Privacy- en beveiligingsgids voor e-mailgenerator
Een gratis e-mailgenerator is een privacytool door doel — de hele reden om er een te gebruiken is om een interactie weg te houden van je echte adres. Maar «privacytool» is niet hetzelfde als «magische anonimisator». Deze gids is recht door zee over wat gegenereerde adressen werkelijk beschermen, wat ze niet beschermen en hoe we de service exploiteren.
Waar een e-mailgenerator tegen beschermt
- Je echte adres tegen lekken naar sites die je niet vertrouwt. Aanmeldformulieren, captive portals en lead-gen pagina's zien nooit je echte adres — ze zien een tijdelijk die wij bezitten.
- Je echte adres tegen datalekken. Wanneer een derde partij-site waarvoor je je hebt aangemeld jaren later wordt gehackt, wijst het gelekte adres naar ons, niet jou.
- Je echte inbox tegen spam. Alle post-aanmelding marketing stroomt in de inbox die je opgeeft.
- Cross-site identiteitscorrelatie. Hetzelfde gegenereerde adres dat eenmaal wordt gebruikt is moeilijker te kruisen dan een echt adres dat op honderd sites wordt gebruikt.
Waar een e-mailgenerator niet tegen beschermt
- Je IP-adres. Wanneer je een aanmeldsite bezoekt, ziet die site je IP ongeacht je e-mail. Gebruik een VPN of Tor als je IP-niveau anonimiteit nodig hebt.
- Je browserfingerprint. Cookies, lettertypes, schermgrootte, WebGL — dat is allemaal onafhankelijk van e-mail. Een gegenereerd adres gebruikt vanuit je normale browser koppelt nog steeds je fingerprint aan de aanmelding.
- Je echte naam in de berichtinhoud. Als een formulier om je naam vraagt en je typt je echte naam, bevat het bericht het. Dat het adres generator-uitgegeven is verandert dat niet.
- Encryptie. Post komt aan in platte tekst (HTTPS in transit, maar zichtbaar voor ons in rust). Voor end-to-end encryptie gebruik PGP/S-MIME op een echte account.
- Inboxgeheim van andere gebruikers. Iedereen die het adres raadt, kan zijn inbox openen. Behandel adressen voor gevoelige aanmeldingen voorzichtig — kies geen voor de hand liggende gebruikersnamen.
Wat we verzamelen
De gegevensminimum om een mailservice te exploiteren:
- Inkomende post. Elk bericht verzonden naar een gegenereerd adres wordt opgeslagen totdat het bewaarvenster verloopt (zie bewaardetails). We houden het volledige lichaam, headers en bijlagen omdat dat de service is.
- Toegangslogs. Standaard weblogs — IP, user agent, tijdstempels. Bewaard voor een kort operationeel venster voor misbruikonderzoek en rate-limit handhaving, dan verwijderd.
- Anonieme gebruiksmetrieken. Paginaweergaven, klikgebeurtenissen, in aggregaat. Geen identificator koppelt ze aan een specifieke gebruiker.
- Cookies. Instellingen (thema, meldingen, recente inboxen) leven in de localStorage en cookies van je browser — ze blijven op je apparaat, niet de onze.
We verzamelen geen telefoonnummer, echte naam, betalingsgegevens of aanmeldingsinformatie — omdat er geen aanmelding is.
Wat we niet verzamelen
- Echte namen (we vragen er nooit naar).
- Telefoonnummers (we vragen er nooit naar).
- Betalingsinformatie (de service is gratis en advertentie-gefinancierd).
- Cross-site browsegeschiedenis (we exploiteren geen advertentienetwerken).
- E-mailinhoud van je echte inboxen (we hebben geen toegang).
Cookies, advertenties en toestemming
De site gebruikt cookies voor functionele doeleinden (thema, meldingsinstellingen, multi-tab sessieherstel) en — afhankelijk van je regio — voor advertenties/analyse. Als je in een GDPR-jurisdictie bent, vraagt de cookie-banner om toestemming voordat advertentie/analyse cookies vuren. Je kunt weigeren; de kernservice werkt nog steeds. Zie de cookie-instellingenlink in de voettekst voor live beheer.
Bedreigingsmodel: wie kan je berichten zien
- Jij — via het browsertabblad.
- Iedereen met het adres — ze kunnen dezelfde URL openen en dezelfde inbox zien. Behandel de URL als een eenmalig geheim.
- Ons operationele team — beperkte interne toegang voor misbruikonderzoek (iemand gebruikt onze service om rapporten / illegale content te spammen).
- De afzender — uiteraard weten de mensen die het bericht hebben verzonden wat ze hebben verzonden.
- Tussenpersonen op de draad — tussen de mailserver van de afzender en de onze wordt opportunistic TLS gebruikt waar ondersteund. SMTP zonder TLS is nog steeds gebruikelijk; ga ervan uit dat post in transit observeerbaar kan zijn.
Het eerlijke deel: juridische verzoeken
We zijn een in Litouwen geëxploiteerde service onderworpen aan EU-recht. In geval van een naar behoren geautoriseerd juridisch verzoek voor een specifiek adres dat verband houdt met een onderzoek naar illegale activiteit, zullen we voldoen aan het verzoek in de mate die door de wet wordt vereist. We monitoren niet proactief gebruikersinboxen op inhoud.
Als perfecte anonimiteit tegen een staat-niveau tegenstander voor jou belangrijk is, is een gratis e-mailgenerator alleen onvoldoende — combineer met Tor, geanonimiseerde betaling en operationele discipline.
Hoe het veilig te gebruiken
- Kies geen voor de hand liggende gebruikersnamen (
admin,info,contact) op populaire domeinen voor iets wat je niet wilt dat een vreemde ziet. - Meld je niet aan voor belangrijke services met een gegenereerd adres — zie best practices voor e-mailgenerator.
- Plaats geen gegenereerde adressen op openbare forums — iedereen die het forum leest kan ze claimen.
- Gebruik geen inbox voor 2FA op services die je langetermijn nodig hebt.
- Behandel de inbox-URL als een tijdelijk geheim — deel het niet met iemand met wie je niet wilt dat ze meelezen.
De samenvatting
Een e-mailgenerator geeft je een gefocuste privacy-overwinning: je echte adres blijft ongekoppeld van sites die het niet hoeven te weten. Dat is echte waarde, gebruikt door iedereen van privacybewuste individuen tot QA-ingenieurs. Het is geen vervanging voor end-to-end encryptie, een VPN of een echte privacy-gerichte mailprovider. Het is de juiste tool voor korte, lage-inzet interacties — wat de meeste zijn.
Voor hoger-niveau context, zie wat is een e-mailgenerator. Voor tactische privacy-vergelijkingen, zie e-mailgenerator vs directe e-mail.