Superhuman引发的风波,或许在不久后便会归于平静,然而,其背后潜藏的问题,依旧值得我们长时间保持警惕。
邮件客户端 Superhuman 被推上了舆论的风口浪尖。
6月30日,前Twitter设计副总裁Mike Davidson在自己博客上发布了一篇文章匿名发邮件软件,他在文章中指责Superhuman,称其在邮件中加入了一种名为「像素追踪器」(Pixel Tracker)的工具,借助该工具,用户发出邮件后能够监视收件人是否打开邮件,还能知晓收件人是在何时、何地打开的。在此过程中,收件人可能毫不知情。
邮件客户端 Superhuman | Superhuman
Superhuman是一款跨平台邮件客户端,它正处于“邀请内测”阶段,价格昂贵。受邀用户若想使用这款“高端”邮件服务,每月需支付30美元。即便这样,Superhuman称已有超10万人预约了内测资格,正等着为其付费。6月27日,据《纽约时报》报道,Superhuman刚刚获得一笔3300万美元的B轮融资,其估值为2.6亿美元。
「像素追踪器」
Superhuman所运用的这项“像素追踪器”技术并非神秘莫测。
我们每天都要从各类服务器获取内容,内容涵盖网页、图片、视频。当你的设备向服务器发出请求,服务器就能追踪你的身份与活动,得知你的IP、设备型号、访问时长,还能依据你的IP判断出位置。此外,它会在你的设备上生成cookies来“标记”你。借助这些方法,网站方可达成某些数据统计功能,网络广告才可以实现“精准推送” 。
Superhuman号称的“像素追踪器”,实际上是一张仅一个像素大小的图片。用户发送邮件时,Superhuman会自动在邮件里插入这样一个“像素”。收件人打开这封邮件时,设备会向Superhuman的服务器请求下载这个「像素」,此时Superhuman能够记录下请求的时间,还能记录下请求的位置,从而实现「追踪」。
Google Analytics对网站访客的地区进行追踪,Google Analytics对网站访客的地区进行统计。
类似技术在几乎所有网站广泛应用,站长用它统计网站访问数据,借此了解受众,从而对网站做更具针对性的调整,比如统计出多数人用手机访问网站,便对移动版网站做更多优化,又如统计出多数用户来自某城市,就在网站多放该城市本地内容。
这原本是用于大规模统计、分析用户属性的工具,Superhuman 却将其用于追踪特定个人,侵犯了隐私,Superhuman 绝不是唯一一家这么做的公司,2017 年 WIRED 曾报道过一个叫 Streak 的邮件 app,它提供类似追踪功能,且持续了 6 年。
由于这项技术具有普遍性,导致滥用的门槛相当低。在Superhuman背后,极有可能存在更多追踪器,它们正监视着我们在互联网上的所有举动 。
消除足迹
一个好消息是,Superhuman的追踪功能,对所有Gmail用户而言,是没有效果的。
一封邮件被发送到Gmail邮箱,谷歌会把邮件内容下载并储存到自身服务器上,这其中包含那个「追踪器」,用户打开邮件时,实际上是在向谷歌服务器请求邮件内容,与Superhuman没有关系,所以Superhuman嗅探到的所有行为都是谷歌服务器的行为,并非用户的行为。
苹果刻意强调隐私,也自有对抗追踪的办法。自2017年起,苹果推出了“智能防追踪”功能,即“Intellectual Tracking Prevention”。该功能可防止网站利用cookies跨站追踪用户行为,还能把每个用户独一无二的设备ID加密隐藏起来 。它能够防止广告商在多个网站间收集用户喜好,然而却无法阻断Superhuman所使用的追踪器,这种追踪器从一开始就是针对个人的。
使用 虚拟专用网络 连接到私有网络 | Unsplash
想要在互联网上保持完全不被追踪的“匿名”状态,最好的方法仍是全程使用虚拟专用网络(虚拟私有网络),通过虚拟专用网络,用户能够隐藏自己真实的IP地址,把代理服务器当作自己在网上的“面具”,在Gmail的转发机制里,谷歌的服务器扮演了虚拟专用网络代理服务器的角色。
在过去几年里,人们的隐私意识渐渐增强,虚拟专用网络服务的市场持续扩大,当前总体容量已达170亿美元,并且正以每年21%的复合速度增长。市场调研机构Global Market Insights预测,到2024年,它会成为一个规模达540亿美元的庞大市场。
知情权和控制权
有人觉得,Superhuman仅仅是给邮件增添了“已读回执”功能,在国际上,像iMessage、WhatsApp、Line这些主流IM软件,几乎全部都支持该功能,可为什么唯独Superhuman遭到了激烈反对呢?
问题的关键在于知情以及控制权,在IM软件上,收件人掌握着是否向其他人展示已读回执的权利,并且会有明确提示告知用户其消息下面显示了一个「已读」匿名发邮件软件,然而Superhuman所开发的邮件功能,发件人掌握着控制权,收件人可能在全程不知情的情况下被「监视」。
事实上,“已读回执”已然开始变成一种社交压力,当你收到一条消息,对方马上就知晓你“已读”了,倘若这时你再拖延着不回复,就极易让人感觉你“不礼貌”,越来越多的人因此开始关闭“已读回执”功能,然而在Superhuman的机制下,身为收件人的你却无法关闭它。
丑闻被爆出3天后,Superhuman很快就改正了错误。
公司创始人 Rahul Vohra 宣布,将移除「位置追踪」功能,删除当前服务器上存储的所有定位数据,今后会把「追踪已读回执」功能设为默认关闭状态,还会允许用户禁用「远程图片」功能,以此从根本上消除追踪的可能性。
在这个所有人都始终保持在线状态的时代,技术引发了各类新问题。我们必须思考如何学会对抗监视与跟踪,要了解并掌控自己在互联网上所留下的隐私信息,还要保护自己离线的权利。Superhuman的风波或许很快就会归于平静,但其背后的问题仍值得我们长期保持警惕。
