Vakoojapikseli voi kerätä henkilötietosi jos vain avaat sen sisältävän viestin - Tietoturva - Ilta-Sanomat

Sähköpostin avaaminen paljastaa sinusta paljon – näin suojaudut ”vakooja­pikseliltä”

Markkinoijat voivat kaapia henkilötietojasi pelkästä avatusta sähköpostista. Apu löytyy sähköpostiohjelman asetuksista.

Sähköpostiin piilotettu vakoojapikseli voi kaapia henkilötietojasi jos vain avaat sen sisältävän sähköpostin.

20.6. 7:03

Teknologiajätti Apple kertoi aiemmin tällä viikolla sisällyttävänsä sähköpostisovellukseensa uuden ominaisuuden.

Uusi Mail Privacy Protection -nimellä kulkeva ominaisuus piilottaa käyttäjän ip-osoitteen sekä sijainnin kaltaisia tietoja mainostajilta ja datakauppiailta, jotka niitä saattavat kerätä.

Kyseisiä tietoja voi kerätä sähköpostin välityksellä helposti. Esimerkiksi niin kutsuttu vakoojapikseli (tracking pixel) eli markkinointipikseli voi tallentaa sähköpostin lukevan henkilön ip-osoitteen, sähköpostin avaamiseen käytetyn laitteen ja sähköpostin avaamiskerrat. Sillä voi jopa yrittää paikantaa käyttäjää karkeasti.

Tämä pikseli on hyvin pieni sähköpostiin liitetty tiedosto. Sähköpostin vastaanottajan ei tarvitse klikata linkkiä vaan pelkkä sähköpostin avaaminen aktivoi pikselin.

BBC:n teettämän tutkimuksen mukaan kaksi kolmasosaa Hey-sähköpostisovelluksen käyttäjille lähetetyistä sähköposteista sisälsi vakoojapikselin. Tällaisia sähköposteja lähettivät esimerkiksi British Airways, TalkTalk, Vodafone, Sainsbury’s, Tesco, HSBC ja Unilever. Myös BBC itse kertoi käyttävänsä kyseisiä pikseleitä tietyissä osissa viestintäänsä.

Periaatteessa vakoojapikselin käyttöön pitäisi pyytää sähköpostin vastaanottajan lupa, sillä henkilötietojen kerääminen ilman suostumusta on esimerkiksi Euroopan unionin tuomioistuimen päätöksellä kielletty. Vaikka näistä pikseleistä voidaan varoittaa esimerkiksi yksityisyydensuojalausekkeessa, ei varoitus ole välttämättä läheskään selkeä.

– Henkilötietojen keräämiselle pitää lähtökohtaisesti olla lainmukainen peruste ja aina kun tietoja kerätään, siitä pitää myös kertoa. Jos näiden [vakoilupikseleiden] tarkoituksena on kerätä henkilö- ja sijaintitietoja, ei se välttämättä ole lainmukaista – varsinkaan, jos siitä ei kerrota, Ernst & Youngin tietosuojaan ja teknologiaan erikoistunut juristi Jari Piittinen kertoo Helsingin Sanomille.

Pikseleiltä voi välttyä estämällä ulkopuolisen sisällön lataamisen sähköpostissa. Moderneissa sähköpostisovelluksissa on yleensä tämän mahdollistava ominaisuus, mutta toisaalta sen käyttö estää myös viestin muiden graafisten elementtien toiminnan.

Ominaisuuden päällä oleminen vaihtelee ohjelmittain. Esimerkiksi Outlook ja Thunderbird estävät oletusarvoisesti kuvia – ja vakoojapikseleitä –näkymästä.

Verkkoselaimella luettu Gmail puolestaan näyttää kuvat. The Vergen mukaan Google on näyttänyt Gmailissa näkyvät kuvat omilla välityspalvelimillaan vuodesta 2014 alkaen, mikä kuitenkin parantaa yksityisyyttä.

Voit kuitenkin muuttaa asetuksia valitsemalla verkkoselaimen selainversiossa asetusvalikon (ratas oikeassa yläkulmassa) > näytä kaikki asetukset > selaa alaspäin kuvat-kohtaan ja valitse Kysy ennen ulkoisten kuvien näyttämistä.

Tämä poistaa käytöstä myös dynaamisen Gmailin, eli esimerkiksi sähköpostiin jälkikäteen päivittyvät aikataulutiedot.

Lue lisää: Nyt saatiin päivämäärä – Gmailiin iso muutos heinäkuun alussa

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?