Alguém que conheça seu endereço de e-mail pode usá-lo para verificar se você possui contas em vários serviços online. Os aliases de e-mail fornecem uma maneira de proteger contra esse risco de privacidade.
Muitas pessoas usam seu e-mail principal para fazer login em praticamente tudo. Isso é um pesadelo de privacidade, e você pode ficar chocado ao ver com que facilidade alguém pode usá-lo para persegui-lo efetivamente e violar sua privacidade.
Seu e-mail pode ser usado para identificar quais serviços você usa
Normalmente, quando as pessoas falam sobre sérios problemas de privacidade relacionados ao seu endereço de e-mail ou outros tipos de logins, o foco está em violações de dados, vazamento de informações e outros problemas de alto perfil.
Sem dúvida, ter os dados da conta de um serviço que você usa vazado é um problema de privacidade que revela suas informações pessoais a estranhos e a qualquer pessoa que extraia despejos de dados vazados. Seria menos do que ideal ter seu nome.sobrenome@gmail.com prontamente identificável (ou qualquer e-mail que possa ser facilmente vinculado à sua identidade real) aparecendo em um despejo de arquivo contendo dezenas de milhares de e-mails.
Especialmente se esse despejo for de um serviço que você preferiria que as pessoas não soubessem que você usou – seja esse serviço relacionado a pornografia, um grupo de apoio para um problema de saúde mental ou médico que você tenha ou qualquer outra coisa que você queira manter em sigilo.
Mas essa não é a única maneira de seu endereço de e-mail revelar informações sobre você. Sistemas de login mal projetados podem revelar se um endereço de e-mail está ou não associado a uma conta. Sabe quando você esquece sua senha e usa o link Esqueceu a senha em um portal de login? Você coloca seu endereço de e-mail, clica em enviar e recebe algum tipo de feedback.
Os portais de login projetados adequadamente não fornecem feedback identificável. Você pode receber uma mensagem como: “Se esse endereço de e-mail ou login estiver associado a uma conta, você receberá um e-mail com um link de redefinição de senha”.
Mas portais de login mal projetados fornecerão feedback identificável, indicando que não há e-mail associado à conta ou que o e-mail está associado a uma conta. Se alguém usar manualmente a função de esquecimento de senha, você receberá um aviso em sua caixa de entrada de e-mail informando que o fez.
Porém, o mais preocupante é que muitos desses portais de login são exploráveis e a validade de um e-mail pode ser verificada sem acionar uma solicitação de redefinição de senha completa (portanto, nenhum e-mail seria enviado para alertá-lo de que alguém está investigando a conta para obter informações sobre você) . Ferramentas automatizadas como Holehe OSINT irá sondar centenas de serviços comuns para qualquer nome de usuário@domínio.com que você inserir e retornará uma lista de resultados indicando se o serviço tem uma conta associada a esse e-mail.
A existência da ferramenta Holehe não deve perturbá-lo tanto quanto a existência da exploração da qual ela está se aproveitando. Por causa de portais de login mal projetados, é trivial para as pessoas verem se você registrou seu e-mail em um determinado serviço.
Como evitar que seu login de e-mail se torne um pesadelo de privacidade
Se você leu a seção anterior com uma sensação de desconforto e não gostou da ideia de que alguém possa descobrir onde você esteve na Internet de maneira tão furtiva só porque sabe seu endereço de e-mail, dificilmente o culparemos.
Embora a privacidade online seja uma ilusão de várias maneiras, todos nós queremos fazer o máximo que pudermos para manter nossa privacidade da maneira que pudermos. Então, vamos ver como lidar com esse problema de privacidade de e-mail de uma perspectiva ruim, melhor e de melhor prática.
Embora estejamos focados na ideia de logins de e-mail porque eles têm implicações de privacidade muito maiores do que outras coisas, você pode aplicar esse pensamento geral a literalmente tudo para o qual usa seu endereço de e-mail: boletins informativos, cupons de lojas e assim por diante.
Ruim: você usa seu e-mail pessoal para cada login
Muitas pessoas se encontram nessa situação e, se você está lendo este artigo e é assim que o faz, certamente está no meio de uma grande multidão.
Mas usar seu endereço de e-mail pessoal como login para tudo o que você se inscreve é uma prática terrível. Mesmo deixando de lado as implicações de privacidade que já descrevemos aqui, isso acaba levando a uma caixa de entrada cheia de e-mails de spam e dificuldade em controlar quem ou o que tem acesso ao seu e-mail.
Se você não tirar nada deste artigo, esperamos que você tire o quão prejudicial à privacidade é essa prática (e esperamos que você adote as práticas que sugerimos nas próximas seções).
Melhor: você usa um e-mail descartável para logins confidenciais
No mínimo, todos devem ter um endereço de e-mail de “lixo” descartável (ou dez!) que usam para serviços, assinaturas, fóruns e outras coisas que não desejam associar ao endereço de e-mail principal e à identidade.
Observe que isso não é o mesmo que usar um endereço de e-mail descartável temporário para obter um código de cupom ou algo parecido. Esta é a configuração de um e-mail separado que você usa para qualquer finalidade (conteúdo adulto, participação em um fórum focado em um problema médico que você gostaria de manter privado, etc.) e apenas para essa finalidade.
Melhor: você usa um serviço de alias de e-mail para cada login
Configurar alguns endereços de e-mail indesejados para usar no lugar do seu endereço de e-mail principal real é uma estratégia viável, mas não é a melhor estratégia. É fácil acabar usando os mesmos endereços de e-mail para tantos serviços que o que começou como um endereço de e-mail “lixo” apenas para algumas coisas se torna quase como um e-mail secundário e facilmente identificável que é tão usado quanto seu e-mail principal.
A solução ideal é usar um serviço de alias de e-mail. Um serviço de alias de e-mail permite criar e gerenciar endereços de e-mail exclusivos que você pode usar para diferentes propósitos. Você pode usar um único alias para um único site ou usá-lo para alguns sites como parte de um hobby específico ou nicho de interesse.
Em vez de limitar-se a usar seu e-mail principal ou qualquer e-mail secundário “lixo” que você configurou, você pode usar muitos aliases exclusivos para qualquer serviço que desejar, ligando-os e desligando-os à vontade ou excluindo-os completamente para “buraco de memória ” toda a identidade construída em torno desse e-mail específico.
Os usuários da Apple podem contar com o serviço de retransmissão Hide My Email da Apple. Você também pode usar o serviço Email Protection do DuckDuckGo ou Serviço de alias de e-mail SimpleLogin do ProtonMail. Se você for um usuário do 1Password, também pode considerar consultar FastMail. Em 2021, o 1Password fez parceria com o FastMail para integrar o serviço diretamente em seu gerenciador de senhas para aliases de e-mail instantâneos e contínuos.
Seja qual for o serviço que você usa para aliases de e-mail, no entanto, nós o encorajamos fortemente a começar a usá-lo hoje. Sempre que você se inscrever em um novo serviço, use um alias. E sempre que você fizer login em um serviço existente que depende do seu endereço de e-mail pessoal, considere trocá-lo por um alias. Em pouco tempo, você terá liberado seu endereço de e-mail pessoal e colocado uma parede de aliases de e-mail entre você e as pessoas que destruiriam sua privacidade.
E enquanto você está pensando em comunicação privada e privacidade em geral, agora é o momento perfeito para ver as melhores maneiras de enviar e-mails criptografados, os benefícios de um serviço de e-mail seguro como o ProtonMail e considerar a incorporação de uma boa VPN em sua rotina.