ویژگی «Hide My Email» اپل همیشه برای درست بودن خیلی خوب به نظر میرسید، و این آسیبپذیری جدید صحت آن را ثابت میکند.

ویژگی Hide My Email اپل زمانی که برای اولین بار در کنار iCloud Plus ظاهر شد همیشه جادویی به نظر می رسید. زیرا هر کسی می تواند از آن برای جلوگیری از ارائه آدرس ایمیل “واقعی” خود استفاده کند. با این حال، یک آسیبپذیری جدید فاش شده نشان میدهد که این ویژگی حریم خصوصی چندان خصوصی نیست و به مهاجمان اجازه میدهد آدرس ایمیل واقعی شما را به طور کامل فاش کنند.
برای کسانی که نمی دانند، Hide My Email یکی از مزایای داخلی است که با حساب iCloud پولی ارائه می شود. وقتی فعال باشد، آدرس ایمیل اصلی شما را پنهان میکند و آن را با آدرسی که بهطور تصادفی تولید میشود با پایان @icloud.com جایگزین میکند. از اینجا، اپل با اطمینان از اینکه ایمیل های ارسال شده به این آدرس تصادفی به طور خودکار به آدرس ایمیل اصلی شما باز ارسال می شوند، مشاهده را آسان تر می کند.
Hide My Email را راهی سریع برای دریافت آدرس ایمیل چاپگر از یکی از بزرگترین نامهای فناوری در نظر بگیرید. و بهترین بخش این است که برای استفاده از این ویژگی نیازی به آیفون برتر ندارید زیرا حتی کاربران اندروید و ویندوز نیز می توانند در iCloud Plus ثبت نام کنند.
از ثبتنام در خبرنامهها تا آزمایشهای رایگان، Hide My Email میتواند یک ویژگی فوقالعاده مفید باشد، بهویژه برای مواقعی که نمیخواهید از ایمیل کاری یا ایمیل شخصی خود استفاده کنید تا از دریافت انبوهی از هرزنامهها در صندوق ورودی خود جلوگیری کنید.
من شخصاً همیشه فکر میکردم که این خیلی خوب به نظر میرسد که درست باشد، و طبق گزارش جدیدی از 404 Media، ممکن است درست باشد. در اینجا همه چیزهایی است که باید در مورد این آسیبپذیری جدید Hide My Email بدانید، و برخی از جایگزینهایی که ممکن است بخواهید امتحان کنید تا سرانجام اپل یک پچ واقعی برای این نقص بزرگ منتشر کند.
توصیف استاندارد شما نیست
به طور معمول، محققان امنیتی با آسیبپذیریهای پرمخاطب آنها را کشف میکنند و سپس شرکت مورد نظر را در مورد یافتههای خود مطلع میکنند. هنگامی که این کار انجام شد، معمولاً به شرکتها یک دوره ۹۰ روزه داده میشود تا باگ را تأیید کنند، آن را اصلاح کنند و آزمایش کنند که آیا رفع آنها واقعاً کار میکند یا خیر. با این حال، گاهی اوقات شرکتها در صورت مواجهه با آسیبپذیری با شدت بالا که اصلاح آن دشوار است، ممکن است درخواست تمدید کنند.
به گفته 404 Media، تایلر مورفی، محقق امنیتی، زمانی که آسیبپذیری ایمیل من را مخفی کنید به اپل در ژوئن سال گذشته گزارش داد، فراتر از آن عمل کرد. به جای 90 روز، او مشکل را گزارش کرد و یک سال پیش نحوه تشدید مشکل را به اپل نشان داد. بعد از این همه مدت انتظار، بالاخره مورفی بیرون آمد و آسیب پذیری 404 Media را فاش کرد.
شایان ذکر است که نه مورفی و نه 404 مدیا جزئیات دقیق این آسیب پذیری بزرگ را فاش نکرده اند. به نظر میرسد که هنوز میتوان از این مورد سوء استفاده کرد، زیرا این خبرگزاری به طور مستقل این نقص را تأیید کرد و آدرس واقعی خبرنگار خود را با استفاده از نام مستعار ایمیل مخفی فاش کرد.
