Apple, Hide My Email’i işe yaramaz hale getirmek üzere

Hacker News görüşleri

• iCloud+ ve Hide My Email kullanıyorsanız, değişiklik henüz uygulanmadı ve takma ad oluşturma sınırı da saatte en az 30 tane olduğu için, şimdiden birkaç tane daha @icloud.com takma adı oluşturabilirsiniz
  Hide My Email kullanma nedenlerinden biri, gizliliği zahmetsiz hale getirmesiydi; değerleri önceden üretip sonra kullanmak üzere listeleyen bir sistem kurmak ise epey zahmetli

  • Zaten onlarca tane var, bu yüzden muhtemelen yeniden kullanmaya devam edebilirim; ama her site için bir tane tutarsanız, bir Hide My Email adresine spam gelmeye başladığında hangi sitenin sızdırdığını anlayabilmeniz oldukça güzel
  • E-posta yönlendirmesini üstlenecek başka bir şirkete güvenmekte sorun yoksa, benzer bir hizmeti kendiniz kurmak kesinlikle daha az zahmetli
  • Yine de ne olur ne olmaz diye birkaç tane oluşturdum, isteyen diğer hackerlar da aynısını yapabilir
    iCloud+, aylık 1 dolar karşılığında özel alan adı e-postası, e-posta takma adları ve 100 GB uçtan uca şifreli bulut sürücüsü sunan harika bir hizmetti
    Hiçbir iyi sebep olmadan bozulduğunu görmek doğal olarak üzücü olur
  • Önümüzdeki 10 yıl için tarihe göre takma adlar oluşturup günde bir tane e-posta kullanmamı sağlayacak bir betiğe ihtiyacım var

• Gizlilik dostu e-postamı kullandığım için bir site beni engelliyorsa, o siteyle uğraşmak istemem

  • Doğru, ama ne yazık ki bu her zaman uygulanabilecek bir ilke değil
    Kısa süre önce İtalya'da belediyeye ücret ödenen bir kamu otoparkını kullanmak zorunda kaldım ve 30 dakikalık yürüme mesafesinde ücretli ya da ücretsiz başka park yeri yoktu
    İtalyan devlet uygulaması değildi ama bağlantılı bir üçüncü taraf uygulamayı indirip kaydolmak gerekiyordu; böyle durumlarda “o site ya da uygulamayla uğraşmak istemiyorum” deseniz de park edemiyorsunuz
  • Uygun bir alternatif olmadığı için belirli bir sağlayıcıya bağımlı kalmak zorunda olduğunuz durumlar sık sık oluyor
  • Komik bulduğum alan adlarını sık sık satın alıp tüm postayı ana e-posta hesabıma yönlendiriyorum
    Cloudflare'da ayarlaması çok kolay ve bir yıl sonra alan adı düşünce spam de onunla birlikte yok oluyor
  • Bunu bir MVNO operatöründe yaşadım
    Birden fazla .net ve .org adresi gibi kişisel e-posta alan adlarından hoşlanmıyorlardı; müşteri desteğine sürekli yazdım ve sonunda elle eklediler
    Eklendikten sonra pazarlama ekibi kişisel alan adıma gayet mutlu şekilde e-posta göndermeye başladı. Bir gün sorun çıkarabilir ama zaten nihai hedef telefonlardan kurtulmak
  • Kesinlikle katılıyorum. Gerçekten bunu yaşamış olan var mı merak ediyorum
    Gmail'in artı işareti takma ad numarası uzun zamandır çok iyi biliniyor ve bildiğim kadarıyla hâlâ sorunsuz çalışıyor
    Web siteleri açısından Gmail adreslerindeki + işaretini engellemek veya gerçek e-postayı çıkarmak da yeterince kolay olurdu

• Apple olmadan benzerini yapmak için ucuz bir alan adı satın alıp ya da edinip bir alt alan adı oluşturabilir, sonra o alt alan adına gelen tüm postayı kabul edip yönlendirebilirsiniz
  Örneğin nytimes@mailsub.example.com -> jono@gmail, anything-else@mailsub.example.com -> jono@gmail gibi kullanırsınız ve aslında takma adları önceden oluşturmanız bile gerekmez

