Gamit ang Iyong Tunay na Email para Mag-sign In? Nanganganib ang Iyong Privacy

Buod: Maaaring gamitin ito ng isang taong nakakaalam ng iyong email address upang makita kung mayroon kang mga account na may iba't ibang online na serbisyo. Ang mga alyas sa email ay nagbibigay ng paraan upang maprotektahan laban sa panganib sa privacy na ito.

Maraming tao ang gumagamit ng kanilang pangunahing email para mag-sign in sa halos lahat ng bagay. Iyan ay isang bangungot sa privacy, at maaaring mabigla kang makita kung gaano kadaling gamitin ito ng isang tao upang epektibong i-stalk ka at labagin ang iyong privacy.

Magagamit ang Iyong Email para Matukoy Aling Mga Serbisyo ang Ginagamit Mo

Kadalasan kapag pinag-uusapan ng mga tao ang mga seryosong isyu sa privacy na nauugnay sa iyong email address o iba pang mga uri ng pag-login, ang focus ay sa mga paglabag sa data, nag-leak na impormasyon, at iba pang mga high-profile na problema.

Walang alinlangan tungkol dito, ang pagkakaroon ng data ng account para sa isang serbisyong ginagamit mo ay na-leak ay isang problema sa privacy na nagpapakita ng iyong personal na impormasyon sa mga estranghero at sinuman sa labas na nagmimina ng mga leaked na data dump. Hindi mainam na lumabas ang iyong madaling matukoy na firstname.lastname@gmail.com (o anumang email na madaling maiugnay sa iyong tunay na pagkakakilanlan) sa isang file dump na naglalaman ng libu-libong mga email.

Lalo na kung ang dump na iyon ay mula sa isang serbisyo na mas gusto mo na hindi alam ng mga tao na ginamit mo—kung ang serbisyong iyon ay nauugnay sa pornograpiya, isang grupo ng suporta para sa isang isyu sa kalusugan ng isip o medikal na mayroon ka, o anumang bagay na gusto mong panatilihing pribado.

Ngunit hindi lang iyon ang paraan upang mai-unmask ng iyong email address ang impormasyon tungkol sa iyo. Ang mga sistema ng pag-log in na hindi maganda ang disenyo ay maaaring magbunyag kung ang isang email address ay nauugnay sa isang account o hindi. Alam mo kapag nakalimutan mo ang iyong password at ginamit ang link na Nakalimutan ang Password sa isang login portal? Inilagay mo ang iyong email address, na-click mo ang isumite, at nakakakuha ka ng ilang uri ng feedback.

Ang mga portal ng pag-login na idinisenyo nang maayos ay hindi nagbibigay ng makikilalang feedback. Maaari kang makakuha ng isang mensahe tulad ng: Kung ang email address o login na iyon ay nauugnay sa isang account, makakatanggap ka ng isang email na may link sa pag-reset ng password.

Ngunit ang mga portal sa pag-login na hindi maganda ang disenyo ay magbibigay ng makikilalang feedback na nagsasaad na walang email na nauugnay sa account o na ang email ay nauugnay sa isang account. Kung ang isang tao ay manu-manong gumamit ng function na nakalimutan ang password, makakatanggap ka ng abiso sa iyong email inbox na ginawa na nila ito.

Ngunit ang mas nakakabahala, marami sa mga portal ng pag-login na ito ay mapagsamantalahan, at ang validity ng isang email ay maaaring suriin nang hindi nagti-trigger ng isang buong kahilingan sa pag-reset ng password (kaya walang email na ipapadala upang alertuhan ka na may nagsusuri sa account para sa impormasyon tungkol sa iyo) . Susuriin ng mga automated na tool tulad ng Holehe OSINT ang daan-daang mga serbisyo ng commons para sa anumang username@domain.com na inilagay mo at magbabalik ng listahan ng mga resulta na nagsasaad kung ang serbisyo ay may account na nauugnay sa email na iyon.

Ang pagkakaroon ng tool ng Holehe ay hindi dapat makagambala sa iyo gaya ng pagkakaroon ng pagsasamantalang sinasamantala nito. Dahil sa mga portal ng pag-login na hindi maganda ang disenyo, walang halaga para sa mga tao na makita kung nairehistro mo ang iyong email sa isang ibinigay na serbisyo.

Paano Maiiwasan na Maging Isang Bangungot sa Pagkapribado ang Pag-login Mo sa Email

Kung babasahin mo ang nakaraang seksyon nang may hindi mapakali na pakiramdam at hindi nagustuhan ang ideya na maaaring pagsama-samahin ng isang tao kung saan ka nakapunta sa internet sa palihim na paraan dahil lang alam nila ang iyong email address, hindi ka namin masisisi.

Kahit na ang online privacy ay isang ilusyon sa maraming paraan, lahat tayo ay gustong gawin hangga't kaya natin upang mapanatili ang ating privacy sa anumang paraan na magagawa natin. Kaya tingnan natin kung paano haharapin ang pagharap sa isyu sa privacy ng email na ito mula sa isang masama, mas mahusay, at pinakamahusay na pananaw sa kasanayan.

