Useamman sähköpostiosoitteen taktiikalla
Julkaistu 2026-01-25
Sähköposti on eräänlainen netinkäytön keskus. Se on yleisessä käytössä olevista sähköisen viestinnän muodoista virallisimpia, ja lähes kaikissa verkkopalveluissa on käytettävä käyttäjätunnuksena sähköpostiosoitetta. Riittääkö yksi sähköpostiosoite kaikkeen käyttöön, vai pitäisikö jokaisella olla useampi? Useammalla sähköpostiosoitteella voi pitää netti-identiteettejä erillään, mutta niistä on muutakin hyötyä.
Ainoan osoitteen haittapuolia
Jokaisella on syytä olla virallinen, henkilökohtainen sähköpostiosoite erillään työpaikan ja oppilaitosten tarjoamista osoitteista jo ihan senkin vuoksi, että työpaikat saattavat vaihtua ja opintojen olisi syytä päättyä valmistumiseen. Työosoitteen käyttäminen vapaa-ajan tarkoituksiin voi myös olla organisaation tietoturvapolitiikan vastaista. Virallisella sähköpostiosoitteella tarkoitan sellaista osoitetta, jonka voi kertoa kenelle tahansa, ja se sisältää todennäköisesti oman nimen. Vain yhteen sähköpostiosoitteeseen turvautuminen voi olla ongelmallista.
Jokainen ymmärtänee salasanojen olevan salaisia, mutta ei käyttäjätunnustakaan pitäisi levitellä julkisesti. Yleisesti tunnetulla sähköpostiosoitteella on helppo yrittää kirjautua eri palveluihin, ja jos jostakin palvelusta vuotaa käyttäjien tietoja, vuotaneen sähköpostiosoitteen perusteella voi olla helppo päätellä sen haltija. Ikävä tilanne olisi sellainenkin, jossa paha hakkeri onnistuu murtautumaan huonosti suojatulle sähköpostitilille ja tilaa sinne salasanojen palautuslinkkejä eri palveluista. Tietoturvan, yksityisyyden ja anonymiteetin kannalta olisi parempi, jos sähköpostiosoitteen pystyisi pitämään erillään käyttäjätunnuksista, mutta se ei yleensä ole mahdollista.
Profiloiduksi joutumisen välttäminen
Kannattaa olettaa, että jokaisesta palvelusta vuotaa käyttäjien nimiä ja sähköpostiosoitteita ennemmin tai myöhemmin. Vuodon syy ei aina ole tietomurto, vaan yritykset käyvät datalla kauppaa, koska se on arvokasta mainostajille ja joissakin maissa myös vallanpitäjille. Mikäli käytössä on vain yksi sähköpostiosoite, profilointi on varsin yksinkertaista, eikä vauhtia ainakaan hidasta se, että sähköpostin tunnusosana on käyttäjän oma nimi. Henkilöt, jotka käyttävät eri palveluita kirjautuen niihin samaa sähköpostiosoitetta käyttäen, ovat sama henkilö.
Onko viisasta rekisteröityä epämääräiselle keskustelupalstalle omalla nimellä, kun tarkoitus on vain seurata siellä käytävää hähmäistä keskustelua? Entä kannattaako pörssiyrityksen naimisissa olevan toimitusjohtajan tallentaa deittipalvelun tietokantaan työsähköpostiosoitteensa? Käyttämäni esimerkit saattavat olla äärimmäisiä, ja jälkimmäisestä on moraali kaukana, mutta pointit ovat varmasti ymmärrettävissä ja sovellettavissa muihinkin skenaarioihin. En kannusta ketään tekemään mitään typerää, mutta kehotan olemaan antamatta aineistoa potentiaalisille kiristäjille. Joskus on ehkä tarpeellista luoda useampi tunnus samaan palveluun, ja se ei onnistu samalla sähköpostiosoitteella ilman aliaksia.
Sähköpostialiakset
Sähköpostialias on sähköpostiosoite, joka välittää viestit toiseen osoitteeseen. Aliaksen ero useampaan sähköpostitiliin, jotka on asetettu uudelleenohjaamaan viestit keskitetysti yhteen sähköpostilaatikkoon, on se, että aliaksia hallitaan vastaanottavan laatikon sisältä käsin. Aliasten käyttäminen verrattuna useamman erillisen sähköpostilaatikon himmeliin salasanoineen on helppoa ja yksinkertaista. Vaikka aliaksen perusajatus on sama kaikissa palveluissa, ne saattavat toimia eri palveluissa hieman eri tavoin. Käytän esimerkkinä Googlen Gmailia, mutta aliaksia voi hyödyntää monessa muussakin sähköpostipalvelussa.
Gmail-osoitteissa pisteillä ei ole merkitystä, ja esimerkiksi osoitteisiin etunimi.sukunimi@gmail.com ja etunimisukunimi@gmail.com lähetetyt viestit ohjautuvat samaan sähköpostilaatikkoon. Vaikka osoitteen “julkinen” versio olisi pisteellinen, tehtäessä tunnuksia palveluihin voi käyttää pisteetöntä muotoa tai sijoittaa pisteitä eri kohtiin, jolloin tunnukseen kohdistuva luvaton koputtelu saattaa vaikeutua hieman. Tämä ei kuitenkaan ole kaikkein paras tapa.
Parempi tapa luoda aliaksia Gmailissa on plussan lisääminen käyttäjätunnuksen perään. Esimerkiksi Helsingin Sanomia tilaava voisi ilmoittaa Sanomalle sähköpostiosoitteekseen etunimisukunimi+sanoma@gmail.com, ja mikäli Hesarin tilaaja haluaisi jostakin syystä tehdä erillisen tunnuksen Aku Ankan tilaamista varten, siihen voisi hyödyntää toista plussa-aliasta ilman tarvetta luoda uusia sähköpostiosoitteita.
Plussaosoitteille on mahdollista asettaa omia sähköpostisääntöjä esimerkiksi saapuneiden viestien automaattiseksi lajittelemiseksi omiin kansioihinsa, jolloin arkisto pysyy kunnossa. Mahdollisesta roskapostista on helppo päätellä vastaanottajan osoitteen perusteella, että mikä plussa-aliaksista on päässyt vuotamaan, jolloin tilanne on korjattavissa asettamalla sille estosäännön ja ottamalla käyttöön uuden aliaksen.
Anonymisoitu alias
Plussan lisääminen käyttäjätunnuksen perään on kätevää, ja joskus on tarpeen käyttää sähköpostiosoitetta, joka paljastaa nimen, mutta silloin, kun tarkoitus on huolehtia anonymiteetista, kyseinen metodi ei oikein toimi.
Käytän maksullista sähköpostipalvelua, joka antaa käyttööni loputtomasti hatusta vedettyjä aliaksia, joista ei voi päätellä henkilöllisyyttäni. Aliasten keksimisestä huolehtii sama salasanapankki, joka arpoo ja säilyttää myös salasanani. Kun jotakin aliaksista ei enää tarvita, tai jos sen kautta alkaa tulla roskapostia, tarvitsee vain painaa nappia, eikä alias enää ohjaa vastaanottamiaan viestejä minnekään. Helppoa kuin vessan vetäminen!
Kannattaa selvittää, minkälaisia keinoja oma sähköpostipalvelu tarjoaa aliasten käyttämiseen. Joskus kyseessä on maksullinen ominaisuus, mutta etenkin edullisimman paketin hinta on yleensä maltillinen, ehkä kolmesta viiteen euroa kuukaudessa. Sillä rahalla saa usein melko paljon tietoturvaa.