Інші Сара Моррісон псують мою поштову скриньку

Cobaan Instrumen Kami Pikeun Ngaluarkeun Masalah

Електронна пошта — це жахливий онлайн-ідентифікатор, який ми використовуємо майже для всього.

Ця історія входить до групи оповідань під назвою Перекодувати

Розкриття та пояснення того, як змінюється наш цифровий світ — і змінює нас.

Давним-давно у мене з’явилася нерухомість у популярній електронній пошті: saramorrison@gmail.com. Немає середньої літери, немає зайвих цифр в кінці. Чисто, просто, легко запам’ятовується. Я був справді благословенний.

Сьогодні Gmail є найпопулярнішою службою електронної пошти в світі, яка створила, здавалося б, безмежну кількість тих, кого я разом називаю Іншими Сара Моррісонс: людей, які розділяють моє ім’я і які з будь-якої причини вводять мою адресу Gmail, коли вони мають на увазі використовувати свої власні. Їхні часті вторгнення до моєї папки «Вхідні» змусили мене зрозуміти, наскільки багато хто з нас довіряє системі, яка не була розроблена для деяких речей, для яких ми звикли її використовувати.

Електронна пошта – це не просто інструмент спілкування; це також ідентифікатор і захід безпеки. Компанії використовують його, щоб створювати ваші профілі, коли ви відкриваєте облікові записи з ними, і воно часто є вашим ім’ям користувача. Ваша електронна пошта може також служити інструментом відновлення облікового запису, якщо ви забули своє ім’я користувача або пароль. Усе це з чогось, що не вимагає від вас підтверджувати свій ідентифікатор і що більшість людей можуть використовувати безкоштовно, надане гігантською корпорацією, яка хоче збирати наші дані. У преміум-постачальника послуг електронної пошти Hey’s слова , електронна пошта є основою вашого цифрового життя. Ну, у мене також є скелетний ключ до цифрового життя багатьох інших людей.

Надіслані мені електронні листи, призначені для інших Сари Моррісон, дали мені багато уявлень про життя багатьох людей, які мають моє ім’я, і тривожний доступ до них. Я знаю, коли і де їх медичні прийоми. Я знаю, коли вони народжують, і мене постійно інформують про те, що їхня дитина їла і як часто вона какала в дитячому саду. Я знаю, коли і куди вони їдуть у відпустку, який автомобіль вони орендують, і я отримую квитки в тематичні парки, які вони відвідають, коли приїдуть.

Я був частиною багатомісячного процесу пошуку роботи для однієї Іншої Сари Моррісон і отримав поновлену ліцензію на роботу на іншу… двічі. Я знаю їхні проблеми сплати податку на нерухомість. Я знаю їхні адреси. Я знаю номери їхніх кредитних карток.

Електронна пошта – це ключ до вашого цифрового життя. Ну, у мене також є скелетний ключ до цифрового життя багатьох інших людей.

Коротше кажучи, я став центром міжнародної мережі інших Сари Моррісон, які не можуть правильно визначити свою електронну адресу. Моє благословення стало прокляттям.

Подумайте, скільки листів ви отримуєте і що в них сказано. Подумайте про всі служби, які використовують вашу адресу електронної пошти, щоб надати вам доступ до вашого облікового запису та скинути пароль для нього. Подумайте про всю інформацію про вас, яку містять ці облікові записи. А тепер подумайте, що могло б статися, якби ці листи надійшли комусь іншому.

Мет Хонан не повинен уявляти це, тому що це версія з ним сталося у 2012 році. Хакер обманом змусив Apple надати йому доступ до облікового запису Хонана iCloud, який був електронною поштою для відновлення його облікового запису Gmail, а також електронною поштою для відновлення його облікового запису Twitter. Облікові записи Хонана Apple і Google були стерті, його Twitter захоплено, а MacBook і iPhone віддалено стерти. Не дивно, що Хонан має деякі думки на цю тему.

Якщо електронна пошта була вашим унікальним ідентифікатором, так давно було поганою ідеєю, — сказав Хонан, чиє відносно поширене ім’я та домен електронної пошти означає, що він також постійно отримує дивні, неправильно спрямовані речі, включаючи багато листів, пов’язаних із соціальними мережами. сайт для лікарів, на його думку, його адреса була помилково записана кілька років тому.

