VFEmail


VFEmail je siguran davatelj usluga e-pošte koji je osnovan 2001. To je mala neovisna usluga koja je bila izuzetno popularna kod svojih korisnika sve dok nije doživjela katastrofalni hack u veljači 2020. Tada je haker upao u uslugu i izbrisao svaki poslužitelj i sigurnosnu kopiju od VFEmail. Kao rezultat toga, korisnici su izgubili pristup svojoj primljenoj pošti i cjelokupnom sadržaju svog računa - uključujući njihove poruke, kontakte, privitke i spremljene datoteke.

Nakon napada pojavila su se izvješća da se usluga vjerovatno nikada neće vratiti. Međutim, od ovog trenutka izgleda da je pokrenut - i korisnici se mogu besplatno prijaviti ili platiti premijski račun.

ProPrivacy.com Postići
8 od 10

Sažetak

Pitanje je li mudro skinuti pretplatu - ili čak iskoristiti besplatni plan - postavlja se pošteno. Uostalom, nije baš jasno zašto je netko odlučio napasti i uništiti službu (nije bilo otkupnine kao što je to često slučaj s ovakvim napadima). Imajući to u vidu, otvaranje VFEmail računa čini se rizičnim i moglo bi dovesti do gubitka cjelokupne pošte.

Unatoč očitoj zabrinutosti - usluga se ponovno pokreće. Stoga smo mislili da bi bilo najbolje provjeriti možemo li osvijetliti vrijedi li to razmotriti.

Koliko košta VFEmail?

VFEmail omogućava korisnicima da besplatno uživaju u njegovim uslugama. Besplatni plan pretplate "Bakar" pruža korisnicima 10 Mb prostora e-pošte; što je vrlo ograničena količina skladišnog prostora. Međutim, korisnici dobivaju pristup značajkama kao što su kalendar, bilježnica, upravitelj zadataka, adresar za kontakte i mapa za prijenos i spremanje datoteka. Bakar također dolazi sa SMTP / POP / IMAP funkcionalnošću i neograničenim jednokratnim adresama. Međutim, besplatni korisnici morat će pretrpjeti neke oglase unutar webmail sučelja. Osim toga, besplatni korisnici ograničeni su na slanje 10 poruka e-pošte dnevno.

Vrhunski račun može se kupiti u obliku bronce, srebra, zlata ili platine. Bronza nudi sve od Copper plus: PGP enkripcija, iskustvo bez oglasa, IP maskiranje, 3 stalna aliasa, filtriranje na strani poslužitelja. Bronza košta jednokratnu naknadu od samo 24,95 dolara i osigurava 1 Gb prostora za pohranu.

Srebrni račun proširuje ono što dobivate s Bronze, uključujući 3 Gb za pohranu, 400 e-poruka dnevne kvote za poruke, 8 promjenjivih pseudonima, sustav odgovora na izazov koji potvrđuje da je pošiljalac stvaran, poštanski pretinac bez nas koji se nalazi u Nizozemskoj i dvije prilagođene domene po vašem izboru. Srebro košta 15 dolara godišnje.

Zlatni račun košta 30 dolara godišnje i poboljšava se na Srebrnom računu dodavanjem 12 zamjenjivih pseudonima, 5 prilagođenih domena, 5 korisničkih računa, značajkom za ublažavanje metapodataka koja automatski “prepisuje vašu adresu pošiljatelja kako bi zaštitila vašu privatnost od sječe dnevnika”, FTP skladištenje, značajka na crnom popisu i IMAP sinkronizacija za dva cjelovita IMAP poštanska sandučića. Gold račun dolazi s 5 GB prostora za pohranu, neograničenim širinom pojasa i kvotom poruka od 600 e-poruka dnevno.

Konačno, Platinum - koja košta 50 dolara godišnje - pruža isto kao i Gold, ali s 15 promjenjivih pseudonima, 15 prilagođenih domena, 15 korisničkih računa, 750 poruka dnevne kvote i 20 Gb za pohranu.

