Sử dụng Email thật của bạn để đăng nhập? Quyền riêng tư của bạn đang gặp rủi ro

Tác giả sysadmin, T.Hai 23, 2023, 02:07:02 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Sử dụng Email thật của bạn để đăng nhập? Quyền riêng tư của bạn đang gặp rủi ro


Ai đó biết địa chỉ email của bạn có thể sử dụng nó để xem liệu bạn có tài khoản với các dịch vụ trực tuyến khác nhau hay không. Bí danh email cung cấp một cách để bảo vệ chống lại rủi ro riêng tư này.


Nhiều người sử dụng email chính của họ để đăng nhập vào hầu hết mọi thứ. Đó là một cơn ác mộng về quyền riêng tư và bạn có thể bị sốc khi thấy ai đó có thể sử dụng nó dễ dàng như thế nào để theo dõi bạn và vi phạm quyền riêng tư của bạn một cách hiệu quả.

1. Email của bạn có thể được sử dụng để xác định dịch vụ nào bạn sử dụng

Thông thường, khi mọi người nói về các vấn đề nghiêm trọng về quyền riêng tư liên quan đến địa chỉ email của bạn hoặc các loại thông tin đăng nhập khác, trọng tâm sẽ là vi phạm dữ liệu, thông tin bị rò rỉ và các sự cố nghiêm trọng khác.

Không còn nghi ngờ gì nữa, việc dữ liệu tài khoản cho một dịch vụ bạn sử dụng bị rò rỉ là một vấn đề về quyền riêng tư làm tiết lộ thông tin cá nhân của bạn cho người lạ và bất kỳ ai ngoài đó khai thác các bãi chứa dữ liệu bị rò rỉ. Sẽ không lý tưởng nếu [email protected] dễ nhận dạng của bạn (hoặc bất kỳ email nào có thể dễ dàng liên kết với danh tính thực của bạn) xuất hiện trong một tệp kết xuất chứa hàng chục nghìn email.

Đặc biệt nếu kết xuất đó là từ một dịch vụ mà bạn muốn mọi người không biết bạn đã sử dụng—cho dù dịch vụ đó có liên quan đến nội dung khiêu dâm, nhóm hỗ trợ cho vấn đề sức khỏe tâm thần hoặc y tế mà bạn gặp phải hay bất kỳ điều gì khác mà bạn muốn giữ kín.

Nhưng đó không phải là cách duy nhất mà địa chỉ email của bạn có thể tiết lộ thông tin về bạn. Hệ thống đăng nhập được thiết kế kém có thể tiết lộ liệu địa chỉ email có được liên kết với tài khoản hay không. Bạn biết khi bạn quên mật khẩu và sử dụng liên kết Quên mật khẩu trên một cổng đăng nhập? Bạn nhập địa chỉ email của mình vào, bạn nhấp vào gửi và bạn nhận được một số loại phản hồi.

Các cổng đăng nhập được thiết kế phù hợp không cung cấp thông tin phản hồi có thể nhận dạng. Bạn có thể nhận được thông báo như: "Nếu địa chỉ email hoặc thông tin đăng nhập đó được liên kết với một tài khoản, bạn sẽ nhận được email có liên kết đặt lại mật khẩu."

Tuy nhiên, các cổng đăng nhập được thiết kế kém sẽ đưa ra phản hồi có thể nhận dạng cho biết rằng không có email nào được liên kết với tài khoản hoặc email được liên kết với một tài khoản. Nếu ai đó sử dụng chức năng quên mật khẩu theo cách thủ công, bạn sẽ nhận được thông báo trong hộp thư đến email của mình rằng họ đã làm như vậy.

Nhưng rắc rối hơn, nhiều cổng đăng nhập trong số này có thể bị khai thác và tính hợp lệ của email có thể được kiểm tra mà không kích hoạt yêu cầu đặt lại mật khẩu đầy đủ (vì vậy sẽ không có email nào được gửi để cảnh báo bạn rằng ai đó đang thăm dò tài khoản để lấy thông tin về bạn). Các công cụ tự động như Holehe OSINT sẽ thăm dò hàng trăm dịch vụ chung cho bất kỳ tên người dù[email protected] nào bạn nhập vào và trả về danh sách kết quả cho biết liệu dịch vụ có tài khoản được liên kết với email đó hay không.


Sự tồn tại của công cụ Holehe không làm bạn lo lắng bằng sự tồn tại của cách khai thác mà nó đang lợi dụng. Do các cổng đăng nhập được thiết kế kém, nên việc mọi người biết bạn đã đăng ký email của mình với một dịch vụ nhất định hay chưa là chuyện nhỏ.

2. Làm thế nào để tránh việc đăng nhập email của bạn trở thành cơn ác mộng về quyền riêng tư

Nếu bạn đọc qua phần trước với cảm giác khó chịu và không thích ý tưởng rằng ai đó có thể thu thập thông tin về nơi bạn đã truy cập internet theo cách lén lút như vậy chỉ vì họ biết địa chỉ email của bạn, thì chúng tôi hầu như không trách bạn.

Mặc dù quyền riêng tư trực tuyến là một ảo ảnh theo nhiều cách, nhưng tất cả chúng ta đều muốn làm hết sức có thể để duy trì quyền riêng tư của mình bằng mọi cách có thể. Vì vậy, hãy xem cách xử lý vấn đề về quyền riêng tư email này từ góc độ phương pháp xấu, tốt hơn và tốt nhất.

