VFEmail


A VFEmail egy biztonságos e-mail szolgáltató, amelyet 2001-ben alapítottak. Ez egy kicsi, független szolgáltatás, amely rendkívül népszerű volt a felhasználók körében, egészen addig, amíg 2020 februárjában katasztrofális csapást nem értek el. Abban az időben egy hackerek beszivárogtak a szolgáltatásba, és minden szervert és biztonsági másolatot töröltek. a VFEmail. Ennek eredményeként a felhasználók elveszítették a hozzáférést a postaládájukhoz és a fiókuk teljes tartalmához - ideértve az üzeneteket, névjegyeket, mellékleteket és mentett fájlokat.

A támadást követően a jelentések felfedték, hogy a szolgálat valószínűleg soha nem tér vissza. Ettől a pillanattól kezdve azonban úgy tűnik, hogy működik és működik - és a felhasználók ingyenesen regisztrálhatnak, vagy fizethetnek egy prémium fiókért..

ProPrivacy.com Pontszám
8 tízből

összefoglalás

Igaz a kérdés, hogy bölcs dolog-e előfizetést felvenni - vagy akár kihasználni az ingyenes szolgáltatást -. Végül is nem pontosan értik, miért döntött valaki a támadásért és a szolgálat elpusztításáért (nem volt váltságdíj, mint például az ilyen támadások esetében gyakran). Ezt szem előtt tartva kockázatosnak tűnik a VFEmail-fiók megnyitása, és az egész postaládájának elvesztéséhez vezethet.

A nyilvánvaló aggodalmak ellenére - a szolgáltatás újra működik. Tehát úgy gondoltuk, hogy a legjobb lenne megvizsgálni, ha felvilágosítunk-e valamit arról, hogy érdemes-e mérlegelni.

Mennyibe kerül a VFEmail?

A VFEmail lehetővé teszi a felhasználók számára a szolgáltatás ingyenes használatát. Az ingyenes „Réz” előfizetési terv 10 MB e-mail helyet biztosít a felhasználók számára; ami nagyon korlátozott mennyiségű tárhelyet jelent. A felhasználók azonban hozzáférhetnek olyan szolgáltatásokhoz, mint például a naptár, egy jegyzettömb, egy feladatkezelő, a névjegyzék a névjegyzékhez és egy mappa a fájlok feltöltéséhez és tárolásához. A réz SMTP / POP / IMAP funkciókkal és korlátlan egyszer használatos címekkel is érkezik. Az ingyenes felhasználóknak azonban a webmail felületen belül bizonyos hirdetéseket kell szenvedniük. Ezen felül az ingyenes felhasználók napi 10 e-mailt küldhetnek.

Prémium számla megvásárolható bronz, ezüst, arany vagy platina formában. A bronz mindent biztosít a Réz plusztól kezdve: PGP-titkosítást, hirdetésmentes élményt, IP-maszkolást, 3 állandó álnevet, kiszolgálóoldali szűrést. A bronz egyszeri, 24,95 dollárba kerül, és 1 GB tárhelyet biztosít.

Az ezüst fiók kibővíti a Bronzával kapott adatait, és magában foglalja 3 Gb tárhelyet, 400 e-mail napi üzenet kvótát, 8 megváltoztatható álnevet, egy kihívás-válasz rendszert, amely igazolja, hogy a küldő valódi, egy nem-us postafiókot tárol Hollandiában, és két egyéni domain, amelyet választott. Az ezüst évente 15 dollárba kerül.

Az aranyszámla évente 30 dollárba kerül, és javul az ezüst számlán, ha hozzáad 12 változtatható álnevet, 5 egyedi domaint, 5 felhasználói fiókot, egy metaadat-enyhítő funkciót, amely automatikusan „újraírja az Ön feladójának címét, hogy megvédje magánélete magát a napló betakarításától”, FTP tárolás, egy feketelistát és az IMAP szinkronizálást két teljes IMAP postafiókhoz. Az aranyszámla 5 GB tárhelyet, korlátlan sávszélességet és napi 600 e-mail üzenetkvótát tartalmaz.

Végül, a platina - amely évente 50 dollárba kerül - ugyanazt kínálja, mint az arany, de 15 változtatható álnévvel, 15 egyedi domainkel, 15 egyedi fiókkal, napi 750 üzenettel és 20 Gb tárolóval rendelkezik..

