visualizar respostas privadas no email de vários destinatários

1

Se a pessoa A enviou um email para os destinatários das perspectivas B, C e D, cada um dos B & C respondeu o email usando reply - não reply to all -, então existe uma maneira que o destinatário D pode usar para ver essas respostas privadas?

Isso aconteceu com meu amigo que conseguiu ver as respostas privadas de nossos amigos para o professor que enviou um e-mail para todos nós!

Qualquer um pode orientar maneiras úteis é realmente apreciado! Obrigado

    
por Jad 13.10.2014 / 16:46

1 resposta

2

Cenários possíveis:

  • Se os vários destinatários estivessem nos campos TO ou CC, qualquer mensagem Responder a todos seria vista por todos eles. Qualquer mensagem de resposta só seria vista pelo remetente original.

  • Se alguns dos destinatários estivessem no campo BCC e outros estivessem nos campos TO e CC, se alguém no campo BCC respondesse todos, ele iria para o remetente e os destinatários para TO e CC. Qualquer outra pessoa no campo BCC não receberia as respostas.

  • Se todos os destinatários estivessem no campo BCC originalmente, Responder a todos funcionaria da mesma forma que Responder, pois nenhum dos destinatários teria os endereços dos outros destinatários.

A resposta

Em suma, a única maneira de as pessoas terem visto outras respostas não seria se alguém clicasse por engano em Responder a todas, em vez de Responder (o que acontece com muita frequência na minha experiência como profissional de TI).

Recomendações

Como precaução, se as respostas devem ser privadas, o professor deve SEMPRE colocar TODOS os destinatários no campo BCC na mensagem original.

Na verdade, as práticas recomendadas por e-mail determinam que, a menos que haja um motivo específico pelo qual os destinatários devem se ver e colaborar em uma conversa por e-mail, você deve colocar todos os seus destinatários nos campos BCC.

UPDATE: informações sobre BCC e exceções

O BCC é tratado pelo host de email do remetente original. Geralmente, uma vez que o e-mail tenha deixado o servidor de e-mail de remetente ou o host, não há como outros servidores e sistemas descobrirem ou recuperarem os outros endereços na lista de Cco.

No entanto, algum software de e-mail é mal projetado e irá vazar essa informação. Consulte a seção "Considerações de segurança" na página da BCC na Wikipédia: link

Não consegui encontrar uma lista de software host de e-mail que lida com o BCC dessa forma e, portanto, vazaria a lista de BCC, mas as seguintes considerações se aplicam:

  • Como os cabeçalhos ainda são particulares, mesmo que o host de e-mail do remetente não tenha removido esse cabeçalho particular, seu próprio software de e-mail não teria um método integrado de exibir esses endereços BCC. Você teria que ver manualmente os cabeçalhos das mensagens para ver a lista BCC. Os clientes de e-mail geralmente não têm um campo para visualizar os destinatários do BCC em uma mensagem recebida, mesmo que essas informações tenham sido enviadas.

  • Como na verdade é uma falha de segurança, a maioria dos hosts de email e de servidores de mainstream priorizaria a correção dessa vulnerabilidade e, portanto, não seria muito comum, e seria menos provável encontrá-la em um host usado por uma organização importante, como uma faculdade ou universidade.

Resumo

Então, teoricamente, sim, o professor PODERIA estar usando sistemas de e-mail inseguros que vazaram essa informação, e ainda assim, os alunos PODEM estar encontrando manualmente os outros endereços no BCC, SE que fosse o caso.

No entanto, estes estão fora da norma e, portanto, improváveis, e ambos dependem do professor que usa o BCC em primeiro lugar, que ainda não determinamos.

A melhor resposta geralmente é a mais provável, e é que os colegas de turma acessam Responder a todos em vez de simplesmente Responder. E a solução é que o professor deveria ser mais inteligente no uso do email se precisar que essas mensagens sejam privadas.

Analogia de bônus

Alguém programaticamente "revelando" mensagens ocultas não é simplesmente improvável, é impossível, especialmente, como você mencionou, os destinatários estão em servidores diferentes, hosts diferentes, serviços diferentes.

Pense no e-mail como um sistema postal: a Acme Corp envia um e-mail em massa para 100 pessoas e inclui envelopes carimbados e endereçados dentro de CADA mensagem para TODAS as outras pessoas para as quais a mensagem original foi enviada.

Responder a todos significaria que um desses destinatários originais fotocopiou sua resposta 100 vezes, e levou CADA envelope selado e os colocou de volta no correio com a resposta. Neste caso, a Acme Corp e TODAS as outras pessoas recebem a mesma resposta.

Responder (não Responder a Todos) significaria que um destinatário cria sua resposta e a coloca APENAS no envelope endereçado à Acme Corp.

Nenhum dos outros destinatários poderia receber essa mensagem, a menos que ela tenha seqüestrado o carteiro ou tenha roubado a caixa postal.

O e-mail funciona mais ou menos da mesma maneira: não é possível apenas escrever algum código e agora você vê todas as respostas como se elas estivessem respondendo a todas, porque essas respostas nunca vieram pelo seu servidor de e-mail ou para o seu " parar a internet ", por assim dizer.

Então, se assumirmos que estes não são super-hackers de Hollywood, a única razão pela qual as pessoas estão vendo as mensagens de resposta é porque o Reply All foi usado por engano.

    
por 13.10.2014 / 16:54