E-mailové aliasy nie sú také bezpečné, ako si myslíte

December 02, 2021
VNovinky Internetová Bezpečnosť

Kľúčové poznatky

Čoraz viac služieb ponúka možnosť „skryť váš e-mail“ pri registrácii nových účtov.
Tieto programy môžete použiť na skrytie svojho skutočného e-mailu pred určitými obchodmi a webovými stránkami.
Odborníci varujú, že e-mailové aliasy by ste nemali považovať za univerzálne riešenie, pretože úplne nezastavia phishingové útoky alebo spam.

Prenosný počítač s načítavanou službou Gmail na obrazovke. — Solen Feyissa / Unsplash

Odborníci tvrdia, že používanie e-mailových aliasov môže poskytnúť ďalšiu úroveň zabezpečenia, ale nie sú úplným riešením na ochranu vašich online údajov.

Keďže sa pre e-mailové aliasy začína objavovať viac služieb, je nevyhnutné presne pochopiť, čo tieto služby ponúkajú. Páči sa mi to Nový prémiový plán Firefox Relay, Platené možnosti môžu byť dobré pre mnohých, zatiaľ čo bezplatné varianty, ako je vstavaný od spoločnosti Apple Skryť môj e-mail funkcia môže fungovať pre ostatných.

Ak sa chystáte použiť službu e-mailových aliasov, odborníci tvrdia, že by ste to nemali považovať za kompletné bezpečnostné riešenie. Upozorňujú, že stále budete musieť venovať pozornosť tomu, ktoré e-maily otvárate a na aké odkazy v nich klikáte.

„Tieto služby fungujú tak, že pre vašu skutočnú e-mailovú adresu vytvárajú aliasy, ktoré preposielajú váš e-mail bez toho, aby sa odhalila vaša skutočná e-mailová adresa. Z tohto dôvodu pridáva ďalšiu vrstvu ochrany osobných údajov, ktorá pomáha chrániť polovicu podrobností o vašom účte: samotnú e-mailovú adresu,“ Nate Warfield, etický hacker a CTO spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou Prevaha, vysvetlené v e-maile.

„Keďže však iba preposielajú váš e-mail a nevytvárajú samostatnú e-mailovú adresu, ak na správu odpoviete, vaša skutočná e-mailová adresa môže byť odhalená.“

„Nástroje na ochranu osobných údajov, ako je tento, sú užitočné, ale používatelia by tiež mali používať veci ako silné heslá, správca hesiel... a viacfaktorové overenie všade tam, kde je to možné."

Phishing pre pixely

Internet za posledných niekoľko desaťročí urobil život pohodlnejším, no má aj mnohé riziká. Jedným z najbežnejších sú phishingové útoky. Ide o pokusy získať informácie o prístupe k vašim osobným informáciám – či už ide o čísla kreditných kariet, vaše rodné číslo alebo dokonca niečo také jednoduché, ako sú vaše prihlasovacie údaje na Facebook.

Boli to phishingové útoky najbežnejší typ počítačovej kriminality v roku 2020, podľa FBI. Zlí herci sa môžu pokúsiť získať vaše informácie mnohými spôsobmi – prostredníctvom e-mailu, telefónnych hovorov alebo dokonca textových správ. Informácie z Správa spoločnosti Verizon o porušení údajov za rok 2021 zistili, že takmer 96 percent týchto útokov prichádza vo forme e-mailov. Tieto štatistiky sú tiež oveľa hlbšie, vrátane niekoľkých rôznych typov phishingu, ktoré môžu zlí herci použiť proti vám.

V konečnom dôsledku je na phishingových útokoch dôležité to, že vy ste jediný, kto im môže zabrániť, aby sa z vás dostali. Služby ako Firefox Relay a Hide My Email od spoločnosti Apple sú síce užitočné na skrytie vášho e-mailu, ale úplne neodstránia riziko, že dostanete zlý e-mail.

„Toto nezastaví phishingové útoky a ak niekto klikne na odkaz a zadá svoje poverenia, stále je to riziko,“ poznamenal Warfield. Upozornil tiež, že tieto služby nedokážu zastaviť sledovanie pixelov, ktoré upozorňujú odosielateľov, keď otvoríte e-mail. Ide o bežnú formu sledovania, ktorú používajú inzerenti a ktorá je už nejaký čas pod drobnohľadom.

Extra bezpečnosť, nie strieborná guľka

Aj keď e-mailové aliasy nedokážu úplne zastaviť phishingové útoky, majú svoje využitie. Keďže fungujú ako proxy, niektoré z týchto služieb ponúkajú filtre, ktoré môžu obmedziť spam. Nezastavia to úplne, ale prinajmenšom vám môžu pomôcť zistiť, odkiaľ pochádza spam.

Také, ako majú zástancovia súkromia radi Paul Bischoff všimnite si, že aliasy sa menia oveľa jednoduchšie ako vaša e-mailová adresa.

„Ak na registráciu účtu v internetovom obchode používate e-mailový alias, začnite naň dostávať spamové e-maily adresu, budete vedieť, že obchod, do ktorého ste sa zaregistrovali, bol zodpovedný za zdieľanie vášho e-mailu,“ vysvetlil v email. "Takúto úroveň transparentnosti nezískate s bežnou univerzálnou e-mailovou adresou."

Koncepčný obrázok rybárskych háčikov a šnúr pripojených k ikonám osobných informácií. — Sarayut Thaneerat / Getty Images

Okrem toho Bischoff hovorí, že služby ako Firefox Relay vám môžu pomôcť lepšie zistiť, kde dochádza k phishingu môžu pochádzať pokusy alebo podvody, najmä ak spoločnosť, ktorú ste použili a u ktorej ste alias použili, trpí údajmi porušenie.

V konečnom dôsledku môžu e-mailové aliasy ponúkať mnoho užitočných funkcií. Dôležité je poznamenať, že tieto riešenia nepredstavujú úplnú obrannú líniu.

"V bezpečnostnom priemysle obhajujeme vrstvy bezpečnosti, pretože žiadna jednotlivá technika nie je stopercentne účinná," povedal Warfield.

„Nástroje na ochranu osobných údajov, ako je tento, sú užitočné, ale používatelia by mali používať aj také veci, ako sú silné heslá, napr správcu hesiel, ktorý im pomôže používať jedinečné heslá pre každú webovú stránku a viacfaktorové overenie kdekoľvek možné."