Como proteger o seu e-mail

Mulher digitando e-mails em um computador durante reunião.

É difícil encontrar gente que goste de e-mail, mas mais difícil ainda é achar quem consiga se virar digitalmente sem ter um endereço para chamar de seu. Mesmo os apps mais descolados, que confiam no número do celular para identificação ou resgate de senha, como o WhatsApp, recorrem ao bom e velho e-mail quando tudo parece perdido. Sendo um componente tão presente e crítico nas nossas vidas online, é importante protegê-lo.

Não que seja difícil descobrir um endereço de e-mail. Além disso, em algumas profissões é desejável que ele seja exposto. Não significa, porém, que toda caixa de entrada deva se tornar uma baderna e que seja ok passar o seu e-mail para qualquer site suspeito que diga que seu celular está com vírus ou outra bobagem do tipo.

Este assunto voltou ao debate no início de junho, quando a Apple revelou, na WWDC, o “Sign in with Apple”, seu sistema de identificação para apps e sites com foco em privacidade. É similar ao que Facebook e Google oferecem há anos, mas em vez de repassar seus dados ao app ou site que emprega os botões de autenticação, o da Apple “mascara” os dados a fim de protegê-los. Para isso, ele cria um e-mail único, que é informado ao app/site que solicitou seu endereço, e sempre que este app/site quiser entrar em contato contigo ele mandará a mensagem ao e-mail gerado pela Apple, que por sua vez o encaminhará à sua caixa de entrada — ao seu verdadeiro e-mail.

Slide da apresentação da WWDC com e-mails gerados pelo Sign in with Apple.
A sequência de números aleatórios que teve a maior salva de palmas da história. Imagem: Apple/YouTube.

As vantagens desse sistema são evidentes. Caso o app/site terceiro que obteve seus dados sofra algum vazamento, seu e-mail verdadeiro não estará exposto. E como a Apple exige que os desenvolvedores que usarão o “Sign in with Apple” se registrem previamente e indiquem quais servidores de e-mails serão usados, mesmo que o endereço vaze e você decida mantê-lo ativo, mensagens disparadas por desconhecidos não registrados junto à Apple sequer chegarão à sua caixa de entrada.

Importante: como a Apple não faz dinheiro com dados pessoais, há pouco ou nenhum incentivo para corromper esse sistema ou deturpá-lo lá na frente. Às vezes, ter uma grande empresa para peitar outras gigantes em assuntos delicados como a privacidade faz bem. (A Mozilla tentou algo muito parecido uns anos atrás, mas a iniciativa, batizada Persona, não vingou.)

Enquanto o “Sign in with Apple” não se materializa, e considerando que nem todos terão a disposição, o interesse ou os meios para utilizá-lo sempre, seguem algumas dicas que podem auxiliá-lo nesta batalha inglória pela paz na caixa de entrada.

Quase igual o da Apple

Tela do IdBloc.
Imagem: IdBloc/Divulgação.

O IdBloc é um serviço independente anterior ao “Sign in with Apple” que antecipa algumas das vantagens da solução da Apple. Ao cadastrar-se, você tem direito a criar até cinco endereços de e-mail (“máscaras”) e cadastrá-los em quantos serviços quiser. Eles seguem a estrutura [número enorme]@users.idbloc.co.

Aos usuários pagantes (US$ 4/mês), é retirado o limite de endereços possíveis de serem criados e habilitado um botão liga/desliga para cada um deles. Se um endereço criado no IdBloc vaza ou começa a disparar spam para você, basta desligá-lo e pronto: a conexão do e-mail criado no IdBloc com o seu verdadeiro é interrompida.

O IdBloc tem extensões para Chrome e Firefox a fim de facilitar seu uso e mesmo a versão gratuita já oferece uma camada extra valiosa para proteção.

A dica do sinal de soma (+)

Uma velha técnica permite algo similar ao que o IdBloc faz: basta acrescentar o sinal de soma (+) seguido de um identificador antes da arroba no endereço de e-mail. Digamos que o seu seja fulano@gmail.com e você esteja prestes a fazer um cadastro na Loja X. Na hora de informar o e-mail, ele ficaria assim:

fulano+lojax@gmail.com

Tudo que vier após o sinal de soma não afeta o destinatário da mensagem e te ajuda a filtrar mensagens na caixa de entrada. Genial, não? Sim, só que provavelmente os spammers e outras pessoas interessadas em dar uma de bicão no seu e-mail também manjam essa dica e não é a coisa mais difícil do mundo aplicar uma regra do tipo “remova tudo o que vier depois do sinal de soma — incluindo ele — até a arroba”. Não dá para confiar somente nisto.

O sonho do e-mail próprio

Pessoas que compram o próprio domínio e pagam pelo serviço de e-mail têm uma alternativa mais robusta.

