Skip to content

OUTLOOK DOWNLOAD PICTURES

 

เวลาใช้ Outlook เคยตั้งคำถามกันมั้ยครับว่า เวลาอ่าน E-mail ใน Outlook ทำไมต้องให้เสียเวลากด “Download Pictures” อยู่เรื่อยเลย พอจะมีทางเป็นไปได้มั้ย ที่จะให้ Outlook แสดงรูปทันทีโดยไม่ต้องกด Download Pictures

จริง ๆ แล้วมันก็มีวิธีแหละครับ แต่ผมอยากให้ฉุกคิดสักนิดว่า อะไรคือสาเหตุที่ไมโครซอฟต์ ต้องทำให้เรายุ่งยาก มันต้องมีเหตุผลที่ดี บริษัทใหญ่ขนาดนี้เขาทำอะไร เขาคิดมาดีแล้ว ปุ่มนี้มันต้องมีอะไรที่สำคัญ

มันเป็นวิธีที่ Marketing E-mail เขาใช้กันมานานแล้วครับ เรียกว่า Open Tracking หรือวิธีตรวจจับว่า ใครเปิดอ่าน E-mail บ้าง โฆษณามันจะมีความหมาย ไม่ใช่แค่ได้รับ แต่มันต้องมีการเปิดอ่าน ถูกมั้ยครับ

ใน E-mail โฆษณาที่เราได้รับนั้น เขาจะมีการแนบ Link มาด้วยครับ เป็น Link ให้ตามไปโหลดรูปภาพจาก Web Site รูปไม่ใหญ่ครับ อาจจะเป็น GIF File แค่ 1×1 pixel ขนาดประมาณเล็บมด มันไม่ใช่รูปภาพที่จะให้เรามองเห็น ประเด็นอยู่ที่ว่า Outlook เวอร์ชั่นเก่า ๆ นั้น ก็เป็นเด็กดีครับ เมื่อมี Link ใน E-mail ชี้ไปที่รูปภาพ Outlook ก็ไม่รอช้า ไปโหลดรูปภาพนั้นมาแสดงตอนที่เราคลิกอ่าน E-mail ทันที

อ้าว…แบบนี้ก็ง่ายเลยครับ โหลดภาพ = เปิดอ่าน E-mail

Image Link พวกนี้ ก็จะชี้กลับไปที่ Web server ของผู้ส่ง Marketing E-mail นี่แหละครับ และการส่ง E-mail โฆษณา เขาก็เอาพฤติกรรมของ Outlook แบบนี้มาตรวจดูว่า ใครบ้างที่เปิดอ่าน E-mail โดยแค่แปะ Image link ที่แตกต่างกันไปสำหรับแต่ละคนเข้าไปกับ E-mail ด้วย ถ้าใครเปิดอ่าน E-mail ก็จะมีการ Access Image Link นั้นเกิดขึ้น แค่นี้ก็รู้ได้แล้วว่า ใครที่เปิดอ่าน E-mail โดยดูจากการ Access Image Link ที่ Web server จริง ๆ รู้ด้วยว่าเปิดอ่านตอนกี่โมง มาจาก IP ไหนที่อยู่ในประเทศไหน

แล้วเปิดรูปตอนที่อ่าน E-mail มันไม่ดีตรงไหน..

ทำไม Outlook ถึงต้องให้เรากดปุ่ม Download Pictures ด้วย ทำไมเมื่อเวอร์ชั่นก่อน ๆ ไม่เห็นมีปุ่มนี้ คำตอบก็คือเรื่อง Security ครับ อะไรที่คนดี ๆ เขาใช้ทำงานกัน ผู้ร้ายก็จะหยิบเอาไปใช้ในทางเสียหาย ใช้ทำร้ายเราอยู่ตลอด

พฤติกรรมของการเปิด Image Link โดยอัตโนมัติ สังเกตให้ดีมันคือการใช้ HTTP Protocol เปิด Object จาก Web server ในการทำงานของ HTTP Protocol มันก็คือ HTTP Request และ HTTP Response ซึ่งใน HTTP Request Header นั้นมันมีฟีลด์ที่น่าสนใจอยู่ฟีลด์หนึ่งคือ User-Agent ข้างล่างนี้ คือตัวอย่างของ User Agent Field ใน HTTP Request Header

● Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
● Mozilla/5.0 (Macintosh; Intel Mac OS X x.y; rv:42.0) Gecko/20100101 Firefox/42.0
● Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
● Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0)
● Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR           3.0.30729; Media Center PC 6.0; Microsoft Outlook 16.0.8201)
● Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729;     .NET CLR 3.5.30729; Microsoft Outlook 16.0.9126; Microsoft Outlook 16.0.9126; ms-office; MSOffice 16)

