Розуміння приватності електронної пошти: що трапляється з вашими даними

Електронна пошта ніколи не була розроблена для приватності

Протокол простої передачі пошти (SMTP), який підтримує практично всі комунікації електронної пошти, був розроблений у 1982 році. Його розробники розв'язували логістичну проблему — як маршрутизувати повідомлення між комп'ютерами в мережі — а не проблему приватності. SMTP передає повідомлення звичайним текстом за замовчуванням. Хоча сучасні розширення, такі як STARTTLS, додають шифрування під час передачі, фундаментальна архітектура протоколу припускає довіру між усіма сторонами в ланцюзі.

Це важливо, оскільки кожна електронна пошта, яку ви надсилаєте або отримуєте, проходить через кілька серверів, кожен з яких може читати, копіювати, записувати та аналізувати вміст. Ваш провайдер електронної пошти, провайдер одержувача та будь-які проміжні сервери ретрансляції мають технічний доступ до ваших повідомлень. Приватність електронної пошти — це не за замовчуванням, це задум, накладений на систему, яка ніколи не була розроблена для неї.

Як працює відстеження електронної пошти

Більшість людей не усвідомлюють, наскільки широко відстежується їхня діяльність в електронній пошті. Два основні механізми — це пікселі відстеження та відстеження посилань. Піксель відстеження — це крихітне, невидиме зображення (зазвичай 1x1 піксель), вбудоване в HTML-електронну пошту. Коли ваш поштовий клієнт завантажує зображення, він надсилає запит на сервер відправника, розкриваючи вашу IP-адресу, час відкриття електронної пошти, приблизне місцезнаходження та тип пристрою.

Відстеження посилань замінює кожну URL-адресу в електронній пошті на унікальну URL-адресу переспрямування. Коли ви клацаєте на посилання, запит спочатку переходить на сервер відстеження відправника, який записує клацання, а потім переспрямовує вас до фактичного місця призначення. Це говорить відправнику саме на які посилання ви клацали, коли і скільки разів. Платформи маркетингу, такі як Mailchimp, SendGrid та HubSpot, роблять це тривіально легким для будь-якого відправника впровадити.

Разом ці механізми дають відправнику детальний поведінковий профіль: коли ви читаєте його електронні листи, скільки часу ви на них витрачаєте (через кілька завантажень пікселів), який вміст вас цікавить і де ви знаходитесь. Все це відбувається беззвучно, без жодного сповіщення до вас.

Оригінальна специфікація SMTP, що заклала основу сучасної електронної пошти: RFC 5321 — Simple Mail Transfer Protocol (IETF)↗

Що збирають провайдери електронної пошти

Безплатні провайдери електронної пошти, такі як Gmail, Outlook та Yahoo, працюють на бізнес-моделі з підтримкою реклами. Хоча Google припинила сканування вмісту Gmail для цілей реклами у 2017 році, вона все ще збирає великі обсяги метаданих: кому ви надсилаєте електронні листи, коли, як часто, рядки тем, типи вкладень та ваші моделі взаємодії. Ці метадані інтегруються у ваш ширший профіль Google для цілей таргетування реклами у всіх сервісах Google.

Outlook.com та Yahoo Mail від Microsoft збирають подібні метадані. Політика конфіденційності Yahoo явно дозволяє сканування вмісту електронної пошти для цілей реклами. Навіть платні провайдери електронної пошти не вільні від цього — якщо вони не пропонують наскрізне шифрування (як ProtonMail або Tutanota), вони мають технічний доступ до вмісту ваших повідомлень і повинні відповідати запитам правоохоронців про дані.

Практичний результат полягає в тому, що ваша папка вхідних листів є одним із найдетальніших записів вашого цифрового життя: ваші покупки, підписки, плани подорожей, фінансові висновки, медичні комунікації та особисті стосунки — все зберігається на серверах, контрольованих третьою стороною.

Подорож SMTP: що відбувається, коли ви отримуєте електронну пошту

Розуміння технічного шляху електронної пошти допомагає пояснити наслідки для приватності. Коли хтось надсилає вам повідомлення, їхній поштовий клієнт підключається до їхнього вихідного сервера SMTP (порт 587 або 465). Цей сервер шукає записи MX (Mail Exchange) вашого домену, щоб знайти ваш сервер вхідної пошти. Сервер відправки підключається до вашого сервера MX на порті 25 і передає повідомлення за допомогою команд SMTP.

На кожному кроці повідомлення може бути перевірене, записане та збережене. Сервер відправки, будь-які проміжні сервери та ваш сервер приймання додають до повідомлення заголовки, які задокументовують його шлях. Ці отримані заголовки містять IP-адреси, назви серверів та мітки часу, які розкривають задіяну інфраструктуру. Фільтри спаму, сканери вірусів та системи відповідності на кожному сервері також можуть аналізувати вміст повідомлення.

Як PureTempMail захищає вашу приватність

Одноразові служби електронної пошти вирішують ці проблеми приватності за допомогою архітектурної простоти. PureTempMail генерує випадкову поштову скриньку без реєстрації — без імені, без пароля, без будь-якої особистої інформації. Поштова скринька існує протягом короткого, визначеного періоду та постійно видаляється після закінчення строку, разом зі всіма повідомленнями та вкладеннями.

Оскільки немає облікового запису, немає профіля для створення. Оскільки немає входу, немає пароля для взлому. Оскільки повідомлення автоматично видаляються, немає архіву для заклику до суду або взлому. Вхідна електронна пошта отримується через SMTP, відображається вам у реальному часі через підключення подій, відправлених сервером (SSE), а потім очищується автоматичним процесом. Жодної аналітики, жодних завантажених пікселів відстеження (переглядач повідомлень ізолює HTML-контент), жодних зібраних даних про поведінку.

Це не рішення для всієї комунікації електронної пошти — вам все ще потрібна постійна адреса для вашого банку, роботодавця та близьких контактів. Але для переважної більшості взаємодій електронної пошти (реєстрації, пробні версії, завантаження, одноразова перевірка) одноразова адреса повністю усуває компроміс щодо приватності.

Практичні кроки для покращення приватності електронної пошти

Крім використання одноразових адрес для деякритичної реєстрації, кілька практик значно покращують приватність електронної пошти. Відключіть автоматичне завантаження зображень у своєму поштовому клієнті — це запобігає срабатыванню пікселів відстеження. Використовуйте провайдера електронної пошти, орієнтованого на приватність, як ProtonMail або Tutanota, для своєї основної адреси. Увімкніть двофакторну автентифікацію на всіх своїх облікових записах електронної пошти. Уникайте клацання на посилання в електронних листах, коли ви можете перейти прямо на веб-сайт.

Переглядайте політику конфіденційності вашого провайдера електронної пошти та розумійте, які дані він збирає та як він їх використовує. Якщо ваш провайдер сканує вміст електронної пошти для реклами, подумайте про перехід. Альтернативи, орієнтовані на приватність, значно дозріли та тепер пропонують паритет можливостей з основними провайдерами.

Приватність електронної пошти — це не все чи нічого. Кожен крок, який ви робите — від використання одноразових адрес для одноразових взаємодій до вибору провайдера, який поважає приватність, для вашої постійної папки вхідних листів — зменшує вашу уразливість та дає вам більший контроль над вашим цифровим слідом.

Дізнайтеся, як PureTempMail захищає ваші дані. Прочитати політику конфіденційності