Prywatność e-mail

Jeśli używasz Gmail, Outlook lub Yahoo — technicznie tak.

Jak to działa:

Twoje e-maile są przechowywane na ich serwerach. Są szyfrowane podczas przesyłania, ale firma ma klucze. Automatyczne systemy skanują e-maile w poszukiwaniu słów kluczowych, do profilowania i “ulepszania produktów”.

Problem prawny:

Dostawcy przekazują e-maile na żądanie prawne. Rządy regularnie żądają danych e-mail.

Kompromis “darmowego”:

Darmowy e-mail oznacza, że twoje dane są produktem.

Zobacz: Bezpieczne opcje e-mail, które nie mogą czytać twoich wiadomości.

E-mail zbudowany z myślą o prywatności od początku.

Co go czyni bezpiecznym:

• Szyfrowanie end-to-end (tylko ty i odbiorca możecie czytać)
• Zerowy dostęp (dostawca nie może widzieć twoich e-maili)
• Brak skanowania dla reklam
• Siedziba w krajach szanujących prywatność

Haczyk:

Jeśli wysyłasz e-mail do kogoś na Gmail, dociera tam niezaszyfrowany. Obie strony potrzebują bezpiecznego e-maila dla pełnej ochrony.

Zmiana jest łatwa:

• Importuj stare e-maile
• Zachowaj stary adres jako zapasowy
• Przechodź stopniowo

Zobacz: Rekomendacje bezpiecznych e-maili

Twoja skrzynka odbiorcza to w zasadzie biografia — resety haseł, wyciągi bankowe, informacje medyczne, osobiste rozmowy.

Ryzyka:

• Wycieki danych ujawniają lata twojego życia
• Przejęcie konta = dostęp do wszystkiego
• Władze mogą zażądać całej twojej historii

Co zrobić:

• Usuń to, czego nie potrzebujesz
• Pobierz lokalnie ważne rzeczy, potem usuń e-maile
• Wyszukaj wrażliwe słowa kluczowe i posprzątaj
• Używaj aliasów e-mail do rejestracji
• Rozważ przejście na bezpieczny e-mail w przyszłości

Nie przechowywałbyś każdego listu z ostatnich dziesięciu lat. Twoja skrzynka odbiorcza nie powinna być inna.

Alias to dodatkowy adres e-mail, który przekierowuje do twojej prawdziwej skrzynki.

Dlaczego ich używać:

• Daj każdej stronie unikalny adres
• Wiedz, kto sprzedał twoje dane (spam zdradza, który alias wyciekł)
• Blokuj spam wyłączając alias
• Zachowaj swój prawdziwy e-mail prywatny

Przykład:

Zarejestruj się w sklepie jako sklep-amazon@twojalias.com. Jeśli przyjdzie spam, wiesz, że Amazon to ujawnił — i możesz wyłączyć tylko ten alias.

Opcje:

• Niektórzy dostawcy e-mail mają wbudowane aliasy
• Dedykowane usługi aliasów pozwalają na nieograniczone adresy
• Niektóre pozwalają też odpowiadać Z aliasu

Aliasy oznaczają, że wyciek danych nie ujawnia twojego głównego e-maila wszędzie.

Zobacz: Rekomendacje e-mail dla dostawców z funkcjami aliasów.

Nie do końca. Standardowe załączniki mają kilka problemów z prywatnością.

Problemy:

• Załączniki nie są szyfrowane (nawet przy bezpiecznym e-mailu czasami)
• Są przechowywane na wielu serwerach
• Odbiorcy mogą je przekazywać gdziekolwiek
• Pliki zawierają metadane (twoje imię, lokalizacja, historia edycji)

Przed wysłaniem wrażliwych plików:

• Użyj szyfrowanego transferu plików zamiast załączników
• Zabezpiecz wrażliwe dokumenty hasłem
• Usuń metadane z plików przed wysłaniem
• Rozważ, czy e-mail to właściwa metoda

Lepsze alternatywy:

• Szyfrowana chmura z linkami do udostępniania
• Bezpieczne usługi transferu plików
• Komunikatory szyfrowane end-to-end dla małych plików

Zakładaj, że każdy załącznik, który wysyłasz, może być widziany przez innych lub przekazywany bez końca.