Používate na prihlásenie svoj skutočný e-mail? Vaše súkromie je ohrozené

Zhrnutie: Niekto, kto pozná vašu e-mailovú adresu, ju môže použiť na zistenie, či máte účty s rôznymi online službami. E-mailové aliasy poskytujú spôsob zabezpečenia proti tomuto riziku ochrany osobných údajov.

Mnoho ľudí používa svoj primárny e-mail na prihlásenie prakticky do všetkého. To je nočná mora o ochrane osobných údajov a môžete byť šokovaní, keď uvidíte, ako ľahko to môže niekto použiť na to, aby vás efektívne prenasledoval a porušil vaše súkromie.

Váš e-mail možno použiť na identifikáciu služieb, ktoré používate

Zvyčajne, keď ľudia hovoria o vážnych problémoch s ochranou osobných údajov súvisiacich s vašou e-mailovou adresou alebo inými druhmi prihlásení, dôraz sa kladie na porušenia ochrany údajov, únik informácií a iné významné problémy.

Niet pochýb o tom, že únik údajov o účte pre službu, ktorú používate, je problémom so súkromím, ktorý odhaľuje vaše osobné informácie cudzincom a komukoľvek, kto ťaží uniknuté údaje. Bolo by menej než ideálne, keby sa vaše ľahko identifikovateľné meno.priezvisko@gmail.com (alebo akýkoľvek e-mail, ktorý možno ľahko prepojiť s vašou skutočnou identitou) objavilo na výpise súborov s desiatkami tisíc e-mailov.

Najmä ak tento výpis pochádza zo služby, o ktorej by ste boli radšej, keby ľudia nevedeli, že ste ju používali – či už sa táto služba týkala pornografie, podpornej skupiny pre duševné zdravie alebo zdravotný problém, ktorý máte, alebo čohokoľvek iného, čo ste chceli zachovať v súkromí.

Ale to nie je jediný spôsob, ako môže vaša e-mailová adresa odhaliť informácie o vás. Zle navrhnuté prihlasovacie systémy môžu odhaliť, či je alebo nie je e-mailová adresa priradená k účtu. Viete, keď zabudnete svoje heslo a použijete odkaz Zabudli ste heslo na prihlasovacom portáli? Zadáte svoju e-mailovú adresu, kliknete na Odoslať a dostanete nejakú spätnú väzbu.

Správne navrhnuté prihlasovacie portály neposkytujú žiadnu identifikovateľnú spätnú väzbu. Môže sa vám zobraziť správa ako: „Ak je táto e-mailová adresa alebo prihlasovacie meno priradené k účtu, dostanete e-mail s odkazom na obnovenie hesla.“

Ale zle navrhnuté prihlasovacie portály poskytnú identifikovateľnú spätnú väzbu naznačujúcu, že k účtu nie je priradený žiadny e-mail alebo že je e-mail spojený s účtom. Ak niekto manuálne použije funkciu zabudnutého hesla, dostanete do vašej e-mailovej schránky upozornenie, že tak urobil.

Čo je však znepokojujúcejšie, mnohé z týchto prihlasovacích portálov sú zneužiteľné a platnosť e-mailu je možné skontrolovať bez spustenia žiadosti o úplné obnovenie hesla (takže vám nebude odoslaný žiadny e-mail, ktorý by vás upozornil, že niekto hľadá informácie o vás v účte) . Automatizované nástroje ako Holehe OSINT budú skúmať stovky bežných služieb pre akúkoľvek adresu username@domain.com, ktorú zadáte, a vrátia zoznam výsledkov s uvedením, či má služba účet spojený s týmto e-mailom.

Existencia nástroja Holehe by vás nemala znepokojovať tak, ako existencia exploitu, ktorý využíva. Kvôli zle navrhnutým prihlasovacím portálom je pre ľudí triviálne zistiť, či ste svoj e-mail zaregistrovali v danej službe.

Ako zabrániť tomu, aby sa vaše prihlasovacie e-maily stali nočnou morou ochrany osobných údajov

Ak s nepríjemným pocitom čítate predchádzajúcu časť a nepáči sa vám predstava, že by niekto mohol tak nenápadne poskladať, kde ste boli na internete, len preto, že pozná vašu e-mailovú adresu, ťažko vám to vyčítame.

Aj keď je súkromie online v mnohých ohľadoch ilúziou, všetci chceme urobiť čo najviac, aby sme si zachovali súkromie akýmkoľvek spôsobom. Pozrime sa teda na to, ako zvládnuť riešenie tohto problému ochrany osobných údajov e-mailov z pohľadu zlého, lepšieho a osvedčeného postupu.

