Muitas pessoas usam seu e-mail principal para fazer login em praticamente tudo. Isso é um pesadelo de privacidade, e você pode ficar chocado ao ver com que facilidade alguém pode usá-lo para persegui-lo e violar sua privacidade.
Índice
Seu e-mail pode ser usado para identificar quais serviços você usa
Normalmente, quando as pessoas falam sobre sérios problemas de privacidade relacionados ao seu endereço de e-mail ou outros tipos de login, o foco está nas violações de dados, vazamento de informações e outros problemas importantes.
Sem dúvida, ter os dados da conta de um serviço que você usa vazados é um problema de privacidade que revela suas informações pessoais a estranhos e a qualquer pessoa que esteja minerando despejos de dados vazados. Seria menos do que ideal que seu nome.sobrenome@gmail.com facilmente identificável (ou qualquer e-mail que possa ser facilmente vinculado à sua identidade real) aparecesse em um despejo de arquivo contendo dezenas de milhares de e-mails.
Especialmente se esse despejo for de um serviço que você prefere que as pessoas não saibam que você usa – seja esse serviço relacionado à pornografia, um grupo de apoio para um problema médico ou de saúde mental que você tem, ou qualquer outra coisa que você queira manter privado.
Mas essa não é a única maneira de seu endereço de e-mail desmascarar informações sobre você. Sistemas de login mal projetados podem revelar se um endereço de e-mail está ou não associado a uma conta. Sabe quando você esquece sua senha e usa o link Esqueci a senha em um portal de login? Você insere seu endereço de e-mail, clica em enviar e recebe algum tipo de feedback.
Os portais de login projetados adequadamente não fornecem feedback identificável. Você poderá receber uma mensagem como: “Se esse endereço de e-mail ou login estiver associado a uma conta, você receberá um e-mail com um link para redefinição de senha”.
Mas portais de login mal projetados fornecerão feedback identificável, indicando que não há e-mail associado à conta ou que o e-mail está associado a uma conta. Se alguém usar manualmente a função de esquecimento de senha, você receberá um aviso em sua caixa de entrada de e-mail informando que o fez.
Mas o mais preocupante é que muitos desses portais de login são exploráveis, e a validade de um e-mail pode ser verificada sem acionar uma solicitação completa de redefinição de senha (para que nenhum e-mail seja enviado para alertá-lo de que alguém está investigando a conta em busca de informações sobre você) . Ferramentas automatizadas como o Holehe OSINT investigarão centenas de serviços comuns para qualquer nomedeusuario@domínio.com que você inserir e retornará uma lista de resultados indicando se o serviço tem uma conta associada a esse e-mail.
A existência da ferramenta Holehe não deve perturbá-lo tanto quanto a existência da exploração da qual ela está se aproveitando. Devido aos portais de login mal projetados, é trivial para as pessoas verem se você registrou seu e-mail em um determinado serviço.
Como evitar que seu login por e-mail se torne um pesadelo de privacidade
Se você leu a seção anterior com uma sensação desconfortável e não gosta da ideia de que alguém possa descobrir onde você esteve na Internet de forma tão furtiva só porque sabe seu endereço de e-mail, dificilmente culparemos você.
Embora a privacidade online seja uma ilusão em muitos aspectos, todos nós queremos fazer o máximo que pudermos para manter a nossa privacidade de todas as maneiras que pudermos. Então, vamos ver como lidar com esse problema de privacidade de e-mail de uma perspectiva ruim, melhor e de melhores práticas.
Embora estejamos focados na ideia de logins de e-mail porque eles têm implicações de privacidade muito maiores do que outras coisas, você pode aplicar esse pensamento geral a literalmente tudo para o qual você usa seu endereço de e-mail: boletins informativos, cupons de lojas e assim por diante.
Ruim: você usa seu e-mail pessoal para cada login
Muitas pessoas se encontram nesta situação, e se você está lendo este artigo e é assim que você faz isso, então certamente está no meio de uma grande multidão.
Mas usar seu endereço de e-mail pessoal como login para tudo o que você se inscreve é uma prática terrível. Mesmo deixando de lado as implicações de privacidade que já descrevemos aqui, isso eventualmente leva a uma caixa de entrada cheia de e-mails de spam e dificuldade em controlar quem ou o que tem acesso ao seu e-mail.
Se você não tirar nada deste artigo, esperamos que você elimine como essa prática é prejudicial à privacidade (e esperamos que você adote as práticas que sugerimos nas próximas seções).
Melhor: você usa um e-mail descartável para logins confidenciais
No mínimo, todos devem ter um endereço de e-mail “lixo” descartável (ou dez!) que usem para serviços, assinaturas, fóruns e outras coisas que não desejam associar ao seu endereço de e-mail principal e identidade.
Observe que isso não é o mesmo que usar um endereço de e-mail descartável temporário para obter um código de cupom ou algo parecido. Isso significa configurar um e-mail separado que você usa para qualquer finalidade (conteúdo adulto, participação em um fórum focado em um problema médico que você gostaria de manter privado, etc.) e apenas para essa finalidade.
Melhor: você usa um serviço de alias de e-mail para cada login
Configurar alguns endereços de lixo eletrônico para usar no lugar do seu endereço de e-mail principal real é uma estratégia viável, mas não é a melhor estratégia. É fácil acabar usando os mesmos endereços de e-mail para tantos serviços que o que começou como um endereço de e-mail “lixo” apenas para algumas coisas se torna quase como um e-mail secundário e facilmente identificável que é tão usado quanto seu e-mail principal.
A solução ideal é usar um serviço de alias de e-mail. Um serviço de alias de e-mail permite criar e gerenciar endereços de e-mail exclusivos que você pode usar para diferentes finalidades. Você pode usar um único alias para um único site ou para alguns sites como parte de um hobby ou nicho de interesse específico.
Em vez de se limitar a usar seu e-mail principal ou qualquer e-mail secundário “lixo” que você configurou, você pode usar muitos aliases exclusivos para qualquer serviço que desejar, ativando-os e desativando-os à vontade ou excluindo-os inteiramente para “buraco de memória”. “toda a identidade construída em torno desse e-mail específico.
Os usuários da Apple podem contar com o serviço de retransmissão Hide My Email da Apple . Você também pode usar o serviço de proteção de e-mail do DuckDuckGo ou o serviço de alias de e-mail SimpleLogin do ProtonMail . Se você é um usuário 1Password, também pode considerar consultar FastMail . Em 2021, 1Password fez parceria com FastMail para integrar o serviço diretamente em seu gerenciador de senhas para aliases de e-mail instantâneos e contínuos.
Seja qual for o serviço que você usa para aliases de e-mail, recomendamos fortemente que você comece a usá-lo hoje. Sempre que você se inscrever em um novo serviço, use um alias. E sempre que você fizer login em um serviço existente que depende do seu endereço de e-mail pessoal, considere trocá-lo por um alias. Em pouco tempo, você terá liberado seu endereço de e-mail pessoal e colocado uma barreira de aliases de e-mail entre você e as pessoas que prejudicariam sua privacidade.
E enquanto você pensa em comunicação privada e privacidade em geral, agora é o momento perfeito para analisar as melhores maneiras de enviar e-mails criptografados , os benefícios de um serviço de e-mail seguro como o ProtonMail e considerar incorporar uma boa VPN à sua rotina.
