Apple กำลังจะทำให้ Hide My Email ไร้ประโยชน์
(arseniyshestakov.com)- ต่อไปนี้ alias ของ Sign in with Apple และ iCloud+ Hide My Email จะถูกออกภายใต้ซับโดเมน @private.icloud.com
- การเปลี่ยนแปลงนี้จะทำให้บริการต่าง ๆ บล็อกได้ง่ายขึ้นเฉพาะ relay alias โดยไม่กระทบกล่องจดหมายปกติของ iCloud
- เดิมทีต้นทุนในการบล็อก alias ของ iCloud สูง เพราะมีทั้งการรองรับจาก Apple และระดับหนึ่งของ การปฏิเสธได้อย่างสมเหตุสมผล
- หลายบริการอาจไม่รับอีเมลเหล่านี้ เช่นเดียวกับที่ไม่รับกล่องเมลชั่วคราวฟรี
- ผู้ใช้ iCloud+ และ Hide My Email ยังมีเวลาสร้าง alias แบบ @icloud.com เพิ่มได้ก่อนที่การเปลี่ยนแปลงจะมีผล โดยมีการจำกัดการสร้าง alias อย่างน้อย 30 รายการต่อชั่วโมง
การเปลี่ยนแปลงหลัก
- มีประกาศใน Apple Developer News เรื่อง โดเมนใหม่ของ Sign in with Apple และ iCloud+ Hide My Email
- ต่อไป alias ของทั้ง Sign in with Apple และ Hide My Email จะถูกออกภายใต้ซับโดเมน @private.icloud.com
- โครงสร้างนี้ทำให้บล็อก alias ทั้งหมดได้ง่ายขึ้น โดยไม่กระทบกล่องจดหมายที่ไม่ใช่ relay ของ iCloud Mail
ความเป็นส่วนตัวและผลกระทบต่อผู้ใช้
- การเปลี่ยนแปลงครั้งนี้อาจเป็นแรงกระแทกใหญ่ต่อความเป็นส่วนตัวของ iCloud
- เดิมทีต้นทุนในการบล็อก alias ของ iCloud สูง เพราะมีทั้งการรองรับจาก Apple และระดับหนึ่งของ การปฏิเสธได้อย่างสมเหตุสมผล
- ซับโดเมนใหม่นี้ทำให้แยก alias ออกมาได้ชัดเจนขึ้น จึงทำให้บริการต่าง ๆ ปฏิเสธได้ง่ายขึ้น
- หลายบริการอาจไม่รับอีเมล @private.icloud.com เหมือนกับที่ปฏิเสธกล่องเมลชั่วคราวฟรี
- มีการแสดงจุดยืนว่าอยากให้ Apple ทบทวนการตัดสินใจนี้
- ผู้ใช้ iCloud+ และ Hide My Email ยังมีเวลาสร้าง alias แบบ @icloud.com เพิ่มได้ เพราะการเปลี่ยนแปลงยังไม่ถูกนำมาใช้
- มีการจำกัดความเร็วในการสร้าง alias อย่างน้อย 30 รายการต่อชั่วโมง
1 ความคิดเห็น
ความเห็นจาก Hacker News
ถ้าคุณใช้ iCloud+ และ Hide My Email การเปลี่ยนแปลงนี้ยังไม่ถูกบังคับใช้ และตอนนี้ยังสร้าง alias ได้อย่างน้อย 30 อันต่อชั่วโมง ดังนั้นตอนนี้ยังพอสร้าง alias
@icloud.comตุนไว้ได้เหตุผลอย่างหนึ่งที่ใช้ Hide My Email คือมันทำให้ การปกป้องความเป็นส่วนตัวไม่ใช่เรื่องยุ่งยาก แต่การต้องมาสร้างระบบไว้ generate ล่วงหน้าแล้วทำรายการเก็บไว้ใช้ทีหลังนี่ค่อนข้างน่าปวดหัว
