Разработчики черного списка «одноразовой службы электронной почты» решили добавить Firefox Relay в этот список, чем расстроили многих пользователей службы.
Firefox Relay — это служба электронной почты, ориентированная на конфиденциальность, которая позволяет пользователям защищать свои настоящие адреса электронной почты и, следовательно, ограничивать спам.
Firefox Relay попадет в черный список одноразовых адресов электронной почты
Запущенный в ноябре 2021 года, Firefox Relay был создан с целью помочь пользователям защитить свою конфиденциальность и ограничить количество спама, направляемого им по электронной почте.
Доступный как бесплатное, так и премиальное предложение, сервис скрывает реальный адрес электронной почты пользователя, чтобы помочь защитить его личность, предоставляя ему псевдоним для использования.
Службы одноразовых адресов электронной почты работают, предоставляя пользователям временный промежуточный адрес электронной почты, который «ретранслирует» почту в их реальный почтовый ящик.
Пользователям, подписывающимся на Firefox Relay, назначается псевдоним электронной почты @*.mozmail.com, который перенаправляет их почту на их фактический адрес электронной почты.
Хотя одноразовые службы электронной почты могут обеспечить пользователям душевное спокойствие при входе на бесплатные порталы Wi-Fi, для которых требуется адрес электронной почты, и службы с высокой вероятностью отправки маркетинговых электронных писем пользователям, они также могут создавать неудобства для поставщиков услуг.
Например, критически важные сайты, предоставляющие услуги электронной коммерции и онлайн-банкинга, могут стать уязвимыми для злоупотреблений со стороны злоумышленников, если они разрешают использование одноразовых электронных писем.
Поэтому черные списки доменов, используемых почтовыми службами записи, составляются и поддерживаются сторонними организациями.
На них могут время от времени ссылаться поставщики онлайн-услуг, чтобы отказать в регистрации учетной записи пользователям, предоставившим одноразовый адрес электронной почты.
Как видно сегодня список «одноразовых доменов электронной почты», представленный в репозитории GitHub с тем же именем, содержит известные почтовые службы записи, такие как 10minutemail, GuerrillaMail и Mailinator.
Помимо этих доменов, несколько дней назад было также предложено добавить relay.firefox.com.
Неясно, кто все или сколько поставщиков услуг ссылаются на список «одноразовых доменов электронной почты» при проверке того, является ли предоставленный адрес электронной почты записывающим.
Но, обратите внимание, мы еще не видели домены *.mozmail.com в списке: «mozmail.com» — это функциональный домен, используемый псевдонимами электронной почты, сгенерированными Firefox Relay.
Еще в ноябре 2021 года руководитель группы Firefox Relay обратился к сопровождающему отдельного списка адресов электронной почты «burner-email-providers» с просьбой исключить конкретный домен из черного списка:
«Мы используем Relay с рядом функций, которые, по моему мнению, снижают риски, связанные с этими псевдонимами», — объяснил в ноябре специалист по конфиденциальности и безопасности Mozilla Люк Крауч.
Во-первых, если псевдоним @mozmail.com отключен пользователем, любые электронные письма, отправленные на псевдоним, не возвращаются обратно, а вместо этого отбрасываются с сообщением об ошибке 404, возвращаемым веб-книгой службы HTTP, заявил Крауч.
Во-вторых, объяснил он, защита от злоупотреблений, встроенная в Relay, ограничивает бесплатных пользователей в общей сложности пятью псевдонимами, а дополнительные клиенты премиум-класса ограничивают скорость, чтобы они не могли злоупотреблять сервисом, создавая крупномасштабные одноразовые псевдонимы, скажем, для автоматических. подписки на веб-сервисы.
По этой причине mozmail.com был быстро удален из черного списка. И, похоже, создатели «одноразовых доменов электронной почты» также соблюдали этот пункт на данный момент.
Пользователи расстроены решением
Решение добавить основной домен Firefox Relay в черный список одноразовых провайдеров электронной почты вызвало недоумение и недовольство многих пользователей, что побудило сопровождающих списка заблокировать обсуждение GitHub до того, как оно станет «слишком горячим».
«Ну, хороший рассол. Почему вы делаете это с нами, Firefox? Среди прочего, это бросает вызов исходным (не совсем надежным) рассуждениям об уровнях домена отсюда — так что это ломает нашу CI, даже если в правильном порядок», — спросил разработчик программного обеспечения Мартин Чех, который является одним из участников репозитория черного списка.
«Моя причина включения этого заключается в том, что электронная почта с доменом mozmail никогда не будет основной электронной почтой и всегда будет переадресовываться на какой-либо другой адрес», — ответил соруководитель списка Дастин Инграм, который также является открытым сотрудником Google. член группы безопасности источника.
Но один из пользователей GitHub под псевдонимом worldofgeese предупредил, что такие черные списки могут лишить пользователей «одной из немногих имеющихся у них средств защиты» от утечки их адресов электронной почты, а также от злоумышленников, ожидающих забросать почтовые ящики пользователей спамом.
«Вы можете не делать этого? Вы выглядите как очень плохие актеры. Пожалуйста, не вносите свой вклад в небезопасный интернет», — написал worldofgeese .
«Я использую Private Relay для защиты своего личного почтового адреса, а не как инструмент для спама. Я даже не уверен, как пользователь будет использовать Private Relay для спама, поскольку пользователи не могут начинать цепочки электронной почты с адреса Relay, а только отвечать на письма. доставлены по этим адресам».
Другой пользователь GitHub призвал пересмотреть решение о включении Firefox Relay в черный список, поскольку эта служба является одной из мер безопасности, предотвращающих обнаружение личных адресов электронной почты при утечке данных и рассылку спама.
Интересно, что ориентированные на конфиденциальность почтовые службы, такие как Fastmail, позволяют создавать как реальные, так и случайно сгенерированные псевдонимы электронной почты через их основной домен (например, @fastmail.com).
«Удачи в блокировании сотен тысяч пользователей Fastmail, пытаясь заблокировать меньшинство с помощью замаскированных адресов», — бросил вызов комментатору Hacker News.
По данным BleepingComputer, fastmail.com присутствует в белом списке в репозитории «disposable-email-domains».
Некоторые предположили, что, приложив дополнительные усилия, злоумышленники могли бы с таким же успехом использовать законных поставщиков электронной почты, таких как Gmail, вместо того, чтобы обращаться к сервису, такому как Firefox Relay, тем самым делая такие черные списки бесполезными.
И разрыв кажется суровым между теми, кто ручается за эффективность Firefox Relay и одноразовых почтовых сервисов, и теми, кто занимается болезненной задачей ведения черных списков антиспама.
«Причина, по которой одноразовые адреса электронной почты существуют и популярны, заключается в том, что службы злоупотребляют доверием пользователей, чтобы не использовать эти электронные письма для получения сомнительных доходов от рекламы и маркетинговых схем», — пишет пользователь на Hacker News.
«Это еще больше усугубляется некачественной системой безопасности, которая приводит к утечкам и раскрытию личных адресов электронной почты людей из зашифрованных скомпрометированных списков. Люди не хотят раскрывать свои личные адреса электронной почты, чтобы их могли рассылать спамом или взломать. не продавайте меня задешево) Я буду продолжать использовать последний одноразовый адрес электронной почты, чтобы подписаться на ваши враждебные пользователям веб-сайты».
Вопрос о том, перевешивает ли конфиденциальность, обеспечиваемая службами ретрансляции электронной почты, риски, связанные с их злоупотреблением, остается предметом постоянных дискуссий.
Последнее обновление 05.01.2023
