- learn more を開いたら思ったより少なかったので読んでみた
Mail Privacy Protection
Emails you receive may include remote content that allows the email’s sender to learn information about you. When you open an email, information about your Mail activity can be collected by the sender without transparency and an ability to control what information is shared. Email senders may learn when and how many times you opened their email, whether you forwarded the email, your Internet Protocol (IP) address, and other data that can be used to build a profile of your behavior and learn your location.
これは、Referer Header みたいな話? これが分かると、攻撃の対象として利用できるかの判別に使われる気がする
Protect Mail Activity helps protect your privacy by preventing email senders, including Apple, from learning information about your Mail activity. When you receive an email in the Mail app, rather than downloading remote content when you open an email, Protect Mail Activity downloads remote content in the background by default — regardless of whether you engage with the email. Apple does not learn any information about the content.
なんか、これたねさんの記事で読んだ気がする. apple の メールがサンドボックス内で読まれなかったのが原因で、開いただけで攻撃のポイントとして使われちゃったみたいな。
とりあえず、サンドボックス内(コンテナみたいな仮想環境)で開くことで、グローバルIPへのアクセスは出来ないし、ネットワークに接続してない環境でメールを読めるから安全みたいな感じかな? ホストにも影響与えないみたいな。
でもmailの情報って、少なくともlink とかは外部IPに接続したいよね? だからローカル空間で読むというのは不便すぎるから違うか.
In addition, Protect Mail Activity routes all remote content downloaded by Mail through two separate relays operated by different entities. The first knows your IP address, but not the remote Mail content you receive. The second knows the remote Mail content you receive, but not your IP address, instead providing a generalized identity to the destination. This way, no single entity has the information to identify both you and the remote Mail content you receive. Senders can’t use your IP address as a unique identifier to connect your activity across websites or apps to build a profile about you.
Protect Mailアクティビティは、Mailでダウンロードされたすべてのリモートコンテンツを、異なるエンティティによって運営される2つの別々のリレーを介してルーティングします。
ルーティング...?何から何にルーティングするんだ。activity だから受け取った後の話な気がする。mailを読む時は、プロキシを介して通信するということ? プロキシの時点でReferer を消しておけばアプリケーションにIPが伝わることはないと。相手が認知するのは、appleのプロキシサーバのIPだけで、そのIPは個人を特定できない(読んだのがapple user かどうかは特定できるが、どのuser がapple user なのかどうかはわからない? でも、唯一の相手にmailを送って、つまり、appleのproxyサーバを使ってアクセスするだろう人間が一人の状態でアクセスを確認すればおおよそ特定はできる? まあ、link は誰からでもアクセスできるものだから、送ってもないやつがリクエストする可能性もあるけど結構皆無じゃない? だから、添付するリンクをユニークなものにすれば個人はまだ特定できる気がするな。
まあここらへんは cookie で広告を貼ったりする仕組みをもうちょっと勉強したら解像度上がりそう
つまり、first party cookie ではなく、third party cookie の方ですね.
third party cookie は廃止するみたいだけど。廃止するから勉強するのが無駄だと
You can disable Protect Mail Activity at any time in iOS and iPadOS by going to Settings > Mail > Privacy Protection, then tapping to turn off Protect Mail Activity. On Mac, go to Mail > Settings > Privacy, then deselect Protect Mail Activity.
いつでも protect 解除できるよ
If you choose to disable Protect Mail Activity, the Hide IP Address feature will still mask your IP address using the same two-separate-internet-relays design. You can disable Hide IP Address at any time in iOS and iPadOS by going to Settings > Mail > Privacy Protection, then tapping to turn off Hide IP Address. On Mac, go to Mail > Settings > Privacy, then deselect Hide IP Address.
Protect を disable しても two-separate-internet-relays design はそのままになっている。これどゆこと? disable したら Referer ヘッダから削除するのはやめるけどプロキシを使うのは一緒みたいなこと? これだと、online の環境じゃないと mail みれなかったりするのかな?
このtwo-separate-internet-relays design も解除することが出来ると。
By using these features, you agree and consent to Apple’s and its subsidiaries’ and agents’ transmission, collection, maintenance, processing, and use of this information as described above.
これを使うということは、apple と 関係会社の transmission, collection, maintenance, processing に同意するということやで〜.
At all times, information collected by Apple will be treated in accordance with Apple’s Privacy Policy, which can be found at www.apple.com/privacy.
たまに読んでみると面白いですね!
分からないことが出てくる
first entityはIPアドレスを、second entity はメッセージ本文だけを見られると説明があった。これが技術的にどのように実現されているのか知りたい。普通に、mail本文にはfetchするコードがあり、通信はhttps 通信だから、proxy server は http message を確認することはできないという話ならそうなのだろう。
ここらへんわかりたい!