Электрондық пошта генераторының құпиялық пен қауіпсіздік нұсқаулығы
Тегін электрондық пошта генераторы — мақсат бойынша құпиялық құралы — оны пайдаланудың бүкіл себебі — өзара әрекеттестікті нақты мекенжайыңыздан алыс ұстау. Бірақ «құпиялық құралы» «сиқырлы анонимдеуші» деген сөзбен бір емес. Бұл нұсқаулық жасалған мекенжайлар шын мәнінде нені қорғайды, нені қорғамайды және біз қызметті қалай басқарамыз туралы тікелей.
Электрондық пошта генераторы нені қорғайды
- Сенбейтін сайттарға нақты мекенжайыңыздың ағысынан. Тіркелу пішіндері, captive порталдар және lead-gen беттері ешқашан нақты мекенжайыңызды көрмейді — олар бізге тиесілі уақытша көреді.
- Деректер бұзылыстарынан нақты мекенжайыңызды. Сіз тіркелген үшінші тарап сайты жылдар өткеннен кейін бұзылғанда, ағыстырылған мекенжай сізге емес, бізге сілтейді.
- Спамнан нақты пошта жәшігіңізді. Барлық тіркелуден кейінгі маркетинг сіз тастап кететін пошта жәшігіне ағады.
- Сайтаралық жеке басының корреляциясы. Бір рет пайдаланылған сол жасалған мекенжай жүз сайтта пайдаланылған нақты мекенжайға қарағанда қиыннан өткен.
Электрондық пошта генераторы нені қорғамайды
- IP мекенжайыңызды. Тіркелу сайтына кірген кезде, сол сайт электрондық поштаңызға қарамастан IP-ыңызды көреді. Егер сізге IP деңгейінде анонимдік қажет болса, VPN немесе Tor пайдаланыңыз.
- Браузеріңіздің саусақ ізін. Cookies, қаріптер, экран өлшемі, WebGL — бұлардың барлығы электрондық поштадан тәуелсіз. Қалыпты браузеріңізден пайдаланылған жасалған мекенжай әлі де саусақ ізіңізді тіркелуге байланыстырады.
- Хабар денесіндегі нақты атыңызды. Егер пішін атыңызды сұраса және сіз нақты атыңызды терсеңіз, хабарда ол бар. Мекенжайдың генератор-берген болуы мұны өзгертпейді.
- Шифрлау. Пошта қарапайым мәтінде келеді (HTTPS транзитте, бірақ бізге тыныш жағдайда көрінеді). End-to-end шифрлау үшін нақты есептік жазбада PGP/S-MIME пайдаланыңыз.
- Басқа пайдаланушылардан пошта жәшігінің құпиялығы. Мекенжайды болжайтын кез келген адам оның пошта жәшігін аша алады. Сезімтал тіркелулерге арналған мекенжайларды абайлап өңдеңіз — айқын пайдаланушы аттарын таңдамаңыз.
Біз нені жинаймыз
Пошта қызметін басқару үшін деректер минимумы:
- Кіріс пошта. Жасалған мекенжайға жіберілген әрбір хабар сақтау терезесі өткенше сақталады (сақтау бөлшектерін қараңыз). Біз толық дене, тақырыптар және тіркемелерді сақтаймыз, өйткені бұл — қызмет.
- Қол жеткізу журналдары. Стандартты веб журналдары — IP, пайдаланушы агенті, уақыт белгілері. Теріс пайдалану зерттеуі және жылдамдық шегін орындау үшін қысқа жұмыс терезесі үшін сақталған, содан кейін жойылған.
- Анонимді пайдалану метрикасы. Бет көрулері, түймені басу оқиғалары, жиынтықта. Ешқандай идентификатор оларды нақты пайдаланушымен байланыстырмайды.
- Cookies. Параметрлер (тақырып, хабарландырулар, соңғы пошта жәшіктері) браузеріңіздің localStorage және cookies-те тұрады — олар құрылғыңызда қалады, біздікі емес.
Біз телефон нөмірі, нақты ат, төлем бөлшектері немесе кез келген тіркелу ақпаратын жинамаймыз — өйткені тіркелу жоқ.
Біз нені жинамаймыз
- Нақты атаулар (біз ешқашан сұрамаймыз).
