VFEmail

VFEmail je varen ponudnik e-pošte, ki je bil ustanovljen leta 2001. Gre za majhno neodvisno storitev, ki je bila izjemno priljubljena pri svojih uporabnikih, dokler ni doživela katastrofalnega heca februarja 2020. Takrat je heker prodrl v storitev in izbrisal vsak strežnik in varnostno kopijo od VFEmail. Zaradi tega so uporabniki izgubili dostop do svoje mape »Prejeto« in do celotne vsebine svojega računa - vključno s sporočili, stiki, prilogami in shranjenimi datotekami.

Po napadu so se pojavila poročila, da se storitev verjetno ne bo nikoli vrnila. Vendar se od tega trenutka zdi, da deluje in - uporabniki se lahko brezplačno prijavijo ali plačajo premijski račun.

ProPrivacy.com Rezultat
8 od 10

Povzetek

Vprašanje, ali je pametno skleniti naročnino - ali celo izkoristiti brezplačni načrt - je pošteno. Navsezadnje ni ravno razumljeno, zakaj se je nekdo odločil za napad in uničenje službe (odkupnine ni bilo, kot je to pogosto pri tovrstnih napadih). Glede na to se odpiranje računa VFEmail zdi tvegano in lahko povzroči izgubo celotne pošte.


Kljub očitnim pomislekom - storitev se ponovno zažene. Zato smo mislili, da bi bilo najbolje preveriti, ali lahko osvetlimo, ali je vredno razmisliti.

Koliko stane VFEmail?

VFEmail uporabnikom omogoča brezplačno uživanje v njegovi storitvi. Brezplačni naročninski načrt "Baker" uporabnikom omogoča 10 Mb e-poštnega prostora; kar je zelo omejena količina skladiščnega prostora. Vendar uporabniki dobijo dostop do funkcij, kot so koledar, beležnica, upravitelj opravil, imenik za stike in mapa za nalaganje in shranjevanje datotek. Baker ima tudi funkcionalnost SMTP / POP / IMAP in neomejeno naslovov za enkratno uporabo. Toda brezplačni uporabniki bodo morali trpeti nekaj oglasov znotraj spletnega vmesnika. Poleg tega so brezplačni uporabniki omejeni na pošiljanje 10 e-poštnih sporočil na dan.

Premijski račun lahko kupite bodisi v bronu, srebru, zlatu ali platini. Bronza ponuja vse od Copper plus: šifriranje PGP, izkušnja brez oglasov, maskiranje IP, 3 stalni vzdevki, filtriranje na strani strežnika. Bron stane enkratno pristojbino le 24,95 USD in zagotavlja 1 Gb prostora za shranjevanje.

Silver račun razširja, kar dobite z Bronze, in vključuje 3 Gb prostora za shranjevanje, 400 e-poštnih sporočil na dan, 8 spremenljivih vzdevkov, sistem za odgovor na izziv, ki preverja, da je pošiljatelj resničen, nabiralnik, ki ni gostitelj na Nizozemskem, in dve lastni domeni po vaši izbiri. Srebro stane 15 dolarjev na leto.

Zlati račun stane 30 dolarjev na leto in se na računu Silver izboljša z dodajanjem 12 spremenljivih vzdevkov, 5 domen po meri, 5 uporabniških računov, funkcijo za ublažitev metapodatkov, ki samodejno "prenovi vaš pošiljateljev naslov, da zaščiti vašo zasebnost pred zbiranjem dnevnikov", FTP Storage, funkcijo črnega seznama in IMAP sinhronizacijo za dva celotna nabiralnika IMAP. Gold račun ima 5 GB prostora za shranjevanje, neomejeno pasovno širino in kvoto za sporočila 600 e-pošte na dan.

Končno, Platinum - ki stane 50 dolarjev na leto - zagotavlja enako kot zlato, vendar s 15 spremenljivimi vzdevki, 15 domen po meri, 15 posameznih računov, 750 sporočil dnevno kvoto in 20 Gb prostora za shranjevanje.

