Veel mensen gebruiken hun primaire e-mailadres om zich bij vrijwel alles aan te melden. Dat is een privacy-nachtmerrie, en het zal je misschien verbazen hoe gemakkelijk iemand het kan gebruiken om je effectief te stalken en je privacy te schenden.
Uw e-mail kan worden gebruikt om te identificeren welke services u gebruikt
Wanneer mensen praten over ernstige privacykwesties met betrekking tot uw e-mailadres of andere soorten aanmeldingen, ligt de nadruk meestal op datalekken, gelekte informatie en andere spraakmakende problemen.
Het lijdt geen twijfel dat de accountgegevens voor een service die u gebruikt, zijn gelekt, een privacyprobleem is dat uw persoonlijke informatie onthult aan vreemden en iedereen die gelekte datadumps aan het delven is. Het zou niet ideaal zijn om uw gemakkelijk herkenbare voornaam.achternaam@gmail.com (of een e-mailadres dat gemakkelijk aan uw echte identiteit kan worden gekoppeld) te laten verschijnen in een bestandsdump met tienduizenden e-mails.
Vooral als die dump afkomstig is van een dienst waarvan je liever hebt dat mensen niet weten dat je die hebt gebruikt – of die dienst nu te maken had met pornografie, een steungroep voor een psychische of medische kwestie die je hebt, of iets anders dat je privé wilde houden.
Maar dat is niet de enige manier waarop uw e-mailadres informatie over u kan ontmaskeren. Slecht ontworpen inlogsystemen kunnen onthullen of een e-mailadres al dan niet aan een account is gekoppeld. Weet je wanneer je je wachtwoord bent vergeten en de link Wachtwoord vergeten op een inlogportaal gebruikt? U voert uw e-mailadres in, u klikt op verzenden en u krijgt een soort feedback.
De goed ontworpen inlogportalen geven geen herkenbare feedback. U kunt een bericht krijgen als: “Als dat e-mailadres of die login is gekoppeld aan een account, ontvangt u een e-mail met een link om uw wachtwoord opnieuw in te stellen.”
Maar slecht ontworpen inlogportalen geven herkenbare feedback die aangeeft dat er geen e-mail aan het account is gekoppeld of dat de e-mail aan een account is gekoppeld. Als iemand handmatig de functie wachtwoord vergeten gebruikt, ontvang je een bericht in je e-mailinbox dat ze dit hebben gedaan.
Maar wat nog verontrustender is, is dat veel van deze inlogportals kunnen worden misbruikt en dat de geldigheid van een e-mail kan worden gecontroleerd zonder een volledig verzoek om het opnieuw instellen van het wachtwoord te activeren (er wordt dus geen e-mail verzonden om u te waarschuwen dat iemand het account onderzoekt naar informatie over u) . Geautomatiseerde tools zoals Holehe OSINT zullen honderden commons-services doorzoeken voor elke gebruikersnaam@domein.com die u invoert en een lijst met resultaten retourneren die aangeven of de service een account heeft dat aan die e-mail is gekoppeld.
Het bestaan van de Holehe-tool zou u niet zoveel moeten verontrusten als het bestaan van de exploit waarvan het profiteert. Vanwege slecht ontworpen inlogportalen is het voor mensen triviaal om te zien of u uw e-mail bij een bepaalde service hebt geregistreerd.
Hoe u kunt voorkomen dat uw e-mailaanmelding een privacy-nachtmerrie wordt
Als je de vorige sectie met een ongemakkelijk gevoel hebt gelezen en het idee niet leuk vindt dat iemand op zo’n heimelijke manier zou kunnen achterhalen waar je op internet bent geweest, alleen maar omdat ze je e-mailadres kennen, kunnen we je dat nauwelijks kwalijk nemen.
Hoewel online privacy in veel opzichten een illusie is, willen we allemaal zoveel mogelijk doen om onze privacy op welke manier dan ook te behouden. Laten we dus eens kijken hoe we dit e-mailprivacyprobleem kunnen aanpakken vanuit een slecht, beter en best practice-perspectief.
Hoewel we ons concentreren op het idee van e-mailaanmeldingen, omdat deze veel grotere implicaties voor de privacy hebben dan andere dingen, kunt u deze algemene gedachtegang toepassen op letterlijk alles waarvoor u uw e-mailadres gebruikt: nieuwsbrieven, winkelbonnen, enzovoort.
