راهنمای حریم خصوصی و امنیت تولیدکننده ایمیل
تولیدکننده ایمیل رایگان یک ابزار حریم خصوصی هدفمند است — تمام دلیل استفاده از آن این است که یک تعامل را از آدرس واقعی خود دور نگه دارید. اما «ابزار حریم خصوصی» با «ناشناسکننده جادویی» یکی نیست. این راهنما درباره آنچه آدرسهای تولید شده واقعاً از آن محافظت میکنند، آنچه محافظت نمیکنند و نحوه عملکرد ما در این سرویس صادقانه صحبت میکند.
یک تولیدکننده ایمیل از چه چیزی محافظت میکند
- آدرس واقعی شما در برابر نشت به سایتهایی که به آنها اعتماد ندارید. فرمهای ثبتنام، پورتالهای captive و صفحات جذب لید هرگز آدرس واقعی شما را نمیبینند — آنها فقط یک آدرس موقت میبینند که مالکش ما هستیم.
- آدرس واقعی شما در برابر نشت داده. وقتی سایت شخص ثالثی که در آن ثبتنام کردهاید سالها بعد هک میشود، آدرس نشتشده به ما اشاره میکند، نه به شما.
- صندوق ورودی واقعی شما در برابر اسپم. تمام بازاریابیهای پس از ثبتنام به صندوق ورودیای میریزد که قرار است رهایش کنید.
- همبستگی هویت بین سایتها. یک آدرس تولید شده که فقط یک بار استفاده میشود، در مقایسه با یک آدرس واقعی که در صد سایت به کار رفته، بسیار سختتر قابل ارجاع متقابل است.
یک تولیدکننده ایمیل از چه چیزی محافظت نمیکند
- آدرس IP شما. وقتی به سایت ثبتنام مراجعه میکنید، آن سایت بدون توجه به ایمیل، IP شما را میبیند. اگر به ناشناسی در سطح IP نیاز دارید، از VPN یا Tor استفاده کنید.
- اثر انگشت مرورگر شما. کوکیها، فونتها، اندازه صفحه، WebGL — همه اینها مستقل از ایمیلاند. آدرس تولید شدهای که از مرورگر معمولی شما استفاده شود، همچنان اثر انگشت شما را به ثبتنام گره میزند.
- نام واقعی شما در متن پیام. اگر فرمی نام شما را بخواهد و شما نام واقعیتان را تایپ کنید، پیام آن را شامل خواهد بود. تولید شده بودن آدرس این را تغییر نمیدهد.
- رمزگذاری. ایمیل بهصورت متن ساده میرسد (در حال انتقال HTTPS، اما در حالت ذخیرهشده برای ما قابل مشاهده است). برای رمزگذاری سرتاسری از PGP/S-MIME روی یک حساب واقعی استفاده کنید.
- محرمانه بودن صندوق ورودی در برابر کاربران دیگر. هر کسی که آدرس را حدس بزند میتواند صندوق ورودیاش را باز کند. با آدرسهای ثبتنام حساس با دقت رفتار کنید — نامهای کاربری معمولی و قابلحدس انتخاب نکنید.
چه چیزی جمعآوری میکنیم
حداقل داده لازم برای اجرای یک سرویس ایمیل:
- ایمیل ورودی. هر پیامی که به آدرسی تولید شده فرستاده میشود تا پایان دوره نگهداری ذخیره میشود (جزئیات نگهداری را ببینید). ما متن کامل، هدرها و پیوستها را نگه میداریم، چون این کار خود سرویس است.
- لاگهای دسترسی. لاگهای استاندارد وب — IP، user agent، تایماستمپ. برای یک بازه عملیاتی کوتاه نگهداری میشوند تا سوءاستفاده بررسی شود و محدودیت نرخ اعمال شود، سپس حذف میشوند.
- متریکهای استفاده ناشناس. بازدیدهای صفحه و رویدادهای کلیک بهصورت کلی. هیچ شناسهای آنها را به کاربری خاص گره نمیزند.
- کوکیها. تنظیمات (تم، اعلانها، صندوقهای ورودی اخیر) در localStorage و کوکیهای مرورگر شما ذخیره میشوند — روی دستگاه شما میمانند، نه روی دستگاه ما.
ما شماره تلفن، نام واقعی، جزئیات پرداخت یا هیچ اطلاعات ثبتنامی جمعآوری نمیکنیم — چون اصلاً ثبتنامی در کار نیست.
چه چیزی جمعآوری نمیکنیم
- نام واقعی (هرگز نمیپرسیم).
