我们一直都想寻找安全靠谱的邮箱服务,现阶段相对比较安全的邮件就是Google提供的Gmail邮箱,它主要有以下几个优点:
- Google 这个大品牌的背书
- 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性,如:全域 HTTPS 策略、Cookie 策略、内容分离策略、账号风控策略、图片安全策略、恶意内容对抗策略、等等
- 漏洞奖金计划很良心,基本是这种风气的鼻祖
不过从4月份开始,Gmail的TOS就修改了类似于Evernote的一样,Google官网可以通过软件来查看你的邮件。Google的主要目的就是为了通过扫描、分析大家的邮件来检测垃圾邮件和改善搜索结果。不论出于什么样的目的,最后受伤的都是用户们的隐私。
Lavabit因为斯诺登而出名也因为斯诺登而关闭。其采用了非对称加密技术对邮件进行加密,其主要工作原理为,通过使用公有密钥对邮件进行加密,收件方收到邮件后显示一串乱码,再通过自己的私有密钥对乱码进行解密后方可看见邮件的真实内容。
ProtonMail介绍
ProtonMail是一个来自瑞士的免费信箱服务,提到瑞士,大家应该都知道它是一个被世界承认的永久中立国,这也代表即使其他国家或组织以政治力或其他方式介入,也无法获得使用者信箱内的Email内容或相关纪录(包括你的真实身份、IP位址)。堪称是目前网路上最安全的Email服务。
为什么可以这么说呢?撇开国家不谈,ProtonMail使用独特的「双重密码技术」,分别设定登入密码和信箱加密密码,前者会被储存在ProtonMail端,用以验证使用者是否为信箱拥有者;后者则不会存到ProtonMail ,纯粹做为使用者加密、解密邮件内容之用。
ProtonMail不以容量或是操作介面取胜,最大的特色当然是隐私及安全性。注册时不用提供任何资料(包括你的IP位址也不会被纪录),且ProtonMail端无法开启或浏览你的Email邮件,因为使用了只有你才知道的信箱加密密码,即使伺服器端资料不幸被撷取,你的所有邮件、个人隐私等等都不会泄漏。
ProtonMail优点:安全&匿名
当然安全没有绝对的,只有相对的。虽然不能保证完全超越 Gmail 的层级,但是整体来说,还是觉得挺靠谱的,尤其有下面这几个特点:
- 开源,这点就已经让人多少放心些
- 点对点加密策略,这种对称加密算法几乎可以完美对抗中间人劫持(MITM),包括对 PGP 的支持,在我们看来也是一种很漂亮的方案
- 注册再也不需要你的个人任何隐私,比如手机号,这意味着,几乎完全一个匿名邮件是可以的
- 服务器坐落在瑞士,一个重视隐私且中立的国家,法律这方面很有保障,服务器的安全建设等级据说也很高
- 你可以选择是否开启更强的登陆日志记录,默认不会记录 IP
- 也有不错的漏洞奖金计划
- 在安全性上,对比我们上面提到 Gmail 的做法,ProtonMail 的做法更加让我们感到惊讶,这种做法能感受到 ProtonMail 在安全及隐私这方面的极致态度。我们这先不展开,因为我们计划去夺一轮漏洞奖金再说
- 支持 TOR 网络下的邮件服务,这下真可以做到完全匿名了。不要和我们提黑天鹅事件,我们懂
- 有对应移动端的 App
- 用户体验也是 ProtonMail 的极致追求
- 免费,但是你可以付费得到更好的服务,比如可以自定义域名,如果你想支持 ProtonMail 发展得更好,可以付费升级,也可以捐助
- 斯诺登也有在用这个服务...
- 创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家,怪不得命名了 ProtonMail(质子邮箱),TED 及 Wikipedia 上可以看到他们的介绍,包括演讲
注册使用
访问 https://protonmail.com/signup 点击 【 SELECT FREE PLAN 】即可
免费额度:存储空间 :500MB 每天发件上限:150
ProtonMail 不支持 IMAP,SMTP和POP3设置。所以只能使用客户端或者Web。
Android:https://play.google.com/store/apps/details?id=ch.protonmail.android
IOS : https://itunes.apple.com/app/protonmail-encrypted-email/id979659905
Web:https://mail.protonmail.com/login
本文部分内容参考:知乎专栏:懒人在思考
Comments | NOTHING