VFEmail


VFEmail este un furnizor securizat de e-mail care a fost fondat în 2001. Este un serviciu independent, extrem de popular pentru utilizatorii săi, până când a suferit un hack catastrofal în februarie 2020. La acel moment, un hacker s-a infiltrat în serviciu și a șters fiecare server și backup. din VFEmail. Drept urmare, utilizatorii au pierdut accesul la inbox și la întregul conținut al contului lor - inclusiv mesajele, contactele, atașamentele și fișierele salvate.

În urma atacului, au apărut că, probabil, serviciul nu se va mai întoarce niciodată. Cu toate acestea, din acest moment, pare să fie în funcțiune - iar utilizatorii sunt capabili să se înscrie gratuit sau să plătească pentru un cont premium.

ProPrivacy.com Scor
8 din 10

rezumat

Întrebarea dacă este înțelept să iei un abonament - sau chiar să folosești planul gratuit - este una corectă. La urma urmei, nu se înțelege exact de ce cineva a decis să atace și să distrugă serviciul (nu a existat nici o răscumpărare, cum se întâmplă adesea în aceste tipuri de atacuri). În acest sens, deschiderea unui cont VFEmail pare riscantă și ar putea duce la pierderea întregii dvs. mesaje primite.

În ciuda preocupărilor evidente - serviciul este funcțional din nou. Așadar, ne-am gândit că ar fi cel mai bine să verificăm dacă putem arunca o lumină dacă merită să luăm în considerare.

Cât costă VFEmail?

VFEmail permite utilizatorilor să se bucure de serviciul său gratuit. Planul gratuit de abonament „Copper” oferă utilizatorilor 10 Mb de spațiu de e-mail; ceea ce reprezintă o cantitate foarte limitată de spațiu de depozitare. Cu toate acestea, utilizatorii au acces la funcții precum un calendar, un bloc de notițe, un manager de sarcini, agenda de adrese pentru contacte și un folder pentru încărcarea și stocarea fișierelor. Cuprul vine, de asemenea, cu funcționalitate SMTP / POP / IMAP și adrese de unică folosință nelimitate. Cu toate acestea, utilizatorii gratuite vor trebui să sufere anumite reclame din interfața de e-mail. În plus, utilizatorii gratuite sunt limitați la trimiterea a 10 e-mailuri pe zi.

Un cont premium poate fi achiziționat fie în bronz, argint, aur sau platină. Bronzul oferă totul, de la Copper plus: criptare PGP, experiență fără anunțuri, mascare IP, 3 aliasuri permanente, filtrare din partea serverului. Bronzul costă o taxă unică de doar 24,95 USD și oferă 1 Gb de spațiu de depozitare.

Un cont Silver extinde ceea ce obțineți cu Bronze pentru a include 3 Gb de stocare, 400 de e-mailuri pe o cotă de mesaje pe zi, 8 alias-uri schimbabile, un sistem de răspuns la provocări care verifică expeditorul este real, o cutie poștală non-uscată găzduită în Olanda și două domenii personalizate la alegere. Argintul costă 15 dolari pe an.

Un cont Gold costă 30 de dolari pe an și se îmbunătățește în contul Silver prin adăugarea a 12 aliasuri schimbabile, 5 domenii personalizate, 5 conturi de utilizator, o caracteristică de atenuare a metadatelor care „rescrie automat adresa de expeditor pentru a vă proteja confidențialitatea de recoltarea jurnalului”, stocare FTP, o caracteristică listă neagră și sincronizare IMAP pentru două căsuțe poștale complete IMAP. Contul Gold vine cu 5 GB stocare, lățime de bandă nelimitată și o cotă de mesaje de 600 de email pe zi.

În cele din urmă, Platinum - care costă 50 de dolari pe an - oferă același lucru ca Gold, dar cu 15 alias-uri schimbătoare, 15 domenii personalizate, 15 conturi individuale, 750 de mesaje pe o zi și 20 Gb de stocare.

