Recherche de site Web

Utiliser votre véritable adresse e-mail pour vous connecter ? Votre vie privée est en danger


Résumé : Quelqu'un qui connaît votre adresse e-mail peut l'utiliser pour voir si vous avez des comptes avec divers services en ligne. Les alias de messagerie offrent un moyen de se protéger contre ce risque de confidentialité.

De nombreuses personnes utilisent leur adresse e-mail principale pour se connecter à pratiquement tout. C'est un cauchemar pour la vie privée, et vous pourriez être choqué de voir avec quelle facilité quelqu'un peut l'utiliser pour vous traquer efficacement et violer votre vie privée.

Votre e-mail peut être utilisé pour identifier les services que vous utilisez

Généralement, lorsque les gens parlent de graves problèmes de confidentialité liés à votre adresse e-mail ou à d'autres types de connexions, l'accent est mis sur les violations de données, les fuites d'informations et d'autres problèmes très médiatisés.

Il ne fait aucun doute que la fuite des données de compte d'un service que vous utilisez est un problème de confidentialité qui révèle vos informations personnelles à des étrangers et à toute personne qui exploite des fichiers de données divulgués. Il serait loin d'être idéal que votre prénom.nom@gmail.com facilement identifiable (ou tout e-mail pouvant être facilement lié à votre véritable identité) apparaisse dans un fichier de vidage contenant des dizaines de milliers d'e-mails.

Surtout si cette décharge provient d'un service que vous préféreriez que les gens ne savaient pas que vous utilisiez - que ce service soit lié à la pornographie, un groupe de soutien pour un problème de santé mentale ou médical que vous avez, ou toute autre chose que vous vouliez garder privée.

Mais ce n'est pas la seule façon dont votre adresse e-mail peut révéler des informations vous concernant. Des systèmes de connexion mal conçus peuvent révéler si une adresse e-mail est associée ou non à un compte. Vous savez quand vous oubliez votre mot de passe et utilisez le lien Mot de passe oublié sur un portail de connexion ? Vous entrez votre adresse e-mail, vous cliquez sur Soumettre et vous obtenez une sorte de rétroaction.

Les portails de connexion correctement conçus ne fournissent aucune rétroaction identifiable. Vous pourriez recevoir un message du type : Si cette adresse e-mail ou cette connexion est associée à un compte, vous recevrez un e-mail avec un lien de réinitialisation du mot de passe.

Mais les portails de connexion mal conçus donneront des informations identifiables indiquant qu'aucun e-mail n'est associé au compte ou que l'e-mail est associé à un compte. Si quelqu'un utilise manuellement la fonction de mot de passe oublié, vous recevrez un avis dans votre boîte de réception e-mail indiquant qu'il l'a fait.

Mais plus troublant, beaucoup de ces portails de connexion sont exploitables, et la validité d'un e-mail peut être vérifiée sans déclencher une demande de réinitialisation complète du mot de passe (il n'y aurait donc pas d'e-mail envoyé pour vous alerter que quelqu'un sonde le compte pour obtenir des informations sur vous) . Des outils automatisés comme Holehe OSINT sonderont des centaines de services communs pour tout nom d'utilisateur@domaine.com que vous avez mis et renverront une liste de résultats indiquant si le service a un compte associé à cet e-mail.

L'existence de l'outil Holehe ne devrait pas vous perturber autant que l'existence de l'exploit dont il profite. En raison de portails de connexion mal conçus, il est trivial pour les gens de voir si vous avez enregistré votre adresse e-mail auprès d'un service donné.

Comment éviter que votre connexion par e-mail ne devienne un cauchemar pour la confidentialité

Si vous lisez la section précédente avec un sentiment de malaise et que vous n'aimez pas l'idée que quelqu'un puisse reconstituer où vous avez été sur Internet de manière aussi furtive simplement parce qu'il connaît votre adresse e-mail, nous ne vous en voulons pas.

Même si la confidentialité en ligne est une illusion à bien des égards, nous voulons tous faire tout notre possible pour préserver notre vie privée de toutes les manières possibles. Voyons donc comment gérer ce problème de confidentialité des e-mails du point de vue des mauvaises, des meilleures et des meilleures pratiques.

