融资才三天就被骂上头条，这家明星邮件App做错了什么

月明

邮件客户端Superhuman被推上了舆论的风口浪尖。
6月30日，前Twitter设计副总裁Mike Davidson在自己的博客上发了一篇文章，指责Superhuman在邮件中加入了一种叫「像素追踪器」（Pixel Tracker）的工具。通过它，用户可以在发出一封邮件后监视收件人是否打开了邮件，是在何时、何地打开的。在此过程中，收件人可能毫不知情。

邮件客户端Superhuman | Superhuman
Superhuman是一个还处于「邀请内测」阶段的跨平台邮件客户端，要价不菲。受邀的用户需要每月支付30美元才能使用这个「高端」邮件服务。即便如此，Superhuman宣称已经有超过10万人预约了内测资格，等着给Superhuman付费。6月27日，据纽约时报报道，Superhuman刚刚获得了一笔3300万美元的B轮融资，估值2.6亿美元。
「像素追踪器」
Superhuman使用的这个「像素追踪器」技术并不神秘。
我们每天都要从各种服务器上获取内容，包括网页、图片、视频。当你的设备向服务器发出请求时，服务器就可以追踪你的身份和活动，获知你的IP、设备型号、访问的时长、以及基于你的IP判断出位置，它还会在你的设备上生成Cookies来「标记」你。通过这些方式，网站才能实现一些数据统计功能，网上的广告才能够实现「精准推送」。
Superhuman的所谓「像素追踪器」，其实就是一张只有一个像素大小的图片。当用户发送一封邮件时，Superhuman就会自动在邮件中插入一个这样的「像素」。当收件人打开这封邮件时，设备会向Superhuman的服务器请求下载这个「像素」，这时Superhuman就可以记录下请求的时间和位置，实现「追踪」。

Google Analytics追踪并统计网站访客的地区| Google Analytics
类似的技术被广泛运用在几乎所有网站上。站长们通过它来统计网站的访问数据，了解自己的受众，进而对网站进行更有针对性的调整。比如当你统计出大部分人都是用手机访问你的网站，你就可以对移动版的网站进行更多优化；又比如你统计出大部分用户都来自某一个城市，你就可以在网站上多放一些关于这个城市的本地内容。
这原本是用于大规模统计、分析用户属性的工具，Superhuman却用它来追踪特定的个人，侵犯隐私。而且Superhuman绝不是唯一一家这么做的公司。2017年的时候，WIRED就曾报道过一个叫Streak的邮件app，提供类似的追踪功能，且持续了6年。
因为这项技术的普遍性，滥用的门槛非常低。在Superhuman背后，很可能还有更多的追踪器，正监视着我们在互联网上的一举一动。
消除足迹
一个好消息是，Superhuman的追踪功能对所有Gmail用户是无效的。
当一封邮件发到Gmail邮箱里时，谷歌会将邮件的内容下载储存到自己的服务器上，其中包括那个「追踪器」，当用户打开邮件时，他实际上是在向谷歌的服务器请求邮件内容，和Superhuman无关。所以Superhuman嗅探到的一切行为都是谷歌的服务器行为，而非用户的行为。
刻意强调隐私的苹果也有自己的方式对抗追踪。从2017年开始，苹果推出了「智能防追踪」（Intellectual Tracking Prevention）功能，防止网站通过cookies跨站追踪用户的行为，将每个用户独一无二的设备ID，加密隐藏起来。它可以防止广告商横跨多个网站收集用户的喜好，但并不能阻断Superhuman使用的这种从一开始就是针对个人的追踪器。

连接到私有网络| Unsplash
想要在互联网上保持完全「匿名」不被追踪，最好的方法仍是全程使用虚拟私有网络。通过虚拟私有网络，用户可以隐藏自己真实的IP地址，将代理服务器作为自己在网上的「面具」。在Gmail的转发机制中，谷歌的服务器就扮演了虚拟私有网络代理服务器的角色。
过去几年，随着人们隐私意识的逐渐增强，虚拟私有网络服务的市场也在不断扩大，目前的总体容量已经达到170亿美元，且还在以年复合21%的速度增长。市场调研机构Global Market Insights预计，到2024年，它将会成为一个540亿美元体量的巨大市场。
知情权和控制权
有人认为，Superhuman只不过是为邮件加入了「已读回执」的功能，包括iMessage、WhatsApp、Line在内，国际上的主流IM软件几乎全都支持这个功能，为什么只有Superhuman遭到了强烈反对？
问题的关键在于知情和控制权。在IM软件上，是否向其他人展示已读回执的权利是掌握在收件人手上的。而且会有明确地提示，告诉用户，你的消息下面显示了一个「已读」。但Superhuman所开发的邮件功能，掌握权在发件人手上，收件人可能在全程不知情的情况下被「监视」。
事实上，「已读回执」已经开始成为一种社交压力。当你收到一条消息，对方立刻知道你「已读」了，这时如果你再迟迟不回复，就很容易让人觉得你「不礼貌」。越来越多的人开始因此关闭「已读回执」功能。而在Superhuman的机制下，作为收件人的你无法关闭它。
在丑闻爆出3天后，Superhuman迅速改正了错误。
公司创始人Rahul Vohra宣布将移除「位置追踪」的功能，删除目前服务器上储存的一切定位数据，今后将把「追踪已读回执」功能设为默认关闭，且会允许用户禁用「远程图片」功能，从根本上消除追踪的可能性。
在这个所有人都「时刻在线」的时代，技术催生了各种新的问题。我们必须思考学会对抗监视与跟踪，了解并掌控自己在互联网上的留下的隐私信息，保护自己「离线」的权利。Superhuman的风波或许很快就会恢复平静，但它背后的问题仍值得我们长期警惕。

特别提醒：本文来源互联网，目的在于传递更多信息，如有冒犯联系清删