Для мене це абсолютно безглуздо, що він досі використовується таким чином, додав він. Очевидно, що це так важко і так легко надсилати неправильні речі не тим людям.

Напрочуд довга історія електронної пошти

Незважаючи на десятиліття висловлювання ця електронна пошта мертва, вона дуже жива. Технологічна дослідницька компанія Radicati Group оцінки що 4,1 мільярда користувачів у всьому світі щодня надсилають 319 мільярдів електронних листів.

Незважаючи на всі свої недоліки, електронна пошта все ще, за більшістю показників, є найефективнішим інструментом спілкування, коли-небудь створеним в історії людства, сказав мені Енді Йен, генеральний директор ProtonMail. Це одна річ, яка є у кожного.

Ілюстрація відкритого конверта з бульбашкою зі словом, що виходить із нього.

І це існує довше, ніж ви думаєте. Мережа агентства перспективних дослідницьких проектів (ARPANET), філія Міністерства оборони, створила попереднику Інтернету в 1960-х роках, віддалено підключивши комп’ютери для обміну даними. Незабаром усвідомили, що цю мережу також можна використовувати для надсилання повідомлень людям, які використовували ці комп’ютери.

Це не було так, якби хтось почав із того, що сказав: «Нам потрібні засоби для безпечного обміну повідомленнями, якісь базові передачі, які повинні мати безпечну ідентифікацію відправника та одержувача». Це не входило до рівняння, Пол Дюгід. , сказав мені професор Каліфорнійського університету Берклі, який вивчає історію інформації. Я думаю, що ми все ще певною мірою живемо з наслідками цього.

Дюґід додав, що, хоча він не міг повністю поставитися до моєї конкретної проблеми (у світі не так багато інших Поль Дюгі), він співчуває.

Рей Томлінсон широко кредитується як винахідник електронної пошти, але технологія розвивалася поступово, з часом, з доповненнями та покращеннями від багатьох людей. Дейв Крокер працював над створенням стандартів електронної пошти в 1977 році, а решту своєї кар’єри провів у створенні стандартів інтернет-пошти чи внесок у них, якими він є. ще й сьогодні . Крокер сказав мені, що електронна пошта була результатом величезної кількості приростів, більшість з яких були реактивними; кожна ітерація була рішенням існуючої проблеми або хтось просто придумав круту ідею.

Він сказав, що зазвичай вони не організовані так, як ви б назвали плануванням.

Наприкінці 70-х електронна пошта була дуже схожою на те, що вона є сьогодні, за формою та функціями, і невеликий, але незадоволений список одержувачів отримав перший відомий спам — рання ознака можливості зловживання. Але коли Інтернет був доступний лише для невеликої спільноти, навіть такий рідкісний випадок був у невеликому та керованому масштабі. Крокер, який сказав, що час від часу отримує електронні листи, призначені для інших Д. Крокерів, включаючи особливо неприємного повторюваного злочинця в Уельсі, порівняв сценарій з невеликим містечком, де ніхто не замикає двері.

Справа не в тому, що не було занепокоєння про безпеку, а в тому, що не було таких самих турбот, сказав він. А потім Інтернет вибухнув у глобальний сервіс, яким він є зараз.

Так само і електронна пошта. У 1983 році MCI розпочав службу яка дозволяє своїм клієнтам спілкуватися один з одним в електронному вигляді за низькою ціною в 1 долар за повідомлення з 1000 слів.

У міру того, як все більше людей отримували персональні комп’ютери для своїх домівок, закриті онлайн-мережі на основі підписки, такі як Compuserve, Prodigy і AOL, зростали в популярності. Ось як було більшість споживачів — мільйони з них на початку 90-х — вийшли в Інтернет і звідки отримали свою електронну адресу. Коли електронна пошта була надана вам службою, на яку ви зателефонували з номера телефону та оплатили за допомогою кредитної картки, все, що ви робили з цією електронною поштою, могло легко бути пов’язано з вами її постачальником. Ось чому, коли я порушив правила та спричинив значний неспокій у чаті гарячої лінії домашнього завдання, AOL могла приписати це до облікового запису моїх батьків і забанити всю мою родину. А тоді, якщо ви скасували або іншим чином втратили доступ до свого облікового запису AOL, ви також втратили свою адресу електронної пошти.