Lastnosti

  • Združljivost SMTP / POP / IMAP za sinhronizacijo e-poštnih računov
  • Neomejeno začasnih naslovov za enkratno uporabo
  • Zimbe
  • Domene po meri
  • Koledar
  • Shranjevanje datotek
  • Stiki
  • Zaščita pred neželeno pošto
  • Šifriranje PGP
  • Funkcija črnega seznama
  • Do 20 Gb prostora za shranjevanje

Zasebnost

VFEmail od uporabnikov ne zahteva, da se prijavijo. Ločena e-poštna ali telefonska številka ni potrebna, kar pomeni, da se lahko prijavite z VPN ali Torom in pridobite zasebnost ali anonimnost iz storitve ob prijavi..

Za šifriranje e-poštnih sporočil s PGP bo treba kupiti naročnino, kar je v danih okoliščinah (glede na nedavni kramp) verjetno nespametno. Brezplačni račun e-pošte ne bo zagotovil nobenih določb za pošiljanje varnih e-poštnih sporočil. Vendar pa v mirovanju shrani vsa e-poštna sporočila, šifrirana.

Enako velja za čiščenje naslovov IP. Ta funkcija in edinstvena tehnika zakrivanja metapodatkov VFEmail je na voljo samo na plačanih računih. Ta prikritost uporablja sistem za prikrivanje naslova in otežitev (vendar ne nemogoče) ugotovitve.

Preverili smo pravilnik o zasebnosti in z veseljem ugotovili, da storitev ne beleži nobenih posebnih podatkov o uporabnikih, ko se povežejo in uporabljajo storitev. Vendar podjetje poudarja, da je ogrožen vsakdo, ki uporablja PGP prek svojega spletnega vmesnika in ne samostojne stranke, in da bo spoštoval vse pravne zahteve ameriške vlade za dostop do svojih strežnikov in uporabniških računov.

Varnost

Zdi se, da podjetje zagotavlja varno TLS / SSL (HTTPS) za komunikacijo s svojimi strežniki, čeprav po podatkih Qualys SSL Labs podjetje doseže le B. To je nizek rezultat v primerjavi z večino vrhunskih e-poštnih storitev . Razlog, ki ga navaja Qualys, je, da "strežnik podpira šibke parametre izmenjave ključev Diffie-Hellman (DH)."

Vendar pa velja omeniti, da so, kolikor lahko rečemo, šifrantni apartmaji videti v redu. In ker se DH uporablja samo za FS (ne za zavarovanje same menjave, zato Logjam ne bi smel biti težava); nismo prepričani, zakaj je Qualys tako oster.

Dejstvo, da je podjetje pred kratkim doživelo kritičen heker - ki je vsiljivcu omogočilo, da izbriše vse, kar je podjetje shranilo na svojih strežnikih - je zaskrbljujoč znak varnosti. Poleg tega je priznanje podjetja, da so podatki v njegovi spletni pošti verjetno ranljivi za napad s strani prefinjenega akterja, kot je NSA, verjetno dovolj, da bi marsikoga odgnalo (čeprav vsaj dokazuje, da je podjetje pošteno).

Uporaba tega e-poštnega ponudnika prek tretje stranke s PGP bo zagotovo veliko bolj varna in pomeni, da (če boste pripravljeni tvegati uporabo nedavno dostopne storitve), mora biti varna.

Na voljo je tudi odjemalec okrogle plošče in uporabniki lahko s to možnostjo omogočijo Mailvelope. To pomeni, da je možno brezplačno pošiljati e-poštna sporočila s šifriranjem PGP, če veste, kako lahko z okrožnico poženete Mailvelope in deluje (zelo enostavno). Ko ga nastavite, boste lahko delili in prejemali javne ključe, jih uvažali v obeske in uporabljali ikono ovojnice iz e-pošte v odjemalcu okrogle plošče za šifriranje in dešifriranje e-poštnih sporočil s svojim geslom.

dešifriraj geslo

Kljub temu uporabni funkcionalnosti (ki ni nič posebnega, ker je Mailvelope tako ali tako združljiv z večino drugih ponudnikov e-pošte); še vedno se zdi, da je z VFEmailom preveč tveganj, da bi ga lahko zanesljivo priporočil.

