Ασφάλεια & Απόρρητο | Τι είναι το email alias και γιατί θα έπρεπε να το χρησιμοποιείς ήδη

Email alias

Όταν δημιούργησα το πρώτο μου email το 2003, η "μόδα" πρόσταζε ότι πρέπει να έχεις μία διεύθυνση email για την ηλεκτρονική σου επικοινωνία. Είκοσι χρόνια αργότερα και ο ίδιος λογαριασμός email έχει μετατραπεί σε ένα μέσο εξαπάτησης (phishing), διαφήμισης (newsletter, ad targeting) και πώλησης των προσωπικών μου δεδομένων (data sharing). Επειδή λοιπόν το email είναι μία απαραίτητη υπηρεσία, σήμερα θα δούμε πώς μπορούμε να προστατεύσουμε την ασφάλεια και το ιδιωτικό μας απόρρητο, χρησιμοποιώντας δευτερεύουσες διευθύνσεις ή αλλιώς "alias".

Ποιο ακριβώς είναι το πρόβλημα με τα email;


Το 2003 λοιπόν όταν άνοιγες το email σου για να τσεκάρεις τι νέο υπάρχει, έβρισκες πέντε ή έξι μηνύματα από φίλους σου που ήθελαν να επικοινωνήσουν μαζί σου και κάνα δυο newsletter με προσφορές από χρήσιμες σελίδες στις οποίες είχες εγγραφεί. Για να καταλάβεις ποιο είναι το πρόβλημα σήμερα, αρκεί να ανοίξεις απλά το email σου στο οποίο θα βρεις: 

  • Κανένα email από γνωστούς και φίλους (γιατί επικοινωνείτε πλέον μέσω Signal).
  • Οκτώ διαφημιστικά email από σελίδες στις οποίες δε θυμάσαι καν αν είχες εγγραφεί ποτέ.
  • Πέντε email που έχουν πάει κατευθείαν στα spam γιατί είτε σου ζητάνε να επιβεβαιώσεις τους κωδικούς σου στην τράπεζα, είτε έρχονται από κάποιον αφρικανό πρίγκηπα που θέλει με το ζόρι να σου χαρίσει τα λεφτά του.

Ένα δεύτερο πρόβλημα είναι ότι το email σου το χρησιμοποιείς ως username σε πολλές υπηρεσίες στο ίντερνετ. Αυτό σημαίνει ότι ένας επίδοξος χάκερ γνωρίζει ήδη το ένα από τα δύο στοιχεία για να μπει στο λογαριασμό σου, γιατί πολύ απλά το email σου είναι δημόσιο και το μοιράζεσαι με όλους. Θα μπορούσε λοιπόν θεωρητικά να πάει σε μία σελίδα, να βάλει το username σου και να δοκιμάσει μερικά password για να αποκτήσει πρόσβαση αν είναι τυχερός. Αν τα καταφέρει, μπορεί να δοκιμάσει τον ίδιο συνδυασμό σε περισσότερες σελίδες, οπότε αν έχεις βάλει τον ίδιο κωδικό, θα αποκτήσει πρόσβαση σε όλες!

Υπάρχει όμως και ένα τρίτο, "αόρατο" πρόβλημα το οποίο είναι πολύ σημαντικότερο. Ως γνωστόν πολλές υπηρεσίες πλέον πουλάνε τη βάση δεδομένων των χρηστών τους σε διαφημιστικές εταιρίες με σκοπό το κέρδος. Όταν λοιπόν μία διαφημιστική εταιρία όπως η Google ή το Facebook λαμβάνει αυτή τη βάση για παράδειγμα από το Amazon, το Spotify και το e-food.gr, μπορεί να δει και να συνδέσει στο προφίλ σου (γιατί χρησιμοποιείς σε όλα το ίδιο email) τις αγορές που έχεις κάνει, τη μουσική που σου αρέσει και το φαγητό που προτιμάς! Με αυτό τον τρόπο, ακόμη και αν προσέχεις τι κοινοποιείς στη Google ή το Facebook, οι υπηρεσίες αυτές μπορούν να μάθουν τα ενδιαφέροντά σου!

Privacy

Ανακεφαλαιώνοντας λοιπόν, το προσωπικό σου email:

  1. είναι (σχετικά) άχρηστο όσον αφορά την επικοινωνία σου,
  2. αποτελεί μέρος των στοιχείων σύνδεσης σε σελίδες / υπηρεσίες οπότε δεν πρέπει να είναι δημόσιο και τέλος
  3. συνδέει τα προσωπικά σου δεδομένα σε όσες υπηρεσίες το έχεις χρησιμοποιήσει για να δημιουργήσεις λογαριασμό.

