Zughekker

KIK és HOL olvasták el az e-mailed? Na most aztán galádak leszünk. Mármint a megszokottnál is jobban. Aki valaha küldött már fontos üzenetet, biztosan felmerült benne, hogy vajon a címzett megkapta-e, ha megkapta, időben kapta-e meg. Ha pedig eléggé perverz az illető, esetleg az is érdekelheti, hogy a címzett HOL OLVASTA el a feladott levelet.

Ha arról van szó, hogy e-mail, ez alatt az SMTP-n (Single Mail Transfer Protocol) át küldött elektronikus levelet érjük, amit egy szabvány kimerítően leír, specifikál. Az olyan alap dolgoktól kezdve, minthogy a felhasználói nevet és a szerver nevét az @-nak kell elválasztania egymástól egészen addig, hogy egy e-mail mire kérheti a továbbító szervert és a címzettet. Többek közt lehetőség van jelentést kérni arról, hogy a címzett a levelet elolvasta-e vagy sem. Mindennek a megvalósítása úgy történik, hogy a címzett szervere egyszerűen egy másik e-mailt küld a feladónak Levél elolvasva vagy hasonló tárggyal. Mivel a jelentés technikai szempontból ugyanolyan levél, mint bármilyen más e-mail, ezért a hosszú fejléce (long header) tartalmazza a feladó (aki a visszajelzést küldi) ezen levelének dátumát, IP-címét, levelezőkliensének típusát vagy éppen amit, függően attól, hogy mit enged ki. Így tehát megszerezhető az IP-cím, amiből következtetni lehet a címzett hollétére, hasonlóan ahhoz, amikor MSN-ezés közben mérjük be a másikat.

A módszer általában mégsem alkalmazható. A prózai magyarázat az, hogy a funkció szinte minden levelező kliensprogramban és webes felületen elérhető, viszont alapértelmezés szerint többnyire ki van kapcsolva. Azon egyszerű oknál fogva, hogy mindenki utálja és szereti fenntartani magának azt a jogot, hogy majd azt blöffölje a feladónak, hogy a levelet nem kapta meg.

A közösségi portálok belső üzenetküldő rendszerei már mutatják ugyan, hogy a levelet olvasták, törölték vagy sem, de azt természetesen nem, hogy mikor és hol, hiszen az e-mail protokollhoz semmi köze nincs az ilyen üzenetek továbbításának.

Olyan trükköt mutatok be, amivel megállapítható, hogy a levelet KI(K) és HOL olvasták, függetlenül attól, hogy egy közösségi portál, társkereső rendszer belső üzenetéről vagy hagyományos e-mailről van szó.

Elméleti háttér...

Mindenki kíváncsi arra, hogy ha valaki feltesz valamit az internetre, azt mennyien olvassák el, sokszor arra is, hogy honnan találtak rá. Az interneten több helyen is nyújtanak olyan ingyenes szolgáltatást, ami kimondottan ilyen auditok elkészítésére használhatóak. Ezeknek az alapja a http-referrer, ami a honlap számára információt ad át a látogató számítógépéről, például a képernyőfelbontásról. Ez kimondottan hasznos olyan esetben például, ha egy lapnál a jó grafikus megjelenés fontos és a tulaj tudni szeretné, hogy megfelelő képernyőfelbontásra optimalizálta-e a honlapját, hiszen láthatja, hogy a látogatók mekkora része nézte meg a lapot a legelterjedtebb 1024x768-as képernyőfelbontáson. A mi szempontunkból a http-referrerben lévő IP-cím a lényeg.

A módszer társkeresők és közösségi hálók belső üzeneteinél

Nem rizsázok tovább, az egész eljárást kedvenc auditáló motoromon, a tracksy.com-on keresztül mutatom be.

Hozz létre egy free tárhelyen egy honlapot (pl. http://www.ultraweb.hu ), a tartalma teljesen mellékes*, hogy mi, lehet akár egy üres lap is, de használhatsz akármilyen webes dokumentumot, aminek a szerkesztéséhez van hozzáférésed. A free tárhely szolgáltatók részletesen leírják, hogy hogyan tölthetsz fel dokumentumokat, ha pedig nem tudod, hogy hogyan kell létrehozni egy HTML-fájlt, kérdezz meg valakit!

