VFEmail


VFEmail, 2001 yılında kurulan güvenli bir e-posta sağlayıcısıdır. Şubat 2020'de felaket bir saldırıya uğrayana kadar kullanıcılarıyla son derece popüler olan küçük bir bağımsız hizmettir. O zaman, bir bilgisayar korsanı hizmete sızdı ve her sunucuyu ve yedeklemeyi sildi VFEmail. Sonuç olarak, kullanıcılar gelen kutularına ve hesaplarının tüm içeriğine (mesajlar, kişiler, ekler ve kaydedilmiş dosyalar dahil) erişimi kaybetti.

Saldırıyı takiben, servisin büyük olasılıkla geri dönmeyeceği raporları ortaya çıktı. Ancak, bu andan itibaren, çalışıyor ve çalışıyor gibi görünüyor - ve kullanıcılar ücretsiz olarak kaydolabilir veya premium bir hesap için ödeme yapabilir.

ProPrivacy.com Puan
8 10 üzerinden

özet

Bir abonelik almanın akıllıca olup olmadığı ve hatta ücretsiz planı kullanmanın akıllıca olup olmadığı sorusu adil bir sorudur. Sonuçta, birisinin neden hizmete saldırmaya ve yok etmeye karar verdiği tam olarak anlaşılamamıştır (bu tür saldırılarda olduğu gibi fidye yoktu). Bunu göz önünde bulundurarak, bir VFEmail hesabı açmak riskli görünüyor ve tüm gelen kutunuzun kaybına yol açabilir.

Belli endişelere rağmen - hizmet tekrar çalışıyor. Bu yüzden, dikkate almaya değer olup olmadığına ışık tutabilecek miyiz kontrol etmenin en iyi olacağını düşündük.

VFEmail'in maliyeti nedir??

VFEmail, kullanıcıların hizmetlerinden ücretsiz olarak yararlanmalarını sağlar. Ücretsiz "Copper" abonelik planı kullanıcılara 10 Mb e-posta alanı sağlar; bu da çok sınırlı bir depolama alanıdır. Ancak kullanıcılar takvim, not defteri, görev yöneticisi, kişiler için adres defteri ve dosya yüklemek ve depolamak için bir klasör gibi özelliklere erişebilir. Bakır ayrıca SMTP / POP / IMAP işlevselliği ve sınırsız tek kullanımlık adreslerle birlikte gelir. Bununla birlikte, ücretsiz kullanıcıların web posta arayüzü içinde bazı reklamlar yaşaması gerekir. Ayrıca, ücretsiz kullanıcılar günde 10 e-posta göndermeyle sınırlıdır.

Premium hesap Bronz, Gümüş, Altın veya Platin olarak satın alınabilir. Bronze, Copper plus'tan her şeyi sağlar: PGP şifrelemesi, Reklamsız deneyim, IP maskeleme, 3 kalıcı takma ad, sunucu tarafı filtreleme. Bronz, tek seferlik ücreti sadece 24,95 dolar ve 1 Gb depolama alanı sağlıyor.

Silver hesabı, Bronz ile elde ettiğiniz şeyi 3 Gb depolama alanı, günde 400 e-posta iletisi kotası, 8 değiştirilebilir takma ad, gönderenin gerçek olduğunu doğrulayan bir meydan okuma sistemi, Hollanda'da barındırılan bir ABD dışı posta kutusu ve seçtiğiniz iki özel alan. Gümüşün maliyeti yıllık 15 $.

Bir Gold hesabının yıllık maliyeti 30 ABD dolarıdır ve 12 Değiştirilebilir takma ad, 5 özel alan adı, 5 kullanıcı hesabı, gizliliğinizi günlük toplama işleminden korumak için gönderen adresinizi otomatik olarak yeniden yazan bir Meta Veri Mitigator özelliği ekleyerek Silver hesabını geliştirir, FTP Depolama, bir kara liste özelliği ve iki tam IMAP posta kutusu için IMAP senkronizasyonu. Gold hesabı 5 GB depolama alanı, sınırsız bant genişliği ve günde 600 e-posta ileti kotasıyla birlikte gelir.

Son olarak, yılda 50 $ 'a mal olan Platinum, Altın ile aynıdır ancak 15 değiştirilebilir takma ad, 15 özel alan adı, 15 bireysel hesap, günde 750 mesaj kotası ve 20 Gb depolama alanı sunar.