Διαφήμιση

Τι είναι το alias και σε τι με εξυπηρετεί;


"Alias" σημαίνει "ψευδώνυμο" και αυτός ακριβώς είναι ο σκοπός του. Είναι μία "ψεύτικη" διεύθυνση email, την οποία μπορούμε να μοιραστούμε με οποιονδήποτε, για να κρύψουμε την πραγματική μας. Είναι πλήρως λειτουργική, οπότε αν κάποιος μας στείλει ένα email στο alias, θα το λάβουμε στην πραγματική μας διεύθυνση, ενώ αν κάνουμε τις ανάλογες ρυθμίσεις μπορούμε να του στείλουμε και εμείς ένα μήνυμα μέσα από το ψευδώνυμό μας.

Δημιουργώντας λοιπόν διάφορα ψευδώνυμα για να τα χρησιμοποιούμε για διαφορετικούς σκοπούς, μπορούμε να αντιμετωπίσουμε όλα τα παραπάνω προβλήματα που αναφέραμε. Για παράδειγμα, ένα πολύ απλό σετ ψευδωνύμων είναι το εξής:

  • chris@android.gr - Το πραγματικό, προσωπικό email
  • chris.kay@android.gr - Ένα alias με ονοματεπώνυμο για επαγγελματική χρήση
  • newsletters@android.gr - Ένα alias για site προσφορών και newsletter
  • social@android.gr - Ένα alias για τους λογαριασμούς κοινωνικών δικτύων
  • services@android.gr - Ένα alias για όλες τις υπόλοιπες σελίδες

How email aliases work

Μπορούμε αν θέλουμε να το πάμε ένα βήμα παραπέρα και να έχουμε ξεχωριστό alias για ΚΑΘΕ υπηρεσία στην οποία δημιουργούμε λογαριασμό! Με βάση δηλαδή το πρώτο παράδειγμα, θα μπορούσαμε να έχουμε τα εξής:

  • amazon@android.gr - Για την είσοδο στο Amazon
  • google@android.gr - Για την είσοδο στις υπηρεσίες Google
  • facebook@android.gr - Για την είσοδο στο Facebook

Με αυτή τη μέθοδο οι διαφημιστικές εταιρίες δεν μπορούν σε καμία περίπτωση να συνδέσουν στο "ghost profile" μας τις υπηρεσίες που χρησιμοποιούμε, όμως εδώ δημιουργείται ένα άλλο πρόβλημα. 

Αν ένας επίδοξος χάκερ μάθει για παράδειγμα ότι ο λογαριασμός μας στην Amazon είναι στο email "amazon@android.gr", θα υποθέσει λογικά ότι ο αντίστοιχος του Spotify είναι στο "spotify@android.gr" ή ότι του Facebook είναι στο "facebook@android.gr". Για να αντιμετωπίσουμε αυτή την περίπτωση μπορούμε να πάμε ακόμη ένα βήμα παραπέρα και να δημιουργήσουμε τελείως ανώνυμα ψευδώνυμα! Για παράδειγμα:

  • jh978yh987@android.gr - Για την είσοδο στο Amazon
  • m809f80few@android.gr - Για την είσοδο στις υπηρεσίες Google
  • n8y)UW(*N@android.gr - Για την είσοδο στο Facebook

Όλα αυτά τα παραδείγματα ισχύουν αν έχεις αποκτήσει το δικό σου domain (στη δική μας περίπτωση το "android.gr"). Σε αυτή την περίπτωση το μόνο που χρειάζεται να κάνεις είναι να πας στο λογαριασμό του παρόχου σου (π.χ. papaki.gr) και να ενεργοποιήσεις την επιλογή να σου έρχονται όλα τα email που τελειώνουν σε "@android.gr". Έτσι δε χρειάζεται να δημιουργείς λογαριασμό για κάθε ψευδώνυμο που χρησιμοποιείς. 

Αν τέλος θέλεις να στέλνεις μηνύματα και από τα ψευδώνυμα, θα πρέπει να το ρυθμίσεις με μία απλή διαδικασία στο πρόγραμμα που χρησιμοποιείς, όπως για παράδειγμα το Mozilla Thunderbird ή το MS Outlook.

Διαφήμιση

Πώς χρησιμοποιούμε alias στο Gmail


Επειδή σχεδόν κανένας δεν έχει το δικό του domain (κρίμα γιατί κοστίζει μόνο 25 ευρώ ανά δύο χρόνια) και επειδή οι περισσότεροι χρησιμοποιούν το Gmail, θα δώσουμε και ένα παράδειγμα για την υπηρεσία της Google. 

