اسپم‌های ایوند، شفافیت و صداقت

آیا بدترین اتفاقی که ممکن است یک برند آنلاین را تخریب کند لو دادن عمدی یا سهوی اطلاعات کاربرانش است؟

ایوند، سامانهٔ فروش آنلاین بلیط که در ابتدا با اسم My Event (مای ایونت) آغاز به کار کرد اکنون از شناخته شده‌ترین استارت‌آپ‌ها بین افراد فعال در اینترنت و شبکه‌های اجتماعی است. این مطلب گزارشی کوتاه است از بعضی از ایمیل‌های ناخواسته‌ای که به واسطهٔ عضویتم در این سایت دریافت کرده‌ام (و تا الان Report as Spam و Delete نکرده بودم) و این روند ادامه دارد. پیشتر در توییتر به این موضوع اعتراض کرده بودم اما از طرف یکی از بنیان گذاران این استارت‌آپ به «دروغ» گفتن متهم شدم، لذا به نظر لازم است با کمی بیشتر از ۱۴۰ کاراکتر و به صورت موردی این ایمیل‌ها بررسی شوند.

چگونگی تشخیص منشأ اسپم

Gmail این قابلیت را در اختیار کاربرانش قرار می‌دهد که برای یک آدرس ایمیل، بینهایت alias داشته باشند. این قابلیت به این صورت است که اگر به فرض مثال آدرس ایمیل شما [email protected] باشد، هر آدرس ایمیلی که با janedoe+‎‎‎‎ شروع شود هم برای شماست و ایمیل‌های آن وارد inboxتان می‌شود. مثلاً می‌توانید از آدرس [email protected] برای ایمیل‌های کاری و [email protected] برای دریافت ایمیل‌های خانوادگی استفاده کنید و روی ایمیل‌ها filter و label تعریف کنید.

من از این قابلیت استفاده می‌کنم و در هر سایتی که اجازه بدهد زمان ثبت نام اسم سایت را پس از + وارد می‌کنم تا هم بتوانم در صورت نیاز filter تعریف کنم و هم اگر ایمیل ناخواسته‌ای برایم ارسال شد رهگیری منشا‌ٔ آن ساده‌تر شود. زمان اولین ثبت‌نامم در مای ایونت هم از همین موضوع استفاده کردم و خوشبختانه regex تأیید آدرس ایمیل، آن زمان شعور کافی برای اینکه + را هم به عنوان کاراکتر مجاز در آدرس ایمیل محسوب کند را داشت.

حفظ حریم خصوصی

وقتی ایمیل ناخواسته‌ای دریافت می‌کنیم یک مسئله حائز اهمیت است و آن این است که چه کسی ایمیل را فرستاده است. این مسئله از این نظر اهمیت پیدا می‌کند که مشخص می‌کند آدرس ایمیل ما در دست چه کسی است. برای مثال در مورد ایوند فرض کنید برگزار کنندهٔ رویداد X از ایوند درخواست کند که یک ایمیل با محتوای مربوط به رویداد به تمام ثبت‌نام کنندگان ارسال کند، این ایمیل هرچند ممکن است مزاحم باشد اما مهم این است که آدرس ایمیل‌ها از کنترل ایوند خارج نشده است. اما در یک مورد دیگر فرض کنید که برگزار کننده لیست ایمیل شرکت کنندگان را از ایوند دریافت می‌کند تا خودش به صلاح خودش به شرکت کننده‌ها ایمیل ارسال کند؛ مشخص است که در این مورد ایوند دیگر هیچ کنترلی روی کمیت و محتوای ایمیل‌ها و این که این لیست ایمیل بعداً از کجا سر در خواهد آورد نخواهد داشت. این یعنی فاجعه!

بگذریم که در نسخهٔ کنونی شرایط استفادهٔ ایوند (آخرین بررسی در ۲۱ اسفند ۹۵) تعهدی به حفظ حریم خصوصی کاربران داده نشده، به علاوه صفحهٔ جداگانه‌ای نیز تحت این عنوان وجود ندارد.

بعضی از موارد

کافه کارآفرینی

اولین رویدادی که به واسطهٔ ثبت‌نام در آن عضو مای ایونت شدم یکی از جلسات کافه کارآفرینی بود. پس از آن و تا پیش از report spam کردن لیست پستی آن‌ها، ایمیل من (و به احتمال قریب به یقین سایر شرکت کننده‌ها) مستقیماً در اختیار کافه کارآفرینی قرار گرفته بود و سه ایمیلی که به من ارسال کردند از طرف ایوند ارسال نشده نبود.

