Guida alla privacy e sicurezza del generatore di email
Un generatore di email gratuito è uno strumento di privacy per natura — il motivo intero per usarne uno è tenere un'interazione fuori dal tuo vero indirizzo. Ma «strumento di privacy» non è lo stesso che «anonimizzatore magico». Questa guida è onesta su cosa gli indirizzi generati proteggono effettivamente, cosa non proteggono e come gestiamo il servizio.
Cosa protegge un generatore di email
- Il tuo vero indirizzo dalla fuga a siti di cui non ti fidi. I moduli di registrazione, i portali captive e le pagine di lead-gen non vedono mai il tuo vero indirizzo — vedono uno temporaneo che possediamo noi.
- Il tuo vero indirizzo dalle violazioni di dati. Quando un sito di terze parti per cui ti sei registrato viene hackerato anni dopo, l'indirizzo trapelato punta a noi, non a te.
- La tua vera casella dallo spam. Tutto il marketing post-registrazione fluisce nella casella, che abbandoni.
- Correlazione di identità cross-site. Lo stesso indirizzo generato usato una volta è più difficile da incrociare di un indirizzo reale usato su cento siti.
Cosa non protegge un generatore di email
- Il tuo indirizzo IP. Quando visiti un sito di registrazione, quel sito vede il tuo IP indipendentemente dalla tua email. Usa una VPN o Tor se ti serve anonimato a livello IP.
- Il tuo fingerprint del browser. Cookie, font, dimensione schermo, WebGL — tutto questo è indipendente dall'email. Un indirizzo generato usato dal tuo browser normale lega ancora il tuo fingerprint alla registrazione.
- Il tuo vero nome nel corpo del messaggio. Se un modulo chiede il tuo nome e digiti il tuo vero nome, il messaggio lo contiene. Il fatto che l'indirizzo sia emesso dal generatore non cambia questo.
- Crittografia. La posta arriva in testo semplice (HTTPS in transito, ma visibile a noi a riposo). Per la crittografia end-to-end usa PGP/S-MIME su un account reale.
- Segretezza della casella da altri utenti. Chiunque indovini l'indirizzo può aprire la sua casella. Tratta gli indirizzi per registrazioni sensibili con cura — non scegliere nomi utente ovvi.
Cosa raccogliamo
Il minimo di dati per gestire un servizio di posta:
- Posta in arrivo. Ogni messaggio inviato a un indirizzo generato è memorizzato fino alla scadenza della finestra di conservazione (vedi dettagli sulla conservazione). Manteniamo corpo, header e allegati completi perché è il servizio.
- Log di accesso. Log web standard — IP, user agent, timestamp. Conservati per una breve finestra operativa per indagini sull'abuso e applicazione del rate-limit, poi eliminati.
- Metriche di utilizzo anonime. Visualizzazioni di pagina, eventi di clic, in aggregato. Nessun identificatore li lega a un utente specifico.
- Cookie. Le impostazioni (tema, notifiche, caselle recenti) vivono nel localStorage e nei cookie del tuo browser — rimangono sul tuo dispositivo, non sul nostro.
Non raccogliamo un numero di telefono, vero nome, dettagli di pagamento o alcuna informazione di registrazione — perché non c'è registrazione.
Cosa non raccogliamo
- Veri nomi (non chiediamo mai).
- Numeri di telefono (non chiediamo mai).
- Informazioni di pagamento (il servizio è gratuito e finanziato dagli annunci).
- Cronologia di navigazione cross-site (non gestiamo reti pubblicitarie).
- Contenuti email dalle tue vere caselle (non abbiamo accesso).
Cookie, annunci e consenso
Il sito usa cookie per scopi funzionali (tema, impostazioni notifiche, ripristino sessione multi-scheda) e — a seconda della tua regione — per pubblicità/analytics. Se sei in una giurisdizione GDPR, il banner cookie chiede il consenso prima che qualsiasi cookie di annunci/analytics si attivi. Puoi rifiutare; il servizio principale funziona ancora. Vedi il link delle impostazioni cookie nel piè di pagina per la gestione live.
Modello di minaccia: chi può vedere i tuoi messaggi
- Tu — tramite la scheda del browser.
- Chiunque abbia l'indirizzo — può aprire lo stesso URL e vedere la stessa casella. Tratta l'URL come un segreto una tantum.
- Il nostro team operativo — accesso interno limitato per indagini sull'abuso (qualcuno usa il nostro servizio per spammare segnalazioni / contenuti illegali).
- Il mittente — ovviamente, le persone che hanno inviato il messaggio sanno cosa hanno inviato.
- Intermediari sul cavo — tra il mail server del mittente e il nostro, viene usato TLS opportunistico dove supportato. SMTP senza TLS è ancora comune; assumi che la posta in transito possa essere osservabile.
La parte onesta: richieste legali
Siamo un servizio operato in Lituania soggetto al diritto UE. In caso di una richiesta legale debitamente autorizzata per un indirizzo specifico relativo a un'indagine di attività illegale, conformeremo con la richiesta nella misura richiesta dalla legge. Non monitoriamo proattivamente le caselle degli utenti per il contenuto.
Se l'anonimato perfetto contro un avversario a livello statale ti importa, un generatore di email gratuito da solo è insufficiente — combina con Tor, pagamento anonimo e disciplina operativa.
Come usarlo in modo sicuro
- Non scegliere nomi utente ovvi (
admin,info,contact) su domini popolari per nulla che non vuoi che uno sconosciuto veda. - Non registrarti per servizi importanti con un indirizzo generato — vedi migliori pratiche del generatore di email.
- Non pubblicare indirizzi generati su forum pubblici — chiunque legga il forum può rivendicarli.
- Non usare una casella per 2FA su servizi di cui avrai bisogno a lungo termine.
- Tratta l'URL della casella come un segreto temporaneo — non condividerlo con nessuno che non vuoi che legga insieme.
Il riassunto
Un generatore di email ti dà una vittoria focalizzata sulla privacy: il tuo vero indirizzo rimane scollegato dai siti che non hanno bisogno di saperlo. Quello è valore reale, usato da tutti dagli individui attenti alla privacy agli ingegneri QA. Non sostituisce la crittografia end-to-end, una VPN o un vero provider di posta focalizzato sulla privacy. È lo strumento giusto per interazioni brevi e a basso rischio — che sono la maggior parte di esse.
Per il contesto di livello superiore, vedi cos'è un generatore di email. Per confronti tattici sulla privacy, vedi generatore di email vs email istantanea.