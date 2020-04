Používaním aliasov namiesto vášho skutočného emailu si môžete účinne chrániť súkromie - o emailoch doručovaných do vašej schránky začnete rozhodovať aj vy, nielen ich odosielateľ. Online služba stash.ID vám s tým účinne pomôže

Emailová adresa ako identifikátor

Elektronická pošta — email — je jednou z najstarších služieb na Internete. Pôvodne umožňovala len posielanie textových správ. S rozvojom Internetu sa vyvíjal aj email — pribudli prílohy (obrázky, audio, video), HTML, šifrovanie obsahu a elektronické podpisovanie a mnoho ďalšieho.

Ale pribudla aj anonymita používateľov. Internet vo svojej architektúre neobsahuje žiadny koncept „používateľa“, jeho virtuálnej identity na Internete, ktorá by ho oprávňovala používať internetové služby. Zároveň by používateľa zaväzovala dodržiavať pravidlá a niesť zodpovednosť v prípade ich porušenia.

Preto si každá služba zaviedla svoju vlastnú identitu používateľov. Ako používateľ máte založený účet v desiatkach online služieb, v každej z nich máte podľa možnosti iné prihlasovacie údaje, ktoré si musíte pamätať alebo mať niekde poznačené, ak to za Vás nerobí správca hesiel (password manager). Lebo ak používate len jedno heslo pre viacero služieb a niekto hekne (hack) databázu služby, ktorá je najslabšie zabezpečená, tak získa prístup ku všetkým vašim účtom na Internete.

Email ako identifikátor a povinný údaj pri registrácii

V poslednej dobe sa pri mnohých službách vyžaduje aktivácia nového účtu pomocou emailu — emailová adresa je povinný údaj na registráciu a používateľovi je po registrácii zaslaný email s linkom alebo kódom na aktiváciu účtu. Podobne pri prihlasovaní pomocou poskytovateľa identity (Facebook, Google) je spravidla aj váš email jedným z údajov, ktoré musíte pri registrácii sprístupniť. Pomocou vášho emailu uloženého vo vašom profile je potom službe umožnené obnoviť vám prístup k vášmu účtu pri zabudnutom hesle alebo inom probléme, ako aj zasielať vám aktuálne informácie o službe.

Pre ešte väčšie zjednodušenie sa často namiesto prihlasovacieho mena už priamo vyžaduje emailová adresa, ktorá tak predstavuje identifikátor používateľa — „dôveryhodný kontakt“, na ktorom vás príslušná služba nájde, keď je treba.

Bezbranný príjemca emailu

Avšak pri všetkých vylepšeniach, anonymite, kódovaniach a šifrovaniach sa jedna vec od internetového praveku nezmenila: spôsob príjmu emailu. Ten ostal nechránený a otvorený rovnako, ako bol pred pol storočím. Mailové servery spoľahlivo doručia do vášho inboxu každú emailovú správu, ktorá bola zaslaná na vašu emailovú adresu. Nemáte žiadnu možnosť obrany proti neželaným správam — sú vám doručené a stoja vás zbytočný čas a úsilie. Existujú síce spamové filtre, ktoré analyzujú obsah mailov a podľa heuristík alebo predvolených kritérii ich presúvajú z inboxu do adresára s nevyžiadanou poštou — tým ale len eliminujú následky, neriešia samotný problém.

V kamennom svete bolo vždy možné slobodne sa rozhodnúť, s kým chcete komunikovať a komu sa radšej vyhnete. Moderné sociálne siete kopírujú túto zvyklosť — najprv sa musíte navzájom stať priateľmi, aby ste mohli spolu komunikovať. Pri elektronickej pošte nič také neexistuje.

Do inboxu sú doručované emaily od všetkých odosielateľov — regulérnych komunikačných partnerov, šíriteľov reklamy a aj od podvodníkov snažiacoch sa napr. o krádež prístupových údajov do Internet bankingu

Tak sa ako vlastník emailového účtu so svojou adresou stávate terčom útokov. Popri emailoch, ktoré chcete prijať a ktoré sú korektné a pre vás dôležité, ste vystavený aj všetkým možným reklamám, ponukám, klamstvám a pokusom o podvody, na ktoré žiaľ dôverčivejší ľudia často aj naletia. Keďže zaslanie emailu aj na tisíce adries nestojí vôbec nič, je tento spôsob marketingu intenzívne využívaný a zneužívaný.

Legislatívna ochrana súkromia na Internete

V posledných rokoch boli prijaté legislatívne opatrenia (napr. GDPR), ktoré vyžadujú súhlas príjemcu elektronickej komunikácie vopred, ale možnosti vymáhať plnenie týchto zákonov sú veľmi obmedzené, najmä ak je odosielateľ anonymný.