Це вже не так. Винахід всесвітньої павутини в 1989 році та безкоштовних веб-браузерів для навігації означало, що люди могли отримувати свої адреси електронної пошти через веб-сайти, а не через платні онлайн-послуги. Це почалося з Hotmail, який був випущений у 1996 році. Він був безкоштовним і базувався на браузері, тому ви могли ввійти у свій обліковий запис Hotmail з будь-якого інтернет-з’єднання, і вам не потрібно було комусь надавати будь-яку ідентифікаційну інформацію, щоб отримати її. Невдовзі Yahoo запустила власну службу електронної пошти на основі браузера. До кінця століття сотні мільйонів людей у ​​всьому світі мали електронні адреси.

Gmail з'явився у 2004 році. Як і його конкуренти, він був безкоштовним і підтримувався рекламою. На відміну від них, він сканував електронні листи користувачів, щоб краще націлювати рекламу на них, практикуючи це тільки зупинився у 2017 році. До 2012 року Gmail був найпопулярніший електронний лист служба там. Google не давав мені жодних номерів користувачів (і не коментував би цю історію), але це так твітнув у 2018 році їх було 1,5 мільярда.

Все це означає, що те, що стало надзвичайно важливою частиною нашого життя, побудовано на децентралізованій системі запропонованих стандартів і протоколів, яка нікому не належить, але в основному керується кількома найбільшими компаніями у світі. Електронна пошта також є а основний вектор для кібератак (навіть президентські кампанії не захищений ). Якщо люди та компанії не вживають належних запобіжних заходів, їхня безпека може бути порушена, якщо натиснути неправильне посилання або зробити просту помилку.

Ми повинні зіткнутися з тим, що це проблема, яка назріває десятиліттями, сказав мені Марк Роджерс, виконавчий директор з кібербезпеки Okta, компанії, що займається технологіями аутентифікації особи. Електронна пошта не була розроблена як безпечний засіб.

І хоча Роджерс каже, що частина провини за це лежить на людях, які необережно вводять свої адреси електронної пошти, основна частина відповідальності лежить на компаніях, які надсилають ці листи.

Вони повинні усвідомити, що електронну пошту не можна використовувати для конфіденційної діяльності, якщо вони не вживають заходів, щоб довести, що знають, хто там «перебуває», сказав він. Ви повинні довести, хто контролює цю електронну пошту.

І все ж, вам не потрібно нічого доводити, щоб отримати цей електронний лист. У мене ця адреса Gmail довше, ніж будь-яка фізична адреса в моєму дорослому житті, чи будь-який номер телефону чи будь-який номер водійських прав. Єдиний ідентифікатор, який я мав довше, — це мій номер соціального страхування. Я отримав це від федерального уряду після того, як мої батьки подали підтвердження моєї особи та статусу громадянства. Мені просто потрібно було заповнити кілька підказок на веб-сайті, щоб отримати мою електронну адресу.

Мої марні спроби втекти від Іншої Сари Моррісон

Оскільки я більше усвідомлюю свою особистість в Інтернеті та її вразливості ( зламаний і майже втрата 13 000 доларів зробить це з вами), я намагався закрити свої рахунки, тільки для параду інших Сари Моррісон, щоб підписати мене на багато інших. Видалити мою електронну пошту від них непросто.

Ось приклад:

Ще одна Сара Моррісон замовила три пари капрі середньої посадки від J.C. Penney. Вона випадково використала мою адресу електронної пошти для свого нового облікового запису J.C. Penney Rewards. Веб-сайт JC Penney не дав мені можливості видалити мою електронну пошту з облікового запису, тому я зробив це через DM в Twitter, де компанія змусила мене надати номер телефону та фізичну адресу в обліковому записі Інше Сари Моррісон — мені довелося ввійти в неї рахунок, щоб отримати це. Шукаючи потрібну інформацію, я побачив номер її кредитної картки, який вона зберегла для швидкого та легкого здійснення майбутніх покупок.

