E-postalias är inte så säkra som du kanske tror

December 02, 2021
INyheter Internet Säkerhet

Viktiga takeaways

Fler och fler tjänster erbjuder att "dölja din e-post" när du registrerar dig för nya konton.
Du kan använda dessa program för att dölja din riktiga e-post från vissa butiker och webbplatser.
Experter varnar för att du inte ska behandla e-postalias som en heltäckande lösning, eftersom de inte helt kommer att stoppa nätfiskeattacker eller spam.

En bärbar dator med Gmail laddat på skärmen. — Solen Feyissa / Unsplash

Experter säger att användning av e-postalias kan ge ett extra lager av säkerhet, men de är inte en komplett lösning för att skydda din onlinedata.

När fler tjänster börjar dyka upp för e-postalias är det viktigt att förstå exakt vad dessa tjänster erbjuder. Tycka om Firefox Relays nya Premium-plan, Betalalternativ kan vara bra för många, medan gratisvarianter som Apples inbyggda Dölj min e-post funktion kan fungera för andra.

Om du ska använda en e-postaliastjänst säger experter att du inte ska behandla den som en komplett säkerhetslösning. De varnar för att du fortfarande måste vara uppmärksam på vilka e-postmeddelanden du öppnar och vilka länkar du klickar på i dem.

"Dessa tjänster fungerar genom att skapa alias för din faktiska e-postadress, som vidarebefordrar din e-post utan att avslöja din faktiska e-postadress. På grund av detta lägger det till ett extra lager av integritet för att skydda hälften av dina kontouppgifter: själva e-postadressen." Nate Warfield, en etisk hacker och CTO för cybersäkerhetsföretag Förhärskande, förklaras i ett mejl.

"Men eftersom de bara vidarebefordrar din e-post och inte skapar en separat e-postadress, om du svarar på meddelandet, kan din faktiska e-postadress exponeras."

"E-postsekretessverktyg som detta är användbara, men användare bör också använda saker som starka lösenord, en lösenordshanterare... och multifaktorautentisering där det är möjligt."

Nätfiske efter pixlar

Internet har gjort livet bekvämare under de senaste decennierna, men det har också många risker. En av de vanligaste är nätfiskeattacker. Dessa är försök att få informationsåtkomst till din personliga information – oavsett om det är kreditkortsnummer, ditt personnummer eller till och med något så enkelt som din Facebook-inloggningsinformation.

Nätfiskeattacker var den vanligaste typen av cyberbrottslighet 2020, enligt FBI. Dåliga skådespelare kan försöka få din information på många sätt – via e-post, telefonsamtal eller till och med textmeddelanden. Däremot information från Verizons rapport om dataintrång 2021 fann att nästan 96 procent av dessa attacker kommer i form av e-post. Det finns mycket mer djup i den statistiken också, inklusive flera olika typer av nätfiske som dåliga skådespelare kan använda mot dig.

Det som i slutändan är viktigt med nätfiskeattacker är att du är den enda som kan hindra dem från att ta överhanden över dig. Även om det är till hjälp för att dölja din e-post, kommer tjänster som Firefox Relay och Apples Hide My Email inte helt att ta bort risken för att få dålig e-post.

"Detta stoppar inte nätfiskeattacker, och om någon klickar på en länk och matar in sina creds är det fortfarande en risk," noterade Warfield. Han varnade också för att dessa tjänster inte kan sluta spåra pixlar, som varnar avsändare när du öppnar ett e-postmeddelande. Detta är en vanlig form av spårning som annonsörer använder, och den har varit under granskning under en tid.

Extra säkerhet, inte en silverkula

Även om e-postalias inte helt kan stoppa nätfiskeattacker, har de sina användningsområden. Eftersom de fungerar som en proxy erbjuder vissa av dessa tjänster filter som kan minska spam. De kommer inte att stoppa det helt, men de kan åtminstone hjälpa dig att ta reda på var skräpposten kommer ifrån.

Dessutom, som integritetsförespråkare gillar Paul Bischoff Observera att alias är mycket lättare att ändra än din e-postadress.

"Om du använder ett e-postalias för att registrera ett konto i en onlinebutik, börja sedan ta emot skräppost till den adress kommer du att veta att butiken du registrerade dig för var ansvarig för att dela din e-post", förklarade han i ett e-post. "Du får inte den nivån av transparens med en vanlig e-postadress för alla ändamål."

En konceptbild av fiskekrokar och linor fästa på personlig informationsikoner. — Sarayut Thaneerat / Getty Images

Dessutom säger Bischoff att tjänster som Firefox Relay kan hjälpa dig att bättre ta reda på var nätfiske försök eller bedrägerier kan komma från, särskilt om ett företag du använt som alias med lider av en data brott.

I slutändan kan e-postalias erbjuda många användbara funktioner. Det viktiga att notera här är att dessa lösningar inte är en komplett försvarslinje.

"Inom säkerhetsbranschen förespråkar vi lager av säkerhet eftersom ingen enskild teknik är 100 procent effektiv", sa Warfield.

"E-postsekretessverktyg som detta är användbara, men användare bör också använda saker som starka lösenord, a lösenordshanteraren för att hjälpa dem att använda unika lösenord för varje webbplats och multifaktorautentisering var som helst möjlig."