Značajke

  • Kompatibilnost SMTP / POP / IMAP za sinkronizaciju računa e-pošte
  • Neograničene privremene jednokratne adrese
  • nadimci
  • Prilagođene domene
  • Kalendar
  • Pohrana datoteka
  • kontakti
  • Protiv neželjene pošte
  • PGP enkripcija
  • Značajka na crnom popisu
  • Do 20 Gb za pohranu

Privatnost

VFEmail ne zahtijeva od korisnika da daju bilo kakvu identifikaciju za prijavu. Nije potreban zasebni e-mail ili telefonski broj, što znači da se možete prijaviti pomoću VPN-a ili Tor-a i steći privatnost ili anonimnost putem usluge prilikom prijave.

Da biste šifrirali e-poštu sa PGP-om, bit će potrebno kupiti pretplatu, što je pod okolnostima (s obzirom na nedavni hak) vjerojatno nepromišljeno. Besplatni račun e-pošte ne pruža nikakve odredbe za slanje sigurnih poruka e-pošte. Međutim, u mirovanju se pohranjuju sve e-pošte kodirane u mirovanju.

Isto vrijedi i za čišćenje IP adresa. Ova značajka i jedinstvena tehnika obmanjivanja metapodataka VFEmail dostupna je samo na plaćenim računima. Ta zamračenja koristi sustav za prikrivanje adrese i otežavanje (ali ne i nemoguće) otkrivanje.

Provjerili smo pravila o privatnosti i rado smo utvrdili da usluga ne bilježi određene podatke o korisnicima kada se povezuju i koriste uslugu. Međutim, tvrtka ističe da je u riziku svatko tko koristi PGP putem svog webmail sučelja umjesto samostalnog klijenta i da će udovoljiti svim zakonskim zahtjevima vlade SAD-a za pristup svojim poslužiteljima i korisničkim računima.

sigurnosti

Čini se da firma pruža siguran TLS / SSL (HTTPS) za komunikaciju sa svojim poslužiteljima, mada, prema Qualys SSL Labs, firma ima samo B. To je nizak rezultat u odnosu na većinu usluga e-pošte u vrhunskom rasponu , Razlog koji navodi Qualys je taj da "poslužitelj podržava slabe parametre razmjene ključeva Diffie-Hellman (DH)."

Međutim, vrijedi napomenuti da, koliko možemo reći, šifrantski paketi izgledaju dobro. A budući da se DH koristi samo za FS (ne i za samu razmjenu, tako da Logjam ne bi trebao biti problem); nismo sigurni zašto su Qualysi tako oštri.

Činjenica da je tvrtka nedavno pretrpjela kritički hak - koji je omogućio uljezu da izbriše sve što je tvrtka pohranila na svoje poslužitelje - zabrinjavajući je znak sigurnosti. Pored toga, priznanje tvrtke da su podaci na njenoj web pošti vjerovatno podložni napadima sofisticiranog glumca poput NSA-e, vjerojatno je dovoljno da se mnogi ostave (iako to barem pokazuje da je firma iskrena).

Upotreba ovog pružatelja usluga e-pošte putem trećeg klijenta s PGP-om definitivno će biti puno sigurnija i znači da (sve dok ste spremni riskirati da koristite uslugu koja je nedavno hakirana) trebala bi biti sigurna.

Također je dostupan klijent okruglog koda i korisnici mogu omogućiti Mailvelope ovom opcijom. To znači da je moguće slati e-poštu besplatno sa šifriranjem PGP-a ako znate kako nadograditi Mailvelope i pokrenuti okrugli kub (vrlo lako). Nakon što ga postavite, moći ćete dijeliti i primati javne ključeve, uvesti ih u privjesak za ključeve i upotrijebiti ikonu omotnice iz e-pošte u klijentu roundcube-a za šifriranje i dešifriranje e-poruka pomoću vaše lozinke.

dešifrirajte zaporku

No, unatoč ovoj korisnoj funkciji (koja nije ništa posebno jer je Mailvelope ionako kompatibilan s većinom pružatelja usluga e-pošte trećih strana); još uvijek se čini da postoji previše rizika povezanih s VFEmail-om da bi ga mogli sa sigurnošću preporučiti.

