Share Fondacija

Alijasi: sredstvo za čuvanje vašeg identiteta

Koliko ste puta morali da ostavite mejl adresu na raznim sajtovima? Da li u takvim slučajevima upisujete postojeći mejl ili pravite novi nalog? Kada se uzme u obzir da je mejl adresa neophodna za mnoge proizvode i usluge na internetu, da li je realno očekivati da svako od nas upravlja desetinama mejl naloga? Privremene mejl adrese sa servisa kao što je Temp Mail svakako jesu korisne za jednokratnu upotrebu, na primer za testiranje aplikacija, prijavu na usluge koje bismo isprobali ili onlajn komentarisanje gde je obavezno upisati mejl. Međutim, privremene adrese nam ne omogućavaju da odgovorimo na poruke koje nam mogu biti relevantne i teške su za pamćenje jer su nasumično generisane.

Alijasi predstavljaju pogodan način da kreirate mejl adrese preko kojih poruke stižu u vaš postojeći inboks, a da strana kojoj ostavljate alijas ne zna vaš “pravi” mejl. Poruke se putem alijasa preusmeravaju tako da možete ne samo da ih pročitate, već i po potrebi odgovorite na njih. 

Povežete vaš pravi inboks, dakle mejl nalog koji ste kreirali na nekom od provajdera ili vam je dodeljen, sa servisom za alijase i zatim generišete adrese koje po formi mogu podsećati na privremene mejlove, odnosno imati nasumične karaktere kao korisničko ime. Svaki mejl koji stigne na alijas prosleđuje se u vaš pravi inboks.

Značaj alijasa

Masovna curenja i krađe podataka o ličnosti korisnika nisu više novost već svakodnevica. Među podacima koji se nađu u procurelim strukturiranim bazama podataka, tzv. “dampovima”, često su i mejl adrese, koje dalje mogu da se koriste za druge vrste prevara i kompromitacija. Ako koristite istu adresu za login na više naloga, napadač može da pokuša da se neovlašćeno uloguje pod pretpostavkom da koristite baš taj mejl za određeni nalog, u kombinaciji sa nekom jednostavnom ili takođe procurelom lozinkom. Slučaj “Ešli Medison”, sajta za ljubavne afere sa koga su procurele ogromne količine podataka korisnika tog sajta, među kojima i službene mejl adrese raznih javnih institucija SAD, jeste pokazna vežba kako mejl koji koristite može da vas dovede u neprijatnu situaciju.

Mejl adresa je jedan od vodećih identifikatora u svetu digitalnog oglašavanja i često se koristi za povezivanje identiteta korisnika na osnovu brojnih drugih podataka koji se prikupljaju o nama prilikom korišćenja interneta, kao što su IP adresa, broj telefona ili parametri o navikama i preferencijama. Brokeri podataka (data brokers) imaju pristup ogromnoj količini ovih podataka koje prikupljaju iz javno dostupnih izvora ili ih kupuju kako bi kreirali naše profile u svrhe targetiranog oglašavanja. Kada se koriste različite mejl adrese za različite usluge, teže ih je povezati sa vašim identitetom, naročito ako ne sadrže podatke o ličnosti poput imena i prezimena.

Takođe, jedan od ključnih razloga za korišćenje alijasa je smanjivanje količine neželjene pošte, ili dobro poznatog spama. Praksa spamovanja zasniva se na javno dostupnim mejlovima koji se suštinski prikupljaju automatizovanim putem. Ukoliko vam stiže previše spam mejlova, alijas možete da ukinete i zamenite ga drugim, dok je znatno teže rastati se od redovnih mejl adresa koje sadrže godine prepiski, dokumentacije i drugih informacija koje vam mogu zatrebati.

Generalna praksa kreiranja mejl naloga jeste da se različiti podaci o ličnosti stavljaju u korisničko ime – ustalile su se forme poput “prezime.ime”, “ime.prezime”, “ime.prezime.godinarođenja” i tome slično, što čini mejl adrese osetljivim jer sadrže dodatne podatke o nama. 

Ako radite u kompaniji koja ima konvenciju kreiranja mejl naloga <[email protected]>, verifikacijom samo jedne adrese mogu se pretpostaviti mejlovi ostalih zaposlenih i eventualno koristiti za fišing kampanje ili tzv. BEC (Business Email Compromise) prevare. Takođe, ukoliko imate čestu kombinaciju imena i prezimena, može se desiti da vam greškom stižu mejlovi vrlo osetljive sadržine, kao što su rezultati medicinskih pregleda i testiranja, poslovna dokumentacija, skenovi ličnih dokumenata i tome slično, iako nisu namenjeni vama.

Primeri alijas servisa

Napomena: predstavljeni alijas provajderi su odabrani isključivo na osnovu iskustva i javno dostupnih informacija.

DuckDuckGo Email Protection

Alternativni servis za pretraživanje DuckDuckGo nudi besplatnu Email Protection uslugu koja vam omogućava da kreirate jedinstvenu ličnu <korisnič[email protected]> adresu povezanu na vaš pravi inboks. Druga korisna opcija je generisanje nasumičnih @duck.com adresa kada su vam potrebne za jednokratnu situaciju. Email Protection se jednostavno koristi kroz DuckDuckGo mobilne aplikacije dostupne za Android i iOS platforme, ili putem dodatka za popularne internet pregledače (Firefox, Brave, Chrome i Edge). Posebna DuckDuckGo aplikacija dostupna je za MacOS, zasad u beta verziji.

Naročito korisna opcija koju omogućava Email Protection jeste da odgovarate na mejlove sa @duck.com adrese. Imajući u vidu da veliki broj promotivnih mejlova sadrži trekere koji prate da li ste otvorili mejl ili recimo kliknuli na link unutar poruke, Email Protection blokira ove trekere i na taj način vas štiti od proflisanja. DuckDuckGo takođe prebacuje nesigurne http linkove u mejlovima na sigurnu konekciju (https) ako postoji tehnička mogućnost.

SimpleLogin

Ovaj servis otvorenog koda postao je deo porodice Proton proizvoda, o kojima smo pisali u tekstu o VPN uslugama. Besplatna varijanta vam između ostalog dozvoljava da imate najviše 10 alijasa povezanih na jedan pravi inboks, ali bez ograničenja u protoku podataka (bandwidth) i broju mejlova koje možete da primite i pošaljete. 

Premijum verzija servisa sadrži sve što i besplatan nalog, s tim da se dodaju brojne napredne opcije, poput neograničenog broja alijasa i inboksa, podešavanja specifičnih domena (custom domains) za alijase i PGP enkripcije. Kao dodatna pogodnost, plaćene varijante Protona (Unlimited, Business i Visionary) daju pristup SimpleLogin premijum opcijama. Mobilne aplikacije su dostupne za Android i iOS, a na raspolaganju su dodaci za Firefox, Chrome i Safari. 

SimpleLogin je u junu 2022. objavio da je prošao nezavisnu bezbednosnu proveru sistema, koja se može pronaći na njihovom sajtu u blog sekciji. Kao dodatnu bezbednosnu opciju izdvajamo da kompanija na sajtu ističe da ne čuva logove mejl aktivnosti korisnika.

AnonAddy

Još jedan servis otvorenog koda sa naprednim funkcijama za alijase koji možete da isprobate jeste AnonAddy. Slično kao SimpleLogin, AnonAddy nudi besplatnu uslugu koja vam omogućava da kreirate neograničen broj alijasa koji mogu da prosleđuju mejlove na najviše dva primaoca, ali je ograničenje protoka tek 10 megabajta mesečno. Plaćene Lite i Pro opcije imaju znatno više naprednih mogućnosti, kao što su neograničen mesečni protok ili podešavanje do 20 specifičnih domena. 

Pored dodataka za većinu popularnih desktop pregledača, korisnicima je na raspolaganju više aplikacija otvorenog koda kako za Android tako i za iOS platformu.

Putem AnonAddy servisa možete da koristite GPG/OpenPGP enkripciju tako što ćete dodati svoj javni ključ, a svi prosleđeni mejlovi će biti enkriptovani u vašem inboksu. Za napredne korisnike koji žele da koriste AnonAddy kroz sopstveni kod, API pristup je omogućen i za besplatne naloge. Detaljna uputstva za API mogu se pronaći u okviru tehničke dokumentacije.

Ka čistijem i bezbednijem inboksu

Razmislite o pitanjima sa početka teksta. Da li i dalje planirate da ostavljate svoju mejl adresu svuda i za sve i svašta? Navika da upisujemo pravi mejl ne može da se promeni preko noći, ali je korišćenje alijasa u određene svrhe – na primer za prijavu na biltene – svakako dobar početni korak. Ukoliko sumnjate da vam je mejl adresa procurela u nekom od brojnih bezbednosnih incidenata poslednjih godina, to možete proveriti putem servisa Have I Been Pwned (HIBP). Potrebno je da samo unesete mejl adresu u odgovarajuće polje i HIBP će izbaciti rezultat da li se u nekoj od procurelih baza nalazi vaš mejl. U slučaju da vam je neka adresa procurela, preporuka je da je zamenite kao login podatak na svim servisima gde je koristite za prijavu.

Bojan Perkov je istraživač SHARE Fondacije. Teme kojima se bavi su ljudska prava i slobode u tehnološkom kontekstu, digitalna bezbednost aktera u javnom interesu, kao i druga pitanja na preseku društva i tehnologije, kao što su zaobilaženje onlajn cenzure, zaštita podataka o ličnosti i uticaj nadzora na ljudska prava.

Čitaj još:

• VPN: šta je to, čemu služi i gde nabaviti
• Kakva nam je digitalna higijena i kako je unaprediti
• Uvod u digitalna prava: Priručnik za snalaženje u internet prostoru