Recenze VFEmail

VFEmail

VFEmail je bezpečný poskytovatel e-mailů, který byl založen v roce 2001. Jedná se o malou nezávislou službu, která byla mezi jejími uživateli velmi oblíbená, dokud v únoru 2020 neutrpěla katastrofický hack. V té době hacker infiltroval tuto službu a odstranil všechny servery a zálohy VFEmail. V důsledku toho uživatelé ztratili přístup ke své doručené poště a celému obsahu svého účtu - včetně svých zpráv, kontaktů, příloh a uložených souborů.

Po útoku se objevily zprávy, že se služba pravděpodobně nikdy nevrátí. Od této chvíle se však zdá, že je funkční a uživatelé se mohou bezplatně zaregistrovat nebo platit za prémiový účet..

ProPrivacy.com Skóre
8 z 10

souhrn

Otázka, zda je rozumné uzavřít předplatné - nebo dokonce využít bezplatného plánu - je spravedlivá. Koneckonců není úplně jasné, proč se někdo rozhodl zaútočit a zničit službu (nedocházelo k výkupnému, jak je tomu často u těchto druhů útoků). S ohledem na to se zdá, že otevření účtu VFEmail je riskantní a mohlo by vést ke ztrátě celé vaší doručené pošty.

I přes zjevné obavy - služba je opět funkční. Mysleli jsme si tedy, že by bylo nejlepší zkontrolovat, zda dokážeme osvětlit, zda stojí za zvážení.

Kolik stojí VFEmail?

VFEmail umožňuje uživatelům využívat tuto službu zdarma. Bezplatný plán předplatného „Copper“ poskytuje uživatelům 10 Mb e-mailového prostoru; což je velmi omezené množství úložného prostoru. Uživatelé však získají přístup k funkcím, jako je kalendář, poznámkový blok, správce úloh, adresář kontaktů a složka pro odesílání a ukládání souborů. Měď také přichází s funkcemi SMTP / POP / IMAP a neomezeným počtem jednorázových adres. Bezplatní uživatelé však budou muset trpět některými reklamami v rozhraní webmail. Kromě toho jsou bezplatní uživatelé omezeni na zasílání 10 e-mailů denně.

Prémiový účet lze zakoupit v bronzu, stříbře, zlatě nebo platině. Bronz poskytuje vše od Copper plus: šifrování PGP, zážitek bez reklam, maskování IP, 3 trvalé aliasy, filtrování na straně serveru. Bronz stojí jednorázový poplatek pouhých 24,95 USD a poskytuje 1 GB úložného prostoru.

Stříbrný účet rozšiřuje to, co získáte s Bronzem, aby zahrnoval 3 GB úložiště, 400 e-mailů za den, kvótu zpráv, 8 proměnných aliasu, systém výzev a odpovědí, který ověří odesílatele, je skutečný, poštovní schránka mimo nás hostovaná v Nizozemsku a dvě vlastní domény podle vašeho výběru. Stříbro stojí 15 USD ročně.

Účet Gold stojí 30 USD ročně a vylepšuje se na účtu Silver přidáním 12 vyměnitelných aliasů, 5 vlastních domén, 5 uživatelských účtů, funkce Metadata Mitigator, která automaticky „přepisuje vaši adresu odesílatele, aby chránila vaše soukromí před sběrem protokolů“, FTP Storage, funkce blacklist a synchronizace IMAP pro dvě kompletní poštovní schránky IMAP. Účet Gold přichází s 5 GB úložného prostoru, neomezenou šířkou pásma a 600 e-mailem za den.

A konečně, Platina - která stojí 50 USD ročně - poskytuje totéž jako zlato, ale s 15 vyměnitelnými aliasy, 15 vlastními doménami, 15 jednotlivými účty, 750 zpráv denně a kvótou 20 Gb úložiště.

Funkce

  • Kompatibilita SMTP / POP / IMAP pro synchronizaci e-mailových účtů
  • Neomezené dočasné jednorázové adresy
  • Aliasy
  • Vlastní domény
  • Kalendář
  • Ukládání souborů
  • Kontakty
  • Anti-Spam
  • Šifrování PGP
  • Funkce černé listiny
  • Až 20 GB úložného prostoru

Soukromí

VFEmail nevyžaduje od uživatelů, aby poskytli jakýkoli druh identifikace k registraci. Není třeba žádný samostatný e-mail nebo telefonní číslo, což znamená, že se můžete zaregistrovat pomocí VPN nebo Tor a získat soukromí nebo anonymitu ze služby při registraci.

Aby bylo možné šifrovat e-maily pomocí PGP, bude nutné zakoupit předplatné, které je za daných okolností (s ohledem na jeho nedávný hack) pravděpodobně nerozumné. Bezplatný e-mailový účet neposkytuje žádná ustanovení pro zasílání zabezpečených e-mailů. Ukládá však všechny e-maily šifrované v klidu.

Totéž platí pro čištění adresy IP. Tato funkce a unikátní technika VFEmailu pro metafata jsou k dispozici pouze na placených účtech. Toