Jason Fitzpatrick/How-To GeekNågon som känner till din e-postadress kan använda den för att se om du har konton med olika onlinetjänster. E-postalias ger ett sätt att skydda mot denna integritetsrisk.
Många använder sin primära e-post för att logga in på praktiskt taget allt. Det är en integritetsmardröm, och du kanske blir chockad över att se hur lätt någon kan använda den för att effektivt förfölja dig och kränka din integritet.
Ditt E-post kan användas för att identifiera vilka tjänster du använder
Vanligtvis när människor pratar om allvarliga integritetsproblem relaterade till din e-postadress eller andra typer av inloggningar ligger fokus på dataintrång, läckt information och annan hög- profilproblem.
Ingen tvekan om det, att ha läckt kontodata för en tjänst du använder är ett integritetsproblem som avslöjar din personliga information för främlingar och alla där ute som bryter läckta datadumpar. Det skulle vara mindre idealiskt att ha ditt lätt identifierbara förnamn.efternamn@gmail.com (eller någon e-post som enkelt kan kopplas till din riktiga identitet) visas i en fildump som innehåller tiotusentals e-postmeddelanden.
Speciellt om den där dumpningen kommer från en tjänst som du föredrar att folk inte visste att du använde om den tjänsten var relaterad till pornografi, en stödgrupp för ett psykiskt eller medicinskt problem du har, eller något annat du ville hålla dig privat.
Men det är inte det enda sättet som din e-postadress kan avmaska information om dig. Dåligt utformade inloggningssystem kan avslöja om en e-postadress är kopplad till ett konto eller inte. Du vet när du glömmer ditt lösenord och använder länken Glömt lösenord på en inloggningsportal? Du anger din e-postadress, klickar på skicka och du får någon form av feedback.
De korrekt designade inloggningsportalerna ger ingen identifierbar feedback. Du kan få ett meddelande som: “Om den e-postadressen eller inloggningen är kopplad till ett konto kommer du att få ett e-postmeddelande med en länk för återställning av lösenord.”
Men dåligt utformade inloggningsportaler kommer att ge identifierbar feedback som indikerar att det inte finns någon e-post kopplad till kontot eller att e-posten är kopplad till ett konto. Om någon manuellt använder funktionen glömt lösenord, får du ett meddelande i din e-postinkorg om att de har gjort det.
Men mer oroande, många av dessa inloggningsportaler är exploaterbara, och giltigheten av ett e-postmeddelande kan kontrolleras utan att utlösa en fullständig begäran om återställning av lösenord (så att det inte skulle skickas något e-postmeddelande för att varna dig om att någon undersöker kontot efter information om dig) . Automatiserade verktyg som Holehe OSINT kommer att undersöka hundratals commons-tjänster för vilket användarnamn@domain.com du än lägger in och returnera en lista med resultat som anger om tjänsten har ett konto kopplat till den e-posten.
Holehe-appen kör genom sin domänlista med en test-e-postadress. Jason Fitzpatrick/How-To GeekFörekomsten av Holehe-verktyget borde inte göra dig lika upprörd som existensen av utnyttjandet som det utnyttjar. På grund av dåligt utformade inloggningsportaler är det trivialt för folk att se om du har registrerat din e-post med en viss tjänst.
Hur man undviker Din e-postinloggning Att bli en integritetsmardröm
Om du läser det föregående avsnittet med en obehaglig känsla och ogillar tanken att någon skulle kunna sätta ihop var du har varit på internet på ett så smygande sätt bara eftersom de känner till din e-postadress, klandrar vi dig knappast.
Även om integritet online är en illusion på många sätt, vill vi alla göra så mycket vi kan för att upprätthålla vår integritet på alla sätt vi kan. Så låt oss titta på hur vi hanterar denna e-postsekretessfråga ur ett dåligt, bättre och bästa praxisperspektiv.
Medan vi fokuserar på idén med e-postinloggningar eftersom de har mycket större integritetskonsekvenser än andra saker, kan du tillämpa detta allmänna tänkande på bokstavligen allt du använder din e-postadress till: nyhetsbrev, butikskuponger och så vidare.
Dåligt: du använder din personliga e-post för varje Logga in
Alldeles för många människor befinner sig i den här situationen, och om du läser den här artikeln och det är hur du gör det, är du verkligen i en stor skara.
