טכנולוגיה

אפל מסתירה את האימייל שלכם: מה באמת קורה כששוטרים מגיעים?

Hide My Email מייצר כתובות אנונימיות, אבל לא נותן חסינות מלאה לחקירות.

1 דקות קריאה 15
בהתאם לסעיף 27 לחוק זכות יוצרים, תשס"ח-2007 (שימוש הוגן לצרכי דיווח ותוכן עיתונאי)

אפל אוהבת להגיד שהיא מגינה על הפרטיות שלכם. ובגדול, היא גם עושה את זה. אבל מתברר שיש הבדל בין “אנונימי לכל העולם” לבין “אנונימי באמת מול רשויות אכיפה”. כי תכונת Hide My Email של החברה, שנועדה להסתיר את כתובת האימייל שלכם מאתרים ואפליקציות, לא בהכרח תעזור כשמישהו עם סמכויות חוקי מגיע עם צו.

Hide My Email היא חלק משירות iCloud+ בתשלום. הרעיון פשוט וחמוד: במקום לתת לאתר או לאפליקציה את כתובת האימייל האמיתית שלכם, אתם יוצרים כתובת אימייל אנונימית. ההודעות שמגיעות לכתובת הזו עוברות הלאה אל כתובת האימייל הפרטית שלכם. אפל גם טוענת שהיא לא קוראת את התוכן של ההודעות שמועברות.

הבעיה מתחילה כשמסתכלים על מה שכתוב במסמכי חיפוש שהגיעו לידי גורמים שעוקבים אחרי התנהלות רשויות. שם עולה תמונה פחות רומנטית: גם אם הכתובת נראית אנונימית, היא עדיין קשורה לחשבון iCloud מסוים, ובנקודת זמן של חקירה, אפשר לגלות למי היא שייכת.

מה ביקשו מהחברה, ולמה זה משנה?

במסגרת חקירה שקשורה לאיום לכאורה באימייל, ה-FBI ביקש מאפל נתונים. בבקשה כזו, לא מחפשים “תוכן אימייל” כמו בסרטים, אלא מזהים טכניים: איזו כתובת אנונימית נוצרה, לאיזה חשבון היא מחוברת, ומה הפרטים של בעל החשבון.

במסמך לצו חיפוש מופיע ניסוח שאפל סיפקה מידע שמראה שכתובת Hide My Email מסוימת היא חשבון אימייל מנותב ומיוחס לחשבון Apple מסוים. כלומר: ה”אנונימיות” היא שכבת ניתוב, לא מחסום מוחלט. אפל מסרה שם מלא וכתובת אימייל של בעל החשבון, וגם נתונים על עשרות כתובות אנונימיות נוספות שנוצרו באמצעות Hide My Email.

זה לא נגמר ב-FBI: גם רשויות אחרות נכנסות לתמונה

בנוסף, הופיעו מסמכים נוספים שבהם אפל העבירה מידע לבקשת סוכנות ממשלתית נוספת, במסגרת חקירה על חשד להונאת זהות. גם שם מתואר מצב שבו נוצרו כמה כתובות אנונימיות דרך Hide My Email, אבל הן הופיעו בתוך “מערכת הזיהוי” של אפל מספיק טוב כדי לקשר אותן לחשבונות שונים.

אז האם אפל משקרת? לא בדיוק. פשוט צריך להבין את הגבולות

אפל מדגישה שחלק גדול משירותי iCloud מוצפן מקצה לקצה. במילים של סבתא: זה כמו מכתב שננעל במנעול אצלכם ורק אתם מחזיקים את המפתח. אף אחד באמצע לא אמור לקרוא את התוכן. אבל כאן נכנס הטריק הישראלי: גם אם התוכן עצמו מוצפן, עדיין יש מידע “מסביב” שהמערכת שומרת. שמות, כתובות מגורים, פרטי חיוב, וזאת עוד לפני שנוגעים בעובדה שאימיילים ברובם לא מוצפנים מקצה לקצה.

בפועל, רוב האימיילים בעולם עדיין עוברים כטקסט רגיל או עם הצפנות חלקיות, ולכן יש צורך במידע כדי להעביר הודעות בין שרתים. כשזה קורה, הפרטיות לא נופלת רק על “תוכן”, אלא גם על מי שלח, למי, מאיפה, ובאיזה כתובות טכניות.

וזה בדיוק למה אפליקציות מסרים עם הצפנה מקצה לקצה כמו Signal נהיו כל כך פופולריות: הן מנסות לצמצם את היכולת של צד שלישי להיכנס לנתונים רגישים. אבל גם שם, שום דבר לא קסם. פרטיות היא שכבות, לא קסדת-על.

בינתיים, אפל לא נתנה תגובה רשמית לפנייה בנושא.

בשורה התחתונה

Hide My Email מצוין כדי שלא תחשפו כתובת אמיתית מול אתרים ואפליקציות. אבל אם נכנסים לתמונה רשויות עם צו, הכתובת האנונימית עדיין יכולה להוביל לחשבון שלכם. פרטיות טובה, כן. חסינות מוחלטת, פחות.

שתף: WhatsApp Facebook X
תגיות
טכנולוגיה אבטחת מידע פרטיות אימייל הצפנה מקצה לקצה
שתפו את הכתבה
עידן רז

עידן רז

כתב הטכנולוגיה של בידורן. חנון גאה שמתרגש מ-AI, גאדג"טים וסטארטאפים. מסביר טכנולוגיה בשפה פשוטה — כי כולם צריכים להבין מה קורה בעולם.

כל הכתבות של עידן רז

כתבות נוספות