重要なポイント
あなたの電子メール アドレスを知っている人は、それを使用して、さまざまなオンライン サービスのアカウントを持っているかどうかを確認できます。電子メール エイリアスは、このプライバシー リスクから保護する方法を提供します。
多くの人は、メインの電子メールを使用して、実質的にあらゆるものにサインインします。これはプライバシーの悪夢であり、誰かがそれを事実上ストーキングしてプライバシーを侵害するためにいかに簡単に使用できるかを見てショックを受けるかもしれません。
あなたの電子メールは、あなたが使用しているサービスを特定するために使用される可能性があります
通常、電子メール アドレスやその他の種類のログインに関連する深刻なプライバシー問題について話すとき、焦点はデータ侵害、情報漏洩、その他の注目を集める問題にあります。
疑いの余地はありませんが、使用しているサービスのアカウント データが漏洩することはプライバシーの問題であり、見知らぬ人や漏洩したデータ ダンプをマイニングしている人に個人情報が公開されてしまいます。数万件の電子メールを含むファイル ダンプに、すぐに識別できる firstname.lastname@gmail.com (または実際の身元に簡単にリンクできる電子メール) が表示されるのは、理想的とは言えません。
特にそのダンプが、あなたが利用していることを人々に知られたくないサービスからのものである場合は、そのサービスがポルノに関連したものであれ、あなたが抱えている精神的健康や医学的問題のサポートグループであったものであれ、その他あなたが保持しておきたかったものであったとしてもです。プライベート。
しかし、電子メール アドレスからあなたに関する情報を暴露できる唯一の方法はこれだけではありません。ログイン システムの設計が不十分だと、電子メール アドレスがアカウントに関連付けられているかどうかが判明する可能性があります。パスワードを忘れて、ログイン ポータルの [パスワードを忘れた場合] リンクを使用したときはご存知ですか?メールアドレスを入力して送信をクリックすると、何らかのフィードバックが届きます。
適切に設計されたログイン ポータルでは、識別可能なフィードバックは提供されません。 「その電子メール アドレスまたはログインがアカウントに関連付けられている場合は、パスワード リセット リンクが記載された電子メールを受け取ります。」のようなメッセージが表示される場合があります。
しかし、設計が不十分なログイン ポータルでは、アカウントに関連付けられた電子メールが存在しない、または電子メールがアカウントに関連付けられていることを示す、識別可能なフィードバックが表示されます。誰かがパスワードを忘れた場合の機能を手動で使用した場合、電子メールの受信トレイにその旨の通知が届きます。
しかし、さらに厄介なことに、これらのログイン ポータルの多くは悪用可能であり、完全なパスワード リセット リクエストをトリガーせずに電子メールの有効性をチェックできます (そのため、誰かがあなたの情報を求めてアカウントを調査していることを警告する電子メールが送信されることはありません)。 。 Holehe OSINT のような自動ツールは、入力した username@domain.com について何百もの Commons サービスを調査し、サービスにその電子メールに関連付けられたアカウントがあるかどうかを示す結果のリストを返します。
Holehe ツールの存在は、それが悪用されるエクスプロイトの存在ほど不安にさせるものではありません。ログイン ポータルの設計が不十分なため、特定のサービスに電子メールを登録したかどうかを他人が知ることは簡単です。
電子メールによるログインがプライバシーの悪夢になるのを避ける方法
もしあなたが不安な気持ちで前のセクションを読み、あなたの電子メール アドレスを知っているという理由だけで、誰かがあなたがインターネット上でいた場所をこれほど密かにつなぎ合わせることができるという考えに嫌悪感を抱いたとしても、私たちはあなたを責めることはほとんどありません。
オンライン プライバシーは多くの点で幻想です が、私たちは皆、できる限りの方法でプライバシーを維持したいと考えています。それでは、この電子メール プライバシー問題に対処する方法を、悪い、より良い、ベスト プラクティスの観点から見てみましょう。
