Molte persone usano la loro email principale per accedere praticamente a tutto. Questo è un incubo per la privacy e potresti rimanere scioccato nel vedere con quanta facilità qualcuno può usarlo per perseguitarti in modo efficace e violare la tua privacy.
La tua e-mail può essere utilizzata per identificare quali servizi utilizzi
In genere, quando le persone parlano di gravi problemi di privacy relativi al tuo indirizzo e-mail o ad altri tipi di accessi, l’attenzione si concentra su violazioni dei dati, informazioni trapelate e altri problemi di alto profilo.
Non c’è dubbio, avere i dati dell’account per un servizio che usi trapelato è un problema di privacy che rivela le tue informazioni personali a estranei e chiunque estragga i dump di dati trapelati. Non sarebbe l’ideale che il tuo nome.cognome@gmail.com facilmente identificabile (o qualsiasi e-mail che possa essere facilmente collegata alla tua vera identità) appaia in un dump di file contenente decine di migliaia di e-mail.
Soprattutto se quella discarica proviene da un servizio che preferiresti che le persone non sapessero che hai usato, se quel servizio era correlato alla pornografia, un gruppo di supporto per un problema di salute mentale o medico che hai, o qualsiasi altra cosa che volevi mantenere privata.
Ma non è l’unico modo in cui il tuo indirizzo email può smascherare informazioni su di te. Sistemi di accesso mal progettati possono rivelare se un indirizzo e-mail è associato o meno a un account. Hai presente quando dimentichi la password e utilizzi il collegamento Password dimenticata su un portale di accesso? Inserisci il tuo indirizzo e-mail, fai clic su Invia e ricevi una sorta di feedback.
I portali di accesso progettati correttamente non forniscono feedback identificabili. Potresti ricevere un messaggio del tipo: “Se quell’indirizzo e-mail o login è associato a un account, riceverai un’e-mail con un link per reimpostare la password”.
Ma i portali di accesso mal progettati forniranno un feedback identificabile che indica che non esiste un’e-mail associata all’account o che l’e-mail è associata a un account. Se qualcuno utilizza manualmente la funzione password dimenticata, riceverai un avviso nella tua casella di posta elettronica che lo ha fatto.
Ma la cosa più preoccupante è che molti di questi portali di accesso sono sfruttabili e la validità di un’e-mail può essere verificata senza attivare una richiesta di reimpostazione completa della password (quindi non ci sarebbe alcuna e-mail inviata per avvisarti che qualcuno sta sondando l’account per informazioni su di te) . Strumenti automatizzati come Holehe OSINT esamineranno centinaia di servizi comuni per qualsiasi nome utente@dominio.com inserito e restituiranno un elenco di risultati che indicano se il servizio ha un account associato a quell’e-mail.
L’esistenza dello strumento Holehe non dovrebbe turbarti tanto quanto l’esistenza dell’exploit di cui sta approfittando. A causa di portali di accesso mal progettati, è banale per le persone vedere se hai registrato la tua email con un determinato servizio.
Come evitare che il tuo accesso e-mail diventi un incubo per la privacy
Se rileggi la sezione precedente con una sensazione di disagio e non ti piace l’idea che qualcuno possa ricostruire dove sei stato su Internet in modo così furtivo solo perché conosce il tuo indirizzo email, difficilmente ti biasimeremo.
Anche se la privacy online è un’illusione in molti modi, tutti vogliamo fare tutto il possibile per mantenere la nostra privacy in ogni modo possibile. Quindi diamo un’occhiata a come gestire questo problema di privacy della posta elettronica da una prospettiva cattiva, migliore e delle migliori pratiche.
Mentre ci concentriamo sull’idea degli accessi e-mail perché hanno implicazioni sulla privacy molto più grandi rispetto ad altre cose, puoi applicare questo pensiero generale letteralmente a tutto ciò per cui usi il tuo indirizzo e-mail: newsletter, buoni negozio e così via.
Cattivo: usi la tua e-mail personale per ogni accesso
Troppe persone si trovano in questa situazione, e se stai leggendo questo articolo ed è così che lo fai, allora sei sicuramente in mezzo a una grande folla.