Jellemzők

  • SMTP / POP / IMAP kompatibilitás az e-mail fiókok szinkronizálása érdekében
  • Korlátlan ideiglenes eldobható címek
  • Más nevek
  • Egyéni domainek
  • Naptár
  • Fájl tárolása
  • Kapcsolatok
  • Levél szűrő
  • PGP titkosítás
  • Feketelista funkció
  • Akár 20 Gb tárhely

Magánélet

A VFEmail nem követeli meg a felhasználóktól, hogy bármilyen típusú azonosítást adjanak a regisztrációhoz. Nincs szükség külön e-mail címre vagy telefonszámra, ami azt jelenti, hogy feliratkozhat VPN vagy Tor használatával, és magánéletét vagy névtelenségét szerezheti a szolgáltatásnál a feliratkozáskor.

Az e-mailek PGP-vel való titkosításához előfizetést kell vásárolni, amely a körülmények között (tekintettel a közelmúltbeli hack-re) valószínűleg nem bölcs. Az ingyenes e-mail fiók nem fog biztosítani a biztonságos e-mailek küldésére vonatkozó rendelkezéseket. Azonban minden e-mailt titkosítva tárolja.

Ugyanez vonatkozik az IP-cím súrolására. Ez a szolgáltatás és a VFEmail egyedi metaadat-obfuzációs technikája csak fizetős fiókokon érhető el. Ez az elmosódás egy olyan rendszert használ, amely elrejti a címet, és megnehezíti (de nem lehetetlen) a kitalálást.

Ellenőriztük az adatvédelmi irányelveket, és örömmel találtuk meg, hogy a szolgáltatás nem rögzít semmilyen konkrét adatot a felhasználókról, amikor kapcsolódnak a szolgáltatáshoz és használják azt. A cég ugyanakkor rámutat arra, hogy bárki, aki önálló kliens helyett a PGP-t használja a webmail interfészén keresztül, veszélyben van, és hogy eleget tesz az Egyesült Államok kormányának bármilyen szerverhez és felhasználói fiókhoz való hozzáférés iránti kérésére..

Biztonság

Úgy tűnik, hogy a cég biztonságos TLS / SSL (HTTPS) szolgáltatást nyújt a kiszolgálóival való kommunikációhoz, bár a Qualys SSL Labs szerint a cég csak B pontot ér el. Ez alacsony pontszám, összehasonlítva a legkülönbözőbb e-mail szolgáltatásokkal. . A Qualys oka az, hogy „a szerver támogatja a gyenge Diffie-Hellman (DH) kulcscsere-paramétereket”.

Érdemes azonban megjegyezni, hogy amennyire meg tudjuk mondani, a rejtjelkészletek jól néznek ki. És mivel a DH-t csak az FS-hez használják (nem magának a cserének a biztosítására, tehát a Logjam nem jelent problémát); nem vagyunk biztosak abban, hogy a Qualys miért olyan kemény.

A biztonság szempontjából aggasztó jel az a tény, hogy a cég nemrégiben kritikus csapást szenvedett - amely lehetővé tette a betolakodók számára, hogy töröljék mindazt, amelyet a cég a szerverein tárolt. Ezen túlmenően valószínűleg elegendő sok ember elbocsátásához az a tény, hogy a cég elismeri, hogy a webmailben lévő adatok valószínűleg érzékenyek egy olyan kifinomult szereplő, mint az NSA támadására (bár legalábbis azt bizonyítja, hogy a cég becsületes).

Ennek az e-mail szolgáltatónak a harmadik fél ügyféllel történő használata a PGP-vel minden bizonnyal sokkal biztonságosabb lesz, és azt jelenti, hogy (mindaddig, amíg hajlandó kockáztatni egy nemrégiben feltört szolgáltatást) biztonságosnak kell lennie..

Kerek kockás ügyfél is rendelkezésre áll, és a felhasználók ezzel a lehetőséggel engedélyezhetik a Mailvelope szolgáltatást. Ez azt jelenti, hogy ingyenesen el lehet küldeni e-maileket a PGP titkosítással, ha tudod, hogyan lehet a Mailvelope-et elkészíteni és futtatni a roundcube-nal (nagyon egyszerű). A beállítás után megoszthatja és fogadhatja a nyilvános kulcsokat, importálhatja azokat a kulcstartóba, és a borítékikon segítségével a körcube ügyfél e-mailjében tárolhatja és dekódolhatja az e-maileket jelszavával..

visszafejteni a jelszót

Ennek a hasznos funkciónak ellenére (ami semmi különös, mert a Mailvelope egyébként kompatibilis a legtöbb harmadik fél e-mail szolgáltatójával); még mindig úgy tűnik, hogy túl sok kockázat kapcsolódik a VFEmailhez ahhoz, hogy magabiztosan tudjuk ajánlani.

