Popüler güvenli e-posta ve belge düzenleme hizmeti Skiff, Notion’un satın almasının ardından hafta sonu kapatılacağını açıklayarak kullanıcılarını şok etti. Ancak Skiff’in hesapları yeni firmaya dönüştürülmeyecek, bunun yerine altı aylık bir kullanımdan kaldırma döneminin ardından tamamen çalışmayı bırakacak.
2020 yılında Andrew Milch ve Jason Ginsber tarafından kurulan Skiff, gizlilik ve güvenlik odaklı yaklaşımı sayesinde sadık bir takipçi kitlesi kazandı. Mayıs 2022’de, dünya çapındaki insanlara “müdahale veya gözetlenme korkusu olmadan iletişim kurma” olanağı sağlama misyonuyla Posta ve Drive uygulamalarını resmi olarak başlattı. Şimdi, neredeyse iki yıl sonra, bu hayal ortadan kaybolmuş gibi görünüyor.
Duyuru muhtemelen kullanıcılar için soğuk bir duş gibi görünse de, aynı zamanda güvenlik yazılımı endüstrisini etkileyen sorunlara da yeni bir ışık tutuyor. Bu da gizlilik için kaybedilen başka bir savaş mı ve Skiff uygulamalarını kullanmanın hepimiz için anlamı nedir?
Skiff @NotionHQ’ya katılıyor 🎉Notion’a katılarak Skiff’in misyonunu hızlandıracağımız için heyecanlıyız. Dünyanın insanları güçlendiren ve onların çıkarlarını ön planda tutan araçlara ihtiyacı var. Bu değişimi gerçekleştirmek için her zamankinden daha iyi bir konumdayız. Daha fazlasını okuyun👇 https://t.co/Jh4qxcOPc79 Şubat 2024
Öfkeli bir şekilde Oturuma göre tweetAçık kaynaklı şifreli bir mesajlaşma uygulaması olan Skiff, “Kullanıcılarını satan Skiff, birçok gizlilik aracını etkileyen kalıcı bir sorunun altını çiziyor. Günün sonunda işletmeler, kullanıcılarından ziyade yatırımcılarına her zaman öncelik verecek” dedi ve bu hamleyi kabul etti. “iyi niyetin kötüye gitmesi”nin bir başka örneği olarak.
Diğer yorumcular kararlarında daha az sertti. Örneğin, güvenli e-posta sağlayıcıları Tuta (eski adıyla Tutanota) ve ProtonMail, Skiff’in çaresiz kullanıcılarına hizmetlerine nasıl geçiş yapabileceklerini açıklarken, çevrimiçi ortamda daha iyi gizlilik sağlama misyonlarından vazgeçmeye niyetli olmadıklarını yinelediler.
Signal Başkanı Meredith Whittaker’a göre haber, Signal gibi gizlilik uygulamalarının kar amacı gütmeyen bir firma olmasının önemini daha da vurguluyor; Whittaker bunu “paranın genellikle gözetime bağlı olduğu bir sektörde gizliliği koruyan yapısal bir koruma” olarak tanımlıyor. “
Endişeli Skiff kullanıcıları Reddit gibi çevrimiçi forumları doldurdu. kaygılarını dile getirmek hareketin üzerinde. Yorumlardan biri, “Güvenilir bir hizmet olacaklarını düşünerek kandırılan herkes için üzülüyorum” diyor. Bir diğeri şöyle yazdı: “Sorunlarınızı çözmek için sihirli bir ürün aramayı bırakın!” Diğer kullanıcılar, Skiff’in alt dizinindeki (r/Skiff) yeni yorumların ve gönderilerin kapalı göründüğünden yakındı. Hatta bazıları Skiff’in basit bir şey olduğunu söyleyecek kadar ileri gittiler. parayı alıp koşmak.
Skiff’in Notion’a geçişi: Bu sizi nasıl etkiliyor?
Bu noktada Notion’ın Skiff’i satın almasındaki en büyük sorunun ne olduğunu merak ediyor olabilirsiniz.
Odadaki fil ile başlayalım. Notion’un ürün teklifleri, paylaşılan belgeler, notlar ve hatta bir takvim gibi farklı uygulamaları içerse de, Olumsuz bir e-posta sağlayıcısı. Skiff’in uçtan uca şifrelenmiş e-posta uygulaması, ilk etapta geçiş yapan kişiler için önemli bir faktördü. En önemlisi, bu kullanıcılar artık Ağustos ayından önce geçiş yapmamaları halinde özel verilerini kaybetme riskiyle karşı karşıya kalacak.
Planda bir e-posta uygulamasının olup olmadığını öğrenmek için Notion’a ulaştım, ancak bir sözcü sadece kendi uygulamasının bağlantısını paylaştı. Blog yazısı genel bir “şu anda paylaşılacak başka bir şey yok” yorumuyla birlikte.
