A mind nagyobbra dagadó HP-botrány vizsgálata során tegnap kiderült, hogy a munkatársak kapcsolatai után nyomozó vezetők egy legális „e-mail nyomkövető” szolgáltatást használtak. Fred Adler, a HP egyik biztonsági alkalmazottja tanúvallomásában feltárta az egyik eljárást, amellyel a vizsgált személyek személyi kapcsolatait kívánták felderíteni. Adler szerint ez a módszer még elfogadható, gyakran alkalmazták, ha az információszivárgás útját akarták feltérképezni.

A ReadNotify elnevezésű szolgáltatás lehetővé tette a számukra, hogy megtudják, ki nyitotta meg az általuk elküldött e-mail csatolt állományát, az illető továbbküldte-e a levelet, s ha igen, akkor mikor és kinek. A szolgáltatás biztosítja azt is, hogy a nyomon követett levél fogadójának IP-címét is azonosítani tudják, majd ezután ténylegesen is megtalálhatták a felhasználót.

A ReadNotify online szolgáltatást ki lehet ingyenesen is próbálni (25 buherált levelet lehet így elküldeni), egyébként a használati díj 24 amerikai dollártól indul, a prémium változat 36 dollár egy évre.

A regisztrált felhasználó számára az oldal generál egy képet tartalmazó dokumentumot. Innen a képet egyszerűen át kell húzni abba a csatolt dokumentumba, amelynek az útját nyomon kívánjuk követni – ezt a jelet az üzenet fogadója természetesen nem látja. Ezek után a címzett e-mail címéhez hozzá kell írni, hogy .readnotify.com, ő ezt az utótagot szintén nem látja. Az alapváltozatnál a címzett még gyanakodhat, hogy valami nincs rendben (egy visszadobott üzenet pop-upként nyílik meg), de létezik a szolgáltatásnak olyan formája, mely ezt is kizárja.

A ReadNotify többféle nyomkövetési eljárást is kínál felhasználóinak, többek között láthatóvá teszi az IP-címeket, ahol kinyitják a buherált csatolmányt, s megmutatja a megnyitás időpontját is stb., s mindezt naplójelentésben mutatja meg a nyomkövetést kérőnek.