¿Puede alguien saber mi dirección IP a través de los archivos adjuntos de correo electrónico de Thunderbird?
¿Puede un atacante astuto encontrar mi dirección IP a través de las "imágenes" de los archivos adjuntos en los correos electrónicos que abrí sin sospechar?
Depende.
Supuesto: por 'imagen adjunta' quiere decir un correo electrónico HTML con imágenes incrustadas que se cargan desde una ubicación remota. En este caso, si su cliente Thunderbird está configurado para cargar imágenes automáticamente en el correo electrónico , la respuesta es
Por otra parte, si un atacante simplemente te envía un correo electrónico con una imagen, entonces la respuesta es no . Sin embargo, si la "imagen" en realidad no es un archivo de imagen sino un archivo cuidadosamente diseñado que bloquea su visor de imágenes de una manera que permite la ejecución de código, entonces es una historia diferente. En este caso, la respuesta es obvia y la divulgación de su IP probablemente sea su menor preocupación.
Por supuesto, si está detrás de un NAT u otras formas de enrutamiento, el atacante podría ver la IP pública de su conexión a Internet. Además, su correo electrónico puede ser abierto por un servidor de correo con una política de almacenamiento de imágenes en caché primero, o un proxy puede interceptar y abrir su solicitud GET para una imagen.
ACTUALIZACIÓN De forma predeterminada, Thunderbird no carga imágenes:
De forma predeterminada, Thunderbird bloquea las imágenes remotas y otro contenido en mensajes de personas que no conoces. Esto protege su privacidad porque los spammers pueden verificar su dirección de correo electrónico detectando si vio una imagen remota en un mensaje de ellos. También es posible incrustar un ejecutable (malware) en imágenes. Cuando recibas un mensaje con imágenes remotas, Thunderbird mostrará una alerta que indica que las imágenes remotas han sido bloqueadas, y las imágenes en el cuerpo del mensaje serán reemplazadas por simples marcadores de posición (captura de pantalla). Si desea ver las imágenes remotas, por ejemplo, si se suscribe a un boletín de correo electrónico que incluye regularmente imágenes remotas, todo lo que debe hacer es hacer clic en el botón "Mostrar contenido remoto" que aparece a la derecha de la alerta. mensaje. Las versiones anteriores de Thunderbird utilizaban diferentes nombres para ese botón, como "Mostrar imágenes" o "Cargar imágenes".
Sí, pueden , y ni siquiera necesitan ser especialmente astutos para hacerlo. Pero puedes evitarlo .
Cuando recibe un correo electrónico en formato HTML, el código HTML de los correos electrónicos puede incrustar imágenes de un servidor web externo. Muchos clientes de correo electrónico (no solo Thunderbird) se conectarán a ese servidor web para descargar la imagen. De esa manera el servidor web aprenderá su dirección IP. Cuando el remitente envía un correo electrónico masivo, puede incrustar una URL de imagen única en cada correo electrónico individual. De esa manera, sabrán si, cuándo y desde qué dirección IP se abrió cada correo electrónico. Esto es muy útil para los spammers, porque les permite medir la tasa de éxito de sus medidas de prevención del filtro de spam e identificar las direcciones de correo electrónico con una alta tasa de visualización para que puedan enviarles aún más spam.
Puedes prevenir esto en Thunderbird bajo Tools - > Options - > Advanced - > Privacy - > Block loading of remote images . Entonces ya no verá imágenes incrustadas en correos electrónicos HTML que no se adjuntan al correo electrónico en sí, pero la mayoría de los correos electrónicos de ese tipo son spam de todos modos.