Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Apple давно гордится своим вниманием к приватности пользователей — и с каждым обновлением обещает сделать ваши личные данные еще более личными. Одна из таких функций — Hide My Email, или «Скрыть мой e-mail». По задумке, она должна давать пользователям возможность создавать анонимные адреса для регистрации на сомнительных сайтах, чтобы настоящая электронная почта оставалась в секрете. Всё выглядит почти шпионски: Apple подменяет ваш e-mail на случайный адрес, принимающий письма с этих сайтов, а потом пересылает их вам. И никто не узнает, что за этим китайским мылом стоит, скажем, Вася из Иркутска.
Но журналисты и исследователи в области кибербезопасности стали замечать: Hide My Email на деле не такой уж невидимка. Оказывается, некоторые сервисы всё равно могут определить ваш реальный e-mail, если обладают базовыми техническими навыками. Проблема в том, что пересылая письма по своим серверам, Apple не всегда шифрует данные так, чтобы их невозможно было отследить или сопоставить. А некоторые ленивые реализаторы сервисов просто используют сторонние трекеры, которые выдают всю цепочку — от вашего анонимного адреса и до настоящего.
В итоге любой более-менее подкованный злоумышленник, а то и просто назойливый маркетолог, может узнать гораздо больше о вас, чем обещала реклама Apple. Учитывая, сколько бытует мифов о «яблочной» безопасности — можно задуматься, а не очередная ли это иллюзия приватности, которую охотно продают пользователям.
Мне бы очень хотелось сказать, что всё не так трагично — но реальность цифрового мира куда суровее. Сервис, который должен защищать, порой сам становится лазейкой. В очередной раз в вопросах приватности от Apple приходится полагаться не на маркетинг, а на здравый смысл и осторожность.
Apple опять заявила, что защищает пользователей от слежки, но как всегда оказалось, что рекламный блеск не совпадает с суровой реальностью. Hide My Email должен был стать коронным трюком компании — магическая завеса анонимности для каждого, кто боится лишний раз «палить» свой e-mail в интернете. Но журналисты и специалисты по безопасности довольно быстро обнаружили: иллюзия срабатывает так себе, а то и вовсе работает против вас.
Вместо уединения — привлекательная приманка для маркетологов и хакеров. Письма пересылаются через серверы Apple без должного шифрования, а сторонние сервисы легко вычисляют цепочку до вашего настоящего адреса через трекеры. Новшество, призванное успокоить массового параноика, оказалось ещё одной игрушкой для «запечатывания дыр» в приватности, которых становится только больше. Обычный пользователь остаётся с вопросом — не проще ли сразу написать свой адрес на заборе?
Реальная приватность от Apple упирается не в технологии, а в маркетинговые обещания. Компания снова пытается продать образ крепости, когда стены давно прохудились. И каждый раз, когда слышите про очередную новинку, борющуюся за ваше цифровое спокойствие, не забудьте мысленно спросить: "А вы точно уверены, что защищены?"