Bagama't nakatuon kami sa ideya ng mga pag-login sa email dahil mas malaki ang mga implikasyon ng mga ito sa privacy kaysa sa iba pang mga bagay, maaari mong ilapat ang pangkalahatang pag-iisip na ito sa literal na lahat ng ginagamit mo sa iyong email address para sa: mga newsletter, mga kupon sa tindahan, at iba pa.

Masama: Ginagamit Mo ang Iyong Personal na Email para sa Bawat Pag-login

Napakaraming tao ang nahahanap ang kanilang sarili sa sitwasyong ito, at kung binabasa mo ang artikulong ito at kung paano mo ito ginagawa, tiyak na nasa maraming tao ka.

Ngunit ang paggamit ng iyong personal na email address bilang isang pag-login para sa lahat ng iyong sina-sign up ay isang kahila-hilakbot na kasanayan. Kahit na isantabi ang mga implikasyon sa privacy na binalangkas na namin dito, humahantong ito sa isang inbox na puno ng mga spam na email at kahirapan sa pagkontrol kung sino o ano ang may access sa iyong email.

Kung wala kang aalisin mula sa artikulong ito, umaasa kaming alisin mo kung anong kagawian ito na mapanganib sa privacy (at sana, gamitin mo ang mga kasanayang iminumungkahi namin sa mga susunod na seksyon).

Mas mahusay: Gumamit ka ng Throwaway Email para sa Mga Sensitibong Pag-login

Sa pinakamababa, ang lahat ay dapat magkaroon ng itinatapon na junk na email address (o sampu!) na ginagamit nila para sa mga serbisyo, subscription, forum, at iba pang bagay na ayaw nilang iugnay sa kanilang pangunahing email address at pagkakakilanlan.

Tandaan na hindi ito katulad ng paggamit ng pansamantalang disposable na email address upang makakuha ng coupon code o ilang bagay. Nagse-set up ito ng hiwalay na email na ginagamit mo para sa anumang layunin (pang-adult na content, pagsali sa isang forum na nakatuon sa isang medikal na isyu na gusto mong panatilihing pribado, atbp.) at ang layuning iyon lamang.

Pinakamahusay: Gumamit ka ng Serbisyo ng Email Alias para sa Bawat Pag-login

Ang pag-set up ng ilang junk na email address na gagamitin bilang kapalit ng iyong tunay na pangunahing email address ay isang praktikal na diskarte, ngunit hindi ito ang pinakamahusay na diskarte. Madaling gamitin ang parehong mga email address para sa napakaraming serbisyo na kung ano ang nagsimula bilang isang basura na email address para lamang sa ilang mga bagay ay nagiging halos parang pangalawa at madaling matukoy na email na nagagamit nang kasing dami ng iyong pangunahing email.

Ang perpektong solusyon ay ang paggamit ng serbisyo ng email alias. Binibigyang-daan ka ng serbisyo ng email alias na lumikha at mamahala ng mga natatanging email address na magagamit mo para sa iba't ibang layunin. Maaari kang gumamit ng isang alias para sa isang site o gamitin ito para sa ilang mga site bilang bahagi ng isang partikular na libangan o angkop na interes.

Sa halip na limitahan ang iyong sarili sa alinman sa paggamit ng iyong pangunahing email o anumang junk pangalawang email na iyong na-set up, maaari kang gumamit ng maraming natatanging alyas para sa anumang serbisyo na gusto mo, i-on at i-off ang mga ito sa kalooban o ganap na tanggalin ang mga ito sa memory hole ” ang buong pagkakakilanlan na nabuo sa paligid ng partikular na email na iyon.

Ang mga gumagamit ng Apple ay maaaring sumandal sa serbisyo ng Apple's Hide My Email relay. Maaari mo ring gamitin ang serbisyo ng Email Protection ng DuckDuckGo o ang serbisyo ng email alias ng SimpleLogin ng ProtonMail. Kung isa kang user ng 1Password, maaari mo ring isaalang-alang ang pagtingin sa FastMail. Noong 2021, nakipagsosyo ang 1Password sa FastMail upang direktang isama ang serbisyo sa tagapamahala ng password nito para sa mga walang putol na on-the-fly na email alias.

Anuman ang serbisyong ginagamit mo para sa mga alyas sa email, gayunpaman, lubos ka naming hinihikayat na simulang gamitin ito ngayon. Sa tuwing magsa-sign up ka para sa isang bagong serbisyo, gumamit ng alias. At sa tuwing mag-log in ka sa isang umiiral nang serbisyo na umaasa sa iyong personal na email address, isaalang-alang ang paglipat nito sa isang alias. Sa maikling pagkakasunud-sunod, mapalaya mo na ang iyong personal na email address at maglagay ng pader ng mga email alias sa pagitan mo at ng mga taong sisira sa iyong privacy.

At habang iniisip mo ang tungkol sa pribadong komunikasyon at privacy sa pangkalahatan, ngayon ang perpektong oras upang tingnan ang pinakamahusay na mga paraan upang magpadala ng mga naka-encrypt na email, ang mga benepisyo ng isang secure na serbisyo sa email tulad ng ProtonMail, at upang isaalang-alang ang pagsasama ng isang mahusay na VPN sa iyong nakagawiang.