Mặc dù chúng tôi tập trung vào ý tưởng đăng nhập email vì chúng có ý nghĩa bảo mật lớn hơn nhiều so với những thứ khác, nhưng bạn có thể áp dụng suy nghĩ chung này cho mọi thứ bạn sử dụng địa chỉ email của mình theo đúng nghĩa đen: bản tin, phiếu mua hàng, v.v.

3. Xấu: Bạn sử dụng Email cá nhân của mình cho mỗi lần đăng nhập

Có quá nhiều người rơi vào tình huống này, và nếu bạn đang đọc bài báo này và đó là cách bạn làm điều đó, thì chắc chắn bạn đang ở trong một đám đông lớn.

Nhưng sử dụng địa chỉ email cá nhân của bạn làm thông tin đăng nhập cho mọi thứ bạn đăng ký là một hành vi tồi tệ. Ngay cả khi bỏ qua các hàm ý về quyền riêng tư mà chúng tôi đã vạch ra ở đây, thì cuối cùng nó cũng dẫn đến một hộp thư đến chứa đầy email rác và khó kiểm soát ai hoặc cái gì có quyền truy cập vào email của bạn.

Nếu bạn không học được điều gì từ bài viết này, chúng tôi hy vọng bạn sẽ hiểu được đây là một phương pháp gây nguy hiểm cho quyền riêng tư (và hy vọng rằng bạn áp dụng các phương pháp mà chúng tôi đề xuất trong các phần tiếp theo).

4. Tốt hơn: Bạn sử dụng email bỏ đi cho các lần đăng nhập nhạy cảm

Ở mức tối thiểu, mọi người nên có một địa chỉ email "rác" (hoặc mười!) mà họ sử dụng cho các dịch vụ, đăng ký, diễn đàn và những thứ khác mà họ không muốn liên kết với địa chỉ email chính và danh tính của mình.

Xin lưu ý rằng điều này không giống với việc sử dụng địa chỉ email dùng một lần tạm thời để lấy mã phiếu giảm giá hoặc một số thứ tương tự. Đây là thiết lập một email riêng mà bạn sử dụng cho bất kỳ mục đích nào (nội dung người lớn, tham gia diễn đàn tập trung vào vấn đề y tế mà bạn muốn giữ kín, v.v.) và chỉ mục đích đó.

5. Tốt nhất: Bạn sử dụng Dịch vụ bí danh email cho mỗi lần đăng nhập

Thiết lập một vài địa chỉ email rác để sử dụng thay cho địa chỉ email chính thực của bạn là một chiến lược khả thi, nhưng đó không phải là chiến lược tốt nhất. Thật dễ dàng để kết thúc việc sử dụng cùng một địa chỉ email cho rất nhiều dịch vụ mà ban đầu là địa chỉ email "rác" chỉ dành cho một số thứ trở nên gần giống như một email phụ và dễ nhận dạng được sử dụng nhiều như email chính của bạn.

Giải pháp lý tưởng là sử dụng dịch vụ bí danh email. Dịch vụ bí danh email cho phép bạn tạo và quản lý các địa chỉ email duy nhất mà bạn có thể sử dụng cho các mục đích khác nhau. Bạn có thể sử dụng một bí danh duy nhất cho một trang web hoặc sử dụng nó cho một vài trang web như một phần của sở thích cụ thể hoặc sở thích thích hợp.

Thay vì giới hạn bản thân trong việc sử dụng email chính hoặc bất kỳ email phụ "rác" nào mà bạn đã thiết lập, bạn có thể sử dụng nhiều bí danh duy nhất cho bất kỳ dịch vụ nào bạn muốn, bật và tắt chúng theo ý muốn hoặc xóa chúng hoàn toàn vào "lỗ hổng bộ nhớ". " toàn bộ danh tính được xây dựng xung quanh email cụ thể đó.

Người dùng Apple có thể dựa vào dịch vụ chuyển tiếp Hide My Email của Apple. Bạn cũng có thể sử dụng dịch vụ Bảo vệ Email của DuckDuckGo hoặc dịch vụ bí danh email SimpleLogin của ProtonMail. Nếu bạn là người dùng 1Password, bạn cũng có thể cân nhắc xem FastMail. Vào năm 2021, 1Password đã hợp tác với FastMail để tích hợp dịch vụ này trực tiếp vào trình quản lý mật khẩu của mình để có các bí danh email liền mạch khi đang di chuyển.

Tuy nhiên, bất kể dịch vụ nào bạn sử dụng cho bí danh email, chúng tôi đặc biệt khuyến khích bạn bắt đầu sử dụng dịch vụ đó ngay hôm nay. Bất cứ khi nào bạn đăng ký một dịch vụ mới, hãy sử dụng bí danh. Và bất cứ khi nào bạn đăng nhập vào một dịch vụ hiện có dựa trên địa chỉ email cá nhân của mình, hãy cân nhắc chuyển nó sang một bí danh. Trong một thời gian ngắn, bạn sẽ giải phóng địa chỉ email cá nhân của mình và đặt một bức tường bí danh email giữa bạn và những người sẽ xâm phạm quyền riêng tư của bạn.

Và trong khi bạn đang nghĩ về giao tiếp riêng tư và quyền riêng tư nói chung, bây giờ là thời điểm hoàn hảo để xem xét các cách tốt nhất để gửi email được mã hóa, lợi ích của dịch vụ email an toàn như ProtonMail và cân nhắc kết hợp một VPN tốt vào thói quen của bạn.