Egyszerű használat

A VFEmail használatával egyszerűen el lehet indítani a fiókot, és bármilyen személyes információ átadása nélkül megtehető. A felhasználók ingyen hozzáférhetnek e-mail fiókokhoz, amelyek nyugodtan titkosítottak, de nincs beépített PGP-funkció.

Úgy találtuk, hogy a webmail felületet könnyen át lehet juttatni, és az ingyenes felhasználók naptárral, címjegyzékkel, feladatok funkcióval, megjegyzésekkel és fájlkezelővel élnek a fájlok biztonságos feltöltésére és tárolására a szerveren..

névjegyek importálása

A névjegyek importálása a címjegyzékből történhet, és a felhasználók CSV-fájlon keresztül importálhatnak bármely más szolgáltatótól.

névjegyek importálása

A fizetős csomagok bármelyikére történő feliratkozás lehetővé teszi a felhasználók számára, hogy a webmail felületen PGP titkosítással használják az ügyfelet. A felhasználók dönthetnek úgy, hogy a PGP titkosítást önálló kliensen keresztül használják a POP vagy az IMAP használatával (akár az ingyenes fiókban is). Ez lehetővé teszi a felhasználók számára a kulcsok helyi kezelését, és a szolgáltatás sokkal biztonságosabb használatát.

A felhasználóknak lehetősége van arra is, hogy bejelentkezzenek és használják a webmail felületének RoundCube verzióját. Ez egy nyílt forráskódú webmail kliens, amelyet sok adatvédelmi tudatos felhasználó szívesebben választhat.

roundcube e-mail felület

Nem történik PGP titkosítás a roundcube kliensben, így a Mailvelope használatával kell PGP titkosított e-maileket küldeni (és a felhasználók ezt ingyen is megtehetik)..

Vevőszolgálat

Az ügyfélszolgálat csak e-mailben érhető el, és annak ellenére, hogy kétszer is megkíséreljük, nem tudtuk teljesíteni a cégtől semmilyen választ. Ez egy rossz jel, amely valószínűleg azt mutatja, hogy noha a szolgáltatás működőképes és működőképes, a februárban történt csapás óta nem működik megfelelően a személyzet..

A weboldalon számos útmutató és GYIK rész található. Anélkül azonban, hogy meg tudnánk állapítani, vajon a cég biztos-e abban, hogy megjavította a sebezhetőséget, amely lehetővé tette annak kiaknázását, nagyon nehéz ajánlani ezt a szolgáltatást.

Általában azt javasoljuk, hogy ne használja ezt a szolgáltatást - még akkor is, ha elég ügyes vagy ahhoz, hogy a céggel való kommunikáció nélkül igénybe vegye.

VFEmail következtetés

Összességében azt találtuk, hogy ezt az e-mail fiókot viszonylag könnyű használni, és ha nemrégiben nem szenvedett katasztrofális csapást, akkor valószínűleg ez egy szolgáltatás, amelyet mindenkinek ajánlhatunk, aki el akar távolulni a Google-tól vagy más invazív e-mail szolgáltatástól..

A magánélet és a biztonság vonatkozásában a közelmúltbeli hack riasztócsengőket vet fel, és problematikus az a tény, hogy az USA-ban székhellyel rendelkezik - és elismeri, hogy együttműködik az amerikai hatóságokkal, ha azt kézbesítik. A Microsoft VS USA ügy kimenetele miatt még az adatok tárolása sem holland szerveren már nem biztonságos lehetőség.

Befejezésül: túl sok lyukat látunk ebben a szolgáltatásban ahhoz, hogy jelenleg tudjuk ajánlani. Bárki, aki úgy dönt, hogy VFEmail-t használ, tisztában kell lennie azzal, hogy e-mail adatait akár nemkívánatos behatolás, akár az adatvesztés veszélye fenyegeti egy másik hack miatt..

Sőt, úgy tűnik, hogy az e-mail szolgáltatás teljesen pilóta nélküli. És lehetetlen senkit megszerezni, hogy megkapja a válaszokat a szolgáltatás állapotáról a közelmúltbeli csapása után. Figyelembe véve azt, ami másutt hasonló áron elérhető, javasoljuk, hogy keressen másutt jobb e-mail szolgáltatót.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me