راهنمای حریم خصوصی و امنیت تولیدکننده ایمیل

یک تولیدکننده ایمیل رایگان یک ابزار حریم خصوصی به‌طور هدفمند است — تمام دلیل استفاده از آن این است که یک تعامل را از آدرس واقعی شما دور نگه دارید. اما «ابزار حریم خصوصی» با «ناشناس‌کننده جادویی» یکسان نیست. این راهنما در مورد آنچه که آدرس‌های تولید شده واقعاً محافظت می‌کنند، چه چیزی را محافظت نمی‌کنند و نحوه عملکرد ما در سرویس صادقانه است.

یک تولیدکننده ایمیل از چه چیزی محافظت می‌کند

• آدرس واقعی شما از نشت به سایت‌هایی که اعتماد ندارید. فرم‌های ثبت‌نام، پورتال‌های captive و صفحات جذب لید هرگز آدرس واقعی شما را نمی‌بینند — آن‌ها یک آدرس موقت که ما مالک آن هستیم را می‌بینند.
• آدرس واقعی شما از نشت داده. وقتی سایت شخص ثالثی که در آن ثبت‌نام کرده‌اید سال‌ها بعد هک می‌شود، آدرس نشت شده به ما اشاره می‌کند، نه شما.
• صندوق ورودی واقعی شما از اسپم. تمام بازاریابی پس از ثبت‌نام به صندوق ورودی جاری می‌شود که شما آن را رها می‌کنید.
• همبستگی هویت بین سایت‌ها. همان آدرس تولید شده که یک بار استفاده می‌شود سخت‌تر از یک آدرس واقعی که در صد سایت استفاده می‌شود قابل ارجاع متقابل است.

یک تولیدکننده ایمیل از چه چیزی محافظت نمی‌کند

• آدرس IP شما. وقتی از یک سایت ثبت‌نام بازدید می‌کنید، آن سایت بدون توجه به ایمیل شما IP شما را می‌بیند. اگر به ناشناسی در سطح IP نیاز دارید از یک VPN یا Tor استفاده کنید.
• اثر انگشت مرورگر شما. کوکی‌ها، فونت‌ها، اندازه صفحه، WebGL — همه آن‌ها مستقل از ایمیل هستند. یک آدرس تولید شده که از مرورگر عادی شما استفاده می‌شود هنوز اثر انگشت شما را به ثبت‌نام گره می‌زند.
• نام واقعی شما در متن پیام. اگر فرمی نام شما را بپرسد و شما نام واقعی خود را تایپ کنید، پیام آن را شامل می‌شود. تولید شده بودن آدرس این را تغییر نمی‌دهد.
• رمزگذاری. ایمیل به‌صورت متن ساده می‌رسد (HTTPS در حال انتقال، اما در حالت استراحت برای ما قابل مشاهده). برای رمزگذاری انتها به انتها از PGP/S-MIME روی یک حساب واقعی استفاده کنید.
• محرمانه بودن صندوق ورودی از کاربران دیگر. هر کسی که آدرس را حدس بزند می‌تواند صندوق ورودی آن را باز کند. با آدرس‌های ثبت‌نام حساس با دقت رفتار کنید — نام‌های کاربری آشکار انتخاب نکنید.

چه چیزی جمع‌آوری می‌کنیم

حداقل داده برای اجرای یک سرویس ایمیل:

• ایمیل ورودی. هر پیامی که به یک آدرس تولید شده فرستاده می‌شود تا انقضای پنجره نگه‌داری ذخیره می‌شود (جزئیات نگه‌داری را ببینید). ما متن کامل، هدرها و پیوست‌ها را نگه می‌داریم زیرا این سرویس است.
• لاگ‌های دسترسی. لاگ‌های وب استاندارد — IP، user agent، timestampها. برای یک پنجره عملیاتی کوتاه برای بررسی سوءاستفاده و اعمال محدودیت نرخ نگه‌داری می‌شود، سپس حذف می‌شود.
• متریک‌های استفاده ناشناس. بازدیدهای صفحه، رویدادهای کلیک، به‌صورت کل. هیچ شناسه‌ای آن‌ها را به یک کاربر خاص گره نمی‌زند.
• کوکی‌ها. تنظیمات (تم، اعلان‌ها، صندوق‌های ورودی اخیر) در localStorage و کوکی‌های مرورگر شما زندگی می‌کنند — روی دستگاه شما می‌مانند، نه روی دستگاه ما.

ما شماره تلفن، نام واقعی، جزئیات پرداخت یا هیچ اطلاعات ثبت‌نامی جمع‌آوری نمی‌کنیم — زیرا ثبت‌نامی وجود ندارد.

