Kelvin Chan, écrivain d’entreprise associée
LONDRES (AP) – J’ai entendu parler du téléphone du brûleur. Et le courrier électronique du brûleur?
Beaucoup sur Internet vous obligent à remettre votre adresse e-mail avant d’utiliser le service, jusqu’à ce que vous vous inscrivez à une newsletter ou échangez une offre spéciale en ligne à partir de l’application que vous avez téléchargée.
Mais qui a dit que vous devez donner votre véritable adresse e-mail? Si on vous demande ensuite, envisagez d’utiliser des masques par e-mail.
De plus en plus de services offrent des adresses e-mail usurpées et transmettant des messages à des adresses réelles. Les experts disent que cela pourrait être un outil puissant pour protéger la confidentialité et la sécurité.
Voici quelques conseils sur pourquoi et comment faire du masquage par e-mail:
Masquer
L’idée derrière le masquage des e-mails est simple. Le service de masquage fournit des adresses randomisées qui peuvent être utilisées comme leurre plutôt que comme des e-mails réels. Il pourrait s’agir d’une série de mots sans rapport, ou d’une série de lettres et de chiffres. Lorsque quelqu’un envoie un message à un e-mail de brûleur, il se rendra automatiquement vers l’adresse sans que personne ne le sache.
Les fournisseurs incluent les services de protection par e-mail du moteur de recherche centré sur la confidentialité Duckduckgo, ainsi que des services indépendants tels que le relais Firefox du fabricant de navigateurs Mozilla, le service de messagerie Fastmail et Addy.io. Service chiffré Proton Mail propose un masquage par e-mail avec un gestionnaire de mots de passe et un service Simplelogin autonome. Il y en a beaucoup plus.
Il s’agit de l’une des fonctionnalités qu’Apple offre des utilisateurs qui souscrivent aux services ICloud + ou Apple One. Si vous avez besoin de saisir des e-mails à l’aide de l’application de navigateur Safari sur votre iPhone, appuyez sur le champ au-dessus du clavier à l’écran et « Masquer le courrier » pour créer une adresse aléatoire comme alternative.
Il peut également être utilisé sur les ordinateurs Mac à l’aide du navigateur de safari Desktop ou de l’application de messagerie. Même si vous utilisez un navigateur ou une application différent, vous pouvez toujours accéder aux paramètres iCloud et créer une adresse e-mail aléatoire manuellement.
Caractéristiques importantes
La plupart des services sont livrés avec des versions gratuites avec des options de base et des niveaux premium avec plus de fonctionnalités.
Certains services gratuits acceptent uniquement les e-mails, mais vous ne pouvez pas y répondre. Cependant, la caractéristique clé que les utilisateurs devraient rechercher est leur capacité à faire les deux, a déclaré Andy Yen, PDG de Proton.
« Peut-être que vous ne pouvez pas répondre à la newsletter. C’est bien », a déclaré Yen. Mais, par exemple, si vous achetez quelque chose en ligne en utilisant un alias par e-mail, et qu’il y a un problème avec la commande que le site doit vous demander, c’est le problème.
« La capacité de répondre par la suite est en fait très importante », a-t-il déclaré.
La plupart des services de masquage ont un panneau de configuration de tableau de bord qui vous permet de visualiser les différentes adresses d’alias que vous avez activées. Si vous remarquez que vous commencez à obtenir beaucoup de spam, éteignez-le.
Quand dois-je l’utiliser?
Masquez les e-mails si vous souhaitez ajouter une couche supplémentaire de confidentialité ou vous protéger des fuites de données et du partage non autorisé d’informations.
Santiago Andrigo, directeur de produit principal chez Mozilla, dit que les masques par e-mail sont « un outil générique qui peut être utilisé dans n’importe quel contexte ».
Cependant, il recommande de l’utiliser dans deux situations importantes. Le premier est lorsque vous ne savez pas ce que le site Web fera avec votre adresse e-mail.
« Le masquage des e-mails vous donne le contrôle. Une fois que vous commencez à recevoir des messages indésirables, vous pouvez facilement bloquer les e-mails qui apparaissent dans ce masque de messagerie », explique Andrigo.
Le deuxième scénario est «où la relation avec le service peut révéler des informations personnelles sensibles». Par exemple, si vous rejoignez une communauté en ligne pour une condition médicale particulière ou un groupe minoritaire, une violation de données pourrait exposer votre participation.
L’e-mail échoue
Il y a d’innombrables raisons pour lesquelles vous ne donnerez pas votre adresse e-mail à ceux qui le souhaitent.
Il peut être vendu à un spécialiste du marketing ou à un courtier de données suspect et éroder votre confidentialité en vous aidant à créer votre profil à des fins légitimes ou négatives.
Si votre adresse se termine sur la mauvaise liste de diffusion, cela pourrait conduire à plus d’e-mails indésirables ou de phishing. De plus, si un service en ligne est piraté, les attaquants peuvent les désactiver avec la connexion, le mot de passe ou d’autres informations personnelles.
L’utilisation d’un mot de passe unique pour tous les comptes en ligne (généralement à l’aide d’un gestionnaire de mots de passe) est une bonne pratique de cybersécurité. « Mais le vrai problème pour tout utilisateur est que le mot de passe ne fuit pas réellement, mais en fait, l’e-mail est divulgué », a déclaré Yen.
Changer votre mot de passe après une violation de données est une pratique standard, mais changer une autre information sensible, l’adresse e-mail, est beaucoup plus difficile, à moins que vous n’utilisiez un masque.
La mauvaise solution
Il y a d’autres soi-disant hacks dont vous avez peut-être entendu parler.
Vous pouvez configurer un compte Throway avec des services de messagerie gratuits tels que Gmail et Yahoo. Mais faire cela peut être un problème.
Certains utilisateurs de Gmail ajoutent un signe plus et une phrase ou une combinaison de lettres supplémentaires entre le nom d’utilisateur et le symbole @. Il vous aide à suivre qui partage vos messages d’adresse et de filtre.
Mais « du point de vue de la confidentialité, il ne fait rien », a déclaré Yen. « Parce que les gens peuvent simplement prendre le positif et obtenir leur adresse d’origine. »
Et le gars au milieu?
Le masque de messagerie utilise un serveur pour relayer le trafic de message entre l’expéditeur et le destinataire. Alors, comment pouvez-vous vérifier que ces serveurs sont privés?
Trouvez un fournisseur réputé qui promet de ne pas garder votre message. Si vous achetez des services de masquage par e-mail, Yen vous recommande de vérifier s’il a des « conditions appropriées », une politique de confidentialité et est basée sur une juridiction qui peut être légalement responsable.
« Nous disons très clairement que nous ne gardons pas une copie de ce qui se passe par le serveur », a déclaré Yen.
Firefox Relay a déclaré dans sa FAQ qu’il ne lisa ni ne mettait les messages.
« Si vous ne pouvez pas livrer l’e-mail, nous l’enverrons au serveur et le supprimerons après sa livraison (cela ne durera pas plus de trois jours). »
Apple dit qu’il « ne lit ni ne traite du contenu » dans les e-mails qui masquent les e-mails, à l’exception du filtrage des spams standard.
« Tous les e-mails sont généralement livrés en quelques secondes, puis supprimés du serveur de relais », explique le fabricant d’iPhone.
Barbara Ortutay, une écrivaine de technologie AP à Oakland, en Californie, a contribué à ce rapport.
Y a-t-il des sujets techniques que vous pensez que vous devez expliquer? Trouvez des suggestions pour les futures éditions d’un seul conseil technologique à [email protected].