  • Biri yapıyı çözerek {random}@domain.tld adresine spam göndermeye başlarsa bu sorun olur
    O noktada oturup zaten kullandığınız her e-posta adresi için gerçek takma adlar oluşturmanız ve catch-all yönlendirmeyi durdurmanız gerekir
    Ayrıca kendi alan adınızı kullanmak gizliliği azaltır; bu da hedefli dolandırıcılık veya phishing olasılığını artırır. Hedefli dolandırıcılık da en savunmasız olduğumuz türlerden biri
    Bunun kötü bir yöntem olduğunu söylemiyorum; ben de kullanıyorum ama mesele o kadar basit değil
    iCloud kullanırsanız bu sorunlar çözülür ama hesabın askıya alınması ve o e-postalara erişememe riski doğar
    Muhtemelen en iyi yol, arkadaşlarla birlikte özel bir e-posta alan adı ayarlayıp bunu SimpleLogin gibi bir şeye bağlamak olurdu, ama iş hızla karmaşıklaşıyor
  • Ben de bunu yapıyorum
    Ama yüz yüze ya da telefonda müşteriye yönelik e-posta adresimin [their_business_name]@my_weird_domain.tld olduğunu açıklamak tuhaf oluyor
    Genelde sadece başlarını sallıyorlar
    Bir başka dezavantaj da bunun yalnızca gelen postayı yönlendirmesi. Yeni bir gelen kutusu ve giden kutusu kurmadan yanıtları proxy'leyebilmek güzel olurdu
  • Yönlendirme posta sunucusu SRS desteklemiyorsa, Gmail SPF/DMARC hizalaması başarısız olan iletileri engeller
  • SPF/DMARC/DKIM yüzünden artık genel olarak işler biraz daha karmaşık
    Tüm ayarlar doğru değilse postayı iletmeyen mail transfer agent sayısı da epey fazla
  • Bunu yıllardır kullanıyorum ve iyi çalışıyor; ayrıca kimin e-postamı sattığını görmek de eğlenceli
    Ama mutlaka iyi kayıt tutmanız gerekiyor
    Hesap kurtarmaya çalışırken hangi özel e-postayı kullandığınızı hatırlamıyorsanız gerçekten çok can sıkıcı oluyor

• Özetle artık hem Sign in with Apple hem de Hide My Email takma adları @private.icloud.com alt alan adından verilecek.
  Böyle olunca, iCloud Mail’in sıradan yönlendirme olmayan posta kutularını etkilemeden tüm takma adları yasaklamak çok daha kolay hale geliyor.
  Ama Sign in with Apple ile Hide My Email aynı alan adındaysa bunun toplu engellemeyi neden daha kolaylaştırdığını, hatta tersine daha zorlaştırmaması gerektiğini tam anlayamıyorum.

  • Daha önce e-posta, tüm Apple kullanıcıları için varsayılan olan me@icloud.com biçimindeydi.
    Normal e-postalarla oluşturulmuş özel e-postaları ayırt etmenin bir yolu yoktu.
    Şimdi blah@private.icloud.com olduğu için, servisler arasında girişleri ilişkilendirmeyi zorlaştıran oluşturulmuş özel e-postaları kolayca engelleyebilirsiniz.
    Apple’ın neden kendi aleyhine böyle bir seçim yaptığı belirsiz. Umarım Ternus, gizliliğe ters düşen bir uyum arayışına girmiyordur.
  • Eskiden bu hizmeti kullandığınızda Apple (something)@icloud.com oluşturuyordu.
    Şimdi (something)@private.icloud.com kullanacağı için, bu hizmetle varsayılan olarak “gizlenen” kişileri hedef alarak tüm alt alan adını engellemek anında mümkün hale geliyor.
    Bu, anondaddy ya da simplelogin’i engelleyip protonmail’i engellememeye benziyor.
  • Tahminimce daha önce hem takma ad hesapları hem de takma ad olmayan hesaplar @icloud.com kullanıyordu.
    Gmail hesabı açar gibi normal bir iCloud e-posta adresi ayırabildiğiniz için, tüm iCloud adreslerini yasaklamak takma ad kullanmayan Apple müşterilerini de engelliyordu.
    Yine de takma adları engellemek isteyen yerlerin zaten bunu yapamadığından emin değilim. Takma ad e-postalar yeterince garip görünüyor; biraz yanlış pozitifi göze alırsanız zaten engellenebilecek gibi duruyordu.

