Poczta elektroniczna to wciąż podstawowe narzędzie komunikacji, więc prywatność w e-mailu to jeden z filarów ochrony naszych danych. Tymczasem to właśnie e-mail jest jednym z najczęstszych miejsc wycieków informacji o użytkownikach, profilowania ich i śledzenia ich aktywności w sieci. Jak sprawić, by nasz mail był naszym sejfem a nie tablicą ogłoszeniową z naszymi, często wrażliwymi, danymi? I czy nie czas pomyśleć o zmianie dostawcy poczty na takiego, który bardziej dba o naszą prywatność? Podpowiadamy.
Większość z nas traktuje swoją skrzynkę odbiorczą jak prywatny sejf – miejsce, gdzie przechowujemy wyciągi bankowe, bilety lotnicze, wyniki badań medycznych czy kopie umów. Tymczasem rzeczywistość technologiczna e-maila jest znacznie bliższa wysyłaniu pocztówki niż zaklejonej koperty. Wiadomość, którą wysyłasz może ale nie musi być szyfrowana, a jej treść może być skanowana przez algorytmy reklamowe i systemy monitorujące zanim jeszcze adresat zdąży ją odczytać.
Prywatność w e-mailu? Raczej nie za darmo
Po części bierze się to stąd, iż większość z nas korzysta z darmowych skrzynek pocztowych, na przykład oferowanych przez krajowe portale czy Google. Darmowych, czyli takich, które zarabiają na siebie w inny sposób – zwykle wykorzystując nasze dane do serwowania nam reklam.
Kiedy niemal dwadzieścia lat temu Gmail stał się powszechnie dostępny, wielu internautów uwierzyło, iż chwyciło Pana Boga za nogi – w końcu darmowa poczta z rewelacyjną funkcjonalnością, dodatkowo bardzo dobrze filtrująca spam i, wtedy jeszcze, nie zarzucająca nas reklamami, którymi nękały nas krajowe serwisy darmowej poczty elektronicznej.
Tyle iż było to w dawnych dobrych czasach, gdy Google owszem zarabiał na reklamach, ale były to przede wszystkim Adwords w wynikach wyszukiwania. Przez następnych dwadzieścia lat Google przepoczwarzył się w reklamowego potwora, kontrolującego znaczną część rynku adtechu (technologii reklamowych) i generującego przychody reklamowe zbliżające się w tej chwili do 300 mld dolarów rocznie. Dla którego Gmail jest po prostu jednym ze sposobów na zarabianie miliardów dolarów. Bo dane z Gmaila umożliwiają skuteczne targetowanie reklam.
Możecie uważać, iż to Was nie dotyczy, bo jesteście na reklamy niewrażliwi i być może tak jest. Ale liczby są nieubłagane – jeżeli Google zarabia 300 mld rocznie na reklamach a internautów jest na świecie około 5 miliardów, to firma z Mountain View sprzedaje reklamy za 60 dolarów rocznie w przeliczeniu na przeciętnego użytkownika sieci. A to oznacza, iż reklamodawcy prawdopodobnie dzięki tym reklamom sprzedali produktów za co najmniej kilkakrotnie większą sumę. Ktoś na to wydał zupełnie realne pieniądze – jeżeli nie Wy, to Wasi partnerzy życiowi, dzieci, rodzice lub przyjaciele.
Nawet jeżeli jednak reklamy nie spędzają Wam snu z powiek, to i tak powinniście przenieść część swojego życia na osobne konto. Mam tu na myśli wspomniany „sejf” – na korespondencję z bankiem, funduszem inwestycyjnym, instytucją służby zdrowia.
Prywatność w e-mailu. Chroń to co najważniejsze
Bardzo dobrym pomysłem jest założenie osobnego konta na wszelką korespondencję zawierającą dane „wrażliwe” na nasz temat. I oczywiście dobrze jest, jeżeli jest to poczta w pełni bezpieczna, z tak zwanym szyfrowaniem end-to-end, a więc takim, w którym tylko my mamy dostęp do naszej skrzynki i nie ma go choćby dostawca naszej poczty.
Oprócz oczywistej zalety, jaką jest szyfrowanie naszych danych, mamy też inne zalety. Po pierwsze, jeżeli używamy danej skrzynki e-mail tylko w korespondencji z wąską grupą instytucji, to ryzyko wycieku naszego e-maila do serwisów spamowych czy hakerów jest istotnie zredukowane.
