E-posta üretici gizlilik ve güvenlik rehberi

Ücretsiz e-posta üretici amacı gereği bir gizlilik aracıdır — kullanmanın tüm nedeni, bir etkileşimi gerçek adresinizin dışında tutmaktır. Ama "gizlilik aracı" ile "sihirli anonimleştirici" aynı şey değildir. Bu rehber, üretilmiş adreslerin gerçekte neyi koruduğu, neyi korumadığı ve hizmeti nasıl işlettiğimiz konusunda açık sözlüdür.
E-posta üreticinin koruduğu şeyler
- Gerçek adresinizin, güvenmediğiniz sitelere sızmasını önler. Kayıt formları, ağ giriş portalları ve müşteri toplama sayfaları gerçek adresinizi hiç görmez — bize ait geçici bir adres görürler.
- Gerçek adresinizi veri sızıntılarından korur. Kayıt olduğunuz üçüncü taraf bir site yıllar sonra ele geçirildiğinde, sızan adres sizi değil bizi işaret eder.
- Gerçek gelen kutunuzu spamdan korur. Kayıt sonrası gelen tüm pazarlama mesajları, terk ettiğiniz gelen kutusuna akar.
- Siteler arası kimlik eşleştirmesini zorlaştırır. Bir kez kullanılan üretilmiş bir adresi çapraz eşleştirmek, yüz sitede kullanılan gerçek bir adrese göre çok daha zordur.
E-posta üreticinin korumadığı şeyler
- IP adresiniz. Bir kayıt sitesini ziyaret ettiğinizde, e-postanız ne olursa olsun o site IP'nizi görür. IP düzeyinde anonimlik gerekiyorsa VPN ya da Tor kullanın.
- Tarayıcı parmak iziniz. Çerezler, yazı tipleri, ekran boyutu, WebGL — bunların hepsi e-postadan bağımsızdır. Normal tarayıcınızdan kullanılan üretilmiş bir adres, parmak izinizi yine de o kayda bağlar.
- Mesaj gövdesindeki gerçek adınız. Bir form adınızı sorarsa ve siz gerçek adınızı yazarsanız, mesaj onu içerir. Adresin üretici tarafından verilmiş olması bunu değiştirmez.
- Şifreleme. Mesajlar düz metin olarak gelir (taşıma sırasında HTTPS, ama depolandığında bizim için görünür). Uçtan uca şifreleme için gerçek bir hesapta PGP/S-MIME kullanın.
- Gelen kutusunun diğer kullanıcılardan gizliliği. Adresi tahmin eden herkes gelen kutusunu açabilir. Hassas kayıtlarda kullandığınız adreslere dikkat edin — bariz kullanıcı adları seçmeyin.
Neleri topluyoruz
Bir posta hizmetini işletmek için gereken asgari veri:
- Gelen mesajlar. Üretilmiş bir adrese gönderilen her mesaj, saklama süresi dolana kadar saklanır (bkz. saklama ayrıntıları). Gövdenin tamamını, başlıkları ve ekleri tutarız, çünkü hizmetin kendisi budur.
- Erişim kayıtları. Standart web kayıtları — IP, kullanıcı aracısı, zaman damgaları. Kötüye kullanım incelemesi ve hız sınırı uygulaması için kısa bir operasyonel süre boyunca saklanır, sonra silinir.
- Anonim kullanım ölçümleri. Sayfa görüntülemeleri, tıklama olayları; toplu hâlde. Bunları belirli bir kullanıcıya bağlayan hiçbir tanımlayıcı yok.
- Çerezler. Ayarlar (tema, bildirimler, son gelen kutuları) tarayıcınızın localStorage alanında ve çerezlerinde yaşar — bizde değil, cihazınızda kalır.
Telefon numarası, gerçek ad, ödeme bilgisi ya da herhangi bir kayıt bilgisi toplamıyoruz — çünkü kayıt diye bir şey yok.
Neleri toplamıyoruz
- Gerçek adlar (hiç sormuyoruz).
- Telefon numaraları (hiç sormuyoruz).
- Ödeme bilgileri (hizmet ücretsiz ve reklamla finanse ediliyor).
- Siteler arası gezinme geçmişi (reklam ağı işletmiyoruz).
- Gerçek gelen kutularınızdaki e-posta içerikleri (erişimimiz yok).
Çerezler, reklamlar ve izin
Site, işlevsel amaçlarla (tema, bildirim ayarları, çok sekmeli oturum geri yükleme) ve — bulunduğunuz bölgeye bağlı olarak — reklam/analitik amaçlarla çerez kullanır. GDPR'nin geçerli olduğu bir yargı bölgesindeyseniz, çerez bildirimi herhangi bir reklam/analitik çerezi çalışmadan önce izninizi ister. Reddedebilirsiniz; temel hizmet yine de çalışır. Anlık yönetim için altbilgideki çerez ayarları bağlantısına bakın.
Tehdit modeli: mesajlarınızı kimler görebilir
- Siz — tarayıcı sekmesi üzerinden.
- Adresi bilen herkes — aynı URL'yi açıp aynı gelen kutusunu görebilirler. URL'ye tek kullanımlık bir sır gibi davranın.
- Operasyon ekibimiz — kötüye kullanım incelemesi için sınırlı iç erişim (hizmetimiz spam, yasa dışı içerik almak için kullanıldığında ya da başka kötüye kullanım bildirimlerinde).
- Gönderen — açıkçası, mesajı gönderenler ne gönderdiklerini bilir.
- Hat üzerindeki aracılar — gönderenin posta sunucusuyla bizimki arasında, desteklendiği yerde fırsatçı TLS kullanılır. TLS'siz SMTP hâlâ yaygındır; taşıma sırasındaki mesajların gözlemlenebilir olabileceğini varsayın.
Güvenli kullanım
- Bir yabancının görmesini istemeyeceğiniz hiçbir şey için popüler alan adlarında bariz kullanıcı adları (
admin,info,contact) seçmeyin. - Önemli hizmetlere üretilmiş bir adresle kayıt olmayın — bkz. e-posta üretici için en iyi uygulamalar.
- Üretilmiş adresleri herkese açık forumlarda paylaşmayın — forumu okuyan herkes onları sahiplenebilir.
- Uzun vadede ihtiyaç duyacağınız hizmetlerde 2FA için gelen kutusu kullanmayın.
- Gelen kutusu URL'sine geçici bir sır gibi davranın — birlikte okumasını istemediğiniz kimseyle paylaşmayın.
Özetle
E-posta üretici size dar ama net bir gizlilik kazancı sağlar: gerçek adresiniz, onu bilmesi gerekmeyen sitelerle ilişkilendirilmeden kalır. Bu gerçek bir değerdir; gizliliğine önem veren bireylerden QA mühendislerine kadar herkes bundan yararlanır. Uçtan uca şifrelemenin, VPN'in ya da gizlilik odaklı gerçek bir posta sağlayıcısının yerini tutmaz. Kısa ve düşük riskli etkileşimler için doğru araçtır — ki etkileşimlerin çoğu böyledir.
Daha üst düzey bir bağlam için e-posta üretici nedir yazısına bakın. Taktik düzeyde gizlilik karşılaştırmaları için e-posta üretici ile diğer araçların karşılaştırması yazısına bakın.