你的电子邮件地址是你的在线身份

想想你去年登录的服务有多少。你的银行、流媒体订阅、工作工具、在线商店、论坛、时事通讯。在几乎每种情况下，你的电子邮件地址都是主要标识符。它将你的账户联系在数十个不相关的平台上。与可以从服务到服务变化的用户名不同，大多数人对所有事情都使用一到两个电子邮件地址。这意味着你的收件箱不仅仅是一个通信渠道 — 它是你整个数字身份的支柱。

你的电子邮件地址直接透露的内容

• 你的名字 — [email protected]是最常见的格式之一。如果你的地址遵循这种模式，你的全名对任何能看到地址的人都是可见的。
• 你的大致年龄 — hotmail.com或yahoo.com表明某人在2005年前上网；gmail表明2004年后。
• 你的雇主 — 使用工作电子邮件进行个人注册会向每个服务直接广播你的工作单位。
• 你的国家或地区 — mail.ru等区域提供商包含隐含的地理信息。

间接透露的内容 — 关联问题

更严重的风险来自数据泄露和跨数据库关联。安全研究员Troy Hunt对此进行了广泛记录。Have I Been Pwned索引了数十亿条此类记录，让你准确看到哪些泄露中出现了你的地址。

聚合问题

隐私研究人员将这称为聚合问题。你的名字是无害的。你住的城市是无害的。你使用哪些流媒体服务是无害的。但组合起来 — 姓名、雇主、城市、应用程序 — 结果是一个详细的、可操作的档案。电子前哨基金会广泛撰文讨论了这种聚合如何使针对性网络钓鱼和身份盗窃成为可能。

临时电子邮件如何减少这种暴露

原则很简单：如果你的真实地址共享给更少的服务，能够被攻破以暴露它的服务就更少。对非必要注册使用临时电子邮件意味着你的真实地址只存在于它真正属于的地方。如果时事通讯服务明年被黑客攻击，你的真实地址不在那个数据库中。

更好电子邮件隐私的实用习惯

• 对重要服务使用真实电子邮件 — 银行、医疗保健、关键工作工具。
• 对试用和一次性注册使用临时邮件 — 免费试用、时事通讯、一次性访问的论坛。
• 定期检查Have I Been Pwned — 每隔几个月设置提醒。
• 在主电子邮件账户上启用2FA — 你的收件箱是银行和社交媒体的恢复机制。
• 为电子邮件使用强大、唯一的密码 — 密码重用在任何其他泄露中都会使你的收件箱面临风险。

更大的图景：电子邮件作为隐私基础

你的电子邮件地址不仅仅是一个通信工具。它是你大部分在线生活的基础身份层。GDPR给予欧盟用户对其数据的正式权利 — 但通过选择性共享进行预防比事后试图追回数据要实际得多。