روابط سريعة
النقاط الرئيسية
يمكن لأي شخص يعرف عنوان بريدك الإلكتروني استخدامه لمعرفة ما إذا كان لديك حسابات في خدمات مختلفة عبر الإنترنت. توفر أسماء البريد الإلكتروني المستعارة وسيلة للحماية من مخاطر الخصوصية هذه.
يستخدم العديد من الأشخاص بريدهم الإلكتروني الأساسي لتسجيل الدخول إلى كل شيء تقريبًا. وهذا يمثل كابوسًا للخصوصية، وقد تصاب بالصدمة عندما ترى مدى سهولة استخدام شخص ما له لملاحقتك وانتهاك خصوصيتك.
يمكن استخدام بريدك الإلكتروني لتحديد الخدمات التي تستخدمها
عادةً، عندما يتحدث الأشخاص عن مشكلات الخصوصية الخطيرة المتعلقة بعنوان بريدك الإلكتروني أو أنواع أخرى من عمليات تسجيل الدخول، ينصب التركيز على خروقات البيانات، والمعلومات المسربة، وغيرها من المشكلات البارزة.
لا شك أن تسريب بيانات حسابك في إحدى الخدمات التي تستخدمها يمثل مشكلة تتعلق بالخصوصية، إذ يكشف عن معلوماتك الشخصية للغرباء وأي شخص يبحث في ملفات البيانات المسربة. ولن يكون من المثالي أن يظهر اسمك المستعار الذي يسهل التعرف عليه مثل: first.lastname@gmail.com (أو أي بريد إلكتروني يمكن ربطه بسهولة بهويتك الحقيقية) في ملف يحتوي على عشرات الآلاف من رسائل البريد الإلكتروني.
وخاصة إذا كان هذا الإفراغ من خدمة تفضل ألا يعرف الناس أنك تستخدمها – سواء كانت هذه الخدمة مرتبطة بالمواد الإباحية، أو مجموعة دعم لمشكلة صحية عقلية أو طبية لديك، أو أي شيء آخر تريد الحفاظ على خصوصيته.
ولكن هذه ليست الطريقة الوحيدة التي قد يكشف بها عنوان بريدك الإلكتروني عن معلومات عنك. فأنظمة تسجيل الدخول المصممة بشكل سيئ قد تكشف ما إذا كان عنوان بريدك الإلكتروني مرتبطًا بحساب أم لا. هل تعلم أنه عندما تنسى كلمة مرورك وتستخدم رابط “نسيت كلمة المرور” على بوابة تسجيل الدخول؟ فأنت تدخل عنوان بريدك الإلكتروني، ثم تنقر فوق “إرسال”، وتحصل على نوع من الملاحظات.
لا توفر بوابات تسجيل الدخول المصممة بشكل صحيح أي ملاحظات يمكن التعرف عليها. قد تتلقى رسالة مثل: “إذا كان عنوان البريد الإلكتروني أو تسجيل الدخول مرتبطًا بحساب، فستتلقى رسالة بريد إلكتروني تحتوي على رابط لإعادة تعيين كلمة المرور”.
ولكن بوابات تسجيل الدخول المصممة بشكل سيئ ستعطي ملاحظات يمكن التعرف عليها تشير إلى عدم وجود بريد إلكتروني مرتبط بالحساب أو أن البريد الإلكتروني مرتبط بحساب. إذا استخدم شخص ما وظيفة نسيان كلمة المرور يدويًا، فستتلقى إشعارًا في صندوق الوارد الخاص ببريدك الإلكتروني يفيد بأنه فعل ذلك.
ولكن الأمر الأكثر إزعاجًا هو أن العديد من بوابات تسجيل الدخول هذه قابلة للاستغلال، ويمكن التحقق من صحة البريد الإلكتروني دون إثارة طلب إعادة تعيين كلمة المرور بالكامل (لذا لن يتم إرسال بريد إلكتروني لتنبيهك إلى أن شخصًا ما يفحص الحساب للحصول على معلومات عنك). الأدوات الآلية مثل هولي OSINT سوف يقوم بفحص مئات من الخدمات المشتركة لأي اسم مستخدم@domain.com قمت بإدخاله وسيعيد قائمة من النتائج التي تشير إلى ما إذا كانت الخدمة لديها حساب مرتبط بهذا البريد الإلكتروني.
لا ينبغي أن يزعجك وجود أداة Holehe بقدر ما يزعجك وجود الثغرة التي تستغلها. نظرًا لتصميم بوابات تسجيل الدخول بشكل سيئ، فمن السهل على الأشخاص معرفة ما إذا كنت قد سجلت بريدك الإلكتروني في خدمة معينة.
كيفية تجنب تحول تسجيل الدخول إلى بريدك الإلكتروني إلى كابوس يتعلق بالخصوصية
إذا قرأت القسم السابق بشعور بعدم الارتياح ولم تعجبك فكرة أن يتمكن شخص ما من تجميع معلومات عن زيارتك بالإنترنت بهذه الطريقة الخفية لمجرد أنه يعرف عنوان بريدك الإلكتروني، فنحن لا نلومك على ذلك.
على الرغم من أن الخصوصية على الإنترنت هي وهم في كثير من النواحي، فإننا جميعًا نريد أن نفعل كل ما في وسعنا للحفاظ على خصوصيتنا بأي طريقة ممكنة. لذا، دعونا نلقي نظرة على كيفية التعامل مع مشكلة خصوصية البريد الإلكتروني من منظور سيء وأفضل وأفضل الممارسات.
في حين أننا نركز على فكرة تسجيلات البريد الإلكتروني لأنها تنطوي على آثار أكبر بكثير على الخصوصية من الأشياء الأخرى، يمكنك تطبيق هذا التفكير العام على كل شيء تستخدم عنوان بريدك الإلكتروني من أجله: النشرات الإخبارية، وقسائم المتجر، وما إلى ذلك.
