xmr.club
EN 中文 ES RU
← 全部 #OPSEC52
#OPSEC52 · 第 03 / 52 · Digital identity compartmentalization

電子郵件別名 — 每個服務配一個全新地址

你的電子郵件是每個用它做復原的帳號的萬能鑰匙。為每個服務發放一個不同的別名,外洩、資料中介商或客服社工就無法從單一信箱撬開你的整個人生。

Digital identity compartmentalization beginner $0 (free alias tiers; ~$30/yr for a custom domain) 2026-06-15

OPSEC52 / 第 3 週 — 電子郵件別名

你的電子郵件是每個用它做復原的帳號的萬能鑰匙。為每個服務發放一個不同的別名,外洩、資料中介商或客服社工就無法從單一信箱撬開你的整個人生。

威脅模型: 透過共用電子郵件把你的帳號串聯起來的關聯者——索引外洩地址的資料中介商與外洩聚合站、販售你聯絡圖譜的行銷商,以及從你唯一的真實信箱下手的帳號復原攻擊者。

上週我們築起了那道牆:一個用途配一個身分。本週我們要強化那些牆背後最常被重複使用的識別符——你的電子郵件地址。它幾乎是每個人仍在各種情境之間共用的那一個細節,並悄悄把它們全部連在一起。

為什麼電子郵件才是真正的萬能鑰匙

重複使用的電子郵件比重複使用的用戶名更糟,因為它不只是一個標籤——它是一條控制通道。誰擁有那個信箱,誰就能重設每個綁定它的帳號的密碼。所以一個到處都用的地址同時做了兩件事:它關聯了你的帳號(同一字串出現在每一份外洩資料中,中介商也以它做連結),並集中了你的風險(一個被攻破的信箱就解鎖一切)。當你的地址出現在下一次外洩時——而它一定會——任何人都能把它貼進外洩查詢工具,立刻看到你所使用服務的完整清單。那份清單本身就是一份檔案。

用別名,而不是第二個信箱

解法不是「再開一個 Gmail」。第二個信箱只是又一個要查看的地方,而你還是會重複使用它。解法是別名:每個服務一個獨一無二、可拋棄的地址,全部轉寄進一個你真正會讀的信箱。寄出的回覆會別名為寄件者,所以服務永遠學不到你的真實地址。一旦某個別名開始收到垃圾郵件或出現在外洩中就把它燒掉——底層信箱毫髮無傷,而你還能精確知道是哪個服務洩漏了你。

三種做法

  1. 別名服務——SimpleLogin、addy.io(前身為 AnonAddy),或 Proton Pass 內建的別名。每次註冊產生一個全新的隨機地址,轉寄到你的真實信箱,並透過別名回覆。免費方案足以涵蓋多數人;這是最省力的起點。
  2. 在你自己的網域上設定全收(catch-all)——註冊一個便宜的網域(約每年 30 美元),把全收指向你的信箱,然後隨手發明地址:netflix@yourdomainforum-x@yourdomain。不必依賴任何服務、別名無限,而且命名空間歸你所有。代價是:網域本身現在成了一個(化名的)識別符,所以若情境敏感,別用真名去註冊它。
  3. 加號定址you+netflix@gmail.com)——聊勝於無,但很弱:任何人都能去掉 +netflix 還原出你的基礎地址,所以它只給你標籤,不給你不可連結性。拿來分類可以,拿來分隔絕不可。

外洩測試

回報就在這裡。有了每個服務一個別名,外洩就變成一個訊號而非災難。forum-x@yourdomain 開始收到垃圾郵件?那個論壇賣了或洩漏了你的資料——而且只有那一個別名被燒掉。對比共用信箱的世界:某個你十年前就忘記的地方發生外洩,用的卻仍是你天天在用的活躍地址。別名讓「我的信箱無所不在」變成「每個地址只有一份工作,而且我能撤銷其中任何一個」。

別把剛分開的東西又連回去

別名只有在牆的其餘部分也守得住時才成立。兩種失誤會立刻讓它失效:把別名的復原設回那個你真名下的共用信箱(你又把萬能鑰匙集中了),以及在同一次結帳中把「私密」別名與經過 KYC 的支付管道配在一起。把復原路徑留在該身分之內,並用 XMR 或無 KYC 卡支付私密情境。

本週清單

你的電子郵件是其他一切懸掛其上的那條線。把它剪成每個帳號一條線,就再也沒有什麼好讓人拉扯了。

另見: OPSEC52 第 2 週 — 身分分隔 · OPSEC52 第 1 週 — VPN 出口紀律 · xmr.club 私密電子郵件供應商

Curated by Cyber Satoshi

在 X 分享: twitter.com/intent/tweet