Regisztrálj a www.tracksy.com –on, majd add hozzá azt a honlapot (add new site) az auditálandó lapok közé, amit korábban létrehoztál! Ebben a példában ez a lap a http://jelszonelkul.uw.hu

A hozzáadott lap mellett kattints a "get HTML code" feliratra, majd másold ki az a kódot, amit a tracksy.com az auditáláshoz kér (Vigyázat! Csak az első felét!)! Ennek a formája valami ilyesmi kell, hogy legyen (természetesen < jellel az elején):

script type="text/javascript" src="http://tracksy.com/stats-js.cgi?host=t;user=zughekker_cikk;site=01">

Ez után nyisd meg a cél HTML-dokumentumot, amit majd a webhelyre töltesz és a lap és tagjei közé szinte akárhova beillesztheted a tracksy.com-ról kimásolt részletet, ezzel a "bemérés" eszköze élesítve is van. (A kép normális megjelenítéséhez bökj rá!)

Amikor valakinek egy társkereső rendszerben vagy egy közösségi hálón elkezdesz szerkeszteni egy üzenetet, a rendszer az üzenethez hozzárendel az elküldése után egy teljesen egyedi üzenetazonosítót. Amikor a levelet elküldted, a címzett megkapta és rákattint, a szerver az azonosító alapján fogja tudni, hogy melyik szerveren tárolt üzenetet kell megnyitnia. Az üzenet azonosítóját láthatod a böngésző címsorában, ha az elküldött üzeneted megnyitod. Ezt az azonosítót jegyezd fel!

(A kép normális megjelenítéséhez bökj rá!)

Ha a levél megnyílt, az azonosítóhoz a rendszer hozzárendel egy flaget, ami jelezheti, hogy az üzenet elolvasva, elolvasva és megválaszolva, olvasottan törölve vagy olvasás nélkül törölve (az iWiW esetén). Ha ebben a levélben elhelyezel egy hivatkozást, ami arra a dokumentumra mutat, amit létrehoztál és kellően csalogató szöveget írsz mellé, a címzett garantáltan kattintani fog, így persze megnyílik előtte a szerkesztett lapod, a benne lévő audit-kód lefut és a kliens át is adja a http-referrert a tracksy.com-nak, a címzett pedig semmit sem fog észrevenni.

Később egyszerűen csak lépj be a tracksy.com-ba, majd nézd meg, hogy a lapodat ki nézte meg először a lap nevére, majd a Recent Visitor List pontra kattintva.

Láss csodát, a következő oszlopok jelennek meg: Last Visit (PST), IP Address, Pages Viewed, ISP, OS, Browser, Screen Size, Language, Location, Referrer. Azaz utolsó látogatás (ha több is volt), IP-cím, lapletöltések száma, internetszolgáltató vagy intézmény, operációs rendszer típusa, böngésző típusa, képernyőfelbontás, nyelv, hely földrajzilag, átirányító, azaz melyik webhelyről kattintottak. Ezek közt az adatok közt nem mind biztos, de az IP-cím és a Referrer mindig, ami nekünk kelleni fog.

A referrernek csak egy része látszik ugyan, de ha fölötte kattintasz az egérrel, láthatóvá válik a referrer teljes címsora, ebben a példában az iWiW-nél az üzenetazonosító is, amiből látszik, hogy az illető a levelet biztosan elolvasta és rá is kattintott a lapra, ahogy kérted tőle a levélben.

(A kép normális megjelenítéséhez bökj rá!)

Az adott sorban pedig láthatod az IP-címet is. Ha az IP-cím megvan, a hely meghatározásához kövesd azokat a lépéseket, amiket az MSN-es cikkben leírtunk.

cikkben leírtunk, azaz nyomj neki egy traceroute-t, majd megnézheted a www.ripe.net –en is. Ha azt látod, hogy az oldalt többször nyitották meg ("Pages Viewed"), akkor lehetséges, hogy többen is elolvasták a levelet, főleg, hogy különböző IP-ket látsz!