A maioria dos serviços de e-mail permite configurar um endereço “catch-all”. Isso significa que todas as mensagens enviadas para qualquer e-mail daquele domínio cairão em uma caixa de entrada específica, mesmo que os endereços de destino não existam.

Tomemos o Manual do Usuário como exemplo. Tenho o e-mail ghedin@manualdousuario.net, que está configurado com o endereço “catch-all” do domínio @manualdousuario.net. Se alguém errar o meu e-mail e escrever guedin, por exemplo, eu o receberei. Se inventarem um e-mail diferente, digamos maria@manualdousuario.net, eu o receberei. Qualquer endereço que termine com @manualdousuario.net cai na minha caixa de entrada.

Print de um e-mail enviado para endereço aleatório.
Um e-mail enviado para qualquerenderecoqueterminecom@manualdousuario.net. Imagem: Manual do Usuário/Reprodução.

Já sacou, certo? Se eu for me cadastrar na Loja X, insiro o endereço lojax@manualdousuario.net e pronto: se a Loja X abusar da minha confiança e vazar ou vender o meu e-mail, saberei que foi ela a culpada. E se o volume de mensagens indesejadas chegando no lojax@manualdousuario.net for muito grande, consigo criar uma regra de “bounce” (rejeição) no servidor que, na prática, desabilita este endereço, cortando pela raiz o canal dessas mensagens não solicitadas.

O maior entrave para ter o próprio e-mail é o custo. É preciso comprar um domínio (~R$ 40 por ano) e pagar um servidor de e-mail que permita endereços personalizados (uso o Zoho para o Manual, que tem um plano gratuito, e o Fastmail para meu e-mail pessoal, a partir de US$ 5/mês).

Outro relevante se manifesta quando é preciso falar o e-mail. Endereços personalizados já são mais chatos de passar de maneira verbal; inserir o nome do estabelecimento com o qual você está se relacionando aumenta bastante o potencial de confusão. Confesso que quase sempre desisto antes mesmo de tentar e acabo passando um endereço de e-mail normal, mas é uma falha que estou tentando corrigir.

Precisa mesmo dar o e-mail?

Tudo o que foi dito até agora parte da premissa de que é importante manter o contato por e-mail, ou seja, que a pessoa ou empresa a quem você está revelando o seu endereço de e-mail consiga contatá-lo por ali posteriormente. Nem sempre é o caso.

Alguns sites de conteúdo, picaretas de pirâmides e gente interessada em te empurrar qualquer coisa adotam uma estratégia manjada baseada no e-mail: oferecem um item digital, geralmente um e-book, “de graça” — entre aspas porque eles cobram seus dados pessoais em troca do item.

Em raros casos o material é bom, mas quase sempre ele é bastante chamativo. Afinal, é preciso despertar a curiosidade e/ou o interesse das vítimas, digo, do público-alvo. Você olha aquele e-book com um título descritivo que promete mudar sua vida; bom demais para ser verdade. Mesmo desconfiado, você se convence de que ele pode ser útil, afinal. E aí você cede seus dados, incluindo o e-mail, certo?

Errado! Ninguém vai fazer uma verificação dos seus dados antes de liberar o link de download. Some a isso o fato de que quase sempre a página do formulário não explica para quem vai ou o que será feito dos seus dados, e temos uma situação em que a verdade pode ser deixada de lado sem qualquer prejuízo.

Em suma, minta. Coloque qualquer coisa em campos como nome, telefone e endereço. No do e-mail, recorra a um serviço de e-mail descartável, pois o e-book provavelmente será enviado por e-mail, então é preciso inserir um válido. Sim, e-mails descartáveis existem. São sites que geram um endereço de e-mail para ser usado e abandonado logo em seguida, sem qualquer compromisso.

E-mail descartável gerado pelo 10 Minute Mail.
Imagem: 10 Minute Mail/Reprodução.

Eu sempre uso o 10 Minute Mail. Como o próprio nome diz, ele gera e-mails com duração de apenas dez minutos, mas este prazo pode ser estendido indefinidamente. Cuidado: fechar a aba do navegador também acaba com ele. Existem vários outros do tipo, como o Temp-Mail, EmailOnDeck, Mailinator, só para citar alguns dos mais famosos.

Se o e-mail é um “pedágio” e se você não pretende receber mais mensagens de quem o está pedindo, use um descartável.

Cuidados clássicos para mitigar o spam

Empresa indelicadas que se metem em caixas de entrada alheias sem serem convidadas nem sempre têm certeza de que os endereços-alvo são válidos. Muitas compram bases enormes de e-mails e aproveitam o envio do spam para detectar quais endereços ainda são válidos e, dessa forma, “limpar” a base. A maneira mais fácil de fazer isso é inserindo uma imagem no corpo da mensagem.