Caracteristici

  • Compatibilitate SMTP / POP / IMAP pentru sincronizarea conturilor de e-mail
  • Adrese de unică folosință temporare
  • Pseudonime
  • Domenii personalizate
  • Calendar
  • Stocare fisiere
  • Contacte
  • Anti spam
  • Criptare PGP
  • Funcție Lista neagră
  • Până la 20 Gb de stocare

intimitate

VFEmail nu solicită utilizatorilor să furnizeze niciun fel de identificare pentru a se înscrie. Nu este nevoie de un e-mail sau număr de telefon separat, ceea ce înseamnă că vă puteți înscrie folosind un VPN sau Tor și puteți obține confidențialitate sau anonimat din cadrul serviciului la înregistrare.

Pentru a cripta e-mailurile cu PGP, va fi necesar să cumpărați un abonament, care, în condițiile în care (având în vedere hack-ul său recent), este probabil neînțelept. Un cont de e-mail gratuit nu va oferi nicio prevedere pentru trimiterea de e-mailuri sigure. Cu toate acestea, stochează toate e-mailurile criptate în repaus.

Același lucru este valabil și pentru spălarea adreselor IP. Această caracteristică și tehnica unică de obstrucție a metadatelor VFEmail sunt disponibile numai în conturile plătite. Că ofuscularea folosește un sistem pentru a ascunde adresa și a face mai dificil (dar nu imposibil) să-și dea seama.

Am verificat politica de confidențialitate și am fost bucuroși să constatăm că serviciul nu înregistrează date specifice despre utilizatori atunci când se conectează la acesta și îl utilizează. Cu toate acestea, firma subliniază faptul că oricine utilizează PGP prin interfața sa de e-mail, mai degrabă decât un client de sine stătător este în pericol și că va respecta orice solicitări legale ale guvernului american pentru accesul la serverele și conturile sale de utilizator..

Securitate

Firma pare să ofere TLS / SSL (HTTPS) sigur pentru comunicarea cu serverele sale, deși, potrivit Qualys SSL Labs, firma notează doar un B. Acesta este un scor scăzut în comparație cu majoritatea serviciilor de e-mail de top. . Motivul oferit de Qualys este că „serverul acceptă parametrii slabi ai schimbului de chei Diffie-Hellman (DH).”

Cu toate acestea, este demn de remarcat faptul că, în măsura în care putem spune apartamentele criptate arată bine. Și, deoarece DH este folosit doar pentru FS (nu pentru a asigura schimbul în sine, deci Logjam nu ar trebui să fie o problemă); nu suntem siguri de ce Qualys este atât de dur.

Faptul că firma a suferit recent un hack critic - care a permis unui intrus să șteargă tot ceea ce firma a stocat pe serverele sale - este un semn tulburător în ceea ce privește securitatea. În plus, admiterea firmei potrivit căreia datele de pe e-mailul său sunt susceptibile de a fi atacate de un actor sofisticat precum NSA, este suficient pentru a înlătura multe persoane (deși cel puțin demonstrează că firma este cinstită).

Utilizarea acestui furnizor de e-mail prin intermediul unui client terț cu PGP va fi cu siguranță mult mai sigură și înseamnă că (atâta timp cât sunteți dispus să riscați să utilizați un serviciu recent hacked) acesta ar trebui să fie sigur.

Un client rotund este de asemenea disponibil, iar utilizatorii pot activa Mailvelope cu această opțiune. Aceasta înseamnă că este posibil să trimiteți e-mailuri gratuit cu criptare PGP dacă știți cum să funcționați Mailvelope și să funcționați cu roundcube (foarte ușor). După ce ați configurat-o, veți putea să partajați și să primiți chei publice, să le importați la cheie și să folosiți pictograma plic din e-mail în clientul rotund pentru a cripta și decripta e-mailurile folosind parola..

decriptați parola

Cu toate acestea, în ciuda acestei funcționalități utile (care nu este nimic special, deoarece Mailvelope este compatibil cu majoritatea furnizorilor de e-mail terți); se pare că există prea multe riscuri asociate cu VFEmail pentru a-l putea recomanda cu încredere.