Men att använda din personliga e-postadress som inloggning för allt du registrerar dig för är en fruktansvärd praxis. Även om man lägger undan de integritetskonsekvenser som vi beskrev redan här, leder det så småningom till en inkorg full av skräppost och svårigheter att kontrollera vem eller vilka som har tillgång till din e-post.
Om du inte tar bort något från den här artikeln hoppas vi att du tar bort vilken praxis som äventyrar integriteten det här är (och förhoppningsvis använder du de metoder som vi föreslår i nästa avsnitt).
Bättre: Du använder en E-post för slänga för känsliga inloggningar
Alla bör åtminstone ha en slängbar “skräp” e-postadress (eller tio!) som de använder för tjänster, prenumerationer, forum och andra saker som de inte vill koppla till sin primära e-postadress och identitet.
Observera att detta inte är samma sak som att använda en tillfällig engångs-e-postadress för att få en kupongkod eller något sådant. Det här är att skapa ett separat e-postmeddelande som du använder för vilket syfte som helst (vuxet innehåll, att delta i ett forum fokuserat på ett medicinskt problem som du vill hålla privat, etc.) och bara det syftet.
Bäst: Du använder en e-postaliastjänst för varje inloggning
Att ställa in några skräppostadresser att använda i stället för din riktiga primära e-postadress är en hållbar strategi, men det är inte den bästa strategin. Det är lätt att sluta använda samma e-postadresser för så många tjänster att det som började som en “skräp” e-postadress bara för några få saker blir nästan som en sekundär och lätt identifierbar e-post som får lika mycket användning som din primära e-post.
Den idealiska lösningen är att använda en e-postaliastjänst. En e-postaliastjänst låter dig skapa och hantera unika e-postadresser som du kan använda för olika ändamål. Du kan använda ett enda alias för en enda webbplats eller använda det för ett fåtal webbplatser som en del av en viss hobby eller nisch.
Istället för att begränsa dig till att antingen använda din primära e-post eller vad som helst “ skräp” sekundär e-post som du har konfigurerat, kan du använda många unika alias för vilken tjänst du vill, slå på och av dem efter behag eller ta bort dem helt till “minneshålet” hela identiteten byggd upp kring just det e-postmeddelandet.
Apple-användare kan luta sig mot Apples relätjänst Hide My Email. Du kan också använda DuckDuckGo’s tjänst för e-postskydd eller ProtonMail’s SimpleLogin e-postaliastjänst. Om du är en 1Password-användare kan du också överväga att titta på FastMail. År 2021 samarbetade 1Password med FastMail för att integrera tjänsten direkt i sin lösenordshanterare för sömlösa e-postalias.
Vilken tjänst du än använder för e-postalias, men vi rekommenderar starkt att du börjar använda den redan idag. När du registrerar dig för en ny tjänst, använd ett alias. Och när du loggar in på en befintlig tjänst som är beroende av din personliga e-postadress, överväg att byta över den till ett alias. I korthet kommer du att ha frigjort din personliga e-postadress och satt upp en vägg av e-postalias mellan dig och de personer som skulle slösa på din integritet.
Och medan du tänker på privat kommunikation och integritet i allmänhet, är det nu det perfekta tillfället att titta på de bästa sätten att skicka krypterade e-postmeddelanden, fördelarna med en säker e-posttjänst som ProtonMail, och att överväga att införliva en bra VPN i din rutin.
The Best VPN Services of 2023
Bästa övergripande VPN ExpressVPN ExpressVPN Bästa budget VPN privat internetåtkomst PIA 
Bästa gratis VPN Windscribe Windscribe Bästa VPN för iPhone Proton VPN Proton VPN Bästa VPN för Android Hide.me Hide.me Bästa VPN för strömmande ExpressVPN ExpressVPN Bästa VPN för spel TorGuard TorGuard Bästa VPN för Torrenting IVPN IVPN Bästa VPN för Windows NordVPN NordVPN < img src="http://www.howtogeek.com/pagespeed_static/1.JiBnMqyl6S.gif" /> Bästa VPN för Kina VyprVPN VyprVPN Bästa VPN för integritet Mullvad VPN Mullvad LÄS NÄSTA
- › 9 spel som du inte kommer att tro att din M1 eller M2 iPad kan köra
- › Garmin gör sina klockor ännu bättre
- › Hide.me VPN-recension: Kommer det att dölja dig?
- › Ska du köpa en projektor istället för en TV?
- › Du kan nu köpa Wyze’s Fast Mesh Router, men det finns en fångst
- › De bästa hopfällbara telefonerna 2023