HomePtNotíciaVocê usa seu e-mail real para fazer login? Sua privacidade está...

Você usa seu e-mail real para fazer login? Sua privacidade está em risco

- Advertisement -
- Advertisement -
- Advertisement -
- Advertisement -

[ad_1]

Jason Fitzpatrick / geek instrucional

Alguém que conheça seu endereço de e-mail pode usá-lo para verificar se você possui contas em vários serviços online. Os aliases de e-mail fornecem uma maneira de proteger contra esse risco de privacidade.

Muitas pessoas usam seu e-mail principal para fazer login em quase tudo. Isso é um pesadelo de privacidade, e você pode se surpreender com a facilidade com que alguém pode usá-lo para persegui-lo e efetivamente violar sua privacidade.

Seu e-mail pode ser usado para identificar quais serviços você usa

Normalmente, quando as pessoas falam sobre problemas sérios de privacidade relacionados ao endereço de e-mail ou outros tipos de login, o foco está nas violações de dados, vazamentos de informações e outros problemas de alto perfil.

Não há dúvida sobre isso, ter os dados da sua conta de um serviço que você usa filtrados é uma preocupação de privacidade que revela suas informações pessoais a estranhos e a qualquer pessoa que extraia despejos de dados vazados. Seria menos do que ideal para o seu [email protected] e-mail facilmente identificável (ou qualquer e-mail que possa ser facilmente vinculado à sua identidade real) aparece em um despejo de arquivo contendo dezenas de milhares de e-mails.

Especialmente se esse despejo for de um serviço que você preferiria que as pessoas não soubessem que você usou, seja esse serviço relacionado a pornografia, um grupo de apoio para um problema médico ou de saúde mental que você está tendo ou qualquer outra coisa que você gostaria . manter privado.

Mas essa não é a única maneira de seu endereço de e-mail revelar informações sobre você. Sistemas de login mal projetados podem revelar se um endereço de e-mail está ou não associado a uma conta. Sabe quando você esquece sua senha e usa o link Esqueceu a senha em um portal de login? Você insere seu endereço de e-mail, clica em enviar e recebe algum tipo de feedback.

Portais de login projetados adequadamente não fornecem feedback identificável. Você pode receber uma mensagem como: “Se esse endereço de e-mail ou login estiver associado a uma conta, você receberá um e-mail com um link de redefinição de senha.”

Mas portais de login mal projetados fornecerão feedback identificável, indicando que não há e-mail associado à conta ou que o e-mail está associado a uma conta. Se alguém usar manualmente o recurso de esquecimento de senha, você receberá um aviso em sua caixa de entrada de e-mail informando que o fez.

Porém, o mais preocupante é que muitos desses portais de login são exploráveis, e a validade de um e-mail pode ser verificada sem acionar uma solicitação de redefinição de senha completa (portanto, nenhum e-mail será enviado para alertá-lo sobre isso). que alguém está investigando a conta para obter informações sobre você) . Ferramentas automatizadas como Holehe OSINT pesquisarão centenas de serviços comuns para qualquer nome de host. [email protected] que você inserir e retornará uma lista de resultados indicando se o serviço possui uma conta associada a esse e-mail.

uma imagem do aplicativo de segurança Holehe.
O aplicativo Holehe é executado em sua lista de domínios usando um endereço de e-mail de teste. Jason Fitzpatrick / geek instrucional

A existência da ferramenta Holehe não deve incomodá-lo tanto quanto a existência da exploração da qual ela está se aproveitando. Devido a portais de login mal projetados, é trivial para as pessoas verem se você cadastrou seu e-mail em um determinado serviço.

Como evitar que seu login de e-mail se torne um pesadelo de privacidade

Se você leu a seção anterior com uma sensação de desconforto e não gostou da ideia de que alguém poderia descobrir onde você esteve na internet de forma tão furtiva só porque conhece seu endereço de e-mail, não o culpamos.

Embora a privacidade on-line seja uma ilusão de várias maneiras, todos nós queremos fazer o possível para manter nossa privacidade da maneira que pudermos. Então, vamos ver como lidar com esse problema de privacidade de e-mail de uma perspectiva de prática ruim, melhor e melhor.