Ușurință în utilizare

Pornirea unui cont cu VFEmail este ușoară și este posibil să faceți acest lucru fără a preda informații personale. În mod gratuit, utilizatorii au acces la un cont de e-mail cu criptare în repaus, dar fără funcționalitate PGP încorporată.

Am găsit interfața de e-mail web ușor de deplasat, iar utilizatorii liberi folosesc un calendar, o carte de adrese, o funcție de sarcini, note și un manager de fișiere pentru încărcarea și stocarea fișierelor în siguranță pe serverele sale.

importarea contactelor

Importarea contactelor se poate face din agenda de adrese și utilizatorii pot importa prin fișier CSV de la orice alt furnizor.

import de contacte

Abonarea la oricare dintre planurile plătite permite utilizatorilor să înceapă să utilizeze clientul cu criptare PGP din interfața webmail. Cu toate acestea, utilizatorii pot opta să utilizeze criptarea PGP prin intermediul unui client de sine stătător, folosind POP sau IMAP (chiar și în contul gratuit). Acest lucru va permite utilizatorilor să își gestioneze cheile la nivel local și să utilizeze serviciul mult mai în siguranță.

Utilizatorilor li se oferă, de asemenea, opțiunea de a se conecta și de a utiliza o versiune RoundCube a interfeței webmail. Acesta este un client webmail open source pe care îl pot prefera mulți utilizatori conștienți de confidențialitate.

interfață de e-mail rotundă

Niciun criptare PGP nu este copt în clientul rotund, deci va trebui să utilizați Mailvelope pentru a trimite un email criptat PGP (iar utilizatorii pot face acest lucru gratuit).

Serviciu clienți

Serviciul pentru clienți este disponibil doar prin e-mail și, în ciuda încercării de două ori, nu am reușit complet să obținem niciun răspuns din partea firmei. Acesta este un semn rău care demonstrează probabil că, deși serviciul este în funcțiune din nou, acesta nu este personalizat corespunzător de la hackul pe care l-a suferit în februarie.

Site-ul are o serie de ghiduri și secțiuni de întrebări frecvente. Cu toate acestea, fără a putea stabili dacă firma este sigură că a plasat orice vulnerabilitate care i-a permis să fie exploatată, este foarte greu să recomand acest serviciu.

În general, vă recomandăm să nu folosiți acest serviciu - chiar dacă sunteți suficient de tehnic pentru a-l utiliza fără a fi necesară nicio comunicare cu firma.

Concluzie VFEmail

În general, am găsit acest cont de e-mail relativ ușor de utilizat și, dacă nu a suferit recent un hack catastrofal, probabil că ar fi un serviciu pe care l-am putea recomanda oricui dorește să se îndepărteze de Google sau de alte servicii de e-mail invazive..

În ceea ce privește confidențialitatea și securitatea, hack-ul recent ridică clopotele de alarmă, iar faptul că are sediul în SUA - și recunoaște că va funcționa cu autoritățile americane, în cazul în care va primi un mandat - este problematic. Chiar și stocarea datelor pe serverele sale olandeze nu mai este o opțiune sigură datorită rezultatului cazului Microsoft VS US.

În concluzie, vedem prea multe găuri în acest serviciu pentru a-l putea recomanda în prezent. Oricine decide să utilizeze VFEmail trebuie să fie conștient de faptul că datele lor de e-mail ar putea fi expuse riscului de intruziune nedorită sau posibilă pierdere de date din cauza unui alt hack.

Mai mult decât atât, serviciul de e-mail pare să fie complet fără echipaj. Și este imposibil să punem mâna pe nimeni pentru a obține răspunsuri în legătură cu starea serviciului în urma hack-ului său recent. Având în vedere ce este disponibil în altă parte la un preț similar, trebuie să vă recomandăm să căutați în altă parte un furnizor de e-mail mai bun.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me