Criptext или как удалить свое отправленное письмо из ящика получателя

Все значимые договоренности я стараюсь хранить в письменном виде: во-первых, не надо запоминать, кто кому и что должен, во-вторых, потом не приходится ничего доказывать на словах — все хранится в переписке (и в большинстве случаев является доказательством в судах США). Поэтому пройти мимо нового сервиса, который позволяет удалять отправленные электронные письма из ящика их получателя, я, конечно, не могла.

Но если большинство людей этот сервис заинтересовал бы возможностью «чистки» своих обещаний, то меня лично это изобретение интересует больше с точки зрения сохранения обещаний других. Поэтому нам очень захотелось его «хакнуть».

Представьте, что я получаю вот такое письмо от друга. Напоминаю, что стоимость одной акции Apple сегодня была ~$127.

Рис. 1

«Ура! — думаю я. — И документ приложением, и заявление в теле письма — у меня имеются все подтверждения!»

Срочно перевожу деньги электронно — пока друг не передумал. Далее пытаюсь сохранить приложенный файл сертификата акций самой дорогой компании мира, чтобы уж наверняка, но выясняется, что в теле письма содержится лишь изображение, ведущее по ссылке на документ на стороннем сервере, который я не могу скачать.

«Ладно, — думаю я. — Сделаем снимок экрана: ну письмо-то с его электронного адреса у меня есть, так что все доказуемо», — и хожу себе вся такая счастливая. А через некоторое время, открыв письмо, чтобы полюбоваться на него еще раз, я вижу следующее:

Рис. 2

Снимок экрана с сертификатом акций без каких-либо опознавательных знаков отправителя, как вы понимаете, не имеет уже никакого значения.

Такой и многие другие трюки теперь можно будет реализовать с помощью сервиса Criptext.com. Фактически Criptext — это обычное расширение для Gmail, поддерживаемое в браузерах Chrome и Safari. В процессе разработки — Criptext для MS Outlook и браузера Firefox. После его установки всего лишь одной кнопкой, вы сразу можете активировать его в почтовом ящике и начать использовать.

В абсолютно обычном окне создания электронного сообщения у вас появятся новые кнопки: при отправлении нового письма вам необходимо будет решить, применять сервис к данному письму или нет (Enable). Вы также можете прикрепить файл и определить уровень доступа к нему: может ли получатель его скачать или нет. В режиме «Read only» получатель сможет лишь открыть файл на сервере Criptext, но не сможет его скачать и скопировать текст (если это текстовый файл).

Рис. 3

Вы также можете установить автоматическое удаление («отозвать») содержания письма через нужное вам время:

Рис. 4

Либо «отозвать» его вручную в любое время с помощью кнопки на панели приложения в вашем почтовом ящике:

Рис. 5

Разработчики сервиса утверждают, что их миссией является «безопасная коммуникация», однако ценность такой безопасности лично мне не очевидна. В каких случаях этот сервис будет работать во благо? В тех самых, в которых, думаю, оказывалось большинство из нас с вами: когда мы в спешке отправляли текст с важной информацией по неверному электронному адресу или путали буквы (например: «С уважением, Юля» через «б»).

Будь то оскорбительная информация в адрес получателя, которую вы в злости хотели отправить другому человеку, ябедничая на первого. Или это действительно коммерческая информация, например, скидка вашему клиенту А, которую вы случайно отправляете вашему клиенту Б. В этом случае, при условии, что получатель не успел прочитать ваше сообщение, конечно, сервис действительно незаменим (а если прочитал, можно всегда попытаться убедить его, что он не в себе и ему привиделось). Однако я думаю, что использоваться этот сервис будет чаще всего с недобрым умыслом.

Как защититься от Criptext, если он используется с дурным умыслом против вас? Давайте представим, что это действительно серьезная ситуация и вам могут потребоваться доказательства для суда (или «публичной порки»). В такую ситуацию может попасть каждый из нас, поэтому постараюсь описать все максимально просто (специально для тех, кто не считает себя продвинутыми пользователями).