Bien que nous nous concentrions sur l'idée des connexions par e-mail car elles ont des implications beaucoup plus importantes sur la confidentialité que d'autres choses, vous pouvez appliquer cette réflexion générale à littéralement tout ce pour quoi vous utilisez votre adresse e-mail : newsletters, coupons de magasin, etc.

Mauvais : vous utilisez votre adresse e-mail personnelle pour chaque connexion

Beaucoup trop de gens se retrouvent dans cette situation, et si vous lisez cet article et c'est comme ça que vous le faites, alors vous êtes certainement dans une grande foule.

Mais utiliser votre adresse e-mail personnelle comme identifiant pour tout ce à quoi vous vous inscrivez est une pratique terrible. Même en mettant de côté les implications sur la vie privée que nous avons déjà décrites ici, cela conduit finalement à une boîte de réception pleine de spams et à la difficulté de contrôler qui ou quoi a accès à votre e-mail.

Si vous ne retenez rien de cet article, nous espérons que vous retiendrez à quel point il s'agit d'une pratique mettant en danger la vie privée (et, espérons-le, que vous adopterez les pratiques que nous suggérons dans les sections suivantes).

Mieux : vous utilisez un e-mail jetable pour les connexions sensibles

Au strict minimum, tout le monde devrait avoir une adresse e-mail « indésirable » jetable (ou dix !) qu'il utilise pour les services, les abonnements, les forums et autres choses qu'il ne souhaite pas associer à son adresse e-mail et à son identité principales.

Notez que ce n'est pas la même chose que d'utiliser une adresse e-mail jetable temporaire pour obtenir un code de coupon ou quelque chose du genre. Il s'agit de configurer un e-mail séparé que vous utilisez à quelque fin que ce soit (contenu pour adultes, participation à un forum axé sur un problème médical que vous souhaitez garder privé, etc.) et uniquement dans ce but.

Meilleur : vous utilisez un service d'alias de messagerie pour chaque connexion

Configurer quelques adresses e-mail indésirables à utiliser à la place de votre véritable adresse e-mail principale est une stratégie viable, mais ce n'est pas la meilleure stratégie. Il est facile de finir par utiliser les mêmes adresses e-mail pour tant de services que ce qui a commencé comme une adresse e-mail « indésirable » juste pour quelques choses devient presque comme un e-mail secondaire et facilement identifiable qui est autant utilisé que votre e-mail principal.

La solution idéale consiste à utiliser un service d'alias de messagerie. Un service d'alias de messagerie vous permet de créer et de gérer des adresses e-mail uniques que vous pouvez utiliser à différentes fins. Vous pouvez utiliser un seul alias pour un seul site ou l'utiliser pour quelques sites dans le cadre d'un passe-temps particulier ou d'un créneau d'intérêt.

Au lieu de vous limiter à utiliser votre e-mail principal ou n'importe quel e-mail secondaire indésirable que vous avez configuré, vous pouvez utiliser de nombreux alias uniques pour le service que vous souhaitez, en les activant et en les désactivant à volonté ou en les supprimant entièrement dans trou de mémoire. ” toute l'identité construite autour de cet e-mail particulier.

Les utilisateurs d'Apple peuvent s'appuyer sur le service de relais Hide My Email d'Apple. Vous pouvez également utiliser le service de protection des e-mails de DuckDuckGo ou le service d'alias de messagerie SimpleLogin de ProtonMail. Si vous êtes un utilisateur de 1Password, vous pouvez également envisager de consulter FastMail. En 2021, 1Password s'est associé à FastMail pour intégrer le service directement dans son gestionnaire de mots de passe pour des alias de messagerie à la volée transparents.

Quel que soit le service que vous utilisez pour les alias de messagerie, nous vous encourageons fortement à commencer à l'utiliser dès aujourd'hui. Chaque fois que vous vous inscrivez à un nouveau service, utilisez un alias. Et chaque fois que vous vous connectez à un service existant qui repose sur votre adresse e-mail personnelle, envisagez de le remplacer par un alias. En peu de temps, vous aurez libéré votre adresse e-mail personnelle et mis un mur d'alias d'e-mail entre vous et les personnes qui porteraient atteinte à votre vie privée.

Et pendant que vous pensez à la communication privée et à la confidentialité en général, c'est le moment idéal pour examiner les meilleures façons d'envoyer des e-mails cryptés, les avantages d'un service de messagerie sécurisé comme ProtonMail et d'envisager d'intégrer un bon VPN dans votre routine.