E-posta Üretici Gizlilik ve Güvenlik Kılavuzu

Bir ücretsiz e-posta üretici, amaç tarafından bir gizlilik aracıdır — birini kullanmanın tek nedeni, bir etkileşimi gerçek adresinizden uzak tutmaktır. Ancak «gizlilik aracı», «sihirli anonimleştirici» ile aynı şey değildir. Bu kılavuz, üretilen adreslerin gerçekten neyi koruduğu, neyi korumadığı ve hizmeti nasıl işlettiğimiz hakkında dürüsttür.

Bir e-posta üreticinin koruduğu şeyler

• Güvenmediğiniz sitelere sızan gerçek adresiniz. Kayıt formları, captive portallar ve müşteri adayı oluşturma sayfaları gerçek adresinizi asla görmez — bizim sahip olduğumuz geçici bir adres görürler.
• Veri ihlallerine karşı gerçek adresiniz. Kaydolduğunuz üçüncü taraf bir site yıllar sonra hacklendiğinde, sızdırılan adres size değil, bize işaret eder.
• Spam'e karşı gerçek gelen kutunuz. Kayıt sonrası tüm pazarlama, terk ettiğiniz gelen kutusuna akar.
• Siteler arası kimlik korelasyonu. Bir kez kullanılan aynı üretilmiş adres, yüzlerce sitede kullanılan gerçek bir adresten çapraz referans almak daha zordur.

Bir e-posta üreticinin korumadığı şeyler

• IP adresiniz. Bir kayıt sitesini ziyaret ettiğinizde, o site e-postanızdan bağımsız olarak IP'nizi görür. IP düzeyinde anonimliğe ihtiyacınız varsa, bir VPN veya Tor kullanın.
• Tarayıcı parmak iziniz. Çerezler, yazı tipleri, ekran boyutu, WebGL — hepsi e-postadan bağımsızdır. Normal tarayıcınızdan kullanılan üretilmiş bir adres, parmak izinizi yine de kayda bağlar.
• Mesaj gövdesindeki gerçek adınız. Bir form adınızı sorar ve gerçek adınızı yazarsanız, mesaj onu içerir. Adresin üretici tarafından verilmiş olması bunu değiştirmez.
• Şifreleme. Posta düz metin olarak gelir (geçişte HTTPS, ancak dinlenirken bizim için görünür). Uçtan uca şifreleme için gerçek bir hesapta PGP/S-MIME kullanın.
• Diğer kullanıcılardan gelen kutusu gizliliği. Adresi tahmin eden herkes gelen kutusunu açabilir. Hassas kayıtlar için adresleri dikkatli işleyin — belirgin kullanıcı adları seçmeyin.

Topladıklarımız

Bir posta hizmetini işletmek için minimum veri:

• Gelen posta. Üretilen bir adrese gönderilen her mesaj, saklama süresi sona erene kadar saklanır (bkz. saklama ayrıntıları). Tam gövde, başlıklar ve ekleri tutarız çünkü hizmet budur.
• Erişim günlükleri. Standart web günlükleri — IP, kullanıcı aracısı, zaman damgaları. Kötüye kullanım araştırması ve hız sınırı uygulaması için kısa bir operasyonel pencere için tutulur, ardından silinir.
• Anonim kullanım metrikleri. Sayfa görüntülemeleri, tıklama olayları, toplu olarak. Hiçbir tanımlayıcı onları belirli bir kullanıcıya bağlamaz.
• Çerezler. Ayarlar (tema, bildirimler, son gelen kutuları) tarayıcınızın localStorage'ında ve çerezlerinde yaşar — bizde değil, cihazınızda kalırlar.

Telefon numarası, gerçek ad, ödeme ayrıntıları veya herhangi bir kayıt bilgisi toplamıyoruz — çünkü kayıt yok.