Первая хорошая новость: разработчики пока соблюдают этический кодекс и уведомляют получателя о том, что данное письмо отправлено посредством Criptext. То есть как только вы увидите подобные предупреждения (я обвела их красным маркером на картинке ниже) в теле письма, глубоко вдохните, не закрывайте письмо и приготовьтесь к ряду специальных действий.

Рис. 6

(Эти блоки я удалила на рис. 1, чтобы нагнать жути. Но в реальности они пока есть).

Помните, что письмо может быть «отозвано» уже в течение минуты после его открытия (для этого у отправителя имеется автоматическая настройка — см. рис. 4), поэтому, в зависимости от содержания переписки, действовать вам понадобится быстро.

Независимо от того, содержит ли письмо вложенный файл или нет, сделайте снимок экрана открытого письма: содержание тела письма — то, что может быть отозвано быстрее всего и восстановить его будет сложно, да и не нужно. Дело в том, что текст тела письма также отправляется изображением, а оно одно без привязки к отправителю не доказывает ничего.

Обратите внимание, что электронный адрес отправителя обычно скрыт, поэтому если письмо настолько важное, что вам нужно подтверждение адреса отправителя, отобразите его сначала.

Далее, если письмо содержит файл, постарайтесь зафиксировать (опять же, сделать снимок экрана), чтобы было видно как адрес отправителя и тело письма, так и ссылку на приложенный файл. Это можно сделать, наведя курсор на изображение файла в браузере, либо поставить курсор в строку браузера. Наличие этой ссылки пригодится вам не только как одно из доказательств переписки, но и для получения файла, если у вас таки отзовут к нему доступ: восстановить приложенные файлы оказалось довольно просто.

Окно браузера на ноутбуке:

Рис. 7

Окно (строка) браузера на смартфоне:

Рис. 8

Далее откройте файл и обратите внимание, можете ли вы его сохранить: вы увидите иконку сохранения в верхнем правом углу. Если её нет, и вы полагаете, что отправитель письма «отзовет» ваш доступ к нему, вы, конечно, можете сделать снимок экрана снова, но, кроме этого, вы все равно сможете скачать этот файл с сервера, даже когда ваш доступ к нему будет отозван. Для этого достаточно знать ссылку на файл из письма:

Рис. 9

Путь к файлу оказалось легко обнаружить в исходном коде страницы при открытии вложенного файла.

Таким образом, посредством снимков экрана вы можете сохранить адрес отправителя и содержание тела письма, а с помощью ссылки — загрузить приложения к такому письму. Вуаля! Вопрос лишь в скорости и точности ваших действий.

Помните, что во всех вопросах, связанных с предоставлением снимков экрана в качестве доказательств, всегда есть вероятность, что что-то может быть подделано с помощью графических редакторов. Ну и, конечно, все вышеописанное действительно лишь до того момента, пока разработчики не поменяют свои алгоритмы и решения.

О сервисе я узнала из новостей о том, что они привлекли раунд в $500 тысяч. Осталось только понять, насколько хорошо команда справится с технической стороной вопроса криптования переписки в таком виде. Как я уже сказала выше, если вы отправили письмо не тому человеку, Criptext может вам помочь частично избежать неловкой ситуации.

Но, скорее, к счастью, данный сервис полностью свою задачу пока не решает. Хотя я допускаю, что либо эти разработчики будут его совершенствовать, либо другие сделают действительно качественное решение. Как бы то ни было, должен быть кто-то, кто уже работает над «противоядием» такого решения.

P. S. Другая функция Criptext позволяет отслеживать время и место открытия сообщения, однако она реализована также весьма посредственно. О других сервисах, которые позволяют это делать, я могу рассказать отдельно.

P. P. S. Сервисы по удалению отправленных писем создавались и ранее, но они использовали иные принципы и так и не получили должного развития. Поэтому наблюдаем за Criptext.


Оригинал статьи на Цукерберг Позвонит