在知乎搜索“最好的邮箱”,相关最热话题以及回答几乎离不开一个关键词——Gmail。
对于Gmail的肯定,大多数用户的好评都集中在用户体验和安全特性上。根据Google官方博客所述,2012年开始,他们为那些被黑客或是FBI等机构监控的Gmail用户发送警告,并且给用户提供应对策略。此外,今年的Gmail大改版后,用户可以发送不可被分享和下载的加密邮件。
凭借着优异的口碑,即便Google相关服务因为种种不可描述的因素无法在内地正常使用,Gmail还是有着一批可观的拥簇,以至于不少第三方邮件app会将“支持Gmail”作为核心推广功能吸引用户。
不过,最新爆料的Gmail隐私安全问题,却存在于使用这些第三方邮件app时无法避免的操作中。
目前第三方邮件应用在正常使用Gmail前需要完成绑定操作。以网易邮箱大师为例,输入邮箱地址和密码后,用户需要手动允许app访问Google账号。在页面上提示的“让网易邮箱大师阅读、发送、删除和管理您的电子邮件”详细说明中,可以看到“查看、管理和永久删除您的Gmail邮件”。而在Google的开发者协议中,也确实允许这些第三方应用在获得用户点下许可按钮后,监控和查看用户的邮件、发送地址等相关个人信息。
根据WSJ的调查报告,多家邮件应用开发公司曾让员工人工浏览了数千封Gmail邮件。尽管他们只是为了应用开发和维护收集相关数据,也没有将用户隐私对外公布,但显然在邮件收发的过程中,用户的个人隐私已经暴露在更多人的面前。
针对这一安全隐患,Google只是回应称他们只会向审查过的开发者开放权限,用户也可以随时取消给出的应用授权。但有开发者表示,Google几乎没有他们所谓的对开发者申请权限的人工审查,只是开发公司会自行制定规则,禁止员工私自查看用户邮件。按照这种说法,任何开发者或是机构一旦获得了Gmail用户的许可,都可以非常方便地从中获取用户隐私数据,曾经以高度安全闻名的邮箱成为了获取隐私的捷径。
事实上,这也不是Gmail第一次出现隐私问题。早在2004年,Google为了针对性地投放Gmail顶部广告,会扫描用户邮件内容,也因此收到了违反联邦窃听法的诉讼。直到去年,Google才停止了所有以广告为目的的邮件扫描。
而担心Gmail隐私暴露的用户,只能前往myaccount.google.com/permissions页面,取消对第三方邮件app的授权。越来越多可靠的大公司被爆出隐私安全问题,用户能做的只有将自己的信息和权限尽可能少地交给他们。
閱讀更多 機智貓 的文章
