Guida alla privacy e sicurezza del generatore di email
Un generatore di email gratuito è uno strumento di privacy per sua natura: l'intero motivo per usarne uno è tenere un'interazione lontana dal tuo vero indirizzo. Ma «strumento di privacy» non è sinonimo di «anonimizzatore magico». Questa guida è onesta su cosa gli indirizzi generati proteggono davvero, cosa non proteggono e come gestiamo il servizio.
Cosa protegge un generatore di email
- Il tuo vero indirizzo dalla fuga verso siti di cui non ti fidi. Moduli di registrazione, portali captive e pagine di lead-gen non vedono mai il tuo vero indirizzo — vedono uno temporaneo, di nostra proprietà.
- Il tuo vero indirizzo dalle violazioni di dati. Quando un sito di terze parti a cui ti sei registrato viene violato anni dopo, l'indirizzo trapelato punta a noi, non a te.
- La tua vera casella dallo spam. Tutto il marketing post-registrazione finisce nella casella che poi abbandoni.
- Correlazione d'identità tra siti. Lo stesso indirizzo generato usato una sola volta è più difficile da incrociare rispetto a un indirizzo reale usato su cento siti.
Cosa non protegge un generatore di email
- Il tuo indirizzo IP. Quando visiti un sito di registrazione, quel sito vede il tuo IP indipendentemente dall'email. Usa una VPN o Tor se ti serve anonimato a livello di IP.
- Il fingerprint del browser. Cookie, font, dimensione schermo, WebGL — tutto questo è indipendente dall'email. Un indirizzo generato usato con il tuo browser normale lega comunque il tuo fingerprint alla registrazione.
- Il tuo vero nome nel corpo del messaggio. Se un modulo chiede il tuo nome e tu digiti quello vero, il messaggio lo contiene. Il fatto che l'indirizzo sia generato non cambia nulla.
- Crittografia. La posta arriva in chiaro (HTTPS in transito, ma visibile a noi a riposo). Per la crittografia end-to-end usa PGP/S-MIME su un account reale.
- Segretezza della casella da altri utenti. Chiunque indovini l'indirizzo può aprirne la casella. Tratta con cura gli indirizzi per registrazioni sensibili — non scegliere nomi utente ovvi.
Cosa raccogliamo
Il minimo indispensabile per far funzionare un servizio di posta:
- Posta in arrivo. Ogni messaggio inviato a un indirizzo generato viene memorizzato fino alla scadenza della finestra di conservazione (vedi dettagli sulla conservazione). Manteniamo corpo, header e allegati per intero perché è quello il servizio.
- Log di accesso. Log web standard — IP, user agent, timestamp. Conservati per una breve finestra operativa per indagini sull'abuso e applicazione del rate-limit, poi cancellati.
- Metriche di utilizzo anonime. Visualizzazioni di pagina ed eventi di clic, in forma aggregata. Nessun identificatore li lega a un utente specifico.
- Cookie. Le impostazioni (tema, notifiche, caselle recenti) vivono nel localStorage e nei cookie del tuo browser — restano sul tuo dispositivo, non sul nostro.
Non raccogliamo numero di telefono, vero nome, dati di pagamento né alcuna informazione di registrazione — perché non c'è registrazione.
Cosa non raccogliamo
- Nomi reali (non li chiediamo mai).
- Numeri di telefono (non li chiediamo mai).
- Dati di pagamento (il servizio è gratuito e finanziato dagli annunci).
- Cronologia di navigazione tra siti (non gestiamo reti pubblicitarie).
- Contenuti email dalle tue vere caselle (non vi abbiamo accesso).
Cookie, annunci e consenso
Il sito usa cookie per scopi funzionali (tema, impostazioni notifiche, ripristino sessione multi-scheda) e — a seconda della tua regione — per pubblicità/analytics. Se ti trovi in una giurisdizione GDPR, il banner cookie chiede il consenso prima che si attivi qualsiasi cookie di annunci o analytics. Puoi rifiutare; il servizio principale continua a funzionare. Vedi il link delle impostazioni cookie nel piè di pagina per la gestione in tempo reale.
Modello di minaccia: chi può vedere i tuoi messaggi
- Tu — tramite la scheda del browser.
- Chiunque abbia l'indirizzo — può aprire lo stesso URL e vedere la stessa casella. Tratta l'URL come un segreto usa e getta.
- Il nostro team operativo — accesso interno limitato per indagini sull'abuso (qualcuno usa il nostro servizio per ricevere materiale legato a spam o contenuti illegali).
- Il mittente — ovviamente, chi ha inviato il messaggio sa cosa ha inviato.
- Intermediari di rete — tra il mail server del mittente e il nostro viene usato TLS opportunistico dove supportato. SMTP senza TLS è ancora comune; dai per scontato che la posta in transito possa essere osservabile.
La parte onesta: richieste legali
Siamo un servizio gestito in Lituania, soggetto al diritto UE. In caso di richiesta legale debitamente autorizzata relativa a un indirizzo specifico nell'ambito di un'indagine su attività illegali, ottempereremo nella misura prevista dalla legge. Non monitoriamo in modo proattivo i contenuti delle caselle degli utenti.
Se ti serve un anonimato perfetto contro un avversario a livello statale, un generatore di email gratuito da solo non basta — abbinalo a Tor, pagamenti anonimi e disciplina operativa.
Come usarlo in modo sicuro
- Non scegliere nomi utente ovvi (
admin,info,contact) su domini popolari per nulla che non vorresti far vedere a uno sconosciuto. - Non registrarti a servizi importanti con un indirizzo generato — vedi migliori pratiche del generatore di email.
- Non pubblicare indirizzi generati su forum pubblici — chiunque legga il forum può rivendicarli.
- Non usare una casella per il 2FA di servizi che ti serviranno a lungo termine.
- Tratta l'URL della casella come un segreto temporaneo — non condividerlo con nessuno a cui non vuoi far leggere la posta insieme a te.
Il riassunto
Un generatore di email ti dà una vittoria mirata sulla privacy: il tuo vero indirizzo resta scollegato dai siti che non hanno bisogno di conoscerlo. È valore reale, usato da chiunque, dagli utenti attenti alla privacy agli ingegneri QA. Non sostituisce la crittografia end-to-end, una VPN o un vero provider di posta orientato alla privacy. È lo strumento giusto per interazioni brevi e a basso rischio — che sono la maggior parte.
Per il contesto di livello superiore, vedi cos'è un generatore di email. Per confronti tattici sulla privacy, vedi generatore di email vs email istantanea.