Slecht: u gebruikt uw persoonlijke e-mailadres voor elke login
Veel te veel mensen bevinden zich in deze situatie, en als je dit artikel leest en het is hoe je het doet, dan zit je zeker in een grote menigte.
Maar het is een vreselijke gewoonte om uw persoonlijke e-mailadres te gebruiken als login voor alles waarvoor u zich aanmeldt. Zelfs afgezien van de privacyimplicaties die we hier al hebben geschetst, leidt dit uiteindelijk tot een inbox vol spam-e-mails en moeite om te controleren wie of wat toegang heeft tot uw e-mail.
Als u niets uit dit artikel weghaalt, hopen we dat u wegneemt wat een privacybedreigende praktijk dit is (en hopelijk neemt u de praktijken over die we in de volgende paragrafen voorstellen).
Beter: u gebruikt een wegwerp-e-mail voor gevoelige aanmeldingen
Op zijn minst zou iedereen een weggegooid ‘junk’-e-mailadres (of tien!) moeten hebben dat ze gebruiken voor diensten, abonnementen, forums en andere dingen die ze niet willen associëren met hun primaire e-mailadres en identiteit.
Houd er rekening mee dat dit niet hetzelfde is als het gebruik van een tijdelijk wegwerp-e-mailadres om een couponcode of iets dergelijks te krijgen. Dit is het opzetten van een aparte e-mail die u gebruikt voor welk doel dan ook (inhoud voor volwassenen, deelname aan een forum gericht op een medische kwestie die u privé wilt houden, enz.) en dat doel alleen.
Beste: u gebruikt een e-mailaliasservice voor elke login
Een paar ongewenste e-mailadressen instellen om te gebruiken in plaats van uw echte primaire e-mailadres is een haalbare strategie, maar het is niet de beste strategie. Het is gemakkelijk om voor zoveel diensten dezelfde e-mailadressen te gebruiken dat wat begon als een “ongewenst” e-mailadres voor slechts een paar dingen, bijna een secundair en gemakkelijk te identificeren e-mailadres wordt dat evenveel wordt gebruikt als uw primaire e-mailadres.
De ideale oplossing is om een e-mailaliasservice te gebruiken. Met een e-mailaliasservice kunt u unieke e-mailadressen maken en beheren die u voor verschillende doeleinden kunt gebruiken. U kunt een enkele alias gebruiken voor een enkele site of deze gebruiken voor een paar sites als onderdeel van een bepaalde hobby of niche-interesse.
In plaats van jezelf te beperken tot het gebruik van je primaire e-mailadres of wat voor ‘ongewenste’ secundaire e-mail dan ook die je hebt ingesteld, kun je veel unieke aliassen gebruiken voor welke service je maar wilt, ze naar believen in- en uitschakelen of ze helemaal verwijderen naar ‘geheugengat’. ” de hele identiteit opgebouwd rond die specifieke e-mail.
Apple-gebruikers kunnen leunen op Apple’s Hide My Email-relayservice. U kunt ook de e-mailbeveiligingsservice van DuckDuckGo of de e-mailaliasservice SimpleLogin van ProtonMail gebruiken. Als u een 1Password-gebruiker bent, kunt u ook overwegen om naar FastMail te kijken. In 2021 werkte 1Password samen met FastMail om de service rechtstreeks in zijn wachtwoordbeheerder te integreren voor naadloze on-the-fly e-mailaliassen.
Welke service u ook gebruikt voor e-mailaliassen, we raden u ten zeerste aan om er vandaag mee te beginnen. Gebruik een alias wanneer u zich aanmeldt voor een nieuwe service. En wanneer u zich aanmeldt bij een bestaande service die afhankelijk is van uw persoonlijke e-mailadres, overweeg dan om deze over te zetten naar een alias. In korte tijd heb je je persoonlijke e-mailadres vrijgemaakt en een muur van e-mailaliassen geplaatst tussen jou en de mensen die je privacy zouden afbreken.
En terwijl u nadenkt over privécommunicatie en privacy in het algemeen, is dit het perfecte moment om te kijken naar de beste manieren om gecodeerde e-mails te verzenden, de voordelen van een veilige e-mailservice zoals ProtonMail, en om te overwegen een goede VPN in uw routine op te nemen.
De beste VPN-services van 2023 
ExpressVPN
Privé internettoegang
Windschrijver
Proton-VPN
Verstop me
ExpressVPN
TorGuard
IVPN
NordVPN
VyprVPN
