Przewodnik prywatności i bezpieczeństwa generatora email
Darmowy generator email jest narzędziem prywatności z założenia — cały powód, dla którego go używasz, to utrzymanie interakcji z dala od prawdziwego adresu. Ale «narzędzie prywatności» nie jest tym samym, co «magiczny anonimizator». Ten przewodnik jest szczery o tym, co wygenerowane adresy faktycznie chronią, czego nie chronią i jak prowadzimy usługę.
Przed czym chroni generator email
- Twój prawdziwy adres przed wyciekaniem na strony, którym nie ufasz. Formularze rejestracji, portale captive i strony lead-gen nigdy nie widzą Twojego prawdziwego adresu — widzą tymczasowy, który posiadamy.
- Twój prawdziwy adres przed wyciekami danych. Gdy strona trzecia, na której się zarejestrowałeś, zostaje zhakowana lata później, wyciekły adres wskazuje na nas, nie na Ciebie.
- Twoja prawdziwa skrzynka przed spamem. Cały marketing po rejestracji wpływa do skrzynki, którą porzucasz.
- Korelacja tożsamości między stronami. Ten sam wygenerowany adres użyty raz jest trudniejszy do skorelowania niż prawdziwy adres używany na stu stronach.
Czego generator email nie chroni
- Twój adres IP. Gdy odwiedzasz stronę rejestracji, ta strona widzi Twoje IP niezależnie od emaila. Użyj VPN lub Tor, jeśli potrzebujesz anonimowości na poziomie IP.
- Odcisk palca Twojej przeglądarki. Cookies, czcionki, rozmiar ekranu, WebGL — wszystko to jest niezależne od emaila. Wygenerowany adres używany z normalnej przeglądarki nadal wiąże Twój odcisk palca z rejestracją.
- Twoje prawdziwe nazwisko w treści wiadomości. Jeśli formularz pyta o Twoje nazwisko i wpiszesz swoje prawdziwe nazwisko, wiadomość je zawiera. Fakt, że adres jest wydany przez generator, tego nie zmienia.
- Szyfrowanie. Poczta przybywa w zwykłym tekście (HTTPS w tranzycie, ale widoczna dla nas w spoczynku). Do szyfrowania end-to-end używaj PGP/S-MIME na prawdziwym koncie.
- Tajność skrzynki od innych użytkowników. Każdy, kto odgadnie adres, może otworzyć jego skrzynkę. Traktuj adresy do wrażliwych rejestracji ostrożnie — nie wybieraj oczywistych loginów.
Co zbieramy
Minimum danych do prowadzenia usługi pocztowej:
- Pocztę przychodzącą. Każda wiadomość wysłana na wygenerowany adres jest przechowywana do wygaśnięcia okna przechowywania (zobacz szczegóły przechowywania). Trzymamy pełne ciało, nagłówki i załączniki, ponieważ to jest usługa.
- Logi dostępu. Standardowe logi web — IP, user agent, znaczniki czasu. Przechowywane przez krótkie okno operacyjne do dochodzenia w sprawie nadużycia i egzekwowania limitu szybkości, potem usuwane.
- Anonimowe metryki użytkowania. Wyświetlenia stron, zdarzenia kliknięć, w agregacji. Brak identyfikatora wiążącego je z konkretnym użytkownikiem.
- Cookies. Ustawienia (motyw, powiadomienia, ostatnie skrzynki) żyją w localStorage i cookies Twojej przeglądarki — pozostają na Twoim urządzeniu, nie na naszym.
Nie zbieramy numeru telefonu, prawdziwego nazwiska, szczegółów płatności ani żadnych informacji rejestracyjnych — ponieważ nie ma rejestracji.
Czego nie zbieramy
- Prawdziwych nazwisk (nigdy nie pytamy).
- Numerów telefonów (nigdy nie pytamy).
- Informacji o płatnościach (usługa jest darmowa i finansowana z reklam).
- Historii przeglądania między stronami (nie prowadzimy sieci reklamowych).
- Treści emaila z Twoich prawdziwych skrzynek (nie mamy dostępu).
Cookies, reklamy i zgoda
Strona używa cookies do celów funkcjonalnych (motyw, ustawienia powiadomień, przywracanie sesji wielu kart) i — w zależności od Twojego regionu — do reklam/analityki. Jeśli jesteś w jurysdykcji GDPR, baner cookie prosi o zgodę przed uruchomieniem jakichkolwiek cookies reklamowych/analitycznych. Możesz odmówić; podstawowa usługa nadal działa. Zobacz link ustawień cookie w stopce dla zarządzania na żywo.
Model zagrożenia: kto może zobaczyć Twoje wiadomości
- Ty — przez kartę przeglądarki.
- Każdy z adresem — może otworzyć ten sam URL i zobaczyć tę samą skrzynkę. Traktuj URL jak jednorazowy sekret.
- Nasz zespół operacyjny — ograniczony wewnętrzny dostęp do dochodzenia w sprawie nadużycia (ktoś używa naszej usługi do spamowania zgłoszeń / nielegalnych treści).
- Nadawca — oczywiście ludzie, którzy wysłali wiadomość, wiedzą, co wysłali.
- Pośrednicy na łączach — między serwerem pocztowym nadawcy a naszym używany jest oportunistyczny TLS, gdzie jest obsługiwany. SMTP bez TLS jest nadal powszechny; zakładaj, że poczta w tranzycie może być obserwowalna.
Szczera część: żądania prawne
Jesteśmy usługą prowadzoną w Litwie podlegającą prawu UE. W przypadku należycie autoryzowanego żądania prawnego dotyczącego konkretnego adresu związanego z dochodzeniem w sprawie nielegalnej działalności zastosujemy się do żądania w zakresie wymaganym przez prawo. Nie monitorujemy aktywnie skrzynek użytkowników pod kątem treści.
Jeśli doskonała anonimowość wobec przeciwnika na poziomie państwa ma dla Ciebie znaczenie, sam darmowy generator email nie wystarczy — połącz z Tor, anonimową płatnością i dyscypliną operacyjną.
Jak go używać bezpiecznie
- Nie wybieraj oczywistych loginów (
admin,info,contact) na popularnych domenach do niczego, czego nie chcesz, aby obcy zobaczył. - Nie rejestruj się dla ważnych usług wygenerowanym adresem — zobacz najlepsze praktyki generatora email.
- Nie publikuj wygenerowanych adresów na publicznych forach — każdy czytający forum może je zarejestrować.
- Nie używaj skrzynki do 2FA na usługach, których będziesz potrzebował długoterminowo.
- Traktuj URL skrzynki jak tymczasowy sekret — nie udostępniaj nikomu, kogo nie chcesz, aby czytał razem.
Podsumowanie
Generator email daje Ci skoncentrowane zwycięstwo prywatności: Twój prawdziwy adres pozostaje niepowiązany ze stronami, które nie muszą o nim wiedzieć. To prawdziwa wartość, używana przez wszystkich od osób świadomych prywatności do inżynierów QA. Nie zastępuje szyfrowania end-to-end, VPN ani prawdziwego dostawcy poczty nastawionego na prywatność. To właściwe narzędzie do krótkich, niskoryzykownych interakcji — które są większością z nich.
Dla wyższego poziomu kontekstu zobacz czym jest generator email. Dla taktycznych porównań prywatności zobacz generator email vs natychmiastowy email.