iCloud+ เคยเป็นบริการที่คุ้มมากในราคา 1 ดอลลาร์ ต่อเดือน ได้ทั้งอีเมลโดเมนแบบกำหนดเอง, email alias, และ cloud drive เข้ารหัสแบบต้นทางถึงปลายทาง 100GB
ถ้าเห็นมันถูก ทำให้ด้อยค่าลง แบบไม่มีเหตุผล ก็น่าเสียดายเป็นธรรมดา
ถ้าเว็บไซต์ไหนแบนฉันเพียงเพราะฉันใช้อีเมลที่เป็นมิตรต่อความเป็นส่วนตัว ฉันก็ไม่อยากไปข้องเกี่ยวกับเว็บนั้น
ไม่นานมานี้ฉันต้องใช้ที่จอดรถสาธารณะที่ต้องจ่ายเงินให้เทศบาลในอิตาลี และในระยะเดิน 30 นาทีก็ไม่มีที่จอดอื่นเลย ไม่ว่าจะเสียเงินหรือฟรี
มันไม่ใช่แอปของรัฐบาลอิตาลีเอง แต่ต้องโหลด แอป third-party ที่เป็นพาร์ตเนอร์แล้วสมัครใช้งาน และในสถานการณ์แบบนั้น ต่อให้พูดว่า “ไม่อยากข้องเกี่ยวกับเว็บหรือแอปนั้น” ก็จอดรถไม่ได้อยู่ดี
ตั้งค่าบน Cloudflare ง่ายมาก และพอครบปีโดเมนหายไป สแปมก็หายตามไปด้วย
เขาไม่ชอบโดเมนอีเมลส่วนตัว เช่น ที่อยู่ .net และ .org หลาย ๆ อัน ฉันเลยต้องติดต่อฝ่ายบริการลูกค้าอยู่เรื่อย ๆ จนสุดท้ายเขาเพิ่มให้แบบ manual
พอเพิ่มแล้ว ฝ่ายการตลาดกลับส่งเมลมาที่โดเมนส่วนตัวของฉันอย่างสบายใจ อาจจะกลายเป็นปัญหาทีหลังได้ แต่เป้าหมายสุดท้ายของฉันคือเลิกใช้โทรศัพท์มือถืออยู่แล้ว
ทริก plus sign alias ของ Gmail เป็นที่รู้จักแพร่หลายมานานแล้ว และเท่าที่ฉันรู้ ตอนนี้ก็ยังใช้ได้ดี
ทั้งที่จากฝั่งเว็บไซต์ มันก็น่าจะง่ายพอสมควรที่จะบล็อก
+ในที่อยู่ Gmail หรือดึงอีเมลจริงออกมาถ้าอยากทำแบบเดียวกันโดยไม่พึ่ง Apple ก็แค่ซื้อหรือหาโดเมนราคาถูกมาสักอัน สร้าง subdomain แล้วรับและส่งต่อเมลทุกฉบับที่เข้ามายัง subdomain นั้น
เช่นใช้แบบ
nytimes@mailsub.example.com -> jono@gmail,anything-else@mailsub.example.com -> jono@gmailและจริง ๆ แล้วไม่จำเป็นต้องสร้าง alias ล่วงหน้าด้วยซ้ำ{random}@domain.tldก็จะยุ่งตอนนั้นคุณต้องมานั่งสร้าง alias จริงให้ทุกที่อยู่อีเมลที่เคยใช้ไปแล้ว และหยุด catch-all forwarding
อีกอย่าง การใช้โดเมนของตัวเองทำให้ความเป็นส่วนตัวลดลง และเพิ่มโอกาสโดน scam หรือ phishing แบบเจาะจงเป้าหมาย ซึ่งก็เป็นรูปแบบที่เรารับมือยากที่สุดด้วย
ไม่ได้หมายความว่าวิธีนี้ไม่ดี ฉันก็ใช้เองเหมือนกัน แต่มันไม่ใช่ปัญหาง่าย ๆ แบบนั้น
ถ้าใช้ iCloud ปัญหาพวกนั้นจะถูกแก้ไป แต่ก็มีความเสี่ยงที่บัญชีจะถูกระงับจนเข้าถึงอีเมลพวกนั้นไม่ได้
วิธีที่น่าจะดีที่สุดอาจเป็นการรวมกลุ่มกับเพื่อน ๆ ใช้โดเมนอีเมลเฉพาะร่วมกัน แล้วต่อเข้ากับอะไรอย่าง SimpleLogin แต่ทุกอย่างจะซับซ้อนขึ้นเร็วมาก