A módszer e-mailek esetén

A módszer némileg más. Ha HTML-ként írsz egy e-mailt, akkor azt elvileg ugyanúgy fogja kezelni a levelezőkliens, mintha egy szabályos webdokumentum lenne, így bármi elhelyezhető benne, ami elhelyezhető egy webdokumentumban is. Így ha megírod a levelet HTML-ben, majd átváltasz forráskód nézetbe és oda illeszted be a kimásolt tracksy.com kódot, a levélen semmi sem fog látszódni. Amint a címzett az e-mail megkapja... Innentől már ugyanúgy kell eljárnod, mint a belső üzeneteknél. A HTML-formátumú levél szerkesztésével kapcsolatos szarakodást most nem írom le.

Ami miatt ez a módszer nagy valószínűséggel NEM fog működni:

- az a tracksy.com kód, amit kimásolsz, majd beillesztesz, hivatkozás egy külső JavaScript-fájlra, ami a http-referrert elkéri. Ha a címzett kliensprogramban nyitja meg a leveled, a levelezőprogram a JS ilyen módon való futtatását nem fogja megengedni, ha normálisan van beállítva. Ha webes felületen keresztül nézi meg a leveleit, a levelező valószínűleg ott sem engedi, hacsak nincs életveszélyesen beállítva (a JavaScript gyakorlatilag akármit művelhet, így érthető, hogy levelek belsejében ez jobb helyeken tiltva van)

- a tapasztalat azt mutatja, hogy a free-levelezőrendszerek nem nagyon engednek csak úgy váltogatni HTML és sima szöveges nézet közt. Azaz ha megírom, a levelet HTML-ben, majd átváltok sima szöveg-nézetre, könnyen lehet, hogy a levelezőrendszer egy figyelmeztetés kíséretében az összes formázást törli a szöveggel együtt. Ha pedig sima szöveg nézetben beillesztem a tracksy.com-kódot, majd váltok HTML-be, a levelezőrendszer lesz olyan kedves és a kódot rendes szöveggé alakítja át, ami így nyilván nem fut le.

- Ha a címzett az összes levelét sima szövegként nyitja meg (mint például én), logikus, hogy a megnyitó kliens nem próbálja meg HTML-dokumentumként értelmezni a levelet még akkor sem, ha egyértelműen HTML-kódokat tartalmaz, hiszen a postafiók gazdája ezért állította be így.

A módszer nem fog működni EGYIK ESETBEN SEM, ha a címzett részéről egyszerűen tiltva van a http-referrer küldés. Ez viszont nagyon ritkának mondható.

Még egy rendkívül ritka esetre felhívnám a figyelmed. Ha a címzett jóban van az informatikával és megnézi a HTML-leveled forráskódját és megtalálja a tracksy.com sort, na akkor magyarázkodhatsz :- ) Ha honlapra irányítod, ez még kevésbé valószínű.

*(itt a szentbeszéd helye) Még egy, inkább filozofikus, de nagyon fontos kiegészítést engedjetek meg! Nagyon sok módszerre, ahogy erre is igaz, hogy nem hagyhatod figyelmen kívül annak a dolognak az emberi-etikai tényezőit, amit csinálsz! A cikk korábbi részében azt írtam, hogy mindegy, hogy mire irányítod át a címzettet, ahogyan az is, hogy a mivel veszed rá, hogy kattintson. Technikailag tényleg mindegy. Viszont függően attól, hogy milyen bepalizós dumával veszed rá a másikat a kattintásra, olyan információkra derülhet fény, amiből következtetni lehet a címzett érdeklődési körére, szexuális szokásaira, etikai mivoltára, esetleg személyes adatot sért. Na már most erre lehetőséged van, de JOGOD NINCS!!! Azaz sose írj olyan lépre csalós üzenetet valakinek (akár tudja, hogy ki vagy, akár nem), amiben például az adott webhelyen gyermekpornót, prostituáltakat vagy kábítószert ígérsz!!! Már a példánkban bemutatott "jelszonelkul" oldal is erősen határeset, hiszen kiderül belőle, hogy levelünk címzettje jó eséllyel belépne mondjuk másvalaki adataihoz! Nem tagadom, a módszert én is alkalmaztam néha annak megállapítására, hogy egy-egy emberke kapható-e erre, így kimondottan hasznos volt. Viszont gondolj bele, hogy hogyan változna az illető megítélése akkor, ha ezt az információt véletlenül kipofáznám!