چه چیزی جمع‌آوری نمی‌کنیم

• نام‌های واقعی (ما هرگز نمی‌پرسیم).
• شماره تلفن (ما هرگز نمی‌پرسیم).
• اطلاعات پرداخت (سرویس رایگان است و توسط تبلیغات تأمین می‌شود).
• تاریخچه مرور بین سایت‌ها (ما شبکه‌های تبلیغاتی را اجرا نمی‌کنیم).
• محتوای ایمیل از صندوق‌های ورودی واقعی شما (ما دسترسی نداریم).

کوکی‌ها، تبلیغات و رضایت

سایت از کوکی‌ها برای اهداف عملکردی (تم، تنظیمات اعلان، بازیابی جلسه چندتبی) و — بسته به منطقه شما — برای تبلیغات/تحلیل استفاده می‌کند. اگر در یک حوزه قضایی GDPR هستید، بنر کوکی قبل از اجرای هر کوکی تبلیغاتی/تحلیلی درخواست رضایت می‌کند. می‌توانید رد کنید؛ سرویس اصلی همچنان کار می‌کند. لینک تنظیمات کوکی در پاورقی را برای مدیریت زنده ببینید.

مدل تهدید: چه کسی می‌تواند پیام‌های شما را ببیند

• شما — از طریق تب مرورگر.
• هر کسی با آدرس — آن‌ها می‌توانند همان URL را باز کنند و همان صندوق ورودی را ببینند. با URL مانند یک راز یک‌بار مصرف رفتار کنید.
• تیم عملیات ما — دسترسی داخلی محدود برای بررسی سوءاستفاده (شخصی از سرویس ما برای ارسال گزارش اسپم / محتوای غیرقانونی استفاده می‌کند).
• فرستنده — به‌طور آشکار، افرادی که پیام را فرستادند می‌دانند چه فرستادند.
• واسطه‌ها در سیم — بین سرور ایمیل فرستنده و ما، در جایی که پشتیبانی می‌شود از TLS فرصت‌طلبانه استفاده می‌شود. SMTP بدون TLS هنوز رایج است؛ فرض کنید ایمیل در حال انتقال ممکن است قابل مشاهده باشد.

قسمت صادقانه: درخواست‌های قانونی

ما یک سرویس تحت اپراتور لیتوانیایی هستیم که تحت قانون اتحادیه اروپا قرار دارد. در صورت یک درخواست قانونی به‌درستی مجاز برای یک آدرس خاص مرتبط با یک تحقیق فعالیت غیرقانونی، ما با درخواست تا حدی که قانون می‌طلبد رعایت خواهیم کرد. ما به‌طور پیش‌گیرانه صندوق‌های ورودی کاربران را برای محتوا نظارت نمی‌کنیم.

اگر ناشناس بودن کامل در برابر یک دشمن در سطح دولت برای شما مهم است، یک تولیدکننده ایمیل رایگان به تنهایی کافی نیست — با Tor، پرداخت ناشناس و انضباط عملیاتی ترکیب کنید.

چگونه از آن به‌صورت ایمن استفاده کنیم

• نام‌های کاربری آشکار (admin، info، contact) را روی دامنه‌های محبوب برای هر چیزی که نمی‌خواهید غریبه‌ای ببیند انتخاب نکنید.
• برای سرویس‌های مهم با یک آدرس تولید شده ثبت‌نام نکنید — بهترین روش‌های تولیدکننده ایمیل را ببینید.
• آدرس‌های تولید شده را در انجمن‌های عمومی پست نکنید — هر کسی که انجمن را می‌خواند می‌تواند آن‌ها را ادعا کند.
• از یک صندوق ورودی برای ۲FA روی سرویس‌هایی که در بلندمدت نیاز خواهید داشت استفاده نکنید.
• با URL صندوق ورودی مانند یک راز موقت رفتار کنید — آن را با کسی که نمی‌خواهید کنار شما بخواند به اشتراک نگذارید.

خلاصه

یک تولیدکننده ایمیل به شما یک پیروزی متمرکز حریم خصوصی می‌دهد: آدرس واقعی شما از سایت‌هایی که نیازی به دانستن آن ندارند جدا می‌ماند. این ارزش واقعی است، که توسط همه از افراد آگاه حریم خصوصی تا مهندسان QA استفاده می‌شود. جایگزینی برای رمزگذاری انتها به انتها، VPN یا یک ارائه‌دهنده ایمیل واقعی متمرکز بر حریم خصوصی نیست. ابزار درست برای تعاملات کوتاه، کم‌خطر است — که اکثر آن‌ها هستند.

برای زمینه سطح بالاتر، تولیدکننده ایمیل چیست را ببینید. برای مقایسه‌های تاکتیکی حریم خصوصی، تولیدکننده ایمیل در مقابل ایمیل فوری را ببینید.

یک صندوق ورودی خصوصی باز کنید ←

→ بازگشت به همه اسناد