Ancak piyasada uçtan uca şifrelenmiş bir e-posta sağlayıcısı daha az olabilir Sadece konunun bir tarafı; özellikle konu gizliliğiniz olduğunda. Bunun nedeni, Notion’un uygulamalarının günlük iş akışını ve üretkenliği artırmaya yönelik sorunsuz deneyimlerinden ötürü övülmesine rağmen, güvenlik ve gizlilik uygulamalarıyla ilgili belirgin endişelerin bulunmasıdır.
Reddit’teki bir yorumcu, “Notion harika ama bir gizlilik aracı değil. Skiff’e neredeyse yaptığım gibi ödeme yapmadığım için çok mutluyum” diye yazdı. Başka bir kullanıcı şunu tekrarladı: “Ben bir Notion müşterisiyim, dürüst olmak gerekirse işlerini bir noktaya kadar büyütmek onlar için iyi, Google ve Microsoft ile sunduğumuz hizmetlere meydan okuyabilirler. Bu kısım benim için sorun değil, daha fazla alternatife ihtiyacımız var, ve neden daha küçük olmasın. Ama Skiff’in bizi gizliliği olmayan bir hizmete satması berbat bir hareket.”
Bunları ve benzer birçok çevrimiçi yorumu okuduktan sonra, sağlayıcının kullanıcı verilerini nasıl işlediğini iddia ettiğini araştırdım ve gizlilik açısından özellikle etkilenmedim.
Yeni başlayanlar için, Notion’ın gizlilik politikası oldukça invaziv olarak karşımıza çıkıyor. Daha önce görmediğim bir şey ama hizmetleri çalışma ekipleri ve işletmeler tarafından yoğun olarak kullanılan bir şirkette veri toplama konusunda biraz daha kısıtlama görmek isterdim.
Sağlayıcı, “Otomatik Veri Toplama” kurallarına göre kimliğinizi ortaya çıkarabilecek çok sayıda bilgi toplar. Bunlar arasında IP adresiniz, farklı benzersiz tanımlayıcılar, tarayıcınız, işletim sisteminiz veya cihazınızla ilgili ayrıntılar, konum bilgileri, Notion hizmetlerini veya web sitesini kullanmadan önce, bu sırada ve kullandıktan sonra ziyaret ettiğiniz sayfalar, tıklattığınız bağlantılarla ilgili bilgiler ve bunları nasıl kullandığınız yer alır. Notion ürünleriyle etkileşim kurun ve daha fazlasını yapın.
Ayrıca ekibin takip etme isteklerini nasıl ele aldığına (reklam amacıyla çevrimiçi takipten vazgeçmek için açabileceğiniz bir şey) ilişkin paragraf, gizliliğe olan bağlılığıyla pek öne çıkmıyor, tam tersi.
Politikada, “Çoğu çevrimiçi hizmet gibi, Do Not Track sinyallerine şu anda yanıt vermiyoruz” ifadesi yer alıyor ve sağlayıcının yine de “yasal olarak tanınan tarayıcı tabanlı mekanizmalara (seçeneklerinizi bildirmek için tasarlanmış Küresel Gizlilik Kontrolü gibi) saygı göstereceğini” ekliyor. belirli eyalet yasalarına göre seçimler dışında).”
Notion’ın güvenlik uygulamaları bazı iyileştirmelerden de faydalanabilir.
Sağlayıcı, şifrelemeyi hem beklemedeyken (örneğin Bulutunuzda depolanan verilere) hem de aktarım sırasında uygular. Ancak bir Notion çalışanı olarak açıkladı Birkaç yıl önce Reddit’teki bir kullanıcıya, veriler uçtan uca şifrelenmemiş—ve güvenlik uygulamaları arasında E2E’den hiç bahsedilmediği için durum hala böyle görünüyor.
Aktarım halindeyken şifreleme, hareketsiz duruma göre daha az güvenlidir; Andreas TheodorouFuture PLC’nin Teknoloji Yazılımı Genel Yayın Yönetmeni bana şunları söyledi: “TLS 1.2 standardı gün geçtikçe daha az güvenli hale geliyor ve çarpışma saldırılarına karşı daha duyarlı olabiliyor. TLS 1.3 yaklaşık 6 yıl önce geldi, yani veriler aktarılıyor ‘TLS 1.2 veya üstü kullanılarak şifrelenmiş’ ifadesi belirsiz ve cesaret kırıcıdır.”
Bütün bunlar, kötü niyetli çalışanların veya diğer üçüncü tarafların izniniz olmadan bilgilerinize erişebileceği ve bilgilerinize erişebileceği anlamına gelir. Bu, bir zamanlar Skiff’e başvuran ve “gizliliği tekrar insanların eline veren uçtan uca şifrelenmiş çözümler”den etkilenen gizliliğe önem veren müşteriler için bir başka endişe kaynağıdır. sağlayıcı açıklandı.
Yine Skiff ve Notion’a ulaşarak bu gizlilik endişelerine açıklık getirmelerini istedim ancak onlar da şu anda daha fazla bilgi paylaşamayacaklarını söylediler.