سيئ: تستخدم بريدك الإلكتروني الشخصي في كل تسجيل دخول
يجد الكثير من الناس أنفسهم في هذا الموقف، وإذا كنت تقرأ هذا المقال وهذه هي الطريقة التي تفعل بها ذلك، فأنت بالتأكيد ضمن حشد كبير.
لكن استخدام عنوان بريدك الإلكتروني الشخصي كوسيلة لتسجيل الدخول إلى كل ما تشترك فيه يعد ممارسة سيئة للغاية. وحتى إذا تجاهلنا الآثار المترتبة على الخصوصية التي ذكرناها هنا بالفعل، فإن هذا يؤدي في النهاية إلى امتلاء صندوق الوارد برسائل البريد الإلكتروني العشوائية وصعوبة التحكم في من أو ما يمكنه الوصول إلى بريدك الإلكتروني.
إذا لم تستفد شيئًا من هذه المقالة، فإننا نأمل أن تستخلص منها مدى خطورة هذه الممارسة على الخصوصية (ونأمل أن تتبنى الممارسات التي نقترحها في الأقسام التالية).
من الأفضل: استخدام بريد إلكتروني مؤقت لتسجيل الدخول إلى حسابات حساسة
على أقل تقدير، يجب أن يكون لدى كل شخص عنوان بريد إلكتروني عشوائي (أو عشرة!) يستخدمه للخدمات والاشتراكات والمنتديات وأشياء أخرى لا يريد ربطها بعنوان بريده الإلكتروني الأساسي وهويته.
يرجى ملاحظة أن هذا لا يشبه استخدام عنوان بريد إلكتروني مؤقت يمكن التخلص منه للحصول على رمز قسيمة أو شيء من هذا القبيل. هذا يعني إعداد بريد إلكتروني منفصل تستخدمه لأي غرض (محتوى للبالغين، أو المشاركة في منتدى يركز على مشكلة طبية ترغب في الحفاظ على خصوصيتها، وما إلى ذلك) وهذا الغرض فقط.
الأفضل: يمكنك استخدام خدمة البريد الإلكتروني البديل لكل تسجيل دخول
إن إنشاء عدد قليل من عناوين البريد الإلكتروني العشوائية لاستخدامها بدلاً من عنوان بريدك الإلكتروني الأساسي الحقيقي يعد استراتيجية قابلة للتطبيق، ولكنها ليست الاستراتيجية الأفضل. فمن السهل أن ينتهي بك الأمر إلى استخدام نفس عناوين البريد الإلكتروني للعديد من الخدمات بحيث يصبح ما بدأ كعنوان بريد إلكتروني “غير مرغوب فيه” فقط لبضعة أشياء أشبه ببريد إلكتروني ثانوي يمكن التعرف عليه بسهولة ويحظى بنفس القدر من الاستخدام مثل بريدك الإلكتروني الأساسي.
الحل الأمثل هو استخدام خدمة الأسماء المستعارة للبريد الإلكتروني. تتيح لك خدمة الأسماء المستعارة للبريد الإلكتروني إنشاء وإدارة عناوين بريد إلكتروني فريدة يمكنك استخدامها لأغراض مختلفة. يمكنك استخدام اسم مستعار واحد لموقع واحد أو استخدامه لعدة مواقع كجزء من هواية معينة أو اهتمام محدد.
بدلاً من تقييد نفسك باستخدام بريدك الإلكتروني الأساسي أو أي بريد إلكتروني ثانوي “غير مرغوب فيه” قمت بإعداده، يمكنك استخدام العديد من الأسماء المستعارة الفريدة لأي خدمة ترغب بها، وتشغيلها وإيقاف تشغيلها حسب رغبتك أو حذفها بالكامل في “ثغرة الذاكرة” للهوية بأكملها التي تم بناؤها حول هذا البريد الإلكتروني المعين.
يمكن لمستخدمي Apple الاعتماد على خدمة Hide My Email relay من Apple. يمكنك أيضًا استخدام خدمة Email Protection من DuckDuckGo أو خدمة SimpleLogin للبريد الإلكتروني البديل من ProtonMailإذا كنت أحد مستخدمي 1Password، فقد تفكر أيضًا في إلقاء نظرة على البريد السريعفي عام 2021، دخلت 1Password في شراكة مع FastMail لدمج الخدمة مباشرة في مدير كلمات المرور الخاص بها لتوفير عناوين بريد إلكتروني بديلة سلسة أثناء التنقل.
ومع ذلك، أياً كانت الخدمة التي تستخدمها لعناوين البريد الإلكتروني البديلة، فإننا نشجعك بشدة على البدء في استخدامها اليوم. كلما قمت بالتسجيل في خدمة جديدة، استخدم اسمًا مستعارًا. وكلما قمت بتسجيل الدخول إلى خدمة موجودة تعتمد على عنوان بريدك الإلكتروني الشخصي، فكر في تحويلها إلى اسم مستعار. في وقت قصير، ستحرر عنوان بريدك الإلكتروني الشخصي وتضع جدارًا من عناوين البريد الإلكتروني البديلة بينك وبين الأشخاص الذين قد ينتهكون خصوصيتك.
وبينما تفكر في الاتصالات الخاصة والخصوصية بشكل عام، فهذا هو الوقت المثالي لإلقاء نظرة على أفضل الطرق لإرسال رسائل بريد إلكتروني مشفرة، وفوائد خدمة البريد الإلكتروني الآمنة مثل ProtonMail، والنظر في دمج شبكة VPN جيدة في روتينك.