پس از گزارش این مشکل به اپل، این شرکت به مورفی گفت که در حال بررسی این آسیبپذیری است. کوپرتینو گفت که این مشکل در مارس سال جاری برطرف شد. با این حال، در طول تحقیقات بعدی، مورفی متوجه شد که هنوز در دسترس است. او بعداً مجدداً در مورد این آسیبپذیری با اپل تماس گرفت و اپل عملاً از او خواست که آن را به صورت عمومی فاش نکند و اظهار داشت که تا زمانی که یک اصلاح واقعی ظاهر شود، از سکوت او «قدردانی» خواهند کرد.
در شکل فعلی، Hide My Email ممکن است آدرس ایمیل واقعی شما را نشان دهد، زیرا هنوز وصلهای که این باگ را برطرف میکند، منتشر نشده است.
گزینههای ایمیل من را که میتوانید همین الان امتحان کنید، مخفی کنید
با در نظر گرفتن این که این یک نقص امنیتی بزرگ است که تمرکز اصلی اپل در حریم خصوصی را کاملاً تضعیف میکند، تضمین میکنم که حتی اگر این شرکت فعالانه روی یک تعمیر کار نمیکند، قطعاً در حال حاضر روی آن کار میکند. با این حال، از آنجایی که آدرس ایمیل واقعی شما ممکن است به دلیل این خطا فاش شده باشد، ممکن است گزینه های دیگری را در نظر بگیرید.
دلیل دیگری که ممکن است بخواهید از Hide My Email انصراف دهید، تغییراتی است که اپل اخیراً در یک پست وبلاگی اعلام کرده است. بهجای ارائه یک آدرس ایمیل تصادفی که به @icloud.com ختم میشود، از این پس همه آدرسهای ایمیل چاپگر جدید شما به زیر دامنه سفارشی @private.icloud.com ختم میشوند. این ممکن است یک تغییر کوچک به نظر برسد، اما در واقع یک تغییر بسیار مهم است. وقتی به یک زیر دامنه باز و یکپارچه تغییر میکنید، وبسایتهایی که قبلاً از Hide My Email استفاده کردهاید، ممکن است به زودی آدرسهای تایپ شما را بهطور خودکار مسدود کنند، زیرا شناسایی آنها بسیار آسان است. اگر میخواهید از این تغییر پیشی بگیرید، در اینجا چند جایگزین وجود دارد که ارزش بررسی دارند.
Proton به دلیل ابزارهای اولیه حفظ حریم خصوصی خود شناخته شده است و مانند اپل، یک سرویس ارسال ایمیل به نام SimpleLogin نیز دارد. به طور کلی یکی از بهترین جایگزین ها برای مخفی کردن ایمیل من در نظر گرفته می شود و به طور یکپارچه در هر مرورگر وب و همچنین برنامه های اختصاصی iOS و Android کار می کند. یکی دیگر از ویژگی های عالی این است که می توانید فوراً نام مستعار ایمیل خود را با یک ضربه خاموش کنید.
جایگزین دیگری که ارزش بررسی دارد، محافظت از ایمیل DuckDuckGo است. سرویس نام مستعار ایمیل موتور جستجوی حریم خصوصی، هم کاملا رایگان و هم بسیار سبک است. هم در برنامه های افزودنی مرورگر و هم در برنامه های موبایل تعبیه شده است و یک نام مستعار ایمیل @duck.com ایجاد می کند. این جایگزین علاوه بر مخفی کردن آدرس ایمیل واقعی شما، ردیاب های تبلیغاتی پنهان را قبل از ارسال پاسخ ها از نام مستعار ایمیل شما به طور مستقیم به صندوق ورودی واقعی شما نیز حذف می کند.
در نهایت، رله فایرفاکس موزیلا وجود دارد. این نام مستعار ایمیل را از طریق یک پسوند مرورگر ساده در اختیار شما قرار می دهد و دارای یک کنترل پنل کاربر پسند است که به شما امکان می دهد نام مستعار ایمیل خود را به راحتی مدیریت، ماسک و حذف کنید.
ویژگی Hide My Email اپل نام مستعار ایمیل را وارد جریان اصلی کرد و نعمتی برای بسیاری از کاربران iCloud بوده است. اما با توجه به این آسیبپذیری اخیر و اثرات احتمالی آن، هیچکس نمیتواند شما را برای امتحان یک سرویس مشابه سرزنش کند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.