เพียงแต่เวลาต้องบอกลูกค้าต่อหน้าหรือทางโทรศัพท์ว่าอีเมลของเขาคือ
[their_business_name]@my_weird_domain.tldมันชวน awkward นิดหน่อยปกติพวกเขาก็แค่พยักหน้ารับ
ข้อเสียอีกอย่างคือมัน ส่งต่อได้เฉพาะเมลขาเข้า ถ้าสามารถ proxy การตอบกลับได้โดยไม่ต้องสร้าง inbox และ sent box ใหม่ทั้งชุดก็คงดี
มี mail transfer agent อยู่ไม่น้อยที่ไม่ยอมส่งเมลให้เลยถ้าค่าตั้งทั้งหมดไม่ถูกต้อง
แต่ต้องจดบันทึกไว้ดี ๆ
ถ้าต้องกู้บัญชีแล้วจำไม่ได้ว่าเคยใช้อีเมลแบบกำหนดเองอันไหนไว้ จะลำบากมากจริง ๆ
สรุปก็คือ ตอนนี้ทั้ง Sign in with Apple และนามแฝงของ Hide My Email จะถูกออกภายใต้ซับโดเมน
@private.icloud.comทั้งหมดแบบนี้จะทำให้แบนนามแฝงทั้งหมดได้ง่ายขึ้นมาก โดยไม่กระทบกล่องจดหมาย iCloud ปกติที่ไม่ใช่รีเลย์เมลทั่วไป
แต่ฉันก็ยังไม่ค่อยเข้าใจว่าทำไมการที่ Sign in with Apple กับ Hide My Email อยู่โดเมนเดียวกันถึงจะทำให้บล็อกแบบเหมารวมได้ง่ายขึ้น ทั้งที่ดูเหมือนน่าจะยากขึ้นมากกว่า
me@icloud.comซึ่งเป็นค่าเริ่มต้นของผู้ใช้ Apple ทุกคนไม่มีวิธีแยกอีเมลปกติกับอีเมลส่วนตัวที่ถูกสร้างขึ้นมา
ตอนนี้มันกลายเป็น
blah@private.icloud.comแล้ว จึงสามารถบล็อก อีเมลส่วนตัวที่สร้างขึ้นมา ซึ่งทำให้การเชื่อมโยงล็อกอินข้ามบริการทำได้ยาก ได้อย่างง่ายดายยังไม่ชัดเจนว่าเหตุใด Apple ถึงเลือกทางที่เสียเปรียบตัวเองแบบนี้ หวังว่า Ternus จะไม่ได้พยายามปรับไปในทิศทางที่ขัดกับความเป็นส่วนตัว
(something)@icloud.comให้ตอนนี้เปลี่ยนมาใช้
(something)@private.icloud.comจึงเปิดทางให้สามารถ บล็อกทั้งซับโดเมน ต่อคนที่ “ซ่อนตัว” ด้วยบริการนี้ได้ทันทีโดยปริยายคล้ายกับการบล็อก anondaddy หรือ simplelogin แต่ไม่บล็อก protonmail
@icloud.comเหมือนกันเพราะคุณสามารถจองที่อยู่ iCloud อีเมลปกติได้เหมือนสร้างบัญชี Gmail ดังนั้นถ้าห้ามทั้ง
@icloud.comก็จะไปบล็อกลูกค้า Apple ที่ไม่ใช้นามแฝงด้วยแต่ก็ไม่แน่ใจว่าที่ที่อยากบล็อกนามแฝงจะบล็อกไม่ได้อยู่แล้วจริงหรือเปล่า อีเมลนามแฝงดูแปลกพอสมควรอยู่แล้ว ถ้ายอมรับ false positive ได้บ้างก็น่าจะบล็อกได้อยู่แล้ว
คำว่า “ไร้ประโยชน์” นี่แรงเกินไป
ถ้าเป็นเว็บที่ถึงขั้นจะบล็อก อีเมลรีเลย์แบบส่วนตัว ก็คงเป็นเว็บที่แต่แรกได้รับอีเมลชั่วคราวของฉันอยู่แล้ว
