot­to­kuit­tauk­sia em­me­kä va­paa­eh­toi­sia lu­ku­kuit­tauk­sia.

Kos­ka seu­ran­nan tun­nis­ta­mi­nen ja eh­käi­se­mi­nen ei ole au­ko­ton­ta, niin jot­kin jäl­ji­tys­ku­vak­keet voi­vat jää­dä huo­maa­mat­ta ja toi­saal­ta on pie­ni mah­dol­li­suus, että jot­kin ai­van asial­li­set 1-pik­se­li­set ku­vat saa­te­taan tul­ki­ta seu­ran­tay­ri­tyk­sik­si. Toi­si­naan vies­tin si­säl­tä­mä HTML voi olla niin rik­ki­näis­tä, että va­roi­tuk­sen upot­ta­mi­nen sii­hen ei on­nis­tu. Va­roi­tus­tie­dot löy­ty­vät kui­ten­kin aina pos­tin ot­sak­keis­ta.

1 Chro­me, Edge, IE, Sa­fa­ri, Fi­re­fox tai Ope­ra. Web­mail pi­tää ehkä tuo­res­taa ker­ran näp­päi­lyl­lä Ctrl-F5 tai vas­taa­val­la.
2 Ope­ra Mail, Post­box, Fox­mail, Mail­bird, Evo­lu­tion, KMail, Apple Mail, Out­look for Mac, Android Mail, iOS Mail
3 RFC 3461, RFC 3798.

— Pet­ri Kut­vo­nen, vii­mek­si päi­vi­tet­ty maa­lis­kuus­sa 2019