電子メール ログインは他のものよりもプライバシーへの影響がはるかに大きいため、私たちは電子メール ログインの概念に焦点を当てていますが、この一般的な考え方は、文字通り電子メール アドレスを使用するものすべて (ニュースレター、店舗のクーポンなど) に適用できます。
悪い例: ログインするたびに個人メールアドレスを使用する
このような状況に陥っている人は非常に多く、この記事を読んでいるあなたがそのような状況に陥っているのであれば、あなたも間違いなくその大勢の中にいることになります。
しかし、サインアップするすべてのログインとして個人の電子メール アドレスを使用するのは、ひどい行為です。ここですでに概説したプライバシーへの影響を脇に置いても、最終的には受信トレイがスパムメールでいっぱいになり、誰が、または何がメールにアクセスできるかを制御することが困難になります。
この記事から何も理解していない場合は、これがプライバシーを危険にさらす行為であることを理解していただけることを願っています (そして、次のセクションで提案する行為を採用していただけることを願っています)。
より良い方法: 機密性の高いログインには使い捨てメールを使用する
最低限、誰もが使い捨ての「ジャンク」メール アドレス (または 10 個!) を持っている必要があります。サービス、サブスクリプション、フォーラム、その他のプライマリ メール アドレスや ID と関連付けたくないものに使用します。
これは、クーポン コードなどを取得するために を使用するのと同じではないことに注意してください。これは、目的 (アダルト コンテンツ、秘密にしておきたい医療問題に焦点を当てたフォーラムへの参加など) に関わらず、その目的のみで使用する別の電子メールを設定することです。
最良の方法: ログインごとに電子メール エイリアス サービスを使用する
実際のプライマリ電子メール アドレスの代わりに使用するジャンク電子メール アドレスをいくつか設定することは実行可能な戦略ですが、最善の戦略ではありません。非常に多くのサービスで同じメール アドレスを使用することになるのは簡単で、最初はほんの少しの目的のための「ジャンク」メール アドレスだったものが、プライマリ メールと同じくらい多く使用される、簡単に識別できるセカンダリ メールのようになってしまいます。
理想的な解決策は、電子メール エイリアス サービスを使用することです。電子メール エイリアス サービスを使用すると、さまざまな目的に使用できる一意の電子メール アドレスを作成および管理できます。 1 つのエイリアスを 1 つのサイトに使用することも、特定の趣味や専門分野の関心の一部として複数のサイトに使用することもできます。
プライマリ電子メールか、設定した「ジャンク」セカンダリ電子メールのどちらかを使用することに限定するのではなく、希望するサービスに多数の固有のエイリアスを使用して、自由にオン/オフしたり、完全に「メモリ ホール」に削除したりできます。 「その特定のメールを中心にアイデンティティ全体が構築されました。
Apple ユーザーは 、Apple の Hide My Email リレー サービス を利用できます。 DuckDuckGo の Email Protection サービス または ProtonMail の SimpleLogin 電子メール エイリアス サービス を使用することもできます。 1Password ユーザーの場合は、 FastMail を検討することも検討してください。 2021 年、 1Password は FastMail と提携して 、サービスをパスワード マネージャーに直接統合し、シームレスなオンザフライ電子メール エイリアスを実現しました。
ただし、電子メール エイリアスにどのサービスを使用する場合でも、今すぐ使用を開始することを強くお勧めします。新しいサービスにサインアップするときは、必ずエイリアスを使用してください。また、個人の電子メール アドレスに依存する既存のサービスにログインする場合は、エイリアスに切り替えることを検討してください。すぐに、個人の電子メール アドレスが解放され、プライバシーを侵害しようとする人々との間に電子メール エイリアスの壁が築かれることになります。
プライベートなコミュニケーションやプライバシー全般について考えているときは、暗号化された電子メールを送信する最良の方法や、 ProtonMail のような 安全な電子メール サービスの利点を 検討し、 優れた VPN を 日常生活に組み込むことを検討するのに 最適な時期 です。