รีเลย์แบบส่วนตัวมีไว้ใช้กับเว็บที่คุณอยากรับข่าวสาร แต่ก็อยากมีตัวกันชนเผื่อวันหนึ่งเว็บนั้นโดนแฮ็ก
ในทางกลับกัน ถ้าที่ไหนบล็อก
private.icloud.comก็เท่ากับบล็อกความสามารถในการทำ SSO ด้วย Apple ด้วย จึงเหมือนตัดขาดตัวเองจาก ecosystem ของ Appleแค่อนุญาต
private.icloud.comตอนใช้ Apple SSO เท่านั้นก็พอถ้าพยายามสร้างบัญชีโดยไม่ใช้ Apple SSO ก็สามารถไม่ยอมรับที่อยู่อีเมล
private.icloud.comได้ถ้าเว็บไหนตั้งใจทำจริง ๆ ก็ทำได้ง่ายอยู่แล้ว แค่ตรวจจับแพตเทิร์นที่ใช้
ถึงอย่างนั้นก็เห็นด้วยว่านี่เป็นการเปลี่ยนแปลงที่ไม่ค่อยมีประโยชน์
ตัวอย่างเช่นรูปแบบ
heave_balks_0g@icloud.comมันไม่น่าจะกระทบ Sign in with Apple มากนัก เพราะเว็บต่าง ๆ รองรับฟีเจอร์นั้นอย่างชัดเจนอยู่แล้ว
แต่นามแฝงอีเมลนี่ซับซ้อน คุณอยากปกป้องความเป็นส่วนตัวด้วยการกลืนไปกับฝูงผู้ใช้ แต่ก็ต้องยอมถูกผูกกับ ecosystem นั้น ส่วนโดเมนที่คุณควบคุมเองแม้ไม่ถูกผูก แต่ก็ไม่มี ความนิรนามในฝูงชน
viods01crew@icloud.comหรือmethyl.brick1h@icloud.comไม่ว่าอย่างไร การที่บางบริการแบน alias ก็ไม่ได้เป็นเหตุผลว่าจะต้องทำให้มันแย่ลงจนถึงขั้นไร้ประโยชน์ไปเลย
Apple เป็นหนึ่งในไม่กี่บริษัทที่มีส่วนแบ่งตลาดมากพอจะผลักปัญหานี้กลับได้
ตอนนี้ฉันไม่รู้ว่าพวกเขาใช้วิธีไหนในการแยกแยะ
ฉันใช้ Proton alias เกือบทุกที่
ก็ไม่ใช่ทุกที่จริง ๆ ยังมีหลายที่ที่ไม่รับที่อยู่
passmail.netเพราะงั้นก็พอนึกภาพได้ว่าฟีเจอร์นี้อาจไร้ประโยชน์ลงอย่างน้อยกับบางเว็บ
อนึ่ง ฉันใช้ alias พวกนี้เฉพาะกับเว็บที่ต่อให้เสียล็อกอินไปก็ไม่เป็นไร ไม่อย่างนั้นมันจะกลายเป็น lock-in ที่แย่ที่สุด
ถ้าเลือก alias จากโดเมนรองของตัวเองได้ก็คงดี อย่างน้อยยังพอจะย้ายด้วย wildcard หรือรายการที่ export ออกมาได้
ฉันใช้แบบนี้กับทุกการล็อกอิน และกำลังย้ายอีเมลเก่า ๆ ไปเป็น alias บน custom domain ด้วย
ที่อยู่รีเลย์ iCloud ของฉันส่วนใหญ่ตอนนี้ก็เป็น
@privaterelay.appleid.comอยู่แล้ว และทำงานได้สมบูรณ์มาตลอดเพราะงั้นคิดว่าอีกพักใหญ่ก็คงยังไม่เปลี่ยน
สำหรับฉันแล้ว Hide My Email ทำให้ติดอยู่กับ ecosystem ของ Apple มากกว่า iMessage เสียอีก อย่างไรก็ตามฉันเป็นผู้ใช้ในยุโรป
ฉันสร้างอีเมลใหม่จาก icloud.com แล้วคัดลอกไปวางในฟอร์มล็อกอิน จากนั้นบันทึกไว้ใน 1Password
คุณต้องเป็นลูกค้า iCloud ไปตลอดชีวิต ไม่อย่างนั้นล็อกอินหลายร้อยรายการอาจพังได้