- شماره تلفن (هرگز نمیپرسیم).
- اطلاعات پرداخت (سرویس رایگان است و با تبلیغات تأمین مالی میشود).
- تاریخچه مرور بین سایتها (ما شبکه تبلیغاتی اجرا نمیکنیم).
- محتوای ایمیل صندوقهای ورودی واقعی شما (به آنها دسترسی نداریم).
کوکیها، تبلیغات و رضایت
سایت از کوکیها برای کارکردهای اصلی (تم، تنظیمات اعلان، بازیابی نشست چندتبی) و — بسته به منطقه شما — برای تبلیغات و تحلیل استفاده میکند. اگر در یک حوزه قضایی مشمول GDPR هستید، بنر کوکی پیش از اجرای هر کوکی تبلیغاتی/تحلیلی از شما درخواست رضایت میکند. میتوانید رد کنید؛ سرویس اصلی همچنان کار میکند. برای مدیریت زنده، لینک تنظیمات کوکی در پاورقی را ببینید.
مدل تهدید: چه کسی میتواند پیامهای شما را ببیند
- خودِ شما — از طریق تب مرورگر.
- هر کسی که آدرس را دارد — میتواند همان URL را باز کند و همان صندوق ورودی را ببیند. با URL مثل یک راز یکبار مصرف رفتار کنید.
- تیم عملیات ما — دسترسی داخلی محدود برای بررسی سوءاستفاده (مثلاً وقتی کسی از سرویس ما برای ارسال گزارش اسپم یا محتوای غیرقانونی استفاده میکند).
- فرستنده — بدیهی است که افرادی که پیام را فرستادهاند میدانند چه فرستادهاند.
- واسطههای مسیر — بین سرور ایمیل فرستنده و ما، در جایی که پشتیبانی شود از TLS فرصتطلبانه استفاده میشود. SMTP بدون TLS هنوز رایج است؛ فرض را بر این بگذارید که ایمیل در حال انتقال ممکن است قابل مشاهده باشد.
بخش صادقانه: درخواستهای قانونی
ما یک سرویس تحت اپراتور لیتوانیایی و تابع قوانین اتحادیه اروپا هستیم. در صورت دریافت یک درخواست قانونی معتبر برای آدرسی خاص که با تحقیق درباره فعالیتی غیرقانونی مرتبط است، تا حدی که قانون ایجاب کند با درخواست همکاری خواهیم کرد. ما بهطور پیشگیرانه محتوای صندوقهای ورودی کاربران را پایش نمیکنیم.
اگر ناشناس ماندن کامل در برابر دشمنی در سطح حکومتی برایتان مهم است، تولیدکننده ایمیل رایگان بهتنهایی کافی نیست — آن را با Tor، پرداخت ناشناس و انضباط عملیاتی ترکیب کنید.
نحوه استفاده ایمن
- برای هر چیزی که نمیخواهید غریبهای ببیند، نامهای کاربری آشکار (
admin،info،contact) روی دامنههای پرطرفدار انتخاب نکنید. - برای سرویسهای مهم با آدرس تولید شده ثبتنام نکنید — بهترین روشهای تولیدکننده ایمیل را ببینید.
- آدرسهای تولید شده را در انجمنهای عمومی منتشر نکنید — هر کسی که انجمن را بخواند میتواند آنها را ادعا کند.
- برای ۲FA سرویسهایی که در بلندمدت به آنها نیاز خواهید داشت، از این صندوق ورودی استفاده نکنید.
- با URL صندوق ورودی مثل یک راز موقت رفتار کنید — آن را با کسی که نمیخواهید همراهتان بخواند به اشتراک نگذارید.
خلاصه
تولیدکننده ایمیل یک برد متمرکز در حوزه حریم خصوصی به شما میدهد: آدرس واقعی شما از سایتهایی که نیازی به دانستن آن ندارند جدا میماند. این ارزش واقعی است که هم افراد دغدغهمند حریم خصوصی و هم مهندسان QA از آن بهره میبرند. این ابزار جایگزین رمزگذاری سرتاسری، VPN یا یک ارائهدهنده ایمیل واقعی با تمرکز بر حریم خصوصی نیست. ابزار درست برای تعاملات کوتاه و کمخطر است — که بیشتر تعاملات از همین جنساند.
برای آشنایی کلی، تولیدکننده ایمیل چیست را ببینید. برای مقایسههای کاربردی حریم خصوصی، تولیدکننده ایمیل در مقابل ابزارهای دیگر را ببینید.