Поразительно, насколько неуклюжие решения порой принимают даже опытные руководители. Мариссу Мейер, вот уже год возглавляющую корпорацию Yahoo!, новичком не назовёшь: она начала трудовой путь в числе первых сотрудников Google, доросла там до высшего эшелона, после чего отправилась вытягивать из болота бывший поисковик номер один. И вот поди ж ты! В минувшую среду команда Мейер озвучила план насильно аннулировать и пустить в повторное обращение старые почтовые адреса.
Представьте ситуацию: получил когда-то пользователь Василий Пупкин бесплатный ящик электронной почты pupkin@yahoo.com, поработал и забыл о нём за ненадобностью (расти нам ещё и расти до культурного пользования интернет-сервисами!). Вот и пылится он без дела годами. А новые клиенты вынуждены выдумывать абракадабру вроде vasya_pupkin_1@ (и это занято?!). Согласно плану, вступающему в действие 15 июля, если почтовый ящик не использовался год, Yahoo! отнимет его у старого хозяина, очистит и выдаст первому желающему.
Причина очевидна: на фоне Google — вертлявой, молодой, брызжущей идеями — Yahoo! выглядит старухой, почти буквально скрипящей суставами. Нужно стряхнуть пыль, скопившуюся на её многочисленных сервисах за два десятилетия (представить страшно, ведь начинала она в первой половине 90-х!). Yahoo! Mail, к примеру, остаётся одним из самых популярных почтовиков планеты (входит в тройку; 300 млн. пользователей) и, похоже, самым древним среди своих соседей по рейтингу. Только что разработчики поменяли ему интерфейс, а теперь пришло время пустить в повторное обращение старые адреса — представьте, какое количество хороших имён получат новых пользователей! В общем идея кажется великолепной, пока не задумаешься о возможных последствиях.
Знаете для чего крадут аккаунты в социальных сетях (не только Фейсбуке, В Контакте и им подобных, но и в «недосоциалках» а-ля ICQ, Skype и др.)? Нет, конечно нет смысла пытаться перечислить все виды мошеннических операций, которые этим начинаются. Зато большинство их можно свести к общему знаменателю: соцаккаунты крадут с целью компенсировать главный психологический «недостаток» электронных коммуникаций, состоящий в умолчательном недоверии к человеку «на том конце линии». Информация, полученная от случайного контакта на просторах Сети, автоматически зачисляется нами в категорию «шум». Иное дело с контактами из личного социального графа: им мы уделяем внимания и доверяем на несколько порядков больше. От чего и танцуют многие интернет-мошенники. Завладев чужим социальным аккаунтом, можно рассылать спам, который будет прочитан, извлекать из ничего не подозревающих «друзей» конфиденциальные сведения, или даже просить денег «взаймы» (популярный вид мошенничеств в Скайпе).
А теперь экстраполируйте это на инициативу Yahoo!. От мошенников здесь потребуется минимум усилий, ведь чужие почтовые ящики они смогут получать совершенно легально. Схема простая: а) зарегистрировать когда-то кому-то принадлежавший адрес, б) выяснить круг контактов и при необходимости восстановить общение, в) профит.
Тут следует уточнить, что выдавать повторно планируется не просто адреса e-mail, а так называемые пользовательские идентификаторы (Yahoo! ID). Такой ID служит универсальным пропуском пользователя ко всем сервисам Yahoo!. Самым ценным из них, похоже, является электронная почта, но кто знает, к каким ещё дверям подойдёт этот ключ? Так же, как сегодня интернет-идентификаторы Facebook, Google, Microsoft используются для упрощённой авторизации (а также просто для сброса пароля) на миллионах сторонних сайтов, Yahoo! ID наверняка использовался и используется ещё большим числом веб-сервисов, не принадлежащих Yahoo!. Я, например, точно регистрировался здесь как минимум пару раз начиная ещё года с 97-го, но сегодня не помню даже свой ID, не говоря уж о паролях и том, для связи с какими сайтами и людьми почтовый ящик применял.
Так что если ничего не изменится, в середине июля Интернет ждёт настоящая золотая лихорадка. Мошенники всех сортов и просто любопытные будут рвать почтовое наследие Yahoo! на части — и какими бедами это аукнется для Сети, невозможно даже представить. Ведь когда Yahoo! уже рулила Сетью, многие из нынешних дотком-миллионеров ещё под стол пешком ходили! Ничего удивительного, что западная айтишная пресса натурально взбеленилась. Вот только переубедить Мейер пока не удалось. В официальном ответе, который Yahoo! дала почти сразу как разразился скандал, сказано лишь, что компания собирается следовать плану и верит, что сможет сделать всё «безопасно, защитив данные пользователей». Как именно?
Удалив все персональные сведения, ассоциированные с ID, и взяв месяц на подготовительные мероприятия. Заявки на перевыпуск старых идентификаторов планируется принимать с 15 июля, но прежде Yahoo! намерена месяц отвечать на каждое пришедшее в перевыпускаемый ящик письмо текстом «адрес более не существует», автоматически отписать ящик от всех почтовых рассылок, разослать крупным компаниям (банкам, соцсетям, почтовым операторам и пр.) уведомление о передаче идентификатора в новые руки. И только в середине августа передать ID новому хозяину.
Могут ли перечисленные меры гарантировать безопасность перевыпуска? Конечно же нет! Во-первых, речь всё-таки про Интернет, социальных пересечений тут бесчисленное множество, Yahoo! (тем более в автоматическом режиме) вряд ли сможет отследить все контакты каждого своего бывшего пользователя. И, во-вторых, перелагать ответственность за своё решение на чужие плечи — ведь сторонние интернет-компании должны будут учесть присланную им Yahoo! информацию — мягко говоря невежливо по отношению к бывшим клиентам. Жаль, конечно, что у Yahoo! закончились красивые короткие имена, а аналога IPv6 для расширения «адресного пространства» не придумано. Но разве это достаточный повод чтобы подставлять старых клиентов?
Лично мне не даёт покоя и ещё один вопрос. Всякий раз, когда крупная интернет-компания принимает подобное решение, я спрашиваю себя: почему они это сделали? Ведь в той же Yahoo! трудятся определённо не идиоты, и они конечно отдают себе отчёт в возможных последствиях. Так почему? На что они надеются? Что ими движет?