Jednostavnost korištenja

Otvaranje računa u VFEmail-u je jednostavno, a to je moguće bez predaje bilo kakvih osobnih podataka. Besplatno, korisnici dobijaju pristup računu e-pošte s enkripcijom u mirovanju, ali bez ugrađene PGP funkcije.

Pronašli smo da je webmail sučelje lako zaobići, a besplatni korisnici koriste kalendar, adresar, značajku zadataka, bilješke i upravitelj datoteka za sigurno učitavanje i pohranu datoteka na svoje poslužitelje.

uvoz kontakata

Uvoz kontakata može se obaviti iz adresara, a korisnici su u mogućnosti uvesti preko CSV datoteke od bilo kojeg drugog davatelja usluga.

uvesti kontakte

Pretplata na bilo koji od plaćenih planova omogućava korisnicima da započnu korištenje klijenta s PGP enkripcijom iz internetskog sučelja. Međutim, korisnici se mogu odlučiti za korištenje PGP enkripcije putem samostalnog klijenta koji koristi POP ili IMAP (čak i na besplatnom računu). To će omogućiti korisnicima da rukuju s ključevima lokalno i koriste uslugu mnogo sigurnije.

Korisnici također imaju mogućnost prijave i korištenja RoundCube verzije sučelja webmail. Ovo je otvoreni kôd webmail klijenta koji mnogi korisnici koji prizivaju privatnost mogu preferirati.

sučelje okrugle e-pošte

Na klijentu zaokruženih krugova nije uključeno nijedno PGP šifriranje, tako da ćete morati koristiti Mailvelope za slanje PGP šifrirane e-pošte (a korisnici to mogu učiniti besplatno).

Služba za korisnike

Služba za korisnike dostupna je samo putem e-pošte, i unatoč pokušaju dva puta, u potpunosti nismo bili u mogućnosti dobiti odgovor tvrtke. To je loš znak koji vjerojatno pokazuje da, iako se usluga ponovo pokreće, ona nije dovoljno osoblje od haka koji je pretrpio u veljači.

Web mjesto ima broj vodiča i odjeljak s najčešćim pitanjima. Međutim, bez mogućnosti utvrđivanja da li je tvrtka uvjerena da je zakrpila ono što je ranjivost omogućila da se iskoristi, vrlo je teško preporučiti ovu uslugu.

Mi općenito preporučujemo da ne koristite ovu uslugu - čak i ako ste dovoljno stručni da je koristite bez ikakve komunikacije s tvrtkom.

Zaključak VFEmail-a

Općenito, ovaj račun e-pošte smatrali smo relativno jednostavnim za korištenje, a ako nedavno nije doživio katastrofalnu krađu, vjerovatno bi bila usluga koju bismo mogli preporučiti svima koji se žele maknuti s Googlea ili drugih invazivnih usluga e-pošte.

Što se tiče privatnosti i sigurnosti, nedavna krađa podiže zvona alarma i problematična je činjenica da je sjedište u SAD-u - i priznaje da će raditi s američkim vlastima ako im se uruči nalog. Čak i pohranjivanje podataka na svojim nizozemskim poslužiteljima više nije sigurna opcija zbog rezultata slučaja Microsoft VS u SAD-u.

Zaključno, vidimo previše rupa u ovoj usluzi da bismo ga mogli trenutno preporučiti. Svi koji se odluče za upotrebu VFEmail-a moraju biti svjesni da njihovi podaci e-pošte mogu biti u opasnosti od neželjenog upada ili mogućeg gubitka podataka zbog drugog haka.

Štoviše, čini se da je usluga e-pošte potpuno bez posade. I, nemoguće je bilo koga pronaći i dobiti odgovore u vezi sa statusom usluge nakon nedavnog krađe. S obzirom na to što je dostupno negdje drugdje po sličnoj cijeni, mi vam moramo preporučiti da potražite negdje boljeg davatelja usluga e-pošte.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me