Στο Gmail λοιπόν μπορείς να δημιουργήσεις alias προσθέτοντας το "+" και τη λέξη που θέλεις, μετά το username σου. Για παράδειγμα αν το email σου είναι το "chriskay@gmail.com" και θέλεις να δημιουργήσεις ένα ψευδώνυμο για το Facebook, μπορείς να το κάνεις ως εξής:

chriskay+facebook@gmail.com

Αν για τους παραπάνω λόγους που αναφέραμε θέλεις το ψευδώνυμό σου να μη συνδέεται οπτικά με την υπηρεσία που το χρησιμοποιείς, μπορείς να το ανωνυμοποιήσεις ως εξής:

chriskay+hi789h87g@gmail.com

Αν θέλεις και να στέλνεις μηνύματα από το ψευδώνυμό σου, θα πας στις ρυθμίσεις του Gmail, στην καρτέλα "Λογαριασμοί" και θα επιλέξεις "Προσθήκη μιας ακόμη διεύθυνσης ηλεκτρονικής ταχυδρομείου" στο πεδίο "Αποστολή ηλεκτρονικών μηνυμάτων ως". Εκεί θα προσθέσεις το alias και θα τσεκάρεις την επιλογή "Θεωρήστε το ως ψευδώνυμο".

Gmail add alias

Pro tip:
Αν θέλουμε να κρατήσουμε απόρρητο το προσωπικό μας email στο Gmail, καλό θα είναι να δημιουργήσουμε ένα δεύτερο λογαριασμό και από εκεί να φτιάξουμε τα ψευδώνυμά μας.

Εν κατακλείδι


Πέρα από τα πλεονεκτήματα που αναφέραμε, όταν χρησιμοποιείς ψευδώνυμα θα έχεις επίσης ένα πολύ τακτοποιημένο ηλεκτρονικό ταχυδρομείο. Μπορείς δηλαδή να φτιάξεις κανόνες έτσι ώστε κάποια ψευδώνυμα να στέλνουν τα email τους σε συγκεκριμένους φακέλους και κάποια άλλα να πηγαίνουν απ' ευθείας στον κάδο απορριμάτων.

Με τα ψευδώνυμα προστατεύεσαι καλύτερα και από το λεγόμενο "phishing", όπου διάφοροι επιτήδιοι προσπαθούν να μας αποσπάσουν προσωπικά δεδομένα και χρήματα. Αν για παράδειγμα έχεις δώσει στην τράπεζά σου ένα alias όπως π.χ. το "bank@android.gr", τότε οποιοδήποτε email με τραπεζικά θέματα που δεν αποστέλλεται σε αυτό το alias, είναι αυτομάτως απάτη. Για να το γενικεύσουμε ακόμη περισσότερο, όταν μόνο οι φίλοι σου έχουν το κανονικό σου email, τότε όλα τα υπόλοιπα είναι αυτομάτως ύποπτα. 

Κλείνοντας να πούμε ότι με τη χρήση alias είναι πολύ πιο εύκολο να καταλάβουμε ποια από τις υπηρεσίες που χρησιμοποιούμε έχει χακαριστεί, ψάχνοντας το αντίστοιχο ψευδώνυμο στο "Have i been pwned".

Και τέλος αξίζει να πούμε ότι υπάρχουν και υπηρεσίες που παρέχουν ψευδώνυμα όπως το Annonaddy, SimpleLogin, οπότε ρίξτε μια ματιά και σε αυτές αν ενδιαφέρεστε.

Σχόλια

  1. "αφρικανό πρίγκηπα που θέλει με το ζόρι να σου χαρίσει τα λεφτά του"

    Κλαίω!!

    ΑπάντησηΔιαγραφή

Δημοσίευση σχολίου

Πες την άποψή σου ή κάνε την ερώτησή σου ελεύθερα, ακολουθώντας όμως τους στοιχειώδεις κανόνες ευγένειας.

Δείτε επίσης...

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Ιδιωτικό απόρρητο | Το αφελές επιχείρημα του ''Δεν έχω τίποτα να κρύψω''

Docker (μέρος 7) | Στήνουμε έναν reverse proxy για τα container μας με το Traefik

Android | Περιόρισε την παρακολούθηση των εφαρμογών και κόψε τις διαφημίσεις με το TrackerControl

Απόρρητο | ''Μπερδεύουμε'' τον αλγόριθμο Google και Facebook με ψεύτικες πληροφορίες

Φεύγω από την Google (μέρος 15) | ''Ξηλώνουμε'' τα Google apps από το Android

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Μάθε παιδί μου Linux (μέρος 11) | Δίσκοι, κατατμήσεις και σύστημα αρχείων (filesystem)

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Android | Βελτιώνουμε την πλοήγηση με χειρονομίες απενεργοποιώντας την αριστερή πλευρά της οθόνης