دليل الخصوصية والأمان في مولّد البريد الإلكتروني

مولّد البريد الإلكتروني المجاني أداة خصوصية بحكم الغرض منها — فالسبب الوحيد لاستخدامه هو إبقاء تعامل ما بعيدًا عن عنوانك الحقيقي. لكن «أداة خصوصية» لا تعني «أداة إخفاء هوية سحرية». هذا الدليل صريح بشأن ما تحميه العناوين المُولَّدة فعلًا، وما لا تحميه، وكيف نشغّل الخدمة.
ما الذي يحميه مولّد البريد الإلكتروني
- عنوانك الحقيقي من التسرّب إلى مواقع لا تثق بها. فنماذج التسجيل، والبوابات المقيَّدة، وصفحات جمع العملاء المحتملين لا ترى عنوانك الحقيقي قط — بل ترى عنوانًا مؤقتًا نملكه نحن.
- عنوانك الحقيقي من خروقات البيانات. فحين يُخترق بعد سنوات موقع طرف ثالث سجّلت فيه، يشير العنوان المسرَّب إلينا، لا إليك.
- صندوق بريدك الحقيقي من البريد العشوائي. إذ تتدفق كل رسائل التسويق التالية للتسجيل إلى صندوق البريد الذي تتخلى عنه.
- الربط بين هويتك عبر المواقع المختلفة. فالعنوان المُولَّد المستخدَم مرة واحدة يصعب الربط بينه وبين غيره أكثر من عنوان حقيقي مستخدَم على مئة موقع.
ما الذي لا يحميه مولّد البريد الإلكتروني
- عنوان IP الخاص بك. فحين تزور موقع تسجيل، يرى ذلك الموقع عنوان IP الخاص بك بغضّ النظر عن بريدك. استخدم شبكة VPN أو Tor إن كنت بحاجة إلى إخفاء الهوية على مستوى IP.
- بصمة متصفحك. فملفات تعريف الارتباط، والخطوط، وحجم الشاشة، وWebGL — كل ذلك مستقل عن البريد. والعنوان المُولَّد المستخدَم من متصفحك المعتاد يظل يربط بصمتك بعملية التسجيل.
- اسمك الحقيقي في نص الرسالة. فإذا طلب نموذج ما اسمك وكتبت اسمك الحقيقي، فالرسالة تحتوي عليه. وكون العنوان صادرًا عن مولّد لا يغيّر ذلك.
- التشفير. فالبريد يصل بنص واضح (HTTPS أثناء النقل، لكنه مرئي لنا أثناء السكون). وللتشفير من طرف إلى طرف، استخدم PGP/S-MIME على حساب حقيقي.
- سرية صندوق البريد أمام المستخدمين الآخرين. فكل من يخمّن العنوان يستطيع فتح صندوق بريده. تعامل بحذر مع عناوين التسجيلات الحسّاسة — ولا تختر أسماء مستخدمين بديهية.
ما الذي نجمعه
الحد الأدنى من البيانات اللازم لتشغيل خدمة بريد:
- البريد الوارد. تُخزَّن كل رسالة تُرسل إلى عنوان مُولَّد حتى انقضاء مدة الاحتفاظ (راجع تفاصيل الاحتفاظ). ونحتفظ بالنص الكامل والترويسات والمرفقات لأن هذا هو جوهر الخدمة.
- سجلات الوصول. سجلات ويب قياسية — عنوان IP، ووكيل المستخدم، والطوابع الزمنية. ويُحتفظ بها لمدة تشغيلية قصيرة لأغراض التحقيق في إساءة الاستخدام وفرض حدود المعدّل، ثم تُحذف.
- مقاييس استخدام مجهولة الهوية. مشاهدات الصفحات وأحداث النقر، بصورة إجمالية. ولا يربطها أي معرّف بمستخدم بعينه.
- ملفات تعريف الارتباط. تعيش الإعدادات (المظهر، والإشعارات، وصناديق البريد الأخيرة) في localStorage وملفات تعريف الارتباط في متصفحك — أي أنها تبقى على جهازك، لا على أجهزتنا.