O e-mail em si não é capaz de carregar nenhuma imagem exceto se ela estiver anexa. Por isso, layouts bonitos e chamativos são montados da mesma maneira que um site, com as imagens que os compõem hospedadas em algum servidor externo e puxadas via HTML.

O ato de carregar essas imagens externas sinaliza, a quem enviou o e-mail, que o endereço está ativo. Esta mesma técnica permite que alguns clientes de e-mail façam a “verificação de leitura”, ou seja, um equivalente ao tique duplo azul do WhatsApp aplicado ao e-mail — outra coisa que, pessoalmente, acho bem chata.

Já faz alguns bons anos que a maioria dos serviços e apps de e-mail oferecem a opção de não abrir imagens automaticamente. Ative-a. Com isso, muitas mensagens serão abertas com o layout quebrado, mas se o remetente for conhecido e confiável, basta um toque em um botão para que as imagens sejam carregadas e consertem o visual. Em muitos desses apps é possível marcar endereços ou domínios como confiáveis, de modo que as imagens enviadas por eles sempre abram automaticamente.

Print de um e-mail quebrado sem imagens carregadas.
Tanto apps de e-mail quanto serviços web, como o Gmail, oferecem este recurso.

Reportar como spam? Às vezes

As pessoas pedem para receber e-mails de empresas. O ser humano é falível, a gente comete pequenos deslizes vez ou outra. Felizmente, tais decisões não são perpétuas: praticamente toda empresa que dispara e-mails em massa oferece, no rodapé das mensagens, um link de cancelamento.

É lindo quando ele funciona de primeira e a sua decisão é respeitada, mas nem sempre é o que acontece. Para essas situações, reporte como spam sem dó. A diferença entre isto e simplesmente apagar o e-mail é que, ao reportá-lo como spam, você sinalizará ao algoritmo antispam que aquela mensagem é indesejada. Com sorte e/ou insistência, em pouco tempo os e-mails deste remetente estarão indo direto para a caixa de spam, ou seja, sem aporrinhá-lo.

Nada disso resolve por completo o caos permanente de algumas caixas de entrada. Jornalistas sofrem com listas de e-mails que são oferecidas a assessorias e que, muitas vezes sem qualquer critério, acabam usadas para a venda de pautas das mais diversas, sem relação com as áreas de cobertura da editoria ou do veículo. (Quando trabalhava no jornal, alguns releases viravam piada interna como os de um site de relacionamentos “sugar”. Por que um jornal super conservador recebia aqueles releases? Vá saber!)

As dicas acima tampouco resolvem todos os problemas dessa natureza do e-mail. E se você já tiver sua conta de e-mail há muito tempo, é bem provável que ele já esteja rolando por aí em CDs e bancos de dados dos mais diversos. Ainda assim, são dicas que valem a pena empregar, pois como diz o velho ditado, nada é tão ruim que não possa piorar.

Foto do topo: rawpixel.com/Pexels.

Acompanhe

  • Telegram
  • Twitter
  • Newsletter
  • Feed RSS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

11 comentários

  1. Protect your real email address and stop spam. We will give you a temp mail address. Your real email will stay protected. Temporary and disposable email…

  2. O alias do outlook da microsoft é a melhor saída.
    Eu tenho um alias para cada categoria de cadastros que vão desde o meu fóruns, até lojas.
    Bancos e cartões de crédito tem, cada um, o seu próprio alias.
    Assim eu consigo filtrar ataques facilmente.

    Qualquer problema, apago e refaço o alias.
    Com um gerenciador de senhas, tenho o controle de todos os cadastros.

    1. Uma pergunta sobre a sua estratégia: você um aliás para cada cartão/banco ou tem um aliás para cartão/banco?

  3. Sobre a parte de mentir nos dados de email, eu iria além: Mentir em TODOS os dados do cadastro, salvo em casos que envolvem pagamentos ou entregas, por motivos óbvios. Praticamente nenhum site faz o check do que foi inserido lá (no máximo o CPF e dados do cartão, pra evitar fraudes, no pagamento).

    Não tem porque o Zé das Couves Shop precisar da minha data de nascimento, sexo e afins pra me vender um livro, ou uma capinha de celular. Sem falar do fato de sites menores obrarem e andarem pra segurança de dados.

  4. recentemente troquei meu Gmail pelo tutanota, e apesar de não ser tão rápido e com tantas funções como o Gmail, faz o proposto.

    1. Pesquisei sobre o Tutanota (até criei uma conta), mas a capacidade de armazenamento para espaço livre é de 1GB. Isso meio que inviabiliza para uso profissional.

Do NOT follow this link or you will be banned from the site!