Посібник з приватності та безпеки генератора email

Безкоштовний генератор email — інструмент приватності за призначенням; уся причина для його використання — це тримати взаємодію поза вашою справжньою адресою. Але «інструмент приватності» — не те саме, що «магічний анонімайзер». Цей посібник прямий щодо того, що згенеровані адреси насправді захищають, чого не захищають і як ми керуємо сервісом.

Від чого захищає генератор email

• Вашу справжню адресу від витоку на сайти, яким ви не довіряєте. Форми реєстрації, captive-портали та сторінки lead-gen ніколи не бачать вашу справжню адресу — вони бачать тимчасову, яка нам належить.
• Вашу справжню адресу від витоків даних. Коли сторонній сайт, на якому ви зареєструвалися, зламано через роки, витекла адреса вказує на нас, а не на вас.
• Вашу справжню скриньку від спаму. Уся реклама після реєстрації тече у скриньку, яку ви залишаєте.
• Кореляцію особистості між сайтами. Та сама згенерована адреса, використана один раз, важче перехреснти, ніж справжня адреса, використана на сотні сайтів.

Чого генератор email не захищає

• Вашу IP-адресу. Коли ви відвідуєте сайт реєстрації, цей сайт бачить ваш IP незалежно від вашого email. Використовуйте VPN або Tor, якщо потрібна анонімність на рівні IP.
• Відбиток вашого браузера. Cookies, шрифти, розмір екрана, WebGL — усе це незалежне від email. Згенерована адреса, використана з вашого звичайного браузера, все одно прив'язує ваш відбиток до реєстрації.
• Ваше справжнє ім'я в тілі повідомлення. Якщо форма запитує ваше ім'я, і ви вводите своє справжнє ім'я, повідомлення його містить. Те, що адреса видана генератором, цього не змінює.
• Шифрування. Пошта надходить у простому тексті (HTTPS у транзиті, але видима нам у спокої). Для наскрізного шифрування використовуйте PGP/S-MIME на справжньому обліковому записі.
• Таємність скриньки від інших користувачів. Будь-хто, хто вгадає адресу, може відкрити її скриньку. Поводьтеся з адресами для чутливих реєстрацій обережно — не вибирайте очевидні логіни.

Що ми збираємо

Мінімум даних для роботи поштового сервісу:

• Вхідна пошта. Кожне повідомлення, надіслане на згенеровану адресу, зберігається до закінчення вікна зберігання (дивіться деталі зберігання). Ми зберігаємо повне тіло, заголовки та вкладення, бо це сервіс.
• Логи доступу. Стандартні веб-логи — IP, user agent, мітки часу. Зберігаються коротке операційне вікно для розслідування зловживань і застосування обмеження швидкості, потім видаляються.
• Анонімні метрики використання. Перегляди сторінок, події кліків, в сукупності. Жоден ідентифікатор не пов'язує їх з конкретним користувачем.
• Cookies. Налаштування (тема, сповіщення, останні скриньки) живуть в localStorage і cookies вашого браузера — залишаються на вашому пристрої, не на нашому.

Ми не збираємо номер телефону, справжнє ім'я, деталі оплати чи будь-яку інформацію реєстрації — тому що реєстрації немає.

Чого ми не збираємо

• Справжніх імен (ми ніколи не питаємо).
• Номерів телефонів (ми ніколи не питаємо).
• Платіжної інформації (сервіс безкоштовний і фінансується рекламою).
• Історії перегляду між сайтами (ми не керуємо рекламними мережами).
• Email-вмісту з ваших справжніх скриньок (у нас немає доступу).

Cookies, реклама та згода

Сайт використовує cookies для функціональних цілей (тема, налаштування сповіщень, відновлення сесії з кількома вкладками) і — залежно від вашого регіону — для реклами/аналітики. Якщо ви в юрисдикції GDPR, банер cookie запитує згоди перед запуском будь-яких рекламних/аналітичних cookies. Ви можете відмовитися; основний сервіс все одно працює. Дивіться посилання налаштувань cookie у футері для живого керування.

Модель загрози: хто може бачити ваші повідомлення

• Ви — через вкладку браузера.
• Будь-хто з адресою — вони можуть відкрити той самий URL і побачити ту саму скриньку. Поводьтеся з URL як з одноразовим секретом.
• Наша операційна команда — обмежений внутрішній доступ для розслідування зловживань (хтось використовує наш сервіс, щоб спамити звіти / нелегальний вміст).
• Відправник — очевидно, люди, які надіслали повідомлення, знають, що надіслали.
• Посередники на дроті — між поштовим сервером відправника і нашим використовується опортуністичний TLS, де підтримується. SMTP без TLS все ще поширений; припускайте, що пошта у транзиті може бути спостережувана.

Чесна частина: легальні запити

Ми — литовський сервіс, що підлягає праву ЄС. У разі належно авторизованого юридичного запиту щодо конкретної адреси, пов'язаної з розслідуванням нелегальної діяльності, ми виконаємо запит у межах, що вимагаються законом. Ми не моніторимо проактивно скриньки користувачів на наявність вмісту.

Якщо досконала анонімність проти противника державного рівня для вас важлива, безкоштовний генератор email сам по собі недостатній — поєднайте з Tor, анонімною оплатою та операційною дисципліною.

Як безпечно його використовувати

• Не вибирайте очевидних логінів (admin, info, contact) на популярних доменах для нічого, чого ви не хочете, щоб незнайомець побачив.
• Не реєструйтеся для важливих сервісів зі згенерованою адресою — дивіться найкращі практики генератора email.
• Не публікуйте згенеровані адреси на публічних форумах — будь-хто, читаючи форум, може претендувати на них.
• Не використовуйте скриньку для 2FA на сервісах, які вам знадобляться довготривало.
• Поводьтеся з URL скриньки як з тимчасовим секретом — не діліться ним з тими, з ким не хочете, щоб читали поруч.

Резюме

Генератор email дає вам сфокусовану перемогу приватності: ваша справжня адреса залишається не пов'язаною з сайтами, яким не потрібно знати. Це реальна цінність, що використовується всіма — від людей, свідомих про приватність, до інженерів QA. Це не заміна наскрізного шифрування, VPN чи справжнього провайдера пошти, орієнтованого на приватність. Це правильний інструмент для коротких, низькоризикових взаємодій — а їх більшість.

Для контексту вищого рівня дивіться що таке генератор email. Для тактичних порівнянь приватності дивіться генератор email vs миттєвий email.

Відкрийте приватну скриньку →

← Назад до всіх статей