מדריך פרטיות ואבטחה למחולל Email

מחולל email חינמי הוא כלי פרטיות מעצם ייעודו — כל הסיבה להשתמש בו היא לשמור אינטראקציה מסוימת רחוק מהכתובת האמיתית שלכם. אבל "כלי פרטיות" זה לא אותו דבר כמו "מנגנון אנונימיזציה קסום". המדריך הזה מדבר ישר על מה כתובות שנוצרו באמת מגנות עליו, על מה לא, ואיך אנחנו מפעילים את השירות.
על מה מחולל email מגן
- על הכתובת האמיתית שלכם מפני דליפה לאתרים שאתם לא סומכים עליהם. טופסי הרשמה, פורטלי Wi-Fi ציבוריים ודפי גיוס לידים לעולם לא רואים את הכתובת האמיתית שלכם — הם רואים כתובת זמנית שבבעלותנו.
- על הכתובת האמיתית שלכם מפני דליפות מידע. כשאתר צד שלישי שנרשמתם אליו נפרץ שנים אחר כך, הכתובת שדולפת מצביעה עלינו, לא עליכם.
- על תיבת הדואר האמיתית שלכם מפני ספאם. כל השיווק שמגיע אחרי ההרשמה זורם לתיבה שאותה אתם נוטשים.
- מפני קישור זהות בין אתרים. קשה יותר להצליב כתובת שנוצרה ושימשה פעם אחת מאשר כתובת אמיתית ששימשה במאה אתרים.
על מה מחולל email לא מגן
- על כתובת ה-IP שלכם. כשאתם מבקרים באתר של הרשמה, האתר רואה את ה-IP שלכם ללא קשר ל-email. השתמשו ב-VPN או ב-Tor אם אתם צריכים אנונימיות ברמת ה-IP.
- על טביעת האצבע של הדפדפן שלכם. עוגיות, גופנים, גודל מסך, WebGL — כל אלה בלתי תלויים ב-email. כתובת שנוצרה ומשמשת מהדפדפן הרגיל שלכם עדיין קושרת את טביעת האצבע שלכם להרשמה.
- על השם האמיתי שלכם בגוף ההודעה. אם טופס מבקש את שמכם ואתם מקלידים את שמכם האמיתי, ההודעה מכילה אותו. העובדה שהכתובת הונפקה על ידי מחולל לא משנה את זה.
- הצפנה. הדואר מגיע כטקסט גלוי (HTTPS בהעברה, אבל גלוי לנו במנוחה). להצפנה מקצה לקצה השתמשו ב-PGP/S-MIME בחשבון אמיתי.
- סודיות התיבה מפני משתמשים אחרים. כל מי שמנחש את הכתובת יכול לפתוח את התיבה שלה. התייחסו בזהירות לכתובות שמשמשות להרשמות רגישות — אל תבחרו שמות משתמש מובנים מאליהם.
מה אנחנו אוספים
המינימום ההכרחי להפעלת שירות דואר:
- דואר נכנס. כל הודעה שנשלחת לכתובת שנוצרה נשמרת עד שחלון השמירה נגמר (ראו פרטי השמירה). אנחנו שומרים את הגוף המלא, הכותרות והקבצים המצורפים כי זה בדיוק השירות.
- יומני גישה. יומני שרת רגילים — IP, סוכן משתמש, חותמות זמן. נשמרים לחלון תפעולי קצר לצורך חקירת ניצול לרעה ואכיפת הגבלות קצב, ואז נמחקים.
- מדדי שימוש אנונימיים. צפיות בדפים, אירועי לחיצה, במצטבר. שום מזהה לא קושר אותם למשתמש ספציפי.
- עוגיות. ההגדרות (ערכת נושא, התראות, תיבות אחרונות) חיות ב-localStorage ובעוגיות של הדפדפן שלכם — הן נשארות במכשיר שלכם, לא אצלנו.
אנחנו לא אוספים מספר טלפון, שם אמיתי, פרטי תשלום או כל מידע הרשמה — כי אין הרשמה.
מה אנחנו לא אוספים
- שמות אמיתיים (אנחנו אף פעם לא מבקשים).
- מספרי טלפון (אנחנו אף פעם לא מבקשים).
- פרטי תשלום (השירות חינמי וממומן מפרסום).
- היסטוריית גלישה בין אתרים (אנחנו לא מפעילים רשתות פרסום).
- תוכן של מיילים מתיבות הדואר האמיתיות שלכם (אין לנו גישה).
עוגיות, פרסומות והסכמה
האתר משתמש בעוגיות למטרות פונקציונליות (ערכת נושא, הגדרות התראות, שחזור סשן בכמה לשוניות) — ובהתאם לאזור שלכם — גם לפרסום ולאנליטיקה. אם אתם בתחום שיפוט שחל עליו GDPR, באנר העוגיות מבקש הסכמה לפני שעוגיות פרסום או אנליטיקה מופעלות. אתם יכולים לסרב; השירות המרכזי ימשיך לעבוד. ראו את הקישור להגדרות העוגיות בכותרת התחתונה לניהול בזמן אמת.
מודל האיום: מי יכול לראות את ההודעות שלכם
- אתם — דרך לשונית הדפדפן.
- כל מי שיש לו את הכתובת — הוא יכול לפתוח את אותו URL ולראות את אותה תיבה. התייחסו ל-URL כאל סוד חד-פעמי.
- צוות התפעול שלנו — גישה פנימית מוגבלת לצורך חקירת ניצול לרעה (כשהשירות שלנו משמש לקבלת ספאם, תוכן בלתי חוקי או דיווחי ניצול לרעה אחרים).
- השולח — מובן מאליו, האנשים ששלחו את ההודעה יודעים מה הם שלחו.
- מתווכים על הקו — בין שרת הדואר של השולח לשלנו נעשה שימוש ב-TLS אופורטוניסטי היכן שהוא נתמך. SMTP ללא TLS עדיין נפוץ; הניחו שדואר בהעברה עשוי להיות נצפה.
איך להשתמש בזה בבטחה
- אל תבחרו שמות משתמש מובנים מאליהם (
admin,info,contact) בדומיינים פופולריים לשום דבר שאתם לא רוצים שזר יראה. - אל תירשמו לשירותים חשובים עם כתובת שנוצרה — ראו שיטות עבודה מומלצות למחולל email.
- אל תפרסמו כתובות שנוצרו בפורומים ציבוריים — כל מי שקורא את הפורום יכול לתפוס אותן.
- אל תשתמשו בתיבה כזו לאימות דו-שלבי בשירותים שתצטרכו לטווח ארוך.
- התייחסו ל-URL של התיבה כאל סוד זמני — אל תשתפו אותו עם מי שאתם לא רוצים שיקרא איתכם.
הסיכום
מחולל email נותן לכם ניצחון ממוקד בתחום הפרטיות: הכתובת האמיתית שלכם נשארת בלתי קשורה לאתרים שלא צריכים לדעת עליה. זה ערך אמיתי, שמשמש את כולם — מאנשים שמקפידים על פרטיות ועד מהנדסי QA. זה לא תחליף להצפנה מקצה לקצה, ל-VPN או לספק דואר אמיתי שממוקד בפרטיות. זה הכלי הנכון לאינטראקציות קצרות ובעלות סיכון נמוך — כלומר רובן.
להקשר רחב יותר, ראו מהו מחולל email. להשוואות פרטיות טקטיות, ראו מחולל email מול כלים אחרים.