Selon des personnes proches du dossier, Apple prévoit d'ajuster la fonctionnalité de confidentialité « Masquer mon e-mail » dans son service d'abonnement payant iCloud+, ce qui pourrait permettre aux sites Web et aux applications d'identifier et de bloquer plus facilement les utilisateurs qui s'inscrivent avec des adresses e-mail anonymes.
La fonction « Masquer mon e-mail » génère actuellement une adresse e-mail aléatoire sous le nom de domaine @icloud.com, qui est utilisée pour remplacer la véritable adresse e-mail de l'utilisateur et est utilisée pour enregistrer un compte de site Web ou d'application. Tous les e-mails provenant de ces adresses anonymes seront éventuellement transférés vers la véritable adresse e-mail de l'utilisateur. Cette conception fonctionne car ces adresses anonymes sont techniquement impossibles à distinguer des boîtes aux lettres @icloud.com des utilisateurs Apple habituels, ce qui rend difficile pour les fournisseurs de services de distinguer leur authenticité.
Selon un avis publié lundi par Apple aux développeurs, dans les prochaines semaines, la société migrera uniformément les adresses e-mail anonymes générées via « Masquer mon e-mail » vers le nom de domaine @private.icloud.com. Cela signifie que lorsque les applications et sites Web recevront une adresse e-mail de ce nouveau nom de domaine, il sera plus facile de déterminer qu'il s'agit d'une « adresse e-mail anonyme » et ainsi choisir de refuser l'enregistrement ou d'imposer des restrictions supplémentaires.
Apple a souligné dans la note que les adresses e-mail anonymes existantes générées continueront d'être disponibles et que le transfert d'e-mails ne sera pas interrompu. Cependant, la société rappelle aux applications et aux fournisseurs de services de messagerie de mettre rapidement à jour leurs règles de filtrage et de livraison afin de garantir que les utilisateurs qui comptent sur cette fonctionnalité puissent toujours recevoir des e-mails normalement.
Cet ajustement a suscité le mécontentement de certains utilisateurs Apple. Plusieurs utilisateurs ont posté des commentaires sur Reddit critiquant que le déplacement d'adresses anonymes vers de nouveaux domaines rendrait plus difficile l'utilisation du service, car le site serait capable de déterminer en un coup d'œil quelles « adresses e-mail cachées ».
Apple n'a pas encore fourni d'explication publique aux médias pour ce changement.
Plus tôt cette année, dans une affaire impliquant des courriels menaçants impliquant la petite amie du directeur du FBI, Kash Patel, Apple a transmis les informations de compte réelles des utilisateurs qui généraient des adresses anonymes via la fonction « Masquer mon courrier électronique » à la demande des forces de l'ordre. L'incident montre que même si les utilisateurs parviennent à conserver l'anonymat de leurs e-mails devant des applications et des sites Web, les fournisseurs de services peuvent toujours retrouver des indices sur leur véritable identité lorsqu'ils font face à des enquêtes policières.
Dans le même temps, l’administration Trump a continué à promouvoir des actions de « désanonymisation » au cours de l’année écoulée, obligeant plusieurs entreprises technologiques à transmettre les données des utilisateurs par le biais d’assignations à comparaître et d’autres moyens, y compris des informations de comptes anonymes critiquant Trump. Les analystes estiment que dans un tel environnement politique et répressif, l'adaptation par Apple du nom de domaine « Hide My Email » sera inévitablement considérée par les défenseurs de la vie privée comme un autre signal visant à affaiblir l'espace d'anonymat de l'utilisateur.