电子邮件很烂,但是现在是必不可少的。应该采取什么 选择提供者时考虑到的因素?最重要的是 他们的隐私权政策-例如,他们收集什么数据 和存储,以及存储时间-以及与谁共享和 在什么条件下。当然,不应自动信任隐私策略 -需要注意的一些危险信号是:过多的秘密,太多 隐私推销技巧,相互矛盾的主张。一律搜寻网际网路 有关服务可能已违反的规定!其他 要考虑的标准是:提供程序是否支持邮件客户端 (网络邮件到处都是可怕的,使您无法控制一切); 通过Tor / VPN进行注册的可能性;以及是否免费 或付费(尽管高薪者比低劣者更胜一筹;不要) 担心-该报告中最好的实际上是免费的)。另一件事 您可能要考虑的是服务持续的可能性 -如果已经存在了10年,可以肯定地说 大约再十点。运行提供程序的一个人是一个滴答滴答 定时炸弹。加密呢?我主要考虑内置加密 幻觉-有多种实现方式,但没有一种 使用您自己的密钥作为PGP健壮。当然,所有这些都需要 网络邮件,而PGP可以与邮件客户端一起使用(某些邮件客户端,例如Claws Mail, 甚至具有内置支持)。好吧,足够的介绍废话- 让我们继续到实际的提供者!
这些旨在收集您尽可能多的信息 可能,并且显然不适合日常使用。没有更多 说。因此,让我们继续研究(或假装)更多 私人的。
每个人都有权获得其电子邮件隐私。收回对您数据的控制权,体验没有广告的干净收件箱。
好吧,我进来了!请稍等一下,以检查证据是否支持您的要求。
当您访问我们的网站时,我们可能会收集有关 您,包括您的浏览器类型,操作系统和Internet 计算机的协议(“ IP”)地址。我们使用此信息来 帮助您使用网站,收集市场信息并防止滥用我们的服务。
不用了,谢谢。但是等等,那只是网站-我可能会交易 如果实际的邮件服务是私有的,则使用该选项。但是吗?
哇谢谢!因此,让我们看看这些限制有多有限是: 在帐户创建过程中,您的IP地址 将被记录。我们可能会要求您提供其他信息, 例如电话号码。我们使用这些信息来分析市场趋势,收集广泛的人口统计信息[...]
询问我的电话号码非常" limited"确实。而且市场趋势再次抬头。
我们记录的信息可能包括帐户用户名, 发件人和收件人的电子邮件地址,附件的文件名, 电子邮件主题,未加密电子邮件正文中的URL以及任何 我们认为需要记录以用于以下目的的其他信息: 维护系统并防止滥用。
因此,您甚至都在窥探我邮件中的链接!其他任何信息都表明他们可以收集他们想象的一切。但是为什么要假装防止滥用呢?只是说您从事信息收集工作。
我们存储销售,市场营销和客户服务信息 与支持这些业务流程的第三方合作,这意味着 该信息,例如您的姓名,电子邮件地址,电话号码和 公司名称,以及相关的通讯历史 专门用于销售或客户服务流程,可以存储在此处。
现在,我的名字和电话号码被发送给他妈的该死的人。这会变得更糟吗?
我们保留您的活动记录是永久的 大约18个月后删除。为之存储的记录 统计目的可以无限期保留。
...是的,实际上可能会变得更糟。而且那还不是全部 其中(我不想在这里写书!)-如果您想进一步拷打自己,请查看其隐私政策(存档)。
我忘了提一提,Hushmail实际上想要为所有这些滥用提供资金!而且它甚至不支持邮件客户端。考虑到所有这些因素,毫无疑问,这是整个列表中最糟糕的选择。他们敢于宣称这样的东西:
Hushmail一直提供安全,私有和加密的 自1999年以来的webmail解决方案。这就是为什么我们的客户信任我们的原因 在该领域的经验。
2020年2月更新:用于要求ReCaptcha 注册,就不再了-但是,仍然要求您提供真实姓名; 在Pale Moon上注册也失败。其他一切都一样 是我撰写第一份报告的时间,除了该网站现在位于邪恶的Cloudflare背后。 支持邮件客户端,但是自动配置似乎不起作用。 接受从VPN进行注册,那肯定会结束... A 用户协议中有很多可疑的事情;遍历所有人 需要一年的时间,所以我将只讨论最重要的几个:
等待,修改我的帐户?什么妈的这个可以 字面意思是任何东西,包括重写您的邮件,删除 联系人或更改密码。可疑如他妈的!