Özellikleri

  • E-posta hesaplarını senkronize etmek için SMTP / POP / IMAP uyumluluğu
  • Sınırsız geçici tek kullanımlık adres
  • Takma adlar
  • Özel alanlar
  • Takvim
  • Dosya depolama
  • İletişim
  • Anti Spam
  • PGP şifrelemesi
  • Kara liste özelliği
  • 20 Gb'a kadar depolama alanı

Gizlilik

VFEmail, kullanıcıların kaydolmak için herhangi bir kimlik belirtmesini gerektirmez. Ayrı bir e-posta veya telefon numarası gerekmez, yani bir VPN veya Tor kullanarak kaydolabilir ve kayıt sırasında hizmetten gizlilik veya anonimlik kazanabilirsiniz.

E-postaları PGP ile şifrelemek için, koşullar altında (son hackini göz önünde bulundurarak) muhtemelen akılsız olan bir abonelik satın almak gerekecektir. Ücretsiz bir e-posta hesabı güvenli e-posta göndermek için herhangi bir hüküm sağlamayacaktır. Ancak, şifrelenmiş tüm e-postaları beklemede saklar.

Aynı şey IP adresi fırçalama için de geçerlidir. Bu özellik ve VFEmail'in benzersiz meta veri gizleme tekniği yalnızca ücretli hesaplarda kullanılabilir. Bu gizleme, adresin gizlenmesi ve anlaşılmasını zorlaştıran (ancak imkansız olmayan) bir sistem kullanır..

Gizlilik politikasını kontrol ettik ve hizmetin, hizmete bağlandıklarında ve hizmeti kullandıklarında kullanıcılar hakkında herhangi bir belirli veri kaydetmediğini öğrendik. Ancak firma, bağımsız bir müşteri yerine web postası arayüzü üzerinden PGP kullanan herkesin risk altında olduğunu ve sunucularına ve kullanıcı hesaplarına erişim için ABD Hükümeti'nden gelen yasal taleplere uyacağını belirtiyor..

Güvenlik

Firma, sunucularıyla iletişim kurmak için güvenli TLS / SSL (HTTPS) sağlıyor gibi görünse de, Qualys SSL Labs'a göre firma sadece B puanı alıyor. Bu, aralıklı e-posta hizmetlerinin üst kısmının çoğuna kıyasla düşük bir puan. . Qualys tarafından verilen neden, “sunucunun zayıf Diffie-Hellman (DH) anahtar değişim parametrelerini desteklemesi” dir.

Bununla birlikte, şifre süitlerinin iyi göründüğünü söyleyebildiğimiz kadar dikkat çekicidir. DH, sadece FS için kullanıldığından (borsa kendisini güvence altına almak için değil, bu yüzden Logjam bir sorun olmamalı); Qualys'in neden bu kadar sert olduğundan emin değiliz.

Firmanın son zamanlarda, bir saldırganın firmanın sunucularında sakladığı her şeyi silmesine izin veren kritik bir saldırıya uğraması, güvenlik açısından rahatsız edici bir işarettir. Buna ek olarak, firmanın web postasındaki verilerin NSA gibi sofistike bir aktör tarafından saldırıya karşı savunmasız olduğunu kabul etmesi, muhtemelen birçok insanı ertelemek için yeterlidir (en azından firmanın dürüst olduğunu gösterir).

Bu e-posta sağlayıcısını bir üçüncü taraf istemcisi aracılığıyla PGP ile kullanmak kesinlikle çok daha güvenli olacak ve (son zamanlarda saldırıya uğrayan bir hizmeti kullanma riskini almak istediğiniz sürece) güvenli olması gerektiği anlamına gelir..

Bir roundcube istemcisi de mevcuttur ve kullanıcılar bu seçenekle Mailvelope'u etkinleştirebilir. Bu, Mailvelope'u roundcube ile nasıl çalıştıracağınızı ve çalıştıracağınızı biliyorsanız, PGP şifrelemesi ile ücretsiz e-posta gönderebileceğiniz anlamına gelir (çok kolay). Ayarladıktan sonra, ortak anahtarları paylaşabilir ve alabilir, anahtarlığa aktarabilir ve şifrenizi kullanarak e-postaları şifrelemek ve şifresini çözmek için roundcube istemcisindeki e-posta içindeki zarf simgesini kullanabilirsiniz..

