Пользовались почтой от Yahoo? Проверьте, кому отдали ваш ящик! Евгений Золотов

Пользовались почтой от Yahoo? Проверьте, кому отдали ваш ящик!

Евгений Золотов

Опубликовано 25 июня 2013

Поразительно, насколько неуклюжие решения порой принимают даже опытные руководители. Мариссу Мейер, вот уже год возглавляющую корпорацию Yahoo!, новичком не назовёшь: она начала трудовой путь в числе первых сотрудников Google, доросла там до высшего эшелона, после чего отправилась вытягивать из болота бывший поисковик номер один. И вот поди ж ты! В минувшую среду команда Мейер озвучила план насильно аннулировать и пустить в повторное обращение старые почтовые адреса.

Представьте ситуацию: получил когда-то пользователь Василий Пупкин бесплатный ящик электронной почты pupkin@yahoo.com, поработал и забыл о нём за ненадобностью (расти нам ещё и расти до культурного пользования интернет-сервисами!). Вот и пылится он без дела годами. А новые клиенты вынуждены выдумывать абракадабру вроде vasya_pupkin_1@ (и это занято?!). Согласно плану, вступающему в действие 15 июля, если почтовый ящик не использовался год, Yahoo! отнимет его у старого хозяина, очистит и выдаст первому желающему.

Причина очевидна: на фоне Google — вертлявой, молодой, брызжущей идеями — Yahoo! выглядит старухой, почти буквально скрипящей суставами. Нужно стряхнуть пыль, скопившуюся на её многочисленных сервисах за два десятилетия (представить страшно, ведь начинала она в первой половине 90-х!). Yahoo! Mail, к примеру, остаётся одним из самых популярных почтовиков планеты (входит в тройку; 300 млн. пользователей) и, похоже, самым древним среди своих соседей по рейтингу. Только что разработчики поменяли ему интерфейс, а теперь пришло время пустить в повторное обращение старые адреса — представьте, какое количество хороших имён получат новых пользователей! В общем идея кажется великолепной, пока не задумаешься о возможных последствиях.

Знаете для чего крадут аккаунты в социальных сетях (не только Фейсбуке, В Контакте и им подобных, но и в «недосоциалках» а-ля ICQ, Skype и др.)? Нет, конечно нет смысла пытаться перечислить все виды мошеннических операций, которые этим начинаются. Зато большинство их можно свести к общему знаменателю: соцаккаунты крадут с целью компенсировать главный психологический «недостаток» электронных коммуникаций, состоящий в умолчательном недоверии к человеку «на том конце линии». Информация, полученная от случайного контакта на просторах Сети, автоматически зачисляется нами в категорию «шум». Иное дело с контактами из личного социального графа: им мы уделяем внимания и доверяем на несколько порядков больше. От чего и танцуют многие интернет-мошенники. Завладев чужим социальным аккаунтом, можно рассылать спам, который будет прочитан, извлекать из ничего не подозревающих «друзей» конфиденциальные сведения, или даже просить денег «взаймы» (популярный вид мошенничеств в Скайпе).

А теперь экстраполируйте это на инициативу Yahoo!. От мошенников здесь потребуется минимум усилий, ведь чужие почтовые ящики они смогут получать совершенно легально. Схема простая: а) зарегистрировать когда-то кому-то принадлежавший адрес, б) выяснить круг контактов и при необходимости восстановить общение, в) профит.

Тут следует уточнить, что выдавать повторно планируется не просто адреса e-mail, а так называемые пользовательские идентификаторы (Yahoo! ID). Такой ID служит универсальным пропуском пользователя ко всем сервисам Yahoo!. Самым ценным из них, похоже, является электронная почта, но кто знает, к каким ещё дверям подойдёт этот ключ? Так же, как сегодня интернет-идентификаторы Facebook, Google, Microsoft используются для упрощённой авторизации (а также просто для сброса пароля) на миллионах сторонних сайтов, Yahoo! ID наверняка использовался и используется ещё большим числом веб-сервисов, не принадлежащих Yahoo!. Я, например, точно регистрировался здесь как минимум пару раз начиная ещё года с 97-го, но сегодня не помню даже свой ID, не говоря уж о паролях и том, для связи с какими сайтами и людьми почтовый ящик применял.

Так что если ничего не изменится, в середине июля Интернет ждёт настоящая золотая лихорадка. Мошенники всех сортов и просто любопытные будут рвать почтовое наследие Yahoo! на части — и какими бедами это аукнется для Сети, невозможно даже представить. Ведь когда Yahoo! уже рулила Сетью, многие из нынешних дотком-миллионеров ещё под стол пешком ходили! Ничего удивительного, что западная айтишная пресса натурально взбеленилась. Вот только переубедить Мейер пока не удалось. В официальном ответе, который Yahoo! дала почти сразу как разразился скандал, сказано лишь, что компания собирается следовать плану и верит, что сможет сделать всё «безопасно, защитив данные пользователей». Как именно?

Удалив все персональные сведения, ассоциированные с ID, и взяв месяц на подготовительные мероприятия. Заявки на перевыпуск старых идентификаторов планируется принимать с 15 июля, но прежде Yahoo! намерена месяц отвечать на каждое пришедшее в перевыпускаемый ящик письмо текстом «адрес более не существует», автоматически отписать ящик от всех почтовых рассылок, разослать крупным компаниям (банкам, соцсетям, почтовым операторам и пр.) уведомление о передаче идентификатора в новые руки. И только в середине августа передать ID новому хозяину.

Могут ли перечисленные меры гарантировать безопасность перевыпуска? Конечно же нет! Во-первых, речь всё-таки про Интернет, социальных пересечений тут бесчисленное множество, Yahoo! (тем более в автоматическом режиме) вряд ли сможет отследить все контакты каждого своего бывшего пользователя. И, во-вторых, перелагать ответственность за своё решение на чужие плечи — ведь сторонние интернет-компании должны будут учесть присланную им Yahoo! информацию — мягко говоря невежливо по отношению к бывшим клиентам. Жаль, конечно, что у Yahoo! закончились красивые короткие имена, а аналога IPv6 для расширения «адресного пространства» не придумано. Но разве это достаточный повод чтобы подставлять старых клиентов?

Лично мне не даёт покоя и ещё один вопрос. Всякий раз, когда крупная интернет-компания принимает подобное решение, я спрашиваю себя: почему они это сделали? Ведь в той же Yahoo! трудятся определённо не идиоты, и они конечно отдают себе отчёт в возможных последствиях. Так почему? На что они надеются? Что ими движет?

В статье использованы иллюстрации Kevin Krejci, Daniel Spisak, Yahoo! Pressebilder

К оглавлению