[...] VFEmail.net或其指定人员可能向第三方披露有关用户和用户使用服务的信息[...]
大!为自己的隐私做好准备,以免被窃取并丢给广告商和跟踪者。
用户承认并同意该内容,包括但 不限于文字,软件,音乐,声音,照片,图形, 视频或赞助商广告中包含的其他材料,或 通过服务或广告商提供给用户的信息是 受版权,商标,服务标记,专利或其他保护 所有权和法律。
因此,您将收到广告,甚至无法向任何人显示。顺便说一句,我已经确认他们在您的邮件中添加了广告。每当您从免费的VFEmail帐户发送任何内容时,收件人都会收到以下信息:
这个免费帐户是由VFEmail.net提供的-将垃圾邮件报告给滥用@ vfemail.net 仅在VFEmail! -使用我们的元数据缓解器使您的电子邮件不受NSA的控制! $ 24.95 ONETIME拥有隐私功能的终生帐户! 15GB磁盘!没有带宽配额! 商业和批量邮件选项!
有趣的是他们声称自己是如何在NSA的保护下保护您的 Cloudflared(一家美国公司),没有真正的隐私政策。有免费 帐户,您甚至不会在邮件上获得SSL加密。所以它被发送 以纯文本格式显示,例如对于您的ISP完全可见。现在 如果您已付款怎么办?您获得SSL(祝贺您成为唯一的提供者 谁不免费提供),别名,没有广告以及 无限的带宽-但是对于隐私仍然不了解,并且仍然受制于糟糕的ToS。为了减轻心情...
如果您确实收到了最后一个POP与 在上午12点创建快照时,该快照将在备份中保留一周-除非在 星期六晚上,那么一年。
WTF?这些家伙一定在这里游荡。您的邮件在备份中存储了一周的时间...星期六除外!多么随机。
至于其他数据,则不会告诉您存储了什么以及存储了多长时间。如果您仍然没有收到备忘录,请远离垃圾! 老实说,看起来有些小丑只是打了所有反用户 他们会想到的东西,像 Metadata Mitigator™-您必须为此付费-和 在赚钱的同时绕过快乐的道路。这可能是 比Gmail更糟糕,因为Gmail的诚实(缺乏) 隐私并免费提供其所有功能。
这是另一家付费提供商,从隐私的角度来看,它们也是绝对糟糕的。从他们的隐私政策(存档)中:
如果您注册使用或使用我们的网站之一,或者 可能直接从中收集的服务个人信息 您包括姓名,账单地址,手机号码,组织 名称,您自己的域名,IP地址,浏览器用户代理和账单 细节
我们还将来自您的通讯录,日历,便笺和文件的信息存储在我们的服务器上。
每次您连接到我们的服务时,我们都会记录您的IP 地址,您的客户标识符(浏览器或邮件客户信息)和 您的用户名。如果您发送邮件,我们还将记录您的电子邮件地址 用于发送邮件和您要发送到的电子邮件地址。如果您对邮箱中的邮件采取措施,我们还将记录所采取的活动。
因此,从字面上看,您的一举一动都得到了跟踪和记录。现在有些幽默-看看他们如何证明自己是正确的:
当然。我不知道为什么列表上几乎没有其他提供者这样做?现在检查此准入(从“我们如何使用我们向您收集的个人信息?”部分中):
哦,所以一直以来都是关于分析的,而不是"欺诈分析"或其他胡扯的借口。还有一些更该死的事情(来自与他人共享个人信息部分):
我们可能会与第三者分享您的个人信息。 协助管理我们的业务并提供服务的各方[...] 这些提供商使用“基于云的” IT应用程序或系统, 意味着您的个人信息将托管在他们的服务器上
现在,我已经谈论过的所有内容都将放在某些第三方服务器上。
我们可能会使用您的姓名和电子邮件地址直接发送 与您进行营销传播,让您更多地了解我们的服务 或我们认为您会感兴趣的相关服务
您还将被定向广告充斥。但是FastMail如何知道您感兴趣的是什么?当然,这是因为收集了所有数据-记住-其中包括您的邮件内容! 后来他们声称他们不对您进行配置,以发送针对性的 广告,但这似乎与上述矛盾-我们应该始终假设最糟糕的情况。 FastMail还使用Matomo跟踪服务,该服务已在 ProtonMail部分中的详细信息。无论如何,这些数据很多 收集-但是它会停留多长时间?
