邮件隐私不是偏执——而是周全。邮箱地址是网上最广泛共享的个人信息之一。据Statista的邮件统计，每天发送数十亿封垃圾邮件——大多数到达收件箱是因为地址未经同意就上了列表。

理解你在保护什么

邮箱地址是身份锚点。密码重置、双重认证码、账户通知——都通过它流转。如果有人获得您的邮箱访问权，可以重置几乎所有服务的密码。Electronic Frontier Foundation多年来一直强调：邮件是数字身份的背骨。

不同目的使用不同邮箱地址

最有效的习惯：邮件分层。第1层——主要：银行、政府、医疗。尽可能少分享。第2层——次要：常规购物、订阅、应用。第3层——临时：这一层的所有事情，临时邮箱5秒即可获取，完全不涉及主要地址。

启用双重认证

这是最有效的单一安全措施。尽可能使用认证应用而非短信——SIM交换是真实的攻击向量。即使有人通过数据泄露获得了您的密码，没有第二因素也无法进入。邮件是其他所有东西的恢复机制，因此双重认证在这里尤其重要。

强大且唯一的密码

永远不要在其他地方重复使用邮箱密码。如果同一密码出现在其他服务的泄露中，攻击者会立即在您的邮箱上尝试——这叫做凭证填充。Have I Been Pwned（Troy Hunt创建）追踪数十亿泄露的凭证。使用密码管理器。

定期检查泄露暴露

Have I Been Pwned可以检查地址是否出现在已知数据泄露中。设置免费监控，当地址出现在未来泄露中时会自动通知。早期通知让您有时间在攻击者利用泄露之前更改密码。

审计OAuth访问

“使用Google登录”会授予应用不同级别的账户访问权限。某些应用请求邮件读取权限——远超必要。定期检查已连接的应用，撤销无法识别的应用的访问权限。

正确取消订阅

过滤只是隐藏问题，邮件列表继续增长。取消订阅会实际从列表中删除。GDPR赋予欧盟居民要求删除数据的权利。

临时邮箱习惯

注册前问自己：“这真的需要到达我的真实收件箱吗？”如果不是——打开临时邮件收件箱，复制地址，使用它，关闭标签页。更少数据库中的更少条目意味着更少的泄露机会。

注重隐私的邮件提供商

ProtonMail提供端到端加密邮件。日常通信用当前提供商可能就足够了，但敏感通信值得考虑加密提供商。

这些实践都不需要技术专长。启用双重认证，使用密码管理器，检查泄露暴露，对不需要到达真实收件箱的一切使用临时邮箱地址。Electronic Frontier Foundation将隐私视为基本权利——几个一贯的习惯就能让邮箱地址不必无处不在。