Hướng dẫn quyền riêng tư & bảo mật của trình tạo email

Một trình tạo email miễn phí vốn dĩ là công cụ bảo vệ quyền riêng tư — toàn bộ lý do dùng nó là để giữ một tương tác nào đó tránh xa địa chỉ thật của bạn. Nhưng "công cụ bảo vệ quyền riêng tư" không đồng nghĩa với "phép màu ẩn danh". Hướng dẫn này nói thẳng về những gì địa chỉ đã tạo thực sự bảo vệ, những gì chúng không bảo vệ, và cách chúng tôi vận hành dịch vụ.
Trình tạo email bảo vệ điều gì
- Địa chỉ thật của bạn khỏi rò rỉ sang các trang bạn không tin tưởng. Biểu mẫu đăng ký, cổng đăng nhập Wi-Fi và các trang thu thập khách hàng tiềm năng không bao giờ thấy địa chỉ thật của bạn — họ chỉ thấy một địa chỉ tạm thời do chúng tôi sở hữu.
- Địa chỉ thật của bạn khỏi các vụ rò rỉ dữ liệu. Khi một trang bên thứ ba mà bạn đã đăng ký bị tấn công nhiều năm sau, địa chỉ bị lộ trỏ về chúng tôi, không phải về bạn.
- Hộp thư thật của bạn khỏi spam. Toàn bộ dòng thư tiếp thị sau khi đăng ký đổ vào hộp thư mà bạn sẽ bỏ đi.
- Việc đối chiếu danh tính xuyên trang. Một địa chỉ đã tạo chỉ dùng một lần thì khó đối chiếu chéo hơn nhiều so với một địa chỉ thật dùng trên cả trăm trang.
Trình tạo email không bảo vệ điều gì
- Địa chỉ IP của bạn. Khi bạn ghé một trang đăng ký, trang đó thấy IP của bạn bất kể email là gì. Hãy dùng VPN hoặc Tor nếu bạn cần ẩn danh ở mức IP.
- Dấu vân tay trình duyệt của bạn. Cookie, phông chữ, kích thước màn hình, WebGL — tất cả đều độc lập với email. Một địa chỉ đã tạo nhưng dùng từ trình duyệt thường ngày của bạn vẫn gắn dấu vân tay của bạn với lần đăng ký đó.
- Tên thật của bạn trong nội dung thư. Nếu một biểu mẫu hỏi tên và bạn gõ tên thật, thư sẽ chứa nó. Việc địa chỉ do trình tạo cấp không thay đổi được điều đó.
- Mã hóa. Thư đến ở dạng văn bản thuần (có HTTPS khi truyền, nhưng chúng tôi vẫn thấy được khi lưu). Muốn mã hóa đầu-cuối, hãy dùng PGP/S-MIME trên một tài khoản thật.
- Sự kín đáo của hộp thư trước những người dùng khác. Bất kỳ ai đoán được địa chỉ đều mở được hộp thư của nó. Hãy cẩn thận với các địa chỉ dùng cho những lần đăng ký nhạy cảm — đừng chọn tên người dùng dễ đoán.
Chúng tôi thu thập những gì
Mức dữ liệu tối thiểu để vận hành một dịch vụ thư:
- Thư đến. Mọi thư gửi tới một địa chỉ đã tạo đều được lưu cho tới khi hết khung thời gian lưu giữ (xem chi tiết về lưu giữ). Chúng tôi giữ toàn bộ nội dung, header và tệp đính kèm vì đó chính là dịch vụ.
- Nhật ký truy cập. Nhật ký web tiêu chuẩn — IP, user agent, dấu thời gian. Được giữ trong một khoảng thời gian vận hành ngắn để điều tra lạm dụng và thực thi giới hạn tần suất, rồi bị xóa.
- Số liệu sử dụng ẩn danh. Lượt xem trang, sự kiện nhấp chuột, ở dạng tổng hợp. Không có định danh nào gắn chúng với một người dùng cụ thể.
