Жмэйл — служба почтовых псевдонимов для параноиков, гиков и просто тревожных
Не любите делиться своими персональными данными с каждым встречным-поперечным? Испытываете дискомфорт оттого что ваш адрес электронной почты в любой момент может попасть в базы спамеров? Завели несколько почтовых ящиков для разных применений и забыли что на какой ящик зарегистрировано?
Служба почтовых псевдонимов Жмэйл позволяет решить все эти вопросы.
Вы выбираете себе префикс, указываете свой адрес электронной почты и начинаете принимать корреспонденцию на любые адреса @zhemail.ru, начинающиеся с этого префикса. Такие адреса мы называем псевдонимами. Заранее их конфигурировать не обязательно. В ситуации, когда вы стоите на кассе и вас просят сообщить свой адрес электронной почты для оформления очередной скидочной карты, вам не нужно никуда заходить и что-то там настраивать. Вместо этого вы просто выдумываете новый уникальный адрес для приёма корреспонденции от этой компании и сообщаете его оператору.
В случае если компания допустила утечку, злоупотребляет рассылками без возможности отписки или даже злонамеренно передала ваш адрес спамерам, вы всегда можете прекратить приём корреспонденции для этого псевдонима или ограничить приём белым списком отправителей. Таким образом ваш почтовый ящик остаётся защищённым от потенциально ненадёжных корреспондентов.
Другой возможный сценарий применения нашей службы — превентивная защита от неудобств, связанных со сменой основного почтового ящика. Рассмотрим ситуацию: вы используете некий бесплатный почтовый ящик в качестве основного и регистрируете все свои учётные записи на него. В какой-то момент по той или иной причине вы начинаете испытывать жгучее желание перестать им пользоваться и перейти к другому оператору электронной почты. (Например, с 30 мая 2022 года доступ к почтовым ящикам на gmail.com из сторонних почтовых клиентов с использованием пароля более не возможен без включения двухфакторной аутентификации, т.е. фактически без передачи Гуглу номера вашего телефона. Пруф.) Однако, количество учётных записей, завязанных на этот ящик (о некоторых из которых вы можете уже даже и не помнить) может склонить вас отказаться от мысли о смене ящика и вынудить продолжить жевать кактус. Если бы все эти учётные записи были зарегистрированы на псевдонимы на Жмэйле, такой проблемы бы не возникло. Вы в любой момент можете изменить почтовый адрес пересылки и вся корреспонденция для ваших псевдонимов пойдёт на новый адрес.
Помимо спамеров адрес электронной почты может быть предметом интереса хакеров. Взлом почтового ящика зачастую даёт возможность получить доступ к учётным записям, не использующим двухфакторную аутентификацию. Использование псевдонимов добавляет хакерам головной боли, т.к. конечный адрес получателя остаётся скрыт и прежде, чем взламывать почтовый ящик, хакеру нужно сначала взломать наш сервер, а это осложнено тем, что префикс не используется при аутентификации, т.е. по виду псевдонима невозможно определить, пароль к какой учётной записи необходимо подбирать.
Помимо прочего псевдонимы можно с некоторыми оговорками использовать вместо одноразовых почтовых ящиков. Для этого возможны разные стратегии. Наиболее очевидная — выбрать некий псевдоним, например, example-onetime@zhemail.ru и указывать его везде вместо одноразового ящика до тех пор, пока на него не пойдёт нежелательная корреспонденция. Когда адрес окажется скомпрометирован, его можно будет занести в чёрный список и начать использовать следующий, например, example-onetime1@zhemail.ru.
Выбор псевдонимов — процесс творческий и требует выработки дисциплины, соответствующей уровню вашей паранойи. Наиболее беспечные могут использовать легко предсказуемые, не требующие запоминания, псевдонимы, навроде example+yandex@zhemail.ru. Такой подход плох тем, что позволяет с высокой долей вероятности предположить какие адреса пользователь использует на других сайтах. Поэтому, если паранойя требует не допустить этого, к адресу можно подмешивать какое-нибудь секретное значение, которое невозможно угадать, например, если с фантазией туго, можно дописывать дату первого использования (example+yandex-20220629@zhemail.ru) или хэш от адреса, если хочется иметь возможность верифицировать адрес, не сохраняя его где-то. Самые параноидальные могут использовать в качестве псевдонимов случайные последовательности символов. Однако, надо понимать, что это сопряжено с необходимостью хранения информации о соответствии таких адресов местам, где они были использованы.
Легко заметить, что использование псевдонимов подвержено ряду атак. Так недоброжелатель, узнав один только адрес на нашем сервисе, может начать наугад рассылать спам на другие псевдонимы с тем же префиксом в надежде попасть в используемые. Насколько это реалистичный сценарий и готовы ли спамеры тратить на это ресурсы покажет время. В любом случае учётную запись всегда можно перевести в режим белого списка, когда корреспонденция принимается только для явно разрешённых псевдонимов. Это сужает применимость службы, т.к. лишает возможности использовать предварительно не сконфигурированные адреса, но по крайней мере позволяет продолжить пользоваться накопленным корпусом псевдонимов.