ونحن لا نجمع رقم هاتف، ولا اسمًا حقيقيًا، ولا تفاصيل دفع، ولا أي معلومات تسجيل — لأنه لا يوجد تسجيل أصلًا.
ما الذي لا نجمعه
- الأسماء الحقيقية (لا نطلبها أبدًا).
- أرقام الهواتف (لا نطلبها أبدًا).
- معلومات الدفع (الخدمة مجانية ومموَّلة بالإعلانات).
- سجل التصفح عبر المواقع (نحن لا نشغّل شبكات إعلانية).
- محتويات البريد من صناديق بريدك الحقيقية (لا نملك حق الوصول إليها).
ملفات تعريف الارتباط والإعلانات والموافقة
يستخدم الموقع ملفات تعريف الارتباط لأغراض وظيفية (المظهر، وإعدادات الإشعارات، واستعادة الجلسة متعددة علامات التبويب) — وكذلك، بحسب منطقتك، لأغراض الإعلان والتحليلات. فإذا كنت في ولاية قضائية تخضع للائحة GDPR، فإن شريط ملفات تعريف الارتباط يطلب موافقتك قبل تفعيل أي ملفات تعريف ارتباط إعلانية أو تحليلية. ويمكنك الرفض؛ وستظل الخدمة الأساسية تعمل. راجع رابط إعدادات ملفات تعريف الارتباط في تذييل الصفحة لإدارتها مباشرةً.
نموذج التهديد: من يستطيع رؤية رسائلك
- أنت — عبر علامة تبويب المتصفح.
- كل من يملك العنوان — إذ يستطيع فتح الرابط نفسه ورؤية صندوق البريد نفسه. تعامل مع الرابط كسرّ لمرة واحدة.
- فريق العمليات لدينا — وصول داخلي محدود لأغراض التحقيق في إساءة الاستخدام (حين تُستخدم خدمتنا لاستقبال بريد عشوائي أو محتوى غير قانوني أو عند ورود بلاغات إساءة أخرى).
- المرسِل — بداهةً، فمن أرسلوا الرسالة يعرفون ما أرسلوه.
- الوسطاء على مسار النقل — بين خادم بريد المرسِل وخادمنا، يُستخدم تشفير TLS الانتهازي حيثما كان مدعومًا. ولا يزال استخدام SMTP دون TLS شائعًا؛ فافترض أن البريد أثناء النقل قد يكون قابلًا للرصد.
كيف تستخدمه بأمان
- لا تختر أسماء مستخدمين بديهية (
admin،info،contact) على نطاقات شائعة لأي شيء لا تريد أن يراه غريب. - لا تسجّل في خدمات مهمة بعنوان مُولَّد — راجع أفضل الممارسات لمولّد البريد الإلكتروني.
- لا تنشر عناوين مُولَّدة في المنتديات العامة — فكل من يقرأ المنتدى يستطيع الاستيلاء عليها.
- لا تستخدم صندوق بريد للمصادقة الثنائية في خدمات ستحتاج إليها على المدى الطويل.
- تعامل مع رابط صندوق البريد كسرّ مؤقت — ولا تشاركه مع أي شخص لا تريده أن يقرأ معك.
الخلاصة
يمنحك مولّد البريد الإلكتروني مكسبًا محددًا في الخصوصية: يبقى عنوانك الحقيقي غير مرتبط بمواقع لا حاجة لها إلى معرفته. وهذه قيمة حقيقية، يستفيد منها الجميع من الأفراد المهتمين بالخصوصية إلى مهندسي ضمان الجودة. لكنه ليس بديلًا عن التشفير من طرف إلى طرف، ولا عن شبكة VPN، ولا عن مزوّد بريد حقيقي يركّز على الخصوصية. إنه الأداة المناسبة للتعاملات القصيرة منخفضة المخاطر — وهي غالبية التعاملات.
لسياق أشمل، راجع ما هو مولّد البريد الإلكتروني. ولمقارنات عملية تتعلق بالخصوصية، راجع مولّد البريد الإلكتروني مقابل الأدوات الأخرى.