Ma usare il tuo indirizzo email personale come accesso per tutto ciò a cui ti iscrivi è una pratica terribile. Anche mettendo da parte le implicazioni sulla privacy che abbiamo già delineato qui, alla fine porta a una casella di posta piena di e-mail di spam e difficoltà a controllare chi o cosa ha accesso alla tua e-mail.
Se non togli nulla a questo articolo, speriamo che tu tolga che pratica che mette in pericolo la privacy sia questa (e, si spera, adotti le pratiche che suggeriamo nelle sezioni successive).
Meglio: usi un’e-mail usa e getta per gli accessi sensibili
Come minimo, tutti dovrebbero avere un indirizzo e-mail “spazzatura” usa e getta (o dieci!) che usano per servizi, abbonamenti, forum e altre cose che non vogliono associare al loro indirizzo e-mail principale e identità.
Tieni presente che non è lo stesso che utilizzare un indirizzo e-mail usa e getta temporaneo per ottenere un codice coupon o qualcosa del genere. Questa è l’impostazione di un’e-mail separata che utilizzi per qualsiasi scopo (contenuti per adulti, partecipazione a un forum incentrato su un problema medico che desideri mantenere privato, ecc.) e solo a tale scopo.
Migliore: usi un servizio di alias e-mail per ogni accesso
L’impostazione di alcuni indirizzi di posta indesiderata da utilizzare al posto del tuo vero indirizzo di posta elettronica principale è una strategia praticabile, ma non è la strategia migliore. È facile finire per utilizzare gli stessi indirizzi e-mail per così tanti servizi che quello che era iniziato come un indirizzo e-mail “spazzatura” solo per poche cose diventa quasi come un’e-mail secondaria e facilmente identificabile che viene utilizzata tanto quanto la tua e-mail principale.
La soluzione ideale è utilizzare un servizio di alias email. Un servizio di alias email ti consente di creare e gestire indirizzi email univoci che puoi utilizzare per diversi scopi. Puoi utilizzare un singolo alias per un singolo sito o utilizzarlo per alcuni siti come parte di un particolare hobby o interesse di nicchia.
Invece di limitarti a utilizzare la tua e-mail principale o qualsiasi e-mail secondaria “spazzatura” che hai impostato, puoi utilizzare molti alias univoci per qualsiasi servizio desideri, attivandoli e disattivandoli a piacimento o eliminandoli completamente in “buco di memoria” ” l’intera identità costruita attorno a quella particolare email.
Gli utenti Apple possono affidarsi al servizio di inoltro Hide My Email di Apple. Puoi anche utilizzare il servizio di protezione e-mail di DuckDuckGo o il servizio di alias e-mail SimpleLogin di ProtonMail. Se sei un utente di 1Password, potresti anche considerare di guardare FastMail. Nel 2021, 1Password ha collaborato con FastMail per integrare il servizio direttamente nel suo gestore di password per alias e-mail al volo senza problemi.
Qualunque sia il servizio che utilizzi per gli alias email, ti consigliamo vivamente di iniziare a utilizzarlo oggi stesso. Ogni volta che ti iscrivi a un nuovo servizio, usa un alias. E ogni volta che accedi a un servizio esistente che si basa sul tuo indirizzo email personale, valuta la possibilità di passare a un alias. In breve tempo avrai liberato il tuo indirizzo email personale e messo un muro di alias email tra te e le persone che vorrebbero distruggere la tua privacy.
E mentre pensi alle comunicazioni private e alla privacy in generale, ora è il momento perfetto per esaminare i modi migliori per inviare e-mail crittografate, i vantaggi di un servizio di posta elettronica sicuro come ProtonMail e considerare l’integrazione di una buona VPN nella tua routine.
I migliori servizi VPN del 2023 
ExpressVPN
Accesso privato a Internet
NordVPN
Windscribe
Protone VPN
Nascondimi
ExpressVPN
TorGuard
IVPN
VyprVPN
