Bảo mật "profile" developer: Khi nào thì email "tạm" là bạn thân?

Đã bao giờ bạn cảm thấy... "ngộp thở" vì thông tin cá nhân bị lộ?

Tôi tin là có. Nhất là với những ai làm trong giới công nghệ, đặc biệt là developer. Chúng ta dành cả ngày trên GitHub, GitLab để xây dựng "nhà", để khoe "hàng" với cộng đồng. Nhưng song song đó, ai mà chẳng có những dự án "ngoài luồng", những thử nghiệm cá nhân mà mình không muốn nó "dính líu" quá nhiều đến cái tên chuyên nghiệp của mình, đúng không?

Tại sao lại cần "tách bạch" như vậy?

Thật ra, cái này nó giống như việc bạn có một tài khoản Facebook cá nhân để "tám chuyện" với bạn bè, còn một fanpage riêng cho công việc hay dự án. Trên GitHub hay GitLab cũng vậy. Tôi có một tài khoản chính, nơi chứa tất cả những dự án "xịn sò", những đóng góp uy tín mà tôi muốn mọi người nhìn vào. Nhưng rồi, tôi cũng có những repo "nghịch ngợm" hơn, những thử nghiệm code mà có thể nó chưa hoàn hảo, hoặc đơn giản là tôi không muốn nó "làm phiền" cái profile chính của mình khi ai đó click vào. Và đây chính là lúc email "tạm" (hay còn gọi là temporary email) phát huy tác dụng. Nghe có vẻ hơi "lạ đời" với nhiều người, nhưng với tôi, nó là một công cụ đắc lực để đảm bảo liên lạc an toàn và tăng cường an ninh mạng cá nhân.

Câu chuyện "dở khóc dở cười" của tôi

Tuần trước, tôi có tham gia một dự án mã nguồn mở khá thú vị. Để đăng ký, họ yêu cầu một địa chỉ email. Thay vì dùng email chính, tôi quyết định dùng một email tạm. Lý do? Đơn giản là tôi không chắc về mức độ tin cậy của dự án đó về lâu dài, và tôi không muốn nhận "spam" hay những thông tin không cần thiết vào cái hộp thư chính mà tôi dùng để nhận thông báo từ Gmail, Yahoo hay thậm chí là những email quan trọng từ Shopee Việt Nam khi mua sắm. Và rồi, điều "kinh khủng" đã xảy ra (thực ra cũng không quá kinh khủng, nhưng đủ để tôi thở phào nhẹ nhõm). Vài tuần sau, tôi thấy cái dự án đó bắt đầu "nhúng chàm" bởi một vài vấn đề bảo mật nhỏ, và thế là họ bắt đầu gửi những email "cảnh báo" đến tất cả những người dùng đã đăng ký. Nếu tôi dùng email chính, chắc chắn cái hộp thư của tôi sẽ "ngập lụt" trong đó. Nhưng vì dùng email tạm, tôi chỉ cần bỏ qua nó và quên đi. Cái email tạm đó, nó như một cánh cửa phụ, tôi mở ra khi cần, và đóng lại khi không.

"Ẩn danh trực tuyến" không hẳn là xấu!

Nhiều người cứ nghĩ "ẩn danh" là làm gì đó mờ ám. Nhưng không hẳn. Với developer, việc tạo một tài khoản phụ trên các nền tảng như GitHub/GitLab bằng một email tạm, nó giống như việc bạn có một "bút danh" cho những dự án cá nhân vậy. Nó giúp tách biệt rõ ràng giữa công việc chuyên nghiệp và những thử nghiệm "vọc vạch" của mình. Điều này không chỉ tốt cho bạn mà còn giúp người khác dễ dàng phân biệt đâu là dự án "sao" của bạn, đâu là những thứ bạn đang khám phá. Đây là một trong những mẹo bảo mật mà tôi thường xuyên áp dụng. Nó không chỉ giúp tôi tránh được những email rác không mong muốn, mà còn bảo vệ được cái "danh tiếng" developer của mình trên các nền tảng quan trọng.

Vậy email "tạm" thì dùng ở đâu cho "ngon"?

* Đăng ký tài khoản phụ trên các nền tảng code: Như tôi đã nói, để tách biệt các dự án cá nhân. * **Nhận mã xác minh cho các dịch vụ không tin tưởng:** Bạn muốn thử một ứng dụng mới nhưng không muốn cho nó "sờ" vào email chính? Email tạm là lựa chọn số 1. * **Đăng ký nhận bản tin, khuyến mãi:** Nếu bạn chỉ quan tâm đến ưu đãi mà không muốn nhận email đều đặn sau đó. * **Tránh spam:** Đây là lý do "kinh điển" nhất. Thật ra, công nghệ này ngày càng phổ biến và các dịch vụ như TempTom đang làm rất tốt việc này. Nó giúp chúng ta có thêm một lớp "lá chắn" để bảo vệ sự riêng tư của mình trong thế giới số ngày càng phức tạp. Đôi khi, chỉ cần một chút khéo léo trong việc sử dụng công cụ, chúng ta đã có thể liên lạc an toàn và tăng cường an ninh mạng cho bản thân rồi. Hãy thử nghĩ xem, bạn có đang dùng email chính cho mọi thứ không? Nếu có, có lẽ đã đến lúc bạn nên cân nhắc một giải pháp "nhẹ nhàng" hơn cho những thứ không quá quan trọng rồi đấy.