VFEmail gjennomgang

VFEmail

VFEmail er en sikker e-postleverandør som ble grunnlagt i 2001. Det er en liten uavhengig tjeneste som var ekstremt populær blant brukerne sine til den led et katastrofalt hack i februar 2020. På den tiden infiltrerte en hacker tjenesten og slettet hver server og sikkerhetskopi av VFEmail. Som et resultat mistet brukere tilgang til innboksen og hele innholdet i kontoen - inkludert meldinger, kontakter, vedlegg og lagrede filer.

Etter angrepet dukket det opp rapporter om at tjenesten sannsynligvis aldri ville komme tilbake. Imidlertid ser det ut som om dette er i gang - og brukere kan registrere seg gratis eller betale for en premiumkonto.

ProPrivacy.com Score
8 av 10

Sammendrag

Spørsmålet om det er lurt å tegne et abonnement - eller til og med benytte seg av gratisplanen - er rimelig. Tross alt er det ikke helt forstått hvorfor noen bestemte seg for å angripe og ødelegge tjenesten (det var ingen løsepenger som ofte er tilfelle med denne typen angrep). Med dette i bakhodet virker det som risikabelt å åpne en VFEmail-konto og kan føre til tap av hele innboksen.

Til tross for de åpenbare bekymringene - tjenesten er i gang igjen. Så vi trodde det ville være best å sjekke om vi kan belyse om det er verdt å vurdere.

Hvor mye koster VFEmail?

VFEmail lar brukerne glede seg over tjenesten gratis. Den gratis "Copper" abonnementsplanen gir brukerne 10 Mb e-postplass; som er en veldig begrenset mengde lagringsplass. Imidlertid får brukere tilgang til funksjoner som en kalender, en notisblokk, en oppgavebehandler, adressebok for kontakter og en mappe for å laste opp og lagre filer. Kobber kommer også med SMTP / POP / IMAP-funksjonalitet og ubegrensede engangsadresser. Imidlertid vil gratis brukere måtte lide noen annonser i webmail-grensesnittet. I tillegg er gratis brukere begrenset til å sende 10 e-poster per dag.

En premiumkonto kan kjøpes i enten bronse, sølv, gull eller platina. Bronse gir alt fra kobber pluss: PGP-kryptering, annonsefri opplevelse, IP-maskering, 3 permanente aliaser, filtrering på serversiden. Bronse koster en engangsavgift på bare 24,95 dollar og gir 1 GB lagringsplass.

En sølvkonto utvider det du får med Bronze til å inkludere 3 GB lagringsplass, 400 e-postmeldinger per dag meldingskvote, 8 byttelige aliaser, et utfordringssvarssystem som bekrefter at avsenderen er ekte, en postkasse som ikke er hostet i Nederland, og to tilpassede domener du velger. Sølv koster $ 15 per år.

En gullkonto koster $ 30 per år og forbedrer på Silver-kontoen ved å legge til 12 skiftbare aliaser, 5 tilpassede domener, 5 brukerkontoer, en Metadata Mitigator-funksjon som automatisk "omskriver avsenderadressen din for å beskytte ditt privatliv mot hogst av logger", FTP Storage, en svartelistefunksjon, og IMAP-synkronisering for to komplette IMAP-postbokser. Gold-kontoen har 5 GB lagringsplass, ubegrenset båndbredde og en meldingskvote på 600 e-post per dag.

Til slutt gir Platinum - som koster $ 50 per år - det samme som gull, men med 15 skiftende aliaser, 15 tilpassede domener, 15 individuelle kontoer, 750 meldinger per dagskvote og 20 GB lagringsplass.

Funksjoner

  • SMTP / POP / IMAP-kompatibilitet for synkronisering av e-postkontoer
  • Ubegrensede midlertidige engangsadresser
  • aliaser
  • Tilpassede domener
  • Kalender
  • Fillagring
  • Kontakt
  • Anti spam
  • PGP-kryptering
  • Svartelistefunksjon
  • Opptil 20 GB lagringsplass

Personvern

VFEmail krever ikke at brukerne oppgir noen form for identifikasjon for å registrere seg. Ingen separat e-post eller telefonnummer er nødvendig, noe som betyr at du kan registrere deg ved hjelp av en VPN eller Tor og få personvern eller anonymitet fra tjenesten ved påmelding.

For å kryptere e-postmeldinger med PGP vil det være nødvendig å kjøpe et abonnement, som under omstendighetene (med tanke på det nylige hacket) sannsynligvis er uklokt. En gratis e-postkonto kommer ikke til å gi noen bestemmelser for å sende sikre e-postmeldinger. Den lagrer imidlertid alle e-postmeldinger som er kryptert i ro.

Det samme gjelder skrubbe av IP-adresser. Denne funksjonen og VFEmails unike obduksjonsteknikk for metadata er bare tilgjengelig på betalte kontoer. Den tilsløringen bruker et system for å skjule fra-adressen og gjøre det vanskeligere (men ikke umulig) å finne ut av det.

Vi sjekket personvernreglene og var glade for å finne at tjenesten ikke logger noen spesifikke data om brukere når de kobler seg til og bruker tjenesten. Imidlertid påpeker firmaet at alle som bruker PGP via webmail-grensesnittet i stedet for en frittstående klient er i faresonen, og at det vil etterkomme eventuelle juridiske forespørsler fra den amerikanske regjeringen om tilgang til servere og brukerkontoer..