Po drugie, jeżeli przyjdzie do nas e-mail phishingowy twierdzący, iż jest z naszego banku, to niemal na pewno przyjdzie na naszą „ogólną” skrzynkę pocztową, podczas gdy my używamy do korespondencji z bankiem naszej specjalnej „prywatnej” skrzynki. Więc od razu będziemy wiedzieli, iż to próba wyłudzenia danych i/lub pieniędzy.
Dodatkowo jeżeli będziemy chcieli użyć takiej skrzynki tylko do naszych „wrażliwych” e-maili, to bez trudu znajdziemy darmowe oferty od serwisów freemium (a więc takich, które oferują darmowe usługi w nadziei, iż kiedyś przejdziemy na bogatszą, płatną opcję). Dwa bodaj najpopularniejsze takie serwisy oferujące pocztę szyfrowaną end-to-end to Proton Mail i Tuta – oba oferują nam skrzynki po 1 GB wielkości, co do archiwizowania formalnej korespondencji w zupełności nam wystarczy. Opcji – płatnych i bezpłatnych – jest więcej, więc poszukajcie sobie co Wam odpowiada.
Aliasy, czyli chroń swój prawdziwy adres
Jeśli nasz dotychczasowy adres e-mail nie wyciekł (a jeżeli macie go kilkanaście czy więcej lat, to szanse na to nie są za duże), to dobrze jest zacząć korzystać z tak zwanych aliasów e-mail.
Czym jest alias e-mail? To taki adres e-mail, który jest powiązany z naszym adekwatnym kontem pocztowym. To znaczy jeżeli ktoś wyśle nam wiadomość na taki adres, to przyjdzie ona na naszą skrzynkę, ale taka osoba nie będzie znać naszego adekwatnego adresu e-mail.
To o tyle ważne, iż jeżeli taki alias wycieknie do sieci, to go po prostu dezaktywujemy, unikając w ten sposób spamu i phishingu a nie wpływając w żaden sposób na naszą podstawową skrzynkę pocztową.
Tego typu usługę dla swoich kont e-mail oferują wspomniane przeze mnie serwisy Proton Mail i Tuta, ale możemy z aliasów skorzystać dla dowolnego konta e-mail – na przykład dzięki usługom SimpleLogin czy Firefox Relay. Oba mają darmowe, ograniczone plany, ale Firefox Relay dodatkowo oferuje nieograniczoną liczbę aliasów za zaledwie 1 euro (bez eurocenta) miesięcznie. To pozwala stworzyć alias dla wszystkich serwisu, do którego się zapiszemy – i zlikwidować alias, gdy z serwisu już nie chcemy korzystać lub zaczęły do nas napływać na dany alias podejrzane e-maile.
Czasem przyda się jednorazówka
Czasem jest po prostu tak, iż chcemy sobie na przykład przeczytać jakiś raport – powiedzmy od jednej z firm doradczych, które produkują sporo takich raportów na szereg tematów. Wchodzimy na stronę raportu, klikamy „Pobierz” i… wyskakuje nam formularz do wpisania imienia, nazwiska, e-maila. No bo raport to owszem sobie pobierzemy za darmo, ale dopiero jak dostaniemy link na maila. No i zwykle musimy przy okazji zaznaczyć zgodę na podsyłanie nam kolejnych treści.
Tyle iż nam zależy tylko na tym jednym raporcie i nie chcemy, by nasz adres, czy choćby alias, błąkał się na serwerach kolejnej firmy. Tutaj przychodzą nam z pomocą serwisy w rodzaju Guerilla Mail – dające nam dostęp do tymczasowych, „jednorazowych” adresów e-mail.
Taki serwis generuje nam tymczasowy adres e-mail, który możemy wpisać na stronie żądającej podania e-maila. Na stronie Guerilla Mail odbieramy wiadomość od serwisu, pobieramy sobie raport i… zapominamy o wszystkim. E-mail od dostawcy raportu sam zniknie po godzinie a jeżeli na tą skrzynkę zacznie napływać spam, to pewnie się choćby o tym nie dowiemy.
Prywatność w e-mailu. Czas na przesiadkę?
Aliasy i e-maile jednorazowe to oczywiście użyteczne narzędzia, ale mało skuteczne jeśli… nasz główny e-mail dawno temu znalazł się w jednym z rozlicznych wycieków danych. To oczywiście naraża nas nie tylko na spam (na przykład Gmail ma całkiem dobry filtr spamowy, więc specjalnie tego nie odczujemy), ale i na ataki phishingowe, a to już może być niebezpieczne.