- Cookie. Các cài đặt (giao diện, thông báo, hộp thư gần đây) nằm trong localStorage và cookie của trình duyệt bạn — chúng ở lại trên thiết bị của bạn, không phải của chúng tôi.
Chúng tôi không thu thập số điện thoại, tên thật, thông tin thanh toán hay bất kỳ thông tin đăng ký nào — bởi vì chẳng có việc đăng ký nào cả.
Chúng tôi không thu thập những gì
- Tên thật (chúng tôi không bao giờ hỏi).
- Số điện thoại (chúng tôi không bao giờ hỏi).
- Thông tin thanh toán (dịch vụ miễn phí và được tài trợ bằng quảng cáo).
- Lịch sử duyệt web xuyên trang (chúng tôi không vận hành mạng quảng cáo).
- Nội dung email trong các hộp thư thật của bạn (chúng tôi không có quyền truy cập).
Cookie, quảng cáo và sự đồng ý
Trang web dùng cookie cho các mục đích chức năng (giao diện, cài đặt thông báo, khôi phục phiên nhiều thẻ) và — tùy theo khu vực của bạn — cho quảng cáo/phân tích. Nếu bạn ở khu vực áp dụng GDPR, thanh cookie sẽ xin phép bạn trước khi bất kỳ cookie quảng cáo/phân tích nào được kích hoạt. Bạn có thể từ chối; dịch vụ cốt lõi vẫn hoạt động. Xem liên kết cài đặt cookie ở chân trang để quản lý trực tiếp.
Mô hình mối đe dọa: ai có thể thấy thư của bạn
- Bạn — qua thẻ trình duyệt.
- Bất kỳ ai có địa chỉ — họ có thể mở đúng URL đó và thấy đúng hộp thư đó. Hãy coi URL như một bí mật dùng một lần.
- Đội vận hành của chúng tôi — quyền truy cập nội bộ hạn chế để điều tra lạm dụng (khi dịch vụ của chúng tôi bị dùng để nhận spam, nội dung bất hợp pháp, hoặc có báo cáo lạm dụng khác).
- Bên gửi — hiển nhiên rồi, những người gửi thư biết họ đã gửi gì.
- Các bên trung gian trên đường truyền — giữa máy chủ thư của bên gửi và của chúng tôi, TLS cơ hội được dùng ở nơi nào có hỗ trợ. SMTP không TLS vẫn còn phổ biến; hãy giả định rằng thư đang truyền có thể bị quan sát.
Cách dùng an toàn
- Đừng chọn tên người dùng dễ đoán (
admin,info,contact) trên các tên miền phổ biến cho bất cứ thứ gì bạn không muốn người lạ nhìn thấy. - Đừng đăng ký các dịch vụ quan trọng bằng địa chỉ đã tạo — xem thực hành tốt nhất khi dùng trình tạo email.
- Đừng đăng địa chỉ đã tạo lên các diễn đàn công khai — bất kỳ ai đọc diễn đàn đều có thể chiếm lấy chúng.
- Đừng dùng hộp thư này cho 2FA trên các dịch vụ bạn sẽ cần lâu dài.
- Hãy coi URL hộp thư như một bí mật tạm thời — đừng chia sẻ nó với người mà bạn không muốn họ đọc ké.
Tóm lại
Trình tạo email mang lại cho bạn một thắng lợi riêng tư rất cụ thể: địa chỉ thật của bạn không bị gắn với những trang không cần biết đến nó. Đó là giá trị thật, được mọi người sử dụng, từ những cá nhân quan tâm đến quyền riêng tư cho tới các kỹ sư QA. Nó không thay thế được mã hóa đầu-cuối, VPN, hay một nhà cung cấp thư chú trọng quyền riêng tư. Nó là công cụ đúng cho những tương tác ngắn, ít rủi ro — mà phần lớn tương tác thì đúng là như vậy.
Để có bối cảnh ở mức cao hơn, xem trình tạo email là gì. Để so sánh quyền riêng tư một cách thực dụng, xem trình tạo email so với các công cụ khác.