网站搜索

使用您的真实电子邮件登录?您的隐私受到威胁

简介: 知道您的电子邮件地址的人可以使用它来查看您是否拥有各种在线服务的帐户。电子邮件别名提供了一种防止这种隐私风险的方法。

许多人使用他们的主要电子邮件登录几乎所有内容。这是一场隐私噩梦,您可能会惊讶地发现有人可以如此轻松地利用它来有效地跟踪您并侵犯您的隐私。

您的电子邮件可用于识别您使用的服务

通常,当人们谈论与您的电子邮件地址或其他类型的登录相关的严重隐私问题时,重点是数据泄露、信息泄露和其他引人注目的问题。

毫无疑问,泄露您使用的服务的帐户数据是一个隐私问题,它会将您的个人信息泄露给陌生人和任何在那里挖掘泄露数据转储的人。让您易于识别的 firstname.lastname@gmail.com(或任何可以轻松链接到您的真实身份的电子邮件)出现在包含数万封电子邮件的文件转储中是不太理想的。

特别是如果该转储来自您希望人们不知道您使用过的服务——无论该服务是否与色情内容、您所拥有的心理健康或医疗问题的支持小组有关,或者您想要保密的任何其他内容。

但这并不是您的电子邮件地址可以揭露您的信息的唯一方式。设计不当的登录系统可以揭示电子邮件地址是否与帐户相关联。您知道何时忘记密码并使用登录门户上的“忘记密码”链接吗?你输入你的电子邮件地址,你点击提交,然后你会得到某种反馈。

设计合理的登录门户不提供可识别的反馈。您可能会收到类似这样的消息:“如果该电子邮件地址或登录名与帐户相关联,您将收到一封包含密码重置链接的电子邮件。”

但设计不当的登录门户将提供可识别的反馈,表明没有与帐户关联的电子邮件或电子邮件与帐户关联。如果有人手动使用忘记密码功能,您将在您的电子邮件收件箱中收到一条通知,告知他们已这样做。

但更麻烦的是,这些登录门户中有许多是可利用的,并且可以在不触发完整密码重置请求的情况下检查电子邮件的有效性(因此不会发送电子邮件来提醒您有人正在探测帐户以获取有关您的信息) .诸如 Holehe OSINT 之类的自动化工具将针对您输入的任何 username@domain.com 探测数百个公共服务,并返回一个结果列表,表明该服务是否有与该电子邮件关联的帐户。

Holehe 工具的存在不应该像它所利用的漏洞的存在一样让您感到不安。由于登录门户设计不佳,人们很容易看到您是否已在给定服务中注册了您的电子邮件。

如何避免您的电子邮件登录成为隐私噩梦

如果您阅读上一节时感到不安,并且不喜欢有人仅仅因为知道您的电子邮件地址就可以以如此隐秘的方式拼凑出您在互联网上的位置,我们很难怪您。

尽管在线隐私在很多方面都是一种幻觉,但我们都希望尽可能多地以任何方式维护我们的隐私。因此,让我们从坏的、更好的和最佳实践的角度来看一下如何处理这个电子邮件隐私问题。

虽然我们专注于电子邮件登录的想法,因为它们比其他事情对隐私的影响要大得多,但您可以将这种一般思想应用于几乎所有您使用电子邮件地址的事物:时事通讯、商店优惠券等。

坏处:您每次登录都使用您的个人电子邮件

太多人发现自己处于这种情况,如果你正在阅读这篇文章并且你是这样做的,那么你肯定是在一大群人中。

但是使用您的个人电子邮件地址作为您注册的所有内容的登录名是一种糟糕的做法。即使撇开我们已经在此处概述的隐私影响,它最终也会导致收件箱中充满垃圾邮件,并且难以控制谁或什么可以访问您的电子邮件。

如果您从本文中没有任何收获,我们希望您能摆脱这是一种危害隐私的做法(并希望您采纳我们在下一节中建议的做法)。

更好:您使用一次性电子邮件进行敏感登录

至少,每个人都应该有一个一次性的“垃圾”电子邮件地址(或十个!),用于服务、订阅、论坛和其他他们不想与他们的主要电子邮件地址和身份相关联的东西。

请注意,这与使用临时一次性电子邮件地址获取优惠券代码或类似内容不同。这是设置一个单独的电子邮件,您可以将其用于任何目的(成人内容、参与专注于您希望保密的医疗问题的论坛等),并且仅用于此目的。

最佳:每次登录都使用电子邮件别名服务

设置一些垃圾电子邮件地址来代替您真正的主要电子邮件地址是一个可行的策略,但这不是最好的策略。很容易最终为如此多的服务使用相同的电子邮件地址,以至于最初只是为了一些事情的“垃圾”电子邮件地址变得几乎像一个辅助且易于识别的电子邮件,与您的主要电子邮件一样使用。

理想的解决方案是使用电子邮件别名服务。电子邮件别名服务允许您创建和管理可用于不同目的的唯一电子邮件地址。您可以为单个站点使用一个别名,或者将它用于几个站点,作为特定爱好或利基兴趣的一部分。

您不必将自己限制在使用主电子邮件或您设置的任何“垃圾”辅助电子邮件,而是可以为您想要的任何服务使用许多独特的别名,随意打开和关闭它们或将它们完全删除到“内存空洞” ” 围绕该特定电子邮件建立的整个身份。

Apple 用户可以依靠 Apple 的隐藏我的电子邮件中继服务。您还可以使用 DuckDuckGo 的电子邮件保护服务或 ProtonMail 的 SimpleLogin 电子邮件别名服务。如果您是 1Password 用户,您也可以考虑查看 FastMail。 2021 年,1Password 与 FastMail 合作,将该服务直接集成到其密码管理器中,以实现无缝的即时电子邮件别名。

但是,无论您使用何种电子邮件别名服务,我们都强烈建议您立即开始使用它。每当您注册一项新服务时,请使用别名。每当您登录依赖于您的个人电子邮件地址的现有服务时,请考虑将其切换为别名。很快,您将解放您的个人电子邮件地址,并在您和那些会窃取您隐私的人之间设置一堵电子邮件别名墙。

当您考虑一般的私人通信和隐私时,现在是了解发送加密电子邮件的最佳方式、ProtonMail 等安全电子邮件服务的优势以及考虑将优质 VPN 融入您的日常工作的最佳时机。