מדריך פרטיות ואבטחה למחולל אימייל

מחולל אימייל חינמי הוא כלי פרטיות לפי מטרה — כל הסיבה להשתמש באחד היא לשמור על אינטראקציה מחוץ לכתובת האמיתית שלך. אבל «כלי פרטיות» אינו זהה ל«אנונימיזטור קסום». המדריך הזה ישר על מה שכתובות שנוצרו באמת מגנות, ממה הן לא מגנות ואיך אנחנו מפעילים את השירות.

על מה מחולל אימייל מגן

• הכתובת האמיתית שלך מהדלפה לאתרים שאתה לא סומך עליהם. טופסי הרשמה, פורטלי captive ועמודי lead-gen אף פעם לא רואים את הכתובת האמיתית שלך — הם רואים זמנית שאנחנו בעלים עליה.
• הכתובת האמיתית שלך מהדלפות נתונים. כשאתר צד שלישי שנרשמת אליו מקבל פריצה שנים מאוחר יותר, הכתובת שהודלפה מצביעה עלינו, לא עליך.
• תיבת הדואר האמיתית שלך מספאם. כל השיווק לאחר ההרשמה זורם לתיבת הדואר, שאתה נוטש.
• קורלציה של זהויות בין אתרים. אותה כתובת שנוצרה שמשמשת פעם אחת קשה יותר להצליב מאשר כתובת אמיתית שמשמשת במאה אתרים.

על מה מחולל אימייל לא מגן

• כתובת ה-IP שלך. כשאתה מבקר באתר הרשמה, האתר רואה את ה-IP שלך ללא קשר לאימייל שלך. השתמש ב-VPN או Tor אם אתה צריך אנונימיות ברמת IP.
• טביעת אצבע הדפדפן שלך. Cookies, גופנים, גודל מסך, WebGL — כל זה עצמאי מהאימייל. כתובת שנוצרה שמשמשת מהדפדפן הרגיל שלך עדיין קושרת את טביעת האצבע שלך להרשמה.
• השם האמיתי שלך בגוף ההודעה. אם טופס שואל לשמך ואתה מקליד את שמך האמיתי, ההודעה מכילה אותו. העובדה שהכתובת הונפקה על ידי מחולל לא משנה את זה.
• הצפנה. דואר מגיע בטקסט פשוט (HTTPS במעבר, אבל גלוי לנו במנוחה). להצפנה מקצה לקצה השתמש ב-PGP/S-MIME בחשבון אמיתי.
• סודיות תיבת דואר ממשתמשים אחרים. כל מי שמנחש את הכתובת יכול לפתוח את תיבת הדואר שלה. התייחס לכתובות להרשמות רגישות בזהירות — אל תבחר שמות משתמש ברורים.

מה אנחנו אוספים

מינימום הנתונים להפעלת שירות דואר:

• דואר נכנס. כל הודעה שנשלחת לכתובת שנוצרה מאוחסנת עד שפג תוקף חלון השמירה (ראה פרטי שמירה). אנו שומרים את הגוף המלא, הכותרות והקבצים המצורפים כי זה השירות.
• יומני גישה. יומני אינטרנט סטנדרטיים — IP, סוכן משתמש, חותמות זמן. נשמרים לחלון תפעולי קצר לחקירת ניצול לרעה ואכיפת מגבלת קצב, ואז נמחקים.
• מדדי שימוש אנונימיים. צפיות בדפים, אירועי לחיצה, במצטבר. אין מזהה שקושר אותם למשתמש ספציפי.
• Cookies. הגדרות (ערכת נושא, התראות, תיבות דואר אחרונות) חיות ב-localStorage וב-cookies של הדפדפן שלך — הן נשארות במכשיר שלך, לא שלנו.

אנחנו לא אוספים מספר טלפון, שם אמיתי, פרטי תשלום או מידע הרשמה כלשהו — כי אין הרשמה.