ว่ากันง่าย ๆ ถ้าผู้ร้ายอยากรู้ว่า เราใช้อะไรเปิดอ่าน E-mail ก็ง่ายมากครับ เพียงแค่ส่ง E-mail ที่มี Image link ชี้กลับไปที่ Web server ของผู้ร้าย พอเราเปิดอ่าน e-mail นั้น ก็เท่ากับเราบอกทุกอย่างให้ผู้ร้ายรู้อย่างโจ่งแจ้ง เวอร์ชั่นของ Outlook หรือ Browser ที่เราใช้ และเราใช้บน Mac, Windows หรือมือถือยี่ห้อไหน คนร้ายสามารถรู้ได้หมดเพราะเราส่งข้อมูลนั้นออกไปทาง HTTP request header

การที่ผู้ร้ายรู้ว่า เราใช้ OS อะไร ใช้ Browser อะไร หรือใช้ซอฟต์แวร์อะไร เวอร์ชั่นไหน มันทำให้ผู้ร้ายสามารถโจมตีเราได้อย่างถูกจุด โดยเจาะจงรูรั่วของซอฟต์แวร์หรือ OS ที่เราใช้ เข้าตำรา “รู้เขารู้เรา รบร้อยชนะร้อย”

ด้วยเหตุนี้ การเปิด Image link ที่มากับ e-mail ในทันที ในทางปฏิบัติจึงเท่ากับการเปิดเผยตัวเองต่อผู้ร้าย ด้วยเหตุนี้ Outlook จึงช่วยป้องกันเรา ไม่ให้ตกเป็นเหยื่อ ให้เราได้มีโอกาสได้คิดว่า เรากำลังจะโหลด Image จาก Sender คนไหน ถ้าเป็น e-mail ที่เราไว้ใจ้ ก็ปลอดภัยที่จะกดปุ่ม Download pictures แต่ถ้าเป็น e-mail ที่อาจจะส่งมาจากผู้ร้าย เราก็ไม่ควรไปแสดงตัวตนอะไรกับผู้ร้าย ก็อย่าไปกด Download pictures ครับ

ซึ่งไมโครซอฟต์เขาก็คิดมาให้ครบแล้ว ลองไปหาดูใน Setting ของ Outlook นะครับ แตกต่างกันไปตามแต่ละเวอร์ชั่น ลองหาคำว่า Trust sender หรือ Safe sender ซึ่งมักจะอยู่ในหัวข้อ Junk mail setting เราสามารถใส่ E-mail ของ sender ที่เราไว้ใจได้ครับ ซึ่งเมื่อ Outlook เปิดอ่าน e-mail จาก Trust sender เหล่านี้ Outlook ก็จะไม่ลังเลที่จะโหลดภาพจาก Image link มาแสดงให้เราทันที ไม่ต้องกดปุ่ม Download pictures กันอีกต่อไป

Make sense นะครับ แค่เข้าใจที่มาที่ไปของมันเท่านั้นเอง เราก็จะตอบรับและใช้ผลิตภัณฑ์กันได้อย่างปลอดภัยแล้ว อย่าไปรำคาญมันซะก่อนจะได้หาสาเหตุ ผลิตภัณฑ์ที่ทำขึ้นจากบริษัทขนาดนี้ มันมีสิ่งที่เราคิดไม่ถึงมากมาย ศึกษาเข้าไปมันก็ได้ความรู้กลับมาครับ

ในมุมมองของ Security มันก็ต้องใส่ความสติแตกลงไปเยอะ ๆ ครับ ลองคิดในแบบ Panic mode ดูว่า Mail client ไหนบ้างล่ะครับ ที่เวลาเราเปิดอ่าน e-mail แล้ว มันโหลดรูปมาแบบไม่ถามไถ่กันล่วงหน้า อันนั้นแหละครับ คือวิธีการเปิดอ่าน e-mail แบบเปิดเผยตัวเองกับผู้ร้าย เพิ่มความเสี่ยงที่เราจะตกเป็นเหยื่อได้

อ่ะ…อยู่ดี ๆ ที่ใช้ง่าย ๆ กลับกลายเป็นไม่ปลอดภัยซะแล้ว นี่แหละครับ Cybersecurity ไม่มีที่ปลอดภัยให้กับความประมาท



สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา

02-2479898 ต่อ 87

[email protected]

@optimusthailand

OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email