Updates:
- 04.11.25: Ergänzung der zugehörigen Folge von (kein) Nerd Talk
- 24.01.25: Anonaddy hat den Namen geändert und heißt inzwischen addy.io.
Positiver Nebeneffekt: die E-Mail-Adressen sind jetzt deutlich kürzer.
Das Problem!
addy.io löst ein unangenehmes Problem der Digitalisierung: es werden immer wieder Webseiten gehackt. Das Problem haben viele Menschen, mich früher eingeschlossen, gemein: sie verwenden oft die gleiche Kombination von E-Mail-Adresse & Passwort als Zugangsdaten. Wenn ein Hacker dann eine dieser Seite hackt, werden oft diese Datenkombination erbeutet. Verwenden wir diese Zugangsdatenkombination aus E-Mail-Adresse und Passwort für mehrere Dienste, so birgt das ein hohes Risiko. In diesem Fall können die Hacker mit dieser Kombination fröhlich und unkompliziert Zugang zu anderen Dienste bekommen. Wenn man weiß, was man tut, kann man automatisiert diese Kombination bei vielen Diensten testen. So ist es sogar beim Ändern der Zugangsdaten bei anderen Diensten schwierig, schnell genug zu sein. Im schlimmstmöglichen Fall erhalten die Hacker so z.B. Zugang zu einem Bezahldienst wie Paypal, sofern dieser nur mit einem Passwort geschützt ist. Im Detail besprechen mein Freund Moritz und ich das in einer Folge von (kein) Nerd Talk.
Wichtiger Hinweis bzgl. Zahlungsdiensten: IMMER 2-Faktor-Authentifizierung nutzen!
Wie hilft der Dienst addy.io bei diesem Problem?
Der Dienst addy.io (Link) ermöglicht es, sehr einfach und unkompliziert eine dienstspezifische E-Mail-Adresse anzulegen. Für Dropbox wäre das also z.B. dropbox@<Platzhalter für die addy.io-Benutzer-ID>.addy.io. Man gibt einfach eine solche E-Mail-Adresse an, und addy.io leitet ohne weitere Handgriffe die hinterlegte Standard-E-Mail-Adresse weiter. Beim Weiterleiten der ersten Mail wird die Adresse bei addy.io als konfigurierbare E-Mailadresse angelegt.
Das hat mehrere Vorteile:
- Wenn ein Hacker nun bei einem Dienst, in unserem Beispiel Dropbox, wie z.B. im Jahr 2012, hackt, kann er Hacker mit unserer E-Mail/Passwort-Kombination außerhalb von Dropbox überhaupt nichts anfangen. Denn genau diese Kombination von E-Mail-Adresse und Passwort verwenden wir ja nur für diesen einen Dienst verwendet.
- Es ist deutlich einfacher, sich zu merken, welche E-Mail-Adresse man als Benutzernamen verwendet hat, z.B. <Dienstname>@… .#
- Man kann E-Mails, an mehrere Ziel-E-Mail-Adressen weiterleiten lassen, z.B. an die private & geschäftliche. Für jede bereits genutzte addy.io-Email-Adresse kann das individuell eingestellt werden.
- Schickt der Dienst, für den man sich neu registriert hat, zu viele E-Mails/Spam, kann man etwas dagegen tun. Man kann ganz einfach in der Oberfläche von addy.io alle E-Mails blocken lassen. Benötigt man Zugang zu neuen E-Mails an diese Adresse, kann man die Adresse einfach wieder anschalten.
- Bekommt man Spam über diese E-Mail-Adresse, weiß man genau, welcher Dienst gehackt wurde oder die E-Mail-Adresse weitergegeben hat. So kann man ggf. auch gezielt gegen den Dienst vorgehen bzw. das Leak bekannt machen.
Was kostet addy.io (Stand 02/22)?
Die Tarife von addy.io sind sehr fair, wobei man sogar auch selbst eine Instanz auf einem eigenen Server aufsetzen könnte, da addy.io Open Source Software ist.
Der Basistarif ist aber sogar kostenlos und lediglich durch die maximale Bandbreite von 10 MB pro Monat eingeschränkt. Zudem sind ein paar Premiumfeatures nicht verfügbar. 10 MB für Standardmails von Onlinediensten ist aber ziemlich reichhaltig ist. Als Normalanwender kommt man damit vermutlich gut zurecht. Der günstigste bezahlte Tarif kostet allerdings auch nur € 12 pro Jahr. Diesen Betrag halte ich für absolut fair, da lohnt der Betrieb eines eigenen Servers nicht. Die jeweils aktuellen Preise findet man hier.
Schreibe einen Kommentar