Все це здавалося досить погано, тому я запитав J.C. Penney, чому в ньому немає системи підтвердження електронної пошти чи простого способу змінити електронні адреси в облікових записах. Джей Сі Пенні відмовився від коментарів. Обліковий запис J.C. Penney у Twitter запевнив мене, що він видалив мою адресу з облікового запису Other Sara Morrison Rewards. Через два місяці я отримав цілу низку електронних листів, які простежували шлях п’яти футболок з V-подібним вирізом, які вона щойно замовила.

Я став центром міжнародної мережі інших Сари Моррісон, які не можуть правильно визначити свою електронну адресу

Не всі компанії такі погані. Деякі використовують процес, який називається підтвердженим або подвійне звільнення щоб переконатися, що їхні електронні листи надходять до особи, яка їх запросила. Але вони не повинні цього робити. Відповідно з Закон CAN-SPAM , один із небагатьох законів у Сполучених Штатах, який регулює електронну пошту, вони мають лише дати людям можливість відмовитися від отримання електронних листів. Але вони не зобов’язані видаляти вашу адресу електронної пошти з облікового запису.

У деяких місцях діють закони, які дають вам право вимагати від компаній видалення ваших даних. Але вони не застосовуються там, де я живу, тому все, що я можу зробити, це заздрити своїм друзям, які живуть у таких штатах, як Каліфорнія і країни Європи і не маю прав.

Тим часом більшість інших Сари Моррісон поняття не мають, що їхні облікові записи зламано, і я не можу їм сказати, тому що єдина контактна інформація, яку я маю, — це адреса електронної пошти, яку вони надали — а це моя.

Чи можна виправити електронну пошту?

Під час написання цієї статті я зрозумів, наскільки невимушено і навіть безсистемно ставлюся до електронної пошти. Багато років тому я отримав безкоштовний обліковий запис електронної пошти від компанії, відомої своєю пошуковою системою. Він відповідав моїм основним потребам, тому мені не спало на думку змінити його, навіть якщо ця пошукова компанія — і сама електронна пошта — стали набагато більше.

Деякі з експертів, з якими я спілкувався, запропонували почати з нової адреси електронної пошти і використати це як можливість подумати про те, чого я хочу від свого досвіду роботи з електронною поштою — реконструкції мого цифрового дому, якщо хочете. Існують інші служби електронної пошти, деякі з яких мають функції, яких не мають ці основні споживчі служби електронної пошти.

Кілька прикладів: ProtonMail і Hey. Головною перевагою ProtonMail є його конфіденційність і безпека. Електронні листи наскрізне шифруються, тому навіть Proton не може отримати доступ до їх вмісту. (Але це не означає, що абсолютно все є приватним; ProtonMail був нещодавно замовив судом для реєстрації IP-адреси одного зі своїх користувачів, яка призвело до арешту цього користувача .) Місія Hey – зробити вашу роботу з електронною поштою приємнішою та настроюваною, а також надати користувачам більший контроль над тим, чиї електронні листи вони отримують, а чиї відхиляють.

Ілюстрація значка пошти з червоною цифрою 1. Христина Анімашаун / Vox

Навіть великі технологічні компанії намагаються продати покращений досвід роботи з електронною поштою. яблуко тепер дозволяє приховуйте свою адресу електронної пошти iCloud, коли ви підписуєтесь на облікові записи та інформаційні бюлетені, що дає вам більше контролю над тим, хто знає вашу адресу електронної пошти.

Але всі ці функції коштують. Основна послуга ProtonMail є безкоштовною, але обмеженою, з додатковими функціями та місцем для зберігання платних облікових записів, починаючи з 5 доларів США на місяць або 48 доларів на рік. Вартість послуг електронної пошти Hey’s починається від 99 доларів на рік. Щоб мати адресу електронної пошти iCloud, потрібно мати пристрій Apple, а для деяких нових функцій електронної пошти Apple потрібна підписка iCloud, вартість якої починається від 99 центів на місяць.