Databázy emailových adries sa stali bežnou obchodnou komoditou. Pri registráciách na rôzne účty služieb ste nútený odovzdať svoju adresu a spoliehať sa nielen na serióznosť príslušného poskytovateľa služby a plnenie jeho pravidiel pre ochranu súkromia, ale aj na šťastie, že poskytovateľovi nikto nehekne databázu so všetkými účtami alebo že nejaký brigádnik si v noci nestiahne zoznam adries na USB kľúč a nepredá ich priekupníkovi.

Skryte svoju identitu za alias

Elegantné a jednoduché riešenie na ochranu vášho súkromia je používanie aliasov. Alias je vlastne alternatívna emailová adresa, ktorú si môžete založiť k svojej skutočnej emailovej adrese. Správy zaslané na alias sú automaticky presmerované na pôvodnú emailovú adresu. K emailovej adrese môže byť zadefinovaný ľubovoľný počet aliasov.

Alias je štandardná súčasť elektronickej pošty, avšak bežným používateľom menej známa. Zopár poskytovateľov ponúka aliasy v rozhraní svojich emailových klientov, napr. na iCloud si môžete k adrese založiť až tri aliasy.

Zasielanie emailov na aliasy. Mail zaslaný na alias je preposlaný na primárnu mailovú adresu, rovnako ako email zaslaný priamo na túto adresu

Prostredníctvom aliasu sa môžete slobodne rozhodovať nielen o zahájení emailovej komunikácie, ale rovnako aj o jej ukončení. Namiesto svojej skutočnej emailovej adresy odovzdáte druhej strane svoj emailový alias, na ktorý vám bude posielať emaily. V ideálnom prípade dáte každému partnerovi jedinečný alias, určený len jemu, čím získate plnú kontrolu nad tým, od koho email prichádza — z aliasu hneď uvidíte, o ktorého partnera ide resp. komu ste ho dali. A ak chcete s partnerom komunikáciu ukončiť, alias vám stačí jednoducho vymazať.

Ak sa váš alias z ľubovoľného dôvodu rozšíri a na túto adresu vám začnú chodiť desiatky emailov od rôznych odosielateľov — stačí alias zrušiť. Pritom viete, ktorému z vašich partnerov sa za rozšírenie aliasu môžete “poďakovať”, lebo on bol jediný, kto tento alias poznal.

Takto môžete ako vlastník emailovej adresy doterajší neférový jednosmerný vzťah s odosielateľom emailov zmeniť na symetrický a rovnocenný — o doručovaných emailoch odteraz nebude rozhodovať len odosielateľ, ale aj vy ako príjemca.

Avšak pri väčšom počte odosielateľov (napr. vašich registrácii na službách a newslettroch) a s nimi súvisiacich aliasov vám vyskočí podobný problém, ako pri desiatkach rôznych hesiel, ktoré si pre tieto tieto účty musíte pamätať. Na poriadok v heslách a jednoduchosť používania (napr. predvyplnenie kolonky na heslo) slúžia rôzni správcovia hesiel (password manager). Správcovia hesiel ponúkajú aj generovanie dostatočne bezpečného hesla, ktoré je síce nečitateľné a ťažko zapamätateľné — ale však vy si ho pamätať nemusíte, keď na to máte práve správcu hesiel.

Jednoduché a kompletné riešenie pre využitie aliasov na ochranu vašej identity a emailovej adresy prináša online služba stash.ID.

Zašite svoju identitu — Stash your Identity — stash.ID

Služba stash.ID vám umožňuje založiť si alias pre každú konkrétnu doménu, z ktorej vám majú emaily prichádzať. Ak sa idete registrovať napr. na noviny, newsletter alebo idete podpísať petíciu, vytvoríte si pre danú doménu (napr. „nytimes.com“) nový jedinečný alias, ktorý môže obsahovať aj akronym vášho mena a samotnej domény, napr. „john.smith.at.nytimes@stash.id“.

Alebo si môžete nechať systémom vygenerovať jedinečnú anonymnú adresu, napr. „a4s95v4h@stash.id“. Tento alias vyplníte pri registrácii, na skopírovanie a následné vloženie aliasu je k dispozícii ikonka, nemusíte ho prepisovať textovo. Všetky emaily zaslané na túto adresu vám stash.ID prepošle na vašu adresu, s ktorou ste sa registrovali.

Stránka služby stash.ID po prihlásení používateľa — ukazuje zoznam domén, pre ktoré mám vytvorený alias a pre zvolenú doménu samotný alias, štatistiku prijatých emailov a varovania o emailoch, ktoré prišli z iných domén.