Aj keď sa zameriavame na myšlienku e-mailových prihlásení, pretože majú oveľa väčšie dôsledky na súkromie ako iné veci, toto všeobecné myslenie môžete použiť doslova na všetko, na čo používate svoju e-mailovú adresu: bulletiny, kupóny obchodov atď.

Zlý: Pri každom prihlásení používate svoj osobný e-mail

Príliš veľa ľudí sa ocitne v tejto situácii a ak čítate tento článok a robíte to takto, potom ste určite vo veľkom dave.

Ale používať svoju osobnú e-mailovú adresu ako prihlasovacie meno pre všetko, do čoho sa zaregistrujete, je hrozná prax. Aj keď odhliadneme od dôsledkov ochrany osobných údajov, ktoré sme tu už načrtli, nakoniec to vedie k priečinku doručenej pošty plnej spamových e-mailov a problémom s kontrolou toho, kto alebo čo má prístup k vášmu e-mailu.

Ak z tohto článku nič neodstránite, dúfame, že si odnesiete, aká je to praktika ohrozujúca súkromie (a dúfajme, že si osvojíte postupy, ktoré navrhujeme v ďalších častiach).

Lepšie: Na citlivé prihlásenia používate jednorazový e-mail

Prinajmenšom by mal mať každý „nevyžiadanú“ e-mailovú adresu (alebo desať!), ktorú používa na služby, odbery, fóra a iné veci, ktoré si nechce spájať so svojou primárnou e-mailovou adresou a identitou.

Upozorňujeme, že to nie je to isté ako použitie dočasnej jednorazovej e-mailovej adresy na získanie kódu kupónu alebo niečo podobné. Ide o zriadenie samostatného e-mailu, ktorý používate na akýkoľvek účel (obsah pre dospelých, účasť na fóre zameranom na zdravotný problém, ktorý chcete zachovať v súkromí atď.), a iba na tento účel.

Najlepšie: Pri každom prihlásení používate službu e-mailového aliasu

Nastavenie niekoľkých nevyžiadaných e-mailových adries na použitie namiesto vašej skutočnej primárnej e-mailovej adresy je životaschopná stratégia, ale nie je to najlepšia stratégia. Je ľahké skončiť s používaním rovnakých e-mailových adries pre toľko služieb, že to, čo začalo ako „nevyžiadaná“ e-mailová adresa len pre niekoľko vecí, sa stane takmer sekundárnym a ľahko identifikovateľným e-mailom, ktorý sa používa rovnako ako váš primárny e-mail.

Ideálnym riešením je použiť službu e-mailového aliasu. Služba e-mailových aliasov vám umožňuje vytvárať a spravovať jedinečné e-mailové adresy, ktoré môžete použiť na rôzne účely. Môžete použiť jeden alias pre jednu lokalitu alebo ho použiť pre niekoľko lokalít ako súčasť konkrétneho koníčka alebo špecializovaného záujmu.

Namiesto toho, aby ste sa obmedzili na používanie primárneho e-mailu alebo akéhokoľvek „nevyžiadaného“ sekundárneho e-mailu, ktorý ste nastavili, môžete použiť mnoho jedinečných aliasov pre akúkoľvek službu, ktorú chcete, zapínať a vypínať ich podľa vlastného uváženia alebo ich úplne vymazať do „diery v pamäti“. “, celá identita vybudovaná okolo tohto konkrétneho e-mailu.

Používatelia spoločnosti Apple sa môžu oprieť o službu prenosu Hide My Email od spoločnosti Apple. Môžete tiež použiť službu ochrany e-mailu DuckDuckGo alebo službu e-mailového aliasu SimpleLogin od ProtonMail. Ak ste používateľom 1Password, môžete tiež zvážiť pohľad na FastMail. V roku 2021 sa spoločnosť 1Password spojila so spoločnosťou FastMail s cieľom integrovať službu priamo do svojho správcu hesiel, aby sa zabezpečili bezproblémové e-mailové aliasy.

Bez ohľadu na to, akú službu používate na e-mailové aliasy, dôrazne vám odporúčame, aby ste ju začali používať ešte dnes. Vždy, keď sa zaregistrujete do novej služby, použite alias. A vždy, keď sa prihlásite do existujúcej služby, ktorá sa spolieha na vašu osobnú e-mailovú adresu, zvážte jej prepnutie na alias. V krátkom čase uvoľníte svoju osobnú e-mailovú adresu a medzi vás a ľudí, ktorí by vám ohrozili súkromie, umiestnite stenu e-mailových aliasov.

A keď premýšľate o súkromnej komunikácii a súkromí vo všeobecnosti, teraz je ideálny čas pozrieť sa na najlepšie spôsoby odosielania šifrovaných e-mailov, výhody bezpečnej e-mailovej služby, ako je ProtonMail, a zvážiť začlenenie dobrej siete VPN do vašej rutiny.