- Телефон нөмірлері (біз ешқашан сұрамаймыз).
- Төлем туралы ақпарат (қызмет тегін және жарнамамен қаржыландырылған).
- Сайтаралық шолу тарихы (біз жарнама желілерін басқармаймыз).
- Нақты пошта жәшіктеріңіздегі электрондық пошта мазмұны (бізде қол жетімділік жоқ).
Cookies, жарнамалар және келісім
Сайт функционалдық мақсаттар үшін cookies пайдаланады (тақырып, хабарландыру параметрлері, көп қойындылы сессияны қалпына келтіру) және — аймағыңызға байланысты — жарнама/аналитика үшін. Егер сіз GDPR юрисдикциясында болсаңыз, cookie баннері жарнама/аналитика cookies іске қосылмас бұрын келісім сұрайды. Бас тарта аласыз; негізгі қызмет әлі жұмыс істейді. Тірі басқару үшін төменгі деректемелерде cookie параметрлерінің сілтемесін қараңыз.
Қауіп моделі: сіздің хабарларыңызды кім көре алады
- Сіз — браузер қойындысы арқылы.
- Мекенжайы бар кез келген адам — олар бірдей URL-ды ашып, бірдей пошта жәшігін көре алады. URL-ды бір реттік құпия сияқты қарастырыңыз.
- Біздің операциялық тобымыз — теріс пайдалану зерттеуі үшін шектелген ішкі қол жетімділік (біреу қызметімізді спам есептері / заңсыз мазмұн үшін пайдаланады).
- Жіберуші — анық, хабарды жіберген адамдар олардың не жіберіп жатқанын біледі.
- Сым бойынша делдалдар — жіберушінің пошта сервері мен біздің арамызда қолдау көрсетілген жерде opportunistic TLS пайдаланылады. TLS-сіз SMTP әлі де кең таралған; транзиттегі пошта бақылауға болатын деп есептеңіз.
Шынайы бөлік: заңды сұраулар
Біз ЕО заңына бағынатын Литвада басқарылатын қызметпіз. Заңсыз әрекетті зерттеуге қатысты нақты мекенжай үшін тиісті түрде рұқсат етілген заңды сұраудың жағдайында, заң талап еткен дәрежеде сұрауды орындаймыз. Біз пайдаланушылардың пошта жәшіктерін мазмұн үшін белсенді бақыламаймыз.
Егер мемлекеттік деңгейдегі қарсыласқа қарсы мінсіз анонимдік сізге маңызды болса, тек тегін электрондық пошта генераторы жеткіліксіз — Tor, анонимді төлем және операциялық тәртіппен біріктіріңіз.
Оны қауіпсіз пайдалану жолы
- Бейтаныс адам көргісі келмейтін кез келген нәрсе үшін танымал домендерде айқын пайдаланушы аттарын (
admin,info,contact) таңдамаңыз. - Жасалған мекенжаймен маңызды қызметтерге тіркелмеңіз — электрондық пошта генераторы үздік тәжірибелер бөлімін қараңыз.
- Жасалған мекенжайларды қоғамдық форумдарға жарияламаңыз — форумды оқитын кез келген адам оларды талап ете алады.
- Ұзақ мерзімді қажет болатын қызметтерде 2FA үшін пошта жәшігін пайдаланбаңыз.
- Пошта жәшігі URL-ын уақытша құпия сияқты қарастырыңыз — бірге оқығысы келмейтін ешкімге бөліспеңіз.
Қорытынды
Электрондық пошта генераторы сізге шоғырланған құпиялық жеңісін береді: нақты мекенжайыңыз білуге қажет емес сайттардан байланыссыз қалады. Бұл — нақты құн, құпиялықты білетін жеке тұлғалардан QA инженерлеріне дейін бәрі пайдаланады. Бұл — end-to-end шифрлау, VPN немесе нақты құпиялыққа бағытталған пошта провайдерінің орнын алмастырмайды. Бұл — қысқа, төмен қауіпті өзара әрекеттестіктер үшін дұрыс құрал — олардың көпшілігі.
Жоғары деңгейдегі контекст үшін, электрондық пошта генераторы дегеніміз не бөлімін қараңыз. Тактикалық құпиялық салыстырулары үшін, электрондық пошта генераторы vs лезде электрондық пошта бөлімін қараңыз.