在我们记录与您的IP地址有关的信息的地方,我们会将这些信息保留大约90天。
您要求我们从我们的帐户中删除您的帐户的地方 系统,我们将立即锁定帐户并将其存档 信息,然后在大约7天内将其从我们的服务器中删除 从您要求的日期开始。
我想还不错。我的意思是,其他一些提供商需要一年或更长时间...但请等待:
但是,在特定的有限情况下,我们可能会将您的个人信息存储更长的时间
哈!因此,这7天的数字仅供参考。让我引用另一部分(归档)中的一些相关信息:
帐户终止后,在关闭后的37天到1年之间的时间范围内清除数据和备份
所以您毕竟需要一年。而你他妈的说谎 与这7天的事情直接面对我们。这似乎越来越 像一些入门级的巨魔...我们能说些什么吗 根据提供的信息了解FastMail?我猜这:
通过网络邮件提供安全的端到端加密是不可能的。基本上有两个选择,两个都有缺陷:
没错-我一直在谈论同样的事情。所以在 至少他们不假装具有某种超级杜邦浏览器内加密功能。 也许另一件事:
没有必要的法律,我们不会发布任何数据 来自澳大利亚法院的授权。作为一家澳大利亚公司,我们 不回应美国法院的命令。
但是请记住,您的某些数据将存储在第三方上 其他国家/地区的服务器,可能会有不同的想法...全部 总而言之,我很难提供一个完全使用该理由的理由。的 存储的数据量非常庞大(我什至没有涵盖所有 它),与第三方共享并用于发送广告- 而你必须为此付出一切。
最受欢迎的"私人"电子邮件提供商,通常是第一个 一个人远离三巨头的选择。但是那 是说实际上是质量?让我们从注册过程开始-如果 您正在通过Tor或VPN进行注册时,ProtonMail需要SMS确认:
因此,短信是唯一的选择(除非您要捐赠,否则 泄露您的个人信息,当然);因此,他们声称ProtonMail不需要任何可识别个人身份的信息进行注册是无耻的谎言。 更新:一位联系人告诉我,Proton现在包括解决 重新验证(仍然是邪恶的)以进行确认;但是,使用VPN时该选项消失。 如果您使用的话,他们一定真的想要那个该死的电话号码 匿名者!声称您可以在没有个人数据的情况下注册的说法是 还是假的。
他们的端到端的方式加密的工作原理是在注册时生成加密密钥-不允许使用您已经存在的密钥,并且ProtonMail必须存储生成的私钥(存档),PGP才能正常工作。由于整个加密过程是由浏览器中的JavaScript完成的,因此没有什么可以阻止它们向您发送后门JS。 加密的邮件也只能发送给其他ProtonMail用户, 除非使用付费帐户(更新:实际上,一个朋友告诉我 尽管您必须上传收件人,但后者不再适用。如果要使用ProtonMail的公共PGP密钥)。据研究人员称,ProtonMail的加密存在严重缺陷。 在此报告的最后,我还链接到了一篇详细介绍 浏览器内部加密的问题。邮件客户端不是 再次受支持,但通过称为" Protonmail的付费功能 桥"。
但是,让我们越过绒毛,看看ProtonMail实际存储了哪些数据以及存储了多长时间。引用其隐私政策(存档):
我们采用本地安装的Matomo(一种开源软件) 分析工具。分析会尽可能匿名并存储 本地(而不是在云上)。
因此,当您访问他们的网站时,此Matomo便在您身上进行间谍。但是实际上收集了哪些数据?在Matomo的网站(存档)中:
所有标准统计信息报告:热门关键字和搜索 引擎,网站,社交媒体网站,首页URL,页面标题, 用户国家/地区,提供商,操作系统,浏览器市场份额,屏幕 分辨率,台式机VS移动版,参与度(网站停留时间, 访问,重复访问),热门广告系列,自定义变量,热门进入/退出 页,下载的文件等,分为四个主要部分 分析报告类别–访问者,操作,引荐来源, 目标/电子商务(超过30个报告)
