我们一直都想寻找安全靠谱的邮箱服务,现阶段相对比较安全的邮件就是Google提供的Gmail邮箱,它主要有以下几个优点:

  • Google 这个大品牌的背书
  • 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性,如:全域 HTTPS 策略、Cookie 策略、内容分离策略、账号风控策略、图片安全策略、恶意内容对抗策略、等等
  • 漏洞奖金计划很良心,基本是这种风气的鼻祖

不过从4月份开始,Gmail的TOS就修改了类似于Evernote的一样,Google官网可以通过软件来查看你的邮件。Google的主要目的就是为了通过扫描、分析大家的邮件来检测垃圾邮件和改善搜索结果。不论出于什么样的目的,最后受伤的都是用户们的隐私。

Lavabit因为斯诺登而出名也因为斯诺登而关闭。其采用了非对称加密技术对邮件进行加密,其主要工作原理为,通过使用公有密钥对邮件进行加密,收件方收到邮件后显示一串乱码,再通过自己的私有密钥对乱码进行解密后方可看见邮件的真实内容。

ProtonMail介绍

官网:https://protonmail.com/

ProtonMail是一个来自瑞士的免费信箱服务,提到瑞士,大家应该都知道它是一个被世界承认的永久中立国,这也代表即使其他国家或组织以政治力或其他方式介入,也无法获得使用者信箱内的Email内容或相关纪录(包括你的真实身份、IP位址)。堪称是目前网路上最安全的Email服务。

为什么可以这么说呢?撇开国家不谈,ProtonMail使用独特的「双重密码技术」,分别设定登入密码信箱加密密码,前者会被储存在ProtonMail端,用以验证使用者是否为信箱拥有者;后者则不会存到ProtonMail ,纯粹做为使用者加密、解密邮件内容之用。

ProtonMail不以容量或是操作介面取胜,最大的特色当然是隐私及安全性。注册时不用提供任何资料(包括你的IP位址也不会被纪录),且ProtonMail端无法开启或浏览你的Email邮件,因为使用了只有你才知道的信箱加密密码,即使伺服器端资料不幸被撷取,你的所有邮件、个人隐私等等都不会泄漏。

ProtonMail优点:安全&匿名

当然安全没有绝对的,只有相对的。虽然不能保证完全超越 Gmail 的层级,但是整体来说,还是觉得挺靠谱的,尤其有下面这几个特点:

  • 开源,这点就已经让人多少放心些
  • 点对点加密策略,这种对称加密算法几乎可以完美对抗中间人劫持(MITM),包括对 PGP 的支持,在我们看来也是一种很漂亮的方案
  • 注册再也不需要你的个人任何隐私,比如手机号,这意味着,几乎完全一个匿名邮件是可以的
  • 服务器坐落在瑞士,一个重视隐私且中立的国家,法律这方面很有保障,服务器的安全建设等级据说也很高
  • 你可以选择是否开启更强的登陆日志记录,默认不会记录 IP
  • 也有不错的漏洞奖金计划
  • 在安全性上,对比我们上面提到 Gmail 的做法,ProtonMail 的做法更加让我们感到惊讶,这种做法能感受到 ProtonMail 在安全及隐私这方面的极致态度。我们这先不展开,因为我们计划去夺一轮漏洞奖金再说
  • 支持 TOR 网络下的邮件服务,这下真可以做到完全匿名了。不要和我们提黑天鹅事件,我们懂
  • 有对应移动端的 App
  • 用户体验也是 ProtonMail 的极致追求
  • 免费,但是你可以付费得到更好的服务,比如可以自定义域名,如果你想支持 ProtonMail 发展得更好,可以付费升级,也可以捐助
  • 斯诺登也有在用这个服务...
  • 创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家,怪不得命名了 ProtonMail(质子邮箱),TED 及 Wikipedia 上可以看到他们的介绍,包括演讲

注册使用

访问 https://protonmail.com/signup 点击 【 SELECT FREE PLAN 】即可

免费额度:存储空间 :500MB   每天发件上限:150

ProtonMail 不支持 IMAP,SMTP和POP3设置。所以只能使用客户端或者Web。

Android:https://play.google.com/store/apps/details?id=ch.protonmail.android

IOS : https://itunes.apple.com/app/protonmail-encrypted-email/id979659905

Web:https://mail.protonmail.com/login

 

 

本文部分内容参考:知乎专栏:懒人在思考