Na obrázku je stránka služby stash.ID pre prihláseného používateľa — ukazuje domény, pre ktoré mám vytvorený alias a pre zvolenú doménu samotný alias, počet prijatých emailov a varovania o emailoch, ktoré prišli z iných domén. Alias môžem jedným klikom skopírovať na použitie v inom okne. Jedným klikom môžem tiež zapnúť filtrovanie emailov (prepošle len emaily od zvolenej domény, ostatné sú odmietnuté) alebo deaktivovať celú doménu (všetky emaily sú odmietnuté). Tiež je možné alias alebo aj doménu zmeniť alebo úplne vymazať.

Prijaté emaily služba stash.ID analyzuje podľa domény odosielateľa a ak sa medzi odosielateľmi začnú vyskytovať aj iné domény než pôvodná „nytimes.com“, upozorní vás výkričníkom. Vedie pritom zoznam všetkých podozrivých emailov z iných domén, pre každú doménu samostatne.

Táto situácia nemusí nevyhnutne znamenať, že samotnému prevádzkovateľovi unikla vaša adresa, mohla uniknúť aj inou cestou. Ak službe naďalej dôverujete, môžete si zapnúť filtrovanie emailov a doručované vám budú len emaily od „nytimes.com“. Ostatné sa budú vracať odosielateľom ako nedoručiteľné.

Do inboxu sú doručované len emaily, ktoré si používateľ praje prijímať. Neželané emaily môže odfiltrovať alebo môže zablokovať všetky emaily prichádzajúce na určitý alias. Služba stash.ID automaticky analyzuje, odkiaľ emaily prichádzajú a poskytuje používateľovi prehľadné informácie, na základe ktorých riadi príjem emailov

Pri niektorých menej serióznych poskytovateľoch dochádza k tomu, že kým používate ich službu, tak vašu adresu chránia a chodia vám emaily len od nich, ale keď sa odhlásite, tak vám síce prestanú posielať svoje newslettre, ale vašu adresu „predajú“ iným. Odhlásením im vlastne potvrdíte, že vaša adresa je ešte stále aktívna. V takomto prípade môžete príslušný alias deaktivovať a všetky maily budú vracané odosielateľom so štandardnou chybou „neznámy adresát“. Ak sa k danej doméne už neplánujete vrátiť, môžete alias úplne zmazať.

Môžete si založiť aj univerzálny alias s ľubovoľnou doménou, ktorý rozdávate všetkým nevýznamným registráciám (napr. rôzne petície a hlasovania). Je to obdoba používania spoločného hesla na prihlasovanie sa k menej dôležitým službám. Všetok prichádzajúci mail potom vidíte medzi podozrivými doménami a môžete orientačne sledovať ich počet a množstvo prijatých emailov. Keď to presiahne rozumné hranice alebo vždy po určitom čase môžete alias zrušiť. Všetky maily sa začnú vracať odosielateľom ako nedoručiteľné a vy si založíte nový univerzálny alias.

Ako to funguje

Služba stash.ID funguje veľmi jednoducho — zamení v prijatom emaili alias za vašu skutočnú adresu a následne vám email prepošle. Zvyšok preposlaného emailu ostáva nezmenený, vrátane prípadnej prílohy. Predmet emailu, telo ani prílohy nie sú analyzované, ukladané v databáze ani nijak modifikované.

Substitúcia aliasu skutočnou adresou príjemcu po prijatí emailu na stash.ID a jeho preposlanie príjemcovi

Obojsmerná komunikácia a plná kontrola príjmu mailov

Na prijatý mail môžete aj odpovedať — vtedy je vaša adresa zamenená za alias opačným spôsobom. Namiesto vašej emailovej adresy je do emailu vložený opäť váš alias, takže druhá strana sa vašu skutočnú emailovú adresu nedozvie. Vďaka tomu je možná obojsmerná komunikácia so všetkými odosielateľmi, ktorí vám zasielajú emaily na vaše aliasy — bez toho, že by poznali vašu skutočnú adresu.

Substitúcia aliasu za email odosielateľa pri odpovedi na email

Takto si môžete trvale chrániť svoje súkromie a riadiť si svoju emailovú komunikáciu so všetkými svojimi partnermi na Internete. Ideálne je, keď od začiatku rozdávate len aliasy, prípadne personalizované podľa odosielateľa a nikomu (resp. len málokomu) prezradíte svoju skutočnú adresu — tak si zachováte plnú kontrolu nad svojou mailovou komunikáciou.

