Concetti chiave
- I siti web potrebbero vendere il tuo indirizzo email agli spammer o far trapelare il tuo indirizzo in una violazione dei dati.
- Un servizio di alias email nasconde il tuo vero indirizzo email e semplifica il controllo dello spam.
- Scegli un servizio di alias email come Proton Mail per una crittografia di prim'ordine o AnonAddy per una generazione di alias semplice e immediata.
Non puoi aumentare la tua privacy o sicurezza senza cambiare le tue abitudini. Usare il tuo vero indirizzo email per accedere ai siti web è una di queste abitudini: hai trascorso decenni a digitare lo stesso indirizzo email in ogni sito web e ti sei reso vulnerabile sia agli spammer che agli hacker nel processo.
Fortunatamente, questa abitudine è molto facile da correggere. Devi solo usare alias email.
Gli spammer e gli hacker vogliono il tuo indirizzo email
Ogni volta che condividi il tuo indirizzo email con un sito web o un'app, ti stai potenzialmente esponendo a spammer e hacker. I siti web vendono spudoratamente i dati degli utenti agli inserzionisti e le email dei clienti vengono regolarmente divulgate durante le violazioni dei dati aziendali.
Lo spam è un fastidio, ma può anche essere fonte di attacchi di phishing o altri reati informatici. E mentre un indirizzo email è spesso la cosa meno spaventosa che esce da una violazione dei dati, può comunque portare a molti problemi. Gli hacker possono scoprire che visiti siti web associati ad argomenti privati, come problemi medici o di salute mentale. Oppure, possono usare i dati di più violazioni per dipingere un quadro della tua identità e formulare un attacco mirato.
Queste minacce possono essere mitigate utilizzando password univoche per ogni account, tenendo per sé i dati personali, impostando avvisi di frode e tenendo d'occhio le e-mail inaffidabili. Nascondere il tuo vero indirizzo e-mail crea semplicemente un ulteriore livello di protezione e privacy.
I servizi di alias di posta elettronica mantengono nascosto il tuo vero indirizzo di posta elettronica
Invece di fornire ai siti web il tuo vero indirizzo email, dovresti usare un servizio di alias email per generare indirizzi di inoltro univoci. Gli alias email non sono account email «reali»; non richiedono una password speciale o un lungo processo di configurazione. Invece, chiedi a un client come Apple Hide My Email o Proton Mail di generare un alias con un nome casuale, come «inflamed-tomato@icloud.com». Qualsiasi messaggio inviato a questo alias verrà inoltrato alla tua casella di posta elettronica principale, ma il mittente non conoscerà mai il tuo vero indirizzo email.
Se un sito web decide di vendere uno dei tuoi indirizzi alias agli inserzionisti, non è un grosso problema. Disattiva semplicemente l'inoltro e-mail per quell'indirizzo per impedire che lo spam raggiunga la tua vera posta in arrivo. Naturalmente, gli alias ti danno anche l'opportunità di vedere quali siti web stanno vendendo i tuoi dati. Supponiamo che tu utilizzi un alias e-mail per un sito web di golf: se l'alias viene improvvisamente inondato di spam, è lecito supporre che il sito web di golf abbia venduto il tuo alias agli inserzionisti.
A proposito, sei libero di usare un alias email per i servizi bancari, di pubblica utilità o altri account «importanti». Gli alias email non sono solo per siti web casuali o app di social media. Anche se dovrei notare che alcuni siti web «importanti» rifiuteranno gli alias email. (Dato che siamo su questo argomento, suggerisco anche di usare indirizzi creati appositamente per i servizi bancari e simili. In questo modo creerai una certa distanza tra il tuo indirizzo email principale e le tue informazioni più sensibili.)
Puoi anche inviare email da un alias. E se rispondi a un messaggio inoltrato da uno dei tuoi alias, verrà automaticamente filtrato tramite l'alias, impedendoti di esporre accidentalmente il tuo vero indirizzo email.
L'unico problema con gli alias e-mail, come avrai già intuito, è che finirai rapidamente con un indirizzo e-mail univoco per ogni sito web. Questo rende l'accesso un po' complicato, anche se puoi risolvere il problema usando un servizio di gestione delle password come 1Password o Dashlane. Questi servizi possono compilare automaticamente le tue informazioni di accesso nei siti web e aiutarti a generare password univoche per ognuno dei tuoi account. (Dovresti usare un gestore di password, anche se scegli di non usare gli alias e-mail.)
Anche gli alias di posta elettronica comportano un certo livello di rischio. Se l'azienda che ospita i tuoi alias chiude, i tuoi alias potrebbero scomparire. Tuttavia, questo rischio non è esclusivo dei servizi di alias. Qualsiasi provider di posta elettronica, incluso Gmail, potrebbe chiudere a un certo punto. Se temi che un servizio di inoltro di posta elettronica possa chiudere in futuro, imposta l'alias SimpleLogin per un dominio self-hosted.