Sikkerhet

Det ser ut til at firmaet tilbyr sikker TLS / SSL (HTTPS) for kommunikasjon med serverne, selv om firmaet ifølge Qualys SSL Labs kun scorer B. Dette er en lav poengsum sammenlignet med flertallet av e-posttjenestene på toppen . Årsaken gitt av Qualys er at "serveren støtter svake Diffie-Hellman (DH) nøkkelutvekslingsparametere."

Det er imidlertid verdt å merke seg at så vidt vi kan fortelle at chiffer-suitene ser fine ut. Og fordi DH bare brukes til FS (ikke for å sikre selve utvekslingen, så Logjam burde ikke være noe problem); vi er ikke sikre på hvorfor Qualys blir så tøff.

At firmaet nylig fikk et kritisk hack - som tillot en inntrenger å slette alt firmaet hadde lagret på sine servere - er et urovekkende tegn når det gjelder sikkerhet. I tillegg er firmaets innrømmelse av at data på sin webmail sannsynligvis sårbare for angrep fra en sofistikert aktør som NSA, sannsynligvis nok til å frata mange mennesker (men viser i det minste at firmaet er ærlig).

Å bruke denne e-postleverandøren via en tredjepart-klient med PGP vil definitivt være mye sikrere og betyr at (så lenge du er villig til å risikere å bruke en tjeneste som nylig ble hacket), skal det være sikkert.

En roundcube-klient er også tilgjengelig, og brukere kan aktivere Mailvelope med dette alternativet. Dette betyr at det er mulig å sende e-postmeldinger gratis med PGP-kryptering hvis du vet hvordan du får Mailvelope i gang med roundcube (veldig enkelt). Når du har konfigurert den, vil du kunne dele og motta offentlige nøkler, importere dem til nøkkelringen og bruke konvoluttikonet innen e-post i roundcube-klienten for å kryptere og dekryptere e-postmeldinger med passordet ditt.

dekrypter passord

Til tross for denne nyttige funksjonaliteten (som ikke er noe spesielt fordi Mailvelope er kompatibel med de fleste tredjeparts e-postleverandører uansett); det fremdeles ser ut til å være for mange risikoer forbundet med VFEmail til å kunne anbefale det trygt.

Brukervennlighet

Å starte en konto med VFEmail er enkelt, og det er mulig å gjøre det uten å overlate noen personlig informasjon. Gratis får brukere tilgang til en e-postkonto med kryptering i ro, men ingen innebygd PGP-funksjonalitet.

Vi fant nettpostgrensesnittet enkelt å komme seg rundt, og gratis brukere får bruk av en kalender, adressebok, oppgavefunksjon, notater og en filbehandling for å laste opp og lagre filer sikkert på serverne..

importerer kontakter

Import av kontakter kan gjøres fra i adresseboken, og brukere kan importere via CSV-fil fra en hvilken som helst annen leverandør.

importer kontakter

Hvis du abonnerer på noen av de betalte planene, kan brukerne begynne å bruke klienten med PGP-kryptering fra webmail-grensesnittet. Imidlertid kan brukere velge å bruke PGP-kryptering via en frittstående klient ved bruk av POP eller IMAP (selv på gratiskontoen). Dette vil tillate brukere å håndtere nøklene sine lokalt og bruke tjenesten mye sikrere.

Brukere får også muligheten til å logge på og bruke en RoundCube-versjon av webmail-grensesnittet. Dette er en open source webmail-klient som mange personvernbevisste brukere kanskje foretrekker.

roundcube e-postgrensesnitt

Ingen PGP-kryptering er bakt i roundcube-klienten, så du må bruke Mailvelope for å sende PGP-kryptert e-post (og brukere kan gjøre det gratis).

Kundeservice

Kundeservice er bare tilgjengelig via e-post, og til tross for at vi forsøkte to ganger, klarte vi ikke å få noe svar fra firmaet. Dette er et dårlig tegn som sannsynligvis viser at selv om tjenesten er oppe og går igjen, blir den ikke bemannet skikkelig siden hackingen den led i februar.

Nettstedet har en rekke guider og vanlige spørsmål. Uten å kunne konstatere om firmaet er trygg på at det har oppdatert uansett sårbarhet som tillot det å bli utnyttet, er det imidlertid veldig vanskelig å anbefale denne tjenesten.

Vi vil generelt anbefale å ikke bruke denne tjenesten - selv om du er teknisk nok til å bruke den uten behov for kommunikasjon med firmaet.

Konklusjon av VFEmail

Totalt sett fant vi denne e-postkontoen relativt enkel å bruke, og hvis den ikke nylig hadde blitt utsatt for et katastrofalt hack, ville det sannsynligvis være en tjeneste som vi kan anbefale til alle som ønsker å flytte bort fra Google eller andre invasive e-posttjenester.

Når det gjelder personvern og sikkerhet, hever det nylige hacket alarmklokker og det faktum at det er basert i USA - og innrømmer at det vil fungere med amerikanske myndigheter hvis det blir servert en garanti - er problematisk. Selv lagring av data på sine nederlandske servere er ikke lenger et sikkert alternativ på grunn av utfallet av Microsoft VS US-saken.

For å konkludere, ser vi for mange hull i denne tjenesten til å kunne anbefale den for øyeblikket. Alle som bestemmer seg for å bruke VFEmail, må være klar over at e-postdataene deres kan være i fare for enten uønsket inntrenging eller mulig tap av data på grunn av et annet hack.

E-posttjenesten ser ut til å være helt ubemannet. Og det er umulig å få tak i noen for å få svar rundt statusen til tjenesten etter den nylige hackingen. Med tanke på hva som er tilgjengelig andre steder til en lignende pris, må vi anbefale deg å lete andre steder etter en bedre e-postleverandør.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me