şifrenin şifresini çözme

Ancak, bu kullanışlı işlevselliğe rağmen (Mailvelope çoğu üçüncü taraf e-posta sağlayıcısı ile uyumlu olduğu için özel bir şey değildir); güvenle önerebilmek için hala VFEmail ile ilişkili çok fazla risk var gibi görünüyor.

Kullanım kolaylığı

VFEmail ile bir hesap başlatmak kolaydır ve bunu herhangi bir kişisel bilgi vermeden yapmak mümkündür. Kullanıcılar ücretsiz olarak şifrelemeyi bekleyen, ancak yerleşik PGP işlevi olmayan bir e-posta hesabına erişebilir.

Web postası arayüzünün kolayca ulaşılmasını sağladık ve ücretsiz kullanıcılar dosyaları sunucularına güvenli bir şekilde yüklemek ve depolamak için bir takvim, adres defteri, görevler özelliği, notlar ve bir dosya yöneticisi kullanıyor.

kişileri içe aktarma

Kişileri içe aktarma adres defterinden yapılabilir ve kullanıcılar başka herhangi bir sağlayıcıdan CSV dosyası aracılığıyla içe aktarabilir.

kişileri içe aktar

Ücretli planlardan herhangi birine abone olmak, kullanıcıların istemciyi web postası arayüzünden PGP şifrelemesiyle kullanmaya başlamasına olanak tanır. Ancak kullanıcılar, POP veya IMAP kullanan (ücretsiz hesapta bile) bağımsız bir istemci üzerinden PGP şifrelemesini kullanmayı tercih edebilir. Bu, kullanıcıların anahtarlarını yerel olarak kullanmasına ve hizmeti daha güvenli kullanmasına olanak tanır.

Kullanıcılara, web postası arayüzünün RoundCube sürümünü oturum açma ve kullanma seçeneği de verilir. Bu, gizlilik konusunda bilinçli birçok kullanıcının tercih edebileceği açık kaynaklı bir web posta istemcisidir.

roundcube e-posta arayüzü

Roundcube istemcisine PGP şifrelemesi yapılmaz, bu nedenle PGP şifreli e-posta göndermek için Mailvelope kullanmanız gerekir (ve kullanıcılar bunu ücretsiz olarak yapabilir).

Müşteri servisi

Müşteri hizmetleri yalnızca e-posta yoluyla kullanılabilir ve iki kez denememize rağmen firmadan herhangi bir yanıt alamıyoruz. Bu, hizmetin tekrar çalışmasına ve çalışmasına rağmen, Şubat ayında yaşanan hack'ten beri düzgün bir şekilde görevlendirilmediğini gösteren kötü bir işarettir..

Sitede çok sayıda rehber ve SSS bölümü var. Bununla birlikte, firmanın istismar edilmesine izin verilen herhangi bir güvenlik açığını kapattığından emin olup olmadığından emin olmadan bu hizmeti tavsiye etmek çok zordur.

Genellikle bu hizmetin kullanılmasını önermekteyiz - firma ile herhangi bir iletişime gerek kalmadan kullanmak için yeterince teknik olsanız bile.

VFEmail sonucu

Genel olarak, bu e-posta hesabının kullanımını nispeten kolay bulduk ve yakın zamanda felaket bir hack geçirmemiş olsaydı, muhtemelen Google'dan veya diğer invaziv e-posta hizmetlerinden uzaklaşmak isteyen herkese önerebileceğimiz bir hizmet olurdu..

Gizlilik ve güvenlik söz konusu olduğunda, son saldırı alarm zilleri ve ABD'de yerleşik olduğu gerçeğini ortaya koyuyor ve bir emir verildiğinde ABD yetkilileri ile çalışacağını itiraf ediyor - sorunlu. Microsoft VS US vakasının sonucu nedeniyle Hollandalı sunucularında veri depolamak bile artık güvenli bir seçenek değil.

Sonuç olarak, bu hizmette şu anda önerebilmek için çok fazla delik görüyoruz. VFEmail kullanmaya karar veren herkes, e-posta verilerinin istenmeyen bir saldırı veya başka bir saldırı nedeniyle olası veri kaybı riski altında olabileceğini bilmelidir..

Dahası, e-posta hizmeti tamamen insansız görünüyor. Ve, son hackinden sonra hizmetin durumunu çevreleyen cevaplar almak için kimseyi ele geçirmek imkansızdır. Benzer bir fiyata başka bir yerde neyin mevcut olduğunu göz önünde bulundurarak, daha iyi bir e-posta sağlayıcısı için başka bir yere bakmanızı öneririz..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me