Quale servizio di alias di posta elettronica dovresti usare?
Ci sono diversi servizi di alias di posta elettronica tra cui scegliere. E, a parte alcune differenze nell'usabilità o nella struttura di pagamento, tutti svolgono la stessa attività di base.
Ecco un rapido elenco dei migliori servizi di alias di posta elettronica:
- Apple Hide My Email: Tutti i dispositivi Apple hanno un client di alias di posta elettronica integrato chiamato Hide My Email. È ben lungi dall'essere l'opzione più intuitiva, ma è gratuito e suggerisce automaticamente gli alias quando ti registri a nuovi siti web.
- Proton Mail: I clienti che pagano per Proton Mail possono generare un numero illimitato di alias hide-my-email dal Proton Mail Security Center, dall'app Proton Pass o da SimpleLogin. Proton Mail include un sacco di funzionalità intuitive di organizzazione della posta elettronica che vale la pena di provare.
- AnonAddy: Un popolare servizio di aliasing open source con opzioni gratuite e a pagamento. AnonAddy offre anche un'estensione del browser, che rende estremamente semplice la generazione di alias al volo.
- Firefox Relay: Un servizio pulito con livelli gratuiti e a pagamento. Firefox Relay è perfetto per chi desidera una comoda dashboard basata sul Web per la gestione degli alias e i livelli di abbonamento più alti includono l'aliasing dei numeri di telefono.
- Protezione e-mail DuckDuckGo: Disponibile gratuitamente, DuckDuckGo Email Protection è una buona opzione per coloro che utilizzano regolarmente i servizi di DuckDuckGo. E, come Firefox Relay, include una semplice dashboard basata sul Web.
- SimpleLogin: la migliore opzione per gli utenti avanzati che hanno bisogno di generare alias su un dominio self-hosted. Nota che SimpleLogin è stato recentemente acquisito da Proton.
Se stai cercando di rinnovare completamente la configurazione della tua posta elettronica e aumentare la tua privacy, Proton Mail è la migliore di queste opzioni. Sono costantemente impressionato dalle funzionalità di organizzazione della posta elettronica offerte da Proton Mail e, mentre tutti questi servizi di posta elettronica sono chiaramente orientati alla privacy, Proton porta le cose all'estremo con la crittografia end-to-end completa su tutti i suoi prodotti.
AnonAddy, Firefox Relay e DuckDuckGo Email Protection sono tutti incredibilmente facili da usare e non richiedono molta configurazione. AnonAddy è adatto a chi ha bisogno di accedere regolarmente agli alias, mentre le altre opzioni sono migliori per un uso occasionale.
Apple Hide My Email ha il vantaggio di essere integrato con i prodotti Apple e, se possiedi un iPhone o un Mac, probabilmente lo stai già utilizzando. Tuttavia, l'interfaccia per la gestione o l'eliminazione degli alias di Hide My Email è piuttosto poco intuitiva. Immagino che questo migliorerà con il tempo, poiché Apple ha recentemente annunciato alcuni enormi miglioramenti per il suo servizio di gestione delle password,
Quando non dovresti usare gli alias email?
Puoi usare un alias email quando vuoi. Tuttavia, dovresti probabilmente usare il tuo vero indirizzo email quando comunichi con amici, familiari, colleghi, avvocati, enti governativi o chiunque altro abbia bisogno di sapere con chi sta parlando.
Se temi che la nonna possa esporre il tuo indirizzo email principale a un gruppo di spammer, allora non darglielo. Crea un nuovo indirizzo email e usalo esclusivamente per le comunicazioni familiari. La maggior parte delle app e dei servizi email semplifica il passaggio da un account all'altro al volo, quindi gestire un account email extra dovrebbe essere un compito banale.
Sulla stessa nota, gli alias email non sono realmente progettati con la verifica della firma digitale in mente. Una firma digitale è essenzialmente un'impronta digitale per le email in uscita: dimostra che l'email è stata inviata da te e non è stata modificata durante il transito. (La maggior parte delle persone non ha mai utilizzato una firma digitale e alcuni client di posta elettronica non supportano questa funzionalità, quindi questo è un punto di nicchia.)
Vorrei sottolineare che gli alias di posta elettronica sono solo uno degli strumenti nella tua cassetta degli attrezzi. Non hai bisogno di usare sempre gli alias e gli alias non ti proteggeranno completamente dallo spam o dai criminali informatici. Inoltre, se il tuo indirizzo di posta elettronica principale è il tuo nome e cognome, le persone non avranno molti problemi a indovinarlo: ora è un buon momento per accedere al tuo account di posta elettronica, impostare l'autenticazione a due fattori e creare una password univoca.