מה אנחנו לא אוספים

• שמות אמיתיים (אנחנו אף פעם לא שואלים).
• מספרי טלפון (אנחנו אף פעם לא שואלים).
• מידע תשלום (השירות חינמי וממומן על ידי פרסומות).
• היסטוריית גלישה בין אתרים (אנחנו לא מפעילים רשתות פרסום).
• תוכן אימייל מתיבות הדואר האמיתיות שלך (אין לנו גישה).

Cookies, פרסומות והסכמה

האתר משתמש ב-cookies למטרות פונקציונליות (ערכת נושא, הגדרות התראות, שחזור הפעלה מרובת לשוניות) ו — בהתאם לאזור שלך — לפרסום/אנליטיקה. אם אתה בשיפוט GDPR, באנר ה-cookie מבקש הסכמה לפני שכל cookies של פרסום/אנליטיקה פועלים. אתה יכול לסרב; השירות המרכזי עדיין עובד. ראה את קישור הגדרות ה-cookie בכותרת התחתונה לניהול חי.

מודל איום: מי יכול לראות את ההודעות שלך

• אתה — דרך לשונית הדפדפן.
• כל מי שיש לו את הכתובת — הם יכולים לפתוח את אותו URL ולראות את אותה תיבת דואר. התייחס ל-URL כמו סוד חד-פעמי.
• צוות התפעול שלנו — גישה פנימית מוגבלת לחקירת ניצול לרעה (מישהו משתמש בשירות שלנו לשליחת דוחות ספאם / תוכן לא חוקי).
• השולח — ברור, האנשים ששלחו את ההודעה יודעים מה הם שלחו.
• מתווכים על הקו — בין שרת הדואר של השולח לשלנו, TLS אופורטוניסטי משמש במקום שנתמך. SMTP ללא TLS עדיין נפוץ; הנח שדואר במעבר עשוי להיות צפוי.

החלק הכן: בקשות חוקיות

אנחנו שירות הפועל בליטא הכפוף לחוק האיחוד האירופי. במקרה של בקשה חוקית מורשית כראוי לכתובת ספציפית הקשורה לחקירת פעילות לא חוקית, נציית לבקשה במידה הנדרשת על פי חוק. אנחנו לא מנטרים באופן יזום תיבות דואר של משתמשים לתוכן.

אם אנונימיות מושלמת נגד יריב ברמת המדינה חשובה לך, מחולל אימייל חינמי לבדו אינו מספיק — שלב עם Tor, תשלום אנונימי ומשמעת תפעולית.

איך להשתמש בו בבטחה

• אל תבחר שמות משתמש ברורים (admin, info, contact) בדומיינים פופולריים לכל דבר שאתה לא רוצה שזר יראה.
• אל תירשם לשירותים חשובים עם כתובת שנוצרה — ראה שיטות עבודה מומלצות למחולל אימייל.
• אל תפרסם כתובות שנוצרו בפורומים ציבוריים — כל מי שקורא את הפורום יכול לתבוע אותן.
• אל תשתמש בתיבת דואר ל-2FA בשירותים שתצטרך לטווח ארוך.
• התייחס ל-URL של תיבת הדואר כמו סוד זמני — אל תשתף עם מישהו שאינך רוצה שיקרא יחד.

הסיכום

מחולל אימייל נותן לך ניצחון פרטיות ממוקד: הכתובת האמיתית שלך נשארת לא מקושרת מאתרים שלא צריכים לדעת. זה ערך אמיתי, משמש על ידי כולם מאנשים מודעים לפרטיות ועד מהנדסי QA. זה לא תחליף להצפנה מקצה לקצה, VPN או ספק דואר אמיתי ממוקד פרטיות. זה הכלי הנכון לאינטראקציות קצרות, בסיכון נמוך — שזה רוב מהן.

לקשר ברמה גבוהה יותר, ראה מה זה מחולל אימייל. להשוואות פרטיות טקטיות, ראה מחולל אימייל מול אימייל מיידי.

פתח תיבת דואר פרטית ←

→ חזרה לכל המסמכים