• “İşe yaramaz” demek fazla ileri gitmek olur.
  Özel relay e-postasını engelleyecek bir site, en başta benim geçici e-postamı almış bir yer olurdu.
  Özel relay, haber almak istediğim sitelerde kullanılır; sonradan hacklenmeleri ihtimaline karşı bir güvenlik önlemi işlevi görür.

  • Evet. Makul bir şirket bu alt alan adındaki e-postaları yasaklamazdı.

• Tersine, private.icloud.com alanını engelleyen yerler Apple ile SSO yapma imkanını da engellemiş olur; yani kendilerini Apple ekosisteminden koparmış olurlar.

  • O kadar da değil.
    Yalnızca Apple SSO kullanılırken private.icloud.com adreslerine izin vermek mümkün.
    Apple SSO olmadan hesap oluşturmaya çalışıldığında private.icloud.com e-posta adreslerini kabul etmeyen bir yöntem uygulanabilir.

• İsteyen bir site bunu zaten kolayca yapabiliyordu. Kullanılan deseni tespit etmesi yeterliydi.
  Yine de bunun işe yaramaz bir değişiklik olduğuna katılıyorum.
  Mesela heave_balks_0g@icloud.com gibi bir biçim.
  Sign in with Apple için çok büyük bir etkisi olmamalı, çünkü siteler bu özelliği zaten açıkça destekliyor.
  E-posta takma adları daha zor bir mesele. Kullanıcı kalabalığına karışıp gizliliğinizi korumak istiyorsunuz, ama bu durumda o ekosisteme bağlanıyorsunuz; kendi kontrol ettiğiniz bir alan adı ise bağımlılık yaratmıyor ama kalabalık içinde anonimlik de sunmuyor.

  • Oluşturulan takma adların hepsi böyle görünmüyor; bazıları viods01crew@icloud.com ya da methyl.brick1h@icloud.com gibi duruyor.
    Her hâlükârda, bazı servislerin takma adları yasaklamış olması, bunu iyileştirmek yerine tamamen işe yaramaz hale getirmek için bir gerekçe değil.
    Apple, pazar payıyla bu sorunu dayatabilecek az sayıdaki şirketten biri.
  • İsteyen siteler zaten bunu gerçekten yapıyor.
    Şu anda bunu tam olarak hangi yöntemle tespit ettiklerini bilmiyorum.

• Proton takma adlarını neredeyse her yerde kullanıyorum.
  Tabii her yerde değil; passmail.net adreslerini kabul etmeyen epey yer var.
  Bu yüzden bu özelliğin en azından bazı sitelerde işe yaramaz hale gelebileceğini rahatça hayal edebiliyorum.
  Bu arada böyle takma adları yalnızca erişimini kaybetsem de umursamayacağım sitelerde kullanıyorum. Yoksa en kötü türden bir kilitlenme olur.
  Keşke kendi ikincil alan adım altında takma ad seçebilseydim. O zaman en azından wildcard ya da dışa aktarılan bir listeyle taşıyabilirdim.

  • Kendi alan adınız üzerinde özel takma adlar oluşturabilirsiniz.
    Ben tüm girişlerde bunu kullanıyorum ve eski e-postalarımı da özel alan adı takma adlarına taşıyorum.

• iCloud relay adreslerimin çoğu zaten @privaterelay.appleid.com ve kusursuz şekilde çalışıyor.
  Bu yüzden yakın zamanda bunun değişeceğini sanmıyorum.

  • O alan adı yalnızca Sign in with Apple için kullanılıyor.

• Benim için Hide My Email, kişisel olarak beni Apple ekosistemine iMessage’dan bile daha fazla bağlıyor. Ama ben Avrupalı bir kullanıcıyım.

  • Gerçekten mi? Ben Hide My Email’i çoğunlukla Apple ekosistemi entegrasyonu olmadan kullanıyorum.
    icloud.com üzerinden yeni bir e-posta oluşturup giriş formuna kopyala-yapıştır yapıyor, sonra 1Password’e kaydediyorum.
  • Tedirgin edici bir yapı.
    Ya ömür boyu iCloud müşterisi olarak kalırsınız ya da yüzlerce girişiniz bozulabilir.