Embora tenhamos nos concentrado na ideia de logins de e-mail porque eles têm implicações de privacidade muito mais importantes do que qualquer outra coisa, você pode aplicar esse pensamento geral a literalmente tudo para o qual usa seu endereço de e-mail: newsletters, cupons de lojas, etc.

Ruim: usa seu e-mail pessoal para cada login

Muitas pessoas se encontram nessa situação e, se você está lendo este artigo e é assim que o faz, certamente está no meio de uma grande multidão.

Mas usar seu endereço de e-mail pessoal como login para tudo o que você se inscreve é ​​uma prática terrível. Mesmo deixando de lado as implicações de privacidade que já descrevemos aqui, isso eventualmente leva a uma caixa de entrada cheia de spam e dificuldade em controlar quem ou o que tem acesso ao seu e-mail.

Se você não remover nada deste artigo, esperamos que remova o que é uma prática que ameaça a privacidade (e esperamos que adote as práticas sugeridas nas seções a seguir).

Melhor: use um e-mail descartável para logins confidenciais

No mínimo, todos devem ter um endereço de e-mail de “lixo” descartável (ou dez!) que usam para serviços, assinaturas, fóruns e outras coisas que não desejam associar ao endereço de e-mail principal e à identidade.

Observe que isso não é o mesmo que usar um endereço de e-mail descartável temporário para obter um código de cupom ou algo do tipo. Esta é a configuração de um e-mail separado que você usa para qualquer finalidade (conteúdo adulto, participação em um fórum focado em um problema médico que você gostaria de manter privado, etc.) e apenas para essa finalidade.

O melhor: use um serviço de alias de e-mail para cada login

Configurar alguns endereços de e-mail de spam para usar em vez de seu endereço de e-mail principal real é uma estratégia viável, mas não é a melhor estratégia. É fácil acabar usando os mesmos endereços de e-mail para tantos serviços que o que começou como um endereço de e-mail “lixo” para apenas algumas coisas se torna quase um e-mail secundário facilmente identificável que recebe tanto uso quanto seu e-mail principal.

A solução ideal é usar um serviço de alias de e-mail. Um serviço de alias de e-mail permite que você crie e gerencie endereços de e-mail exclusivos que podem ser usados ​​para diferentes propósitos. Você pode usar um único alias para um único site ou usá-lo para alguns sites como parte de um hobby ou nicho de interesse específico.

Em vez de se limitar a usar seu e-mail principal ou quaisquer e-mails secundários “inúteis” que você configurou, você pode usar muitos aliases exclusivos para qualquer serviço que desejar, ligando-os e desligando-os à vontade ou removendo-os inteiramente para o “buraco da memória .” toda a identidade construída em torno desse e-mail específico.

Os usuários da Apple podem confiar no serviço de retransmissão Hide My Email da Apple. Você também pode usar o serviço de proteção de e-mail do DuckDuckGo ou o serviço de alias de e-mail SimpleLogin do ProtonMail. Se você for um usuário do 1Password, também pode considerar o FastMail. Em 2021, o 1Password fez parceria com o FastMail para integrar o serviço diretamente ao seu gerenciador de senhas para aliases de e-mail em trânsito.

Seja qual for o serviço que você usa para aliases de e-mail, recomendamos enfaticamente que comece a usá-lo hoje. Sempre que você assinar um novo serviço, use um alias. E sempre que você entrar em um serviço existente que depende do seu endereço de e-mail pessoal, considere alterá-lo para um alias. Em pouco tempo, você liberará seu endereço de e-mail pessoal e colocará uma parede de aliases de e-mail entre você e as pessoas que prejudicariam sua privacidade.

E enquanto você está pensando em comunicação privada e privacidade em geral, agora é o momento perfeito para procurar as melhores maneiras de enviar e-mail criptografado, os benefícios de um serviço de e-mail seguro como o ProtonMail e considerar a incorporação de uma boa VPN em sua rotina.

[ad_2]

- Advertisement -
- Advertisement -
Stay Connected
[td_block_social_counter facebook="#" manual_count_facebook="16985" manual_count_twitter="2458" twitter="#" youtube="#" manual_count_youtube="61453" style="style3 td-social-colored" f_counters_font_family="450" f_network_font_family="450" f_network_font_weight="700" f_btn_font_family="450" f_btn_font_weight="700" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjMwIiwiZGlzcGxheSI6IiJ9fQ=="]
Must Read
- Advertisement -
Related News
- Advertisement -