Panduan privasi dan keselamatan penjana e-mel

Penjana e-mel percuma ialah alat privasi mengikut tujuan — keseluruhan sebab untuk menggunakannya adalah untuk menjauhkan interaksi daripada alamat sebenar anda. Tetapi «alat privasi» bukan sama seperti «penyembunyi nama ajaib». Panduan ini lurus tentang apa yang alamat dijana sebenarnya lindungi, apa yang mereka tidak lindungi dan bagaimana kami mengoperasikan perkhidmatan.

Apa yang dilindungi oleh penjana e-mel

• Alamat sebenar anda daripada bocor ke tapak yang anda tidak percaya. Borang pendaftaran, portal captive dan halaman lead-gen tidak pernah melihat alamat sebenar anda — mereka melihat alamat sementara yang kami miliki.
• Alamat sebenar anda daripada kebocoran data. Apabila tapak pihak ketiga yang anda mendaftar digodam beberapa tahun kemudian, alamat yang bocor menunjuk kepada kami, bukan anda.
• Peti masuk sebenar anda daripada spam. Semua pemasaran selepas pendaftaran mengalir ke peti masuk, yang anda tinggalkan.
• Korelasi identiti merentas tapak. Alamat dijana yang sama digunakan sekali lebih sukar untuk diperiksa silang daripada alamat sebenar yang digunakan pada seratus tapak.

Apa yang tidak dilindungi penjana e-mel

• Alamat IP anda. Apabila anda melawat tapak pendaftaran, tapak itu melihat IP anda tanpa mengira e-mel anda. Gunakan VPN atau Tor jika anda memerlukan ketanpamaan peringkat IP.
• Cap jari pelayar anda. Kuki, fon, saiz skrin, WebGL — semua itu bebas daripada e-mel. Alamat dijana yang digunakan daripada pelayar biasa anda masih mengikat cap jari anda kepada pendaftaran.
• Nama sebenar anda dalam badan mesej. Jika borang meminta nama anda dan anda menaipkan nama sebenar anda, mesej mengandunginya. Alamat dikeluarkan penjana tidak mengubah itu.
• Penyulitan. Mel tiba dalam teks biasa (HTTPS dalam transit, tetapi kelihatan kepada kami dalam keadaan rehat). Untuk penyulitan hujung ke hujung gunakan PGP/S-MIME pada akaun sebenar.
• Kerahsiaan peti masuk daripada pengguna lain. Sesiapa yang meneka alamat boleh membuka peti masuknya. Layani alamat untuk pendaftaran sensitif dengan berhati-hati — jangan pilih nama pengguna jelas.

Apa yang kami kumpul

Data minimum untuk mengoperasikan perkhidmatan mel:

• Mel masuk. Setiap mesej yang dihantar ke alamat dijana disimpan sehingga tetingkap penyimpanan tamat tempoh (lihat butiran penyimpanan). Kami menyimpan badan penuh, pengepala dan lampiran kerana itulah perkhidmatan.
• Log akses. Log web standard — IP, ejen pengguna, cap masa. Disimpan untuk tetingkap operasi pendek untuk siasatan penyalahgunaan dan penguatkuasaan had kadar, kemudian dipadam.
• Metrik penggunaan tanpa nama. Paparan halaman, peristiwa klik, dalam agregat. Tiada pengecam mengikatnya kepada pengguna tertentu.
• Kuki. Tetapan (tema, pemberitahuan, peti masuk terkini) hidup dalam localStorage dan kuki pelayar anda — mereka tinggal pada peranti anda, bukan kami.

Kami tidak mengumpul nombor telefon, nama sebenar, butiran pembayaran atau apa-apa maklumat pendaftaran — kerana tiada pendaftaran.

Apa yang kami tidak kumpul

• Nama sebenar (kami tidak pernah bertanya).
• Nombor telefon (kami tidak pernah bertanya).
• Maklumat pembayaran (perkhidmatan percuma dan dibiayai iklan).
• Sejarah melayari merentas tapak (kami tidak mengendalikan rangkaian iklan).
• Kandungan e-mel daripada peti masuk sebenar anda (kami tidak mempunyai akses).

Kuki, iklan dan persetujuan

Tapak menggunakan kuki untuk tujuan berfungsi (tema, tetapan pemberitahuan, pemulihan sesi berbilang tab) dan — bergantung pada rantau anda — untuk pengiklanan/analitik. Jika anda berada dalam bidang kuasa GDPR, sepanduk kuki meminta persetujuan sebelum sebarang kuki iklan/analitik berfungsi. Anda boleh menolak; perkhidmatan teras masih berfungsi. Lihat pautan tetapan kuki dalam pengaki untuk pengurusan langsung.

Model ancaman: siapa yang boleh melihat mesej anda

• Anda — melalui tab pelayar.
• Sesiapa dengan alamat — mereka boleh membuka URL yang sama dan melihat peti masuk yang sama. Layani URL sebagai rahsia sekali sahaja.
• Pasukan operasi kami — akses dalaman terhad untuk siasatan penyalahgunaan (seseorang menggunakan perkhidmatan kami untuk laporan spam / kandungan haram).
• Pengirim — jelas, orang yang menghantar mesej tahu apa yang mereka hantar.
• Perantara pada wayar — antara pelayan mel pengirim dan kami, TLS oportunistik digunakan di mana disokong. SMTP tanpa TLS masih biasa; anggap mel dalam transit mungkin boleh diperhatikan.

Bahagian jujur: permintaan undang-undang

Kami adalah perkhidmatan yang dikendalikan di Lithuania tertakluk kepada undang-undang EU. Sekiranya berlaku permintaan undang-undang yang dibenarkan dengan betul untuk alamat tertentu yang berkaitan dengan siasatan aktiviti haram, kami akan mematuhi permintaan setakat yang dikehendaki oleh undang-undang. Kami tidak memantau secara proaktif peti masuk pengguna untuk kandungan.

Jika ketanpamaan sempurna terhadap musuh peringkat negeri penting bagi anda, penjana e-mel percuma sahaja tidak mencukupi — gabungkan dengan Tor, pembayaran tanpa nama dan disiplin operasi.

Cara menggunakannya dengan selamat

• Jangan pilih nama pengguna jelas (admin, info, contact) pada domain popular untuk apa-apa yang anda tidak mahu orang asing lihat.
• Jangan daftar untuk perkhidmatan penting dengan alamat dijana — lihat amalan terbaik penjana e-mel.
• Jangan siarkan alamat dijana di forum awam — sesiapa yang membaca forum boleh menuntutnya.
• Jangan gunakan peti masuk untuk 2FA pada perkhidmatan yang anda akan perlukan jangka panjang.
• Layani URL peti masuk sebagai rahsia sementara — jangan kongsi dengan sesiapa yang anda tidak mahu mereka membaca bersama.

Ringkasan

Penjana e-mel memberi anda kemenangan privasi tertumpu: alamat sebenar anda kekal tidak dipautkan daripada tapak yang tidak perlu tahu. Itu adalah nilai sebenar, digunakan oleh semua orang daripada individu sedar privasi kepada jurutera QA. Ia bukan pengganti penyulitan hujung ke hujung, VPN, atau penyedia mel fokus privasi sebenar. Ia adalah alat yang sesuai untuk interaksi pendek, risiko rendah — yang mana kebanyakannya.

Untuk konteks peringkat lebih tinggi, lihat apakah penjana e-mel. Untuk perbandingan privasi taktikal, lihat penjana e-mel vs e-mel segera.

Buka peti masuk peribadi →

← Kembali ke semua dokumen