我们可以访问以下电子邮件元数据:发件人和 收件人电子邮件地址,传入邮件的IP地址 发件人,邮件主题以及邮件的发送和接收时间。 [...]我们 还可以访问以下帐户活动记录: 发送的邮件,已使用的存储空间量,邮件总数, 上次登录时间。
比Tutanota更好的元数据(如果您信任Tutanota的话,甚至更多) 声称他们收集的元数据与他们说的一样少)。和 然后有这个宝石:
关闭ProtonMail帐户后,数据立即从生产服务器中删除。活动帐户将无限期保留数据。 删除的电子邮件也会从生产服务器中永久删除。 删除的数据最多可以在我们的备份中保留14天。
再读一遍!数据的无限期保留 "私人" ProtonMail!删除数据需要14天-足以满足要求。 要得到你。至少有磁盘加密... 8月28日更新;一种 直接承认在某些情况下它们确实永久存储IP日志-如果您从事违反我们条款和条件的活动,则您的IP地址可能会永久保留。他们的服务条款说: 同意不将本服务用于任何非法或禁止的活动 活动。您还同意不破坏ProtonMail网络,并且 服务器,几乎可以覆盖所有内容。
如果您阅读了他们的透明度报告(存档), 您会看到很多来自政府的数据请求 世界各地。 ProtonMail假装要求瑞士法院 订单"合作-但是您会看到他们经常在接受之前这样做 -所以不要期望能保护您。一个特别令人震惊的 例如,从2018年5月开始,他们由于以下原因禁用了帐户 恐怖分子的效忠-而且我们都知道,这些天不仅仅是方便的借口,对吗?新的透明度报告显示,仅在2018年,他们就满足了336个政府数据请求-包括76个外国数据请求。哦,自8月28日起,他们终于承认直接监视- 除了我们的隐私权政策中列出的项目外,极端犯罪 在这种情况下,ProtonMail也可能有义务监视IP地址 用于访问已参与的ProtonMail帐户的帐户 在犯罪活动中。而且你永远不会被告知你是 看着。因此,我们这里提供的是不支持邮件的提供商 客户,要求其他个人信息进行注册,否则, 在他们的网站上监视您,将您的电子邮件元数据(和IP 某些情况下),并在政府提出后立即放弃 敲门并大喊“恐怖主义!”。它的加密也 研究人员认为缺乏,并且不能用于非ProtonMail 无需付款的帐户。然后-毕竟-它声称是 隐私的拥护者...正如我们所看到的,更深入地检查发现ProtonMail是纸老虎。它确实有一个洋葱域,但是您猜怎么着-当您尝试通过它进行注册时,除非没有碰到地址栏,否则您将被重定向到无指示符的clearnet。我希望从蜜罐中获得这种行为-诱使您增加洋葱域的安全性,然后像胡萝卜上的胡萝卜一样将其拉开。避免!
免费试用7天,然后您需要付费。没有邮件客户端支持。 声称对元数据和发送者进行加密,而不仅仅是对消息进行加密。博客 支持论坛似乎已经死了;常见问题解答也已过时-说 Scryptmail只有一岁了,但实际上是4岁。
那么隐私呢?网站使用ProtonMail部分中所述的Matomo分析。还有邮件?根据他们的隐私政策(存档),每当两个Scryptmail帐户进行通信时,只会发送一次 元数据已存储。另一方面,如果有人使用另一个 提供商将电子邮件发送到您的Scryptmail帐户,收集的数据 扩展到这个:
发件人和收件人的电子邮件地址,IP地址 传入邮件的来源,邮件主题,正文和附件 以及消息的发送和接收时间。 其他存储的信息包括:上次登录时间,IP地址,用户代理,API调用。 尽管他们声称他们无法将IP与特定的用户帐户进行匹配。 这似乎与先前的主张相矛盾,因为他们知道何时 特定帐户登录,以及使用哪个IP地址。 它是 他们可能会删除有关该帐户的信息的数据 属于,但要说他们没有能力。 连接他们是一个 谎言。 您应该假设您的数据将永久存储。 从“数据保留”部分:活动帐户将无限期保留数据。 删除帐户该怎么办? 哟 ......