Toplamadıklarımız

• Gerçek adlar (asla sormayız).
• Telefon numaraları (asla sormayız).
• Ödeme bilgileri (hizmet ücretsiz ve reklam finansmanlıdır).
• Siteler arası tarama geçmişi (reklam ağları işletmeyiz).
• Gerçek gelen kutularınızdan e-posta içerikleri (erişimimiz yok).

Çerezler, reklamlar ve onay

Site, işlevsel amaçlar için (tema, bildirim ayarları, çoklu sekme oturum geri yüklemesi) ve bölgenize bağlı olarak reklam/analiz için çerezler kullanır. Bir GDPR yargı bölgesindeyseniz, çerez banner'ı herhangi bir reklam/analiz çerezi ateşlenmeden önce onay ister. Reddedebilirsiniz; çekirdek hizmet yine de çalışır. Canlı yönetim için altbilgideki çerez ayarları bağlantısına bakın.

Tehdit modeli: mesajlarınızı kim görebilir

• Siz — tarayıcı sekmesi aracılığıyla.
• Adrese sahip olan herkes — aynı URL'yi açabilir ve aynı gelen kutusunu görebilir. URL'yi tek seferlik bir sır olarak ele alın.
• Operasyon ekibimiz — kötüye kullanım araştırması için sınırlı dahili erişim (biri hizmetimizi raporları/yasadışı içeriği spam etmek için kullanıyor).
• Gönderici — açıkçası, mesajı gönderen insanlar ne gönderdiklerini bilir.
• Tel üzerindeki aracılar — göndericinin posta sunucusu ile bizimki arasında, desteklenen yerlerde fırsatçı TLS kullanılır. TLS olmayan SMTP hala yaygındır; geçişteki postanın gözlemlenebilir olabileceğini varsayın.

Dürüst kısım: yasal istekler

AB hukukuna tabi Litvanya tarafından işletilen bir hizmetiz. Yasadışı bir faaliyetin araştırılmasıyla ilgili belirli bir adres için uygun şekilde yetkilendirilmiş yasal bir istek durumunda, yasanın gerektirdiği ölçüde isteğe uyacağız. İçerik için kullanıcı gelen kutularını proaktif olarak izlemiyoruz.

Devlet düzeyinde bir düşmana karşı mükemmel anonimlik sizin için önemliyse, yalnızca ücretsiz bir e-posta üretici yetersizdir — Tor, anonimleştirilmiş ödeme ve operasyonel disiplin ile birleştirin.

Güvenli bir şekilde nasıl kullanılır

• Bir yabancının görmesini istemediğiniz hiçbir şey için popüler alan adlarında belirgin kullanıcı adları (admin, info, contact) seçmeyin.
• Üretilmiş bir adresle önemli hizmetlere kaydolmayın — bkz. e-posta üretici için en iyi uygulamalar.
• Üretilen adresleri herkese açık forumlarda yayınlamayın — forumu okuyan herkes onları talep edebilir.
• Uzun vadeli ihtiyaç duyacağınız hizmetlerde 2FA için bir gelen kutusu kullanmayın.
• Gelen kutusu URL'sini geçici bir sır olarak ele alın — yanınızda okumasını istemediğiniz biriyle paylaşmayın.

Özet

Bir e-posta üreticisi size odaklı bir gizlilik kazancı verir: gerçek adresiniz bilmesi gerekmeyen sitelerle bağlantısız kalır. Bu, gizlilik bilinci olan bireylerden QA mühendislerine kadar herkes tarafından kullanılan gerçek bir değerdir. Uçtan uca şifrelemenin, bir VPN'in veya gerçek bir gizlilik odaklı posta sağlayıcısının yerine geçmez. Kısa, düşük riskli etkileşimler için doğru araçtır — ki çoğu öyledir.

Daha yüksek düzeyli bağlam için bkz. e-posta üretici nedir. Taktik gizlilik karşılaştırmaları için bkz. e-posta üretici ve diğer araçlar.

Özel bir gelen kutusu açın →

← Tüm belgelere geri dön