 

مرکز کسب و کارهای نوپا

ictstartups.ir سایت دولتی جالبی است که البته چون دولتی است پیش‌فرض دید اکراه آمیزی نسبت به آن داشتم و احتمالاً شما هم داشته باشید، اما این مورد [استثنائاً] مورد مثبتی است و دنبال کردن خبرنامه و مطالب داخل سایت را توصیه هم می‌کنم. من با ایمیل دیگری در این سایت به اختیار خودم ثبت‌نام کردم اما برایم عجیب بود که ایمیل‌های خبرنامه را در دو آدرس ایمیل متفاوتم در جیمیل و هات‌میل دریافت می‌کنم؛ بعد از کمی بررسی متوجه شدم که ایوند (یا کافه کارآفرینی که ایمیل من را دارد) با توجه به رویدادهایی که در آن‌ها شرکت کرده‌ام تشخیص داده‌اند که این لیست پستی برایم جالب است و من را در آن ثبت نام کردند. مشخص است که اگر مورد دوم باشد و کافه کارآفرینی من را در این لیست ثبت نام کرده باشد کارنامهٔ ایوند خیلی سیاه‌تر از این است که خودش مستقیماً این کار را کرده باشد؛ مسئلهٔ بد و بدتر است.

رویداد تکانه

من هیچ ایده‌ای ندارم که این رویداد چیست و چرا به من ایمیل ارسال شده؛ ایمیلی که ساده‌ترین استانداردهای لیست ایمیلی را ندارد؛ منظور این است که آدرس پستی فیزیکی و مشخصات فرستنده و توضیح اینکه چرا این ایمیل را دریافت کرده‌ام یا لینک به صفحه‌ای که شامل این توضیح باشد را ندارد. البته که در تصاویر بالا مشخص است که سایر ایمیل‌ها هم با وجود اینکه این لینک‌ها را داشتند اما اطلاعات چرت و پرت و بی ربطی در آن‌ها ثبت شده بود.

لازم به یادآوری نیست که اینجا هم آدرس ایمیل من مستقیم یا غیرمستقیم از ایوند به مسئولین این رویداد رسیده بود و ایمیل از ایوند به نیابت از این رویداد ارسال نشده بود

کانون کارآفرینی دانشگاه تهران

موردی مشابه کافه کارآفرینی؛ با این تفاوت که من در هیچ رویدادی که ارتباطی به این کانون داشته باشد شرکت نکردم اما ناخواسته عضو لیست پستی آن‌ها شدم و تا کنون دو ایمیل ناخواسته از آن‌ها وارد inboxم شده است.

همانطور که در تصویر هم مشخص است، مسئولین کانون کارآفرینی ایمیل من را مستقیماً داشته‌اند و ایمیل را خودشان و نه ایوند ارسال کرده اند.

مؤسسهٔ قانون گستر

این مورد، مورد واقعا جالبی است! محتوای دو ایمیلی که به من ارسال کردند هیچ ارتباطی با رویدادهایی که تا کنون شرکت کرده بودم نداشت. همچنین در آدرس ایمیلم بخش + دار حذف شده بود. ایمیل‌ها هم از طرف خود ایوند ارسال شده‌اند با این که بعد از بار اول اعتراضم نسبت به ایمیل‌های ایوند به من قول دادند که دیگر ایمیلی از طرف ایوند دریافت نمی‌کنم.

 

در پایان…

برگردیم به سوالی که ابتدای متن پرسیدم، آیا صرف لو دادن اطلاعات بدترین اتفاقی است که می‌تواند یک برند را تخریب کند؟ به نظر من خیر، عدم جلوگیری از رخ دادن اتفاقات مشابه، انکار واقعیت و عدم صداقت و تهمت دروغ‌گویی زدن بجای عذرخواهی و جبران به مراتب بدتر از صرف لو دادن اطلاعات است.

Mohammad Jafar Mashhadi

Mohammad Jafar Mashhadi

Your average genius.

comments powered by Disqus
rss facebook twitter github gitlab youtube mail spotify lastfm instagram linkedin google google-plus pinterest medium vimeo stackoverflow reddit quora quora