Dzień dobry,
Dziś na tt natknąłem się na ten post https://twitter.com/_TheGameOfLife_/status/1564642607984250880?t=WBijiWXxJLGg-x7MBHwUWA&s=19
O co chodzi?
Jeżeli posiadacie konto na Gmailu, to podczas rejestracji na różnych stronach zamiast podawać adres główny, np. Jan.Nowak@gmail.com możecie podać Jan.Nowak+reddit@gmail.com. Spowoduje to, że maile wysyłane na ten adres i tak trafią do skrzynki Jan.Nowak@gmail.com lecz w polu “Do” będzie widniał jan.nowak+reddit@gmail.com.
W komentarzach jest również informacja, iż niektóre strony nie wspierają “+” ale można go zastąpić kropką, np. J.an.nowak@gmail.com, jan.nowak.reddit@gmail.com i tak dalej.
Dzięki temu, przy okazji otrzymania spamu, wyłudzenia i tak dalej, będziecie wiedzieć która strona sprzedała dane lub je utraciła w przypadku ataku.
12 comments
Ostatnio duckduck udostępnił aliasy w domenie duck.com. Maile przychodzą na Twoj zwykły mail, ale oczyszczone z trackerów. No i dają adres tymczasowy który można zmieniać.
Akurat w przypadku gmaila kropka nie działa tak samo jak +.
W przypadku + ignorowane jest wszystko po tym znaku, a w przypadku . po prostu kropka jest ignorowana (więc jannowak@, jan.nowak@ i j.a.n.n….ow.ak@ to ten sam adres email).
>W komentarzach jest również informacja, iż niektóre strony nie wspierają “+” ale można go zastąpić kropką, np. J.an.nowak@gmail.com, jan.nowak.reddit@gmail.com i tak dalej.
Na gmailu na pewno nie można
1. Kropka nie działa tak samo jak plus. User i Us.er to to samo, ale user+reddit i user.reddit to już nie to samo
2. I tak w dużej ilości przypadków formularz ucina wszystko po plusie, więc często jest to bezużyteczne.
Nie wszędzie przechodzą adresy z plusem. Czasem warto zainwestować w domenę i konto hostingowe czy płatny Gmail na potrzeby skonfigurowania usługi catch all
Doskonałe w przypadku firm które wymuszają zgody marketingowe za zniżki w abonamencie.
Można potem dodać do filtrów wszystkie maile które przychodzą na podany adres z plusem, oprócz tych że słowem np. faktura
Podczas rejestracji na różnych stronach podawajcie mejla, który założyliście tylko do podawania podczas rejestracji na różnych stronach.
Pisałem o Gmailu, o [tu](https://www.reddit.com/r/FhbvB2I0fO/comments/ne9ulo/cyberbezpiecze%C5%84stwo_google/).
Przeniesienie maila gdzie indziej wymaga trochę pracy (ale nie aż tak dużo!). Ale naprawdę warto. I polecam mocno [Simple Login](https://simplelogin.io/) dzięki któremu będziecie tworzyć aliasy. Ja mam osobno na reddita, na sklepy, osobno prywatny, osobno do pracy, osobno na hobby etc etc.
Trochę bezskuteczne jeśli nasz email już wczesniej wyciekł: https://haveibeenpwned.com/
Przypuszczam, że każdy profesjonalny spamer po prostu automatycznie usunie wszystko po “+” i wyśle na główny adres.
Problem z “.” w losowych miejscach jest taki, że można potem zapomnieć jaki dokładnie był adres (dla Google to wszystko jedno, ale dla jakiegoś serwisu już nie).
>używaj gmaila
#
>rób posta “kto sprzedaje nasze dane”
> Gmail – kto sprzedaje nasze dane
zgaduję: firma o nazwie Alphabet