Але більшість із нас десятиліттями використовує безкоштовні провайдери електронної пошти для своїх особистих адрес і не замислюється чи піклується про компроміси, які ми зробили для них. Чи справді люди захочуть платити за електронну пошту? Засновники ProtonMail і Hey вважають, що відповідь «так», кажучи, що більше людей хочуть зберегти свою конфіденційність і уникнути великих технологій, ніж будь-коли раніше. Йен з ProtonMail сказав, що його сервіс має 50 мільйонів користувачів, хоча більшість із них використовує безкоштовну версію. Девід Хайнемайер Ханссон з Hey сказав, що за перші три місяці компанія зібрала 30 000 платних користувачів.

Електронна пошта – це справді дивовижна, дивовижна технологія. Але зрештою, це в руках людей, які завжди збираються зіпсувати.

За ще більше грошей і з певним рівнем технічної підготовленості ви можете отримати власний домен із власною адресою електронної пошти — ваш власний Інтернет-дом, а не оренда Gmail. Це те, що вивчає Нільс тен Овер Інтернет-інфраструктура, управління та права людини в Амстердамському університеті, запропонував. Це значно зменшить кількість невірно спрямованих електронних листів, оскільки в першу чергу буде дуже обмежена кількість людей, які користуються цим доменом, на відміну від понад 1,5 мільярда людей, які використовують доменне ім’я Gmail зараз.

Більшість постачальників послуг електронної пошти дозволять вам використовувати ваш особистий домен зі своїми службами електронної пошти, тому вам не доведеться вибирати між, скажімо, захистом конфіденційності ProtonMail і наявністю власної адреси домену. Якщо ви не хочете залишати Google, ви навіть можете використовувати Gmail з адресою з вашого власного домену. Ви можете мати найкраще з обох світів, якщо ви можете заплатити за них.

я здався

Можливо, одного дня з’явиться новий тип ідентифікатора, який не матиме недоліків електронної пошти, але буде настільки ж поширеним. Крокер сказав, що, ймовірно, існують певні зусилля, пов’язані з блокчейнами – майже завжди є зусилля, пов’язані з блокчейнами майже для чого. Деякі компанії починають включити біометричні дані у свої системи аутентифікації. Такі компанії, як Okta Rogers, пропонують послуги єдиного входу, які перевіряють користувачів без паролів. Але важко повірити, що незабаром вони отримають широке поширення електронної пошти.

За словами Крокера, адреси електронної пошти залишаються корисними.

Електронна пошта – це справді дивовижна, дивовижна технологія. Але зрештою, це в руках людей, які завжди збираються зіпсувати. Якщо у вас є спільне ім’я та домен електронної пошти, якими користуються мільярди людей, у найближчому майбутньому ви станете жертвою багатьох подібних помилок. Здається, немає способу зберегти мою адресу Gmail і уникнути вторгнень інших Сари Моррісон. Я не був впевнений, чи варто клопоту перевести все на нову електронну адресу, щоб позбутися їх.

Але потім десять Овер запитав мене: чи дійсно ми хочемо, щоб найбільшим у світі поштовим відділенням керувала американська корпорація? Ні, я цього не зробив.

Під час цієї подорожі я зрозумів, що saramorrison@gmail.com ніколи не належав мені, одній Сарі Моррісон. Він належав Google. Але також, у більшому і більш філософському сенсі, він належав всій Сарі Моррісонс. І так воно нікому не належало.

Я передаю його цифровому ґрунту, з якого він прийшов. Папка 'Вхідні' лежатиме під паром, збираючи всі листи, які трапилося дрейфують, пускають коріння та ростуть. Він перетвориться на джунглі інформаційних бюлетенів, скидання паролів та підтверджень замовлень — переплетених, незмінних, непрочитаних і відновлених віртуальною Землею.

Я побудую новий дім в іншому місці. Інші Сара Моррісон не запрошені.

Оновлення, 7 вересня, 11:15 : Ця стаття була оновлена ​​новинами про ухвалу швейцарського суду щодо реєстрації даних користувача ProtonMail.