Enostavnost uporabe

Odpiranje računa pri VFEmail je enostavno, to pa je možno tudi brez predaje osebnih podatkov. Uporabniki brezplačno dobijo dostop do e-poštnega računa s šifriranjem v mirovanju, vendar brez vgrajene PGP funkcije.

Našli smo, da je spletni poštni vmesnik enostavno obiskati, brezplačni uporabniki pa uporabljajo koledar, imenik, funkcijo opravil, beležke in upravitelja datotek za varno prenašanje in shranjevanje datotek na strežnike.

uvoz stikov

Uvoz stikov lahko opravite iz imenika, uporabniki pa ga lahko prek datoteke CSV uvozijo od katerega koli drugega ponudnika.

uvozi stike

Naročanje na katerega koli plačljivega načrta omogoča uporabnikom, da začnejo uporabljati odjemalca s šifriranjem PGP znotraj vmesnika spletne pošte. Uporabniki pa se lahko odločijo za uporabo šifriranja PGP prek samostojnega odjemalca z uporabo POP ali IMAP (tudi na brezplačnem računu). To bo uporabnikom omogočilo lokalno ravnanje s ključi in uporabo storitve veliko varneje.

Uporabnikom je dana tudi možnost, da se prijavijo in uporabijo različico RoundCube vmesnika spletne pošte. To je odprtokodni odjemalec spletne pošte, ki bi ga lahko imeli mnogi uporabniki, ki se zavedajo zasebnosti.

email vmesnik

V odjemalcu okrogle plošče ni zajeta nobena šifriranje PGP, zato boste morali za pošiljanje šifriranih sporočil PGP uporabiti Mailvelope (in uporabniki lahko to storijo brezplačno).

Storitev za stranke

Storitev za stranke je na voljo samo po e-pošti, in kljub poskusom dvakrat nismo mogli dobiti nobenega odgovora podjetja. To je slab znak, ki najverjetneje kaže, da kljub temu, da se služba začenja in se začenja znova izvajati, od haka, ki ga je utrpel februarja, ni ustrezno osebje..

Spletno mesto ima več vodnikov in pogovorov. Kljub temu, da ne bi mogli ugotoviti, ali je podjetje prepričano, da je zakrpilo ​​vse, kar je ranljivost dopuščala, da se izkoristi, je zelo težko priporočiti to storitev.

Na splošno priporočamo, da ne uporabljate te storitve - tudi če ste dovolj strokovni, da jo lahko uporabljate brez kakršne koli komunikacije s podjetjem.

Zaključek VFEmail

Na splošno smo ugotovili, da je ta e-poštni račun razmeroma enostaven za uporabo, in če pred kratkim ni doživel katastrofalnega krampanja, bi to verjetno bila storitev, ki bi jo lahko priporočili vsem, ki se želijo oddaljiti od Googla ali drugih invazivnih e-poštnih storitev.

Kar zadeva zasebnost in varnost, nedavni kramp sproži zvonce alarma in dejstvo, da ima sedež v ZDA - in priznava, da bo sodeloval z ameriškimi oblastmi, če bo za njim izdan nalog - je problematično. Celo shranjevanje podatkov na nizozemskih strežnikih zaradi izida primera Microsoft VS v ZDA ni več varna možnost.

Za zaključek vidimo, da je v tej storitvi preveč lukenj, da bi jo lahko trenutno priporočili. Vsakdo, ki se odloči za uporabo VFEmail, se mora zavedati, da lahko njihovi e-poštni podatki ogrozijo bodisi neželen vdor bodisi morebitno izgubo podatkov zaradi drugega kraje.

Še več, zdi se, da je e-poštna storitev popolnoma brez posadke. In ni mogoče nikogar prijeti, da bi dobili odgovore v zvezi s statusom storitve po njenem nedavnem krapu. Glede na to, kaj je drugje na voljo po podobni ceni, vam moramo priporočiti, da si za boljšega ponudnika e-pošte poiščete drugje.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me