Jak to sprawdzić? Najpopularniejszym źródłem tego typu danych jest serwis Have I Been Pwned, zawierający dane z niemal tysiąca wycieków danych, również tych w Polsce. Mamy również do dyspozycji polski rządowy serwis Bezpieczne Dane.
Jeśli nasz główny adres e-mail wyciekł, to choćby jeżeli wścibstwo obecnego serwisu e-mail i reklamy nam za bardzo nie przeszkadzają, to być może czas na gruntowną przeprowadzkę na inne konto. Najlepiej na takie, które jest w pełni szyfrowane i na dodatek oferuje aliasy, zwłaszcza nieograniczoną ich liczbę.
Przy takich warunkach prawdopodobnie trudno nam będzie znaleźć coś za darmo – darmowe plany od serwisów takich jak Proton Mail czy Tuta mogą nam za jakiś czas nie wystarczyć, jeżeli dostajemy codziennie kilkadziesiąt e-maili i nie mamy nawyku usuwania ich na bieżąco.
Powiedzmy sobie szczerze – to nie będzie jednorazowy krok tylko proces, który potrwa, prawdopodobnie tygodnie jeżeli nie miesiące. Trzeba powiadomić znajomych, stopniowo zmieniać adres e-mail w serwisach, z których korzystamy (lub wręcz wypisać się z nich i zapisać na nowo, jeżeli e-mail jest naszym loginem), zaktualizować dane w banku, u ubezpieczyciela, w mObywatelu i innych serwisach państwowych.
Jak już pisałem w poprzednim artykule o prywatności w sieci, niestety dbałość o prywatność często wiąże się z pewnymi niedogodnościami, ale i tak warto.
Jak już się przeprowadzimy się do nowej, bezpieczniejszej skrzynki e-mail, to zadbajmy o to, by skorzystać z tego co oferuje. Przede wszystkim korzystajmy z aliasów, tak by nie używać naszego głównego adresu do zapisywania się do różnego rodzaju serwisów czy na newslettery. Ten główny zachowajmy dla prywatnej komunikacji i ewentualnie tej oficjalnej (choć i tu możemy użyć aliasu).
Po drugie, jeżeli chcemy wysłać szczególnie poufny e-mail do osoby, która nie korzysta z szyfrowanej poczty, to możemy to zrobić wysyłając e-mail zabezpieczony hasłem. Hasło powinniśmy posłać innym kanałem (na przykład bezpiecznym komunikatorem lub sms-em).
Po trzecie, jak już mamy aliasy, to ustawmy filtry według tych aliasów – dzięki temu jeżeli mail twierdzący, iż jest z naszego banku wpadnie do innego folderu/etykiety niż nasza dotychczasowa korespondencja z bankiem, to będziemy mieli sygnał alarmowy, iż to prawdopodobnie phishing. Bo choć serwisy te często mają filtry anty-phishingowe, to żaden filtr nie jest 100-procentowo skuteczny.
By korzystać z innych zalet takich serwisów nie musimy już nic robić. I tak na przykład Proton usuwa tak zwane trackery z otrzymywanych przez nas e-maili i metadane z wysyłanych przez nas zdjęć. Z kolei Tuta domyślnie nie pobiera obrazów w mailach, co zabezpiecza przed tak zwanymi pikselami śledzącymi.
Prywatność w e-mailu kosztuje. Ale nie za dużo
Ile to wszystko będzie nas kosztować? jeżeli starczy nam 1 GB a aliasy załatwimy sobie przez SimpleLogin czy Firefox Relay, to będzie nas to kosztowało… zero złotych. jeżeli chcemy większych skrzynek, to najtańsze płatne plany kosztują około 10 zł (Proton Mail) lub około 13 zł (Tuta) miesięcznie. Tu już mamy do dyspozycji 15-20 aliasów.
Można również rozważyć plan Proton Unlimited, w którym dostajemy nieograniczoną liczbę aliasów, pojemność dyskową 500 GB do podziału między pocztę i szyfrowany dysk sieciowy Proton Drive, VPN czy menedżera haseł. Ale ta przyjemność kosztuje już 20 zł miesięcznie i to przy zakupie subskrypcji 2-letniej (a potem 25 zł/m-c).
Źródło grafiki: Sztuczna inteligencja, model GPT-Image