Obojsmerná emailová komunikácia s partnermi, ktorých akceptujem. Pritom každý partner pozná len môj alias, ktorým som sa mu predstavil pri prvom kontakte

Odhlasovacie linky v newslettroch

Ak doručený email obsahuje odhlasovací Link na odhlásenie odberu newslettra, pokojne naň môžete kliknúť. Odosielateľ vás pozná pod aliasom a klikom na link odhlásite odber na tento alias priamo u odosielateľa. Klik a odhlásenie ide cez web, takže vaša skutočná emailová adresa pritom nebude prezradená.

Ak sa vám po odhlásení začnú množiť ďalšie emaily prichádzajúce na tento alias, znamená to, že odosielateľ vás nielen odhlásil z odberu, ale urobil vám aj reklamu medzi podvodnými odosielateľmi spamu. V tomto prípade stačí alias deaktivovať alebo lepšie rovno zmazať.

Spam filter odstraňuje následky, stash.ID eliminuje príčinu

Ochrana pred nevyžiadanými emailami pomocou spam filtrov odstraňuje doručované emaily na mailovom klientovi ich zmazaním, resp. presunom do samostanej zložky nazvanej “junk”, “spam” a podobne. Existujú spam filtre aj na serveroch, ktoré odstraňujú nežiadúce emaily na základe “čiernych zoznamov” (blacklist), analýzy emailov alebo rôznych heuristík.

Spam filtre však odstraňujú len následok — email bol odoslaný a aj vám bol doručený, len bol následne pred vami skrytý. Stash.ID umožňuje odstrániť samotnú príčinu — nežiadúce emaily vám nie sú vôbec preposielané a vracajú sa s chybovým oznamom, takže odosielateľ registruje adresu ako nedoručiteľnú a mŕtvu a časom ju odstáni zo svojej databázy. Tak ako sa vaša emailová adresa po Internete rozšírila s cieľom spamovať, rovnako aj zanikne ako mŕtva — nedoručiteľná.

Služba stash.ID vám ponúka aj rad doplnkových a analytických funkcií, ktoré vám poskytnú jednoduchý a podrobný prehľad o všetkých odosielateľoch emailov, ktoré vám boli adresované. Umožňuje vám efektívne riadiť príjem a odmietnutie emailov hoci pre desiatky alebo stovky rôznych domén a aliasov.

Bezpečnostné aspekty

Služba stash.ID ponúka zlepšenie bezpečia používateľov na Internete z hľadiska príjmu emailov, takže logická otázka pri registrácii je “a ako je vlastne bezpečná táto služba”?

Celá aplikácia je veľmi jednoduchá a zabezpečuje len modifikáciu smerovania emailu — adresu príjemcu, teda alias, nahradí skutočnou adresou príjemcu a email na ňu prepošle. Predmet emailu (subject) ani obsah či príloha nie sú nijako modifikované, ani nie sú ukladané v databáze. V databáze je ukladané len minimum údajov, ktoré sú potrebné na fungovanie služby — registračná emailová adresa používateľa a ním vytvorené údaje — zoznam domén a aliasy. Celá databáza je šifrovaná.

Server je u poskytovateľa na Islande, ktorý sa špecializuje práve na chúlostivé aplikácie v oblasti súkromia a bezpečnosti a je na slušnej úrovni zabezpečený. Ďalšie podrobnosti z hľadiska zabezpečenia samozrejme nie je účelné zverejňovať.

Záver a perspektívy stash.ID

Koncept stash.ID je prekvapivo jednoduchý, až triviálny, pritom veľmi účinný na riadenie emailovej komunikácie na Internete. Ak sa osvedčí, môže sa stať významným prostriedkom pre ochranu súkromia všetkých používateľov emailu a Internetu dobrým pomocníkom v boji proti veľkej pliage Internetu — spamu.

Služba stash.ID je v štádiu prototypu, ktorý je plne funkčný a je možné ho bežne používať. Prototyp momentálne prechádza hodnotením funkčnosti a účelnosti služby a jej prívetivosti pre používateľov, autori preto vítajú akékoľvek pripomienky, najmä kritické.

Podľa výsledkov hodnotenia prototypu sa rozhodne o ďalšom pokračovaní projektu, najpravdepodobnejšie sú dve možnosti — open source projekt s crowdfundingom alebo komerčný startup.

Nezávisle od tohoto rozhodnutia ostane databáza doterajších používateľov funkčná a súčasní používatelia služby budú mať naďalej možnosť neobmedzeného používania služby bez poplatkov — ako odmenu za používanie a pripomienky v úvodnej fáze projektu.

Pozývame Vás preto vyskúšať stash.ID a pomôcť svojimi pripomienkami a skúsenosťami službu vylepšiť. Okrem účinného zabezpečenie vašej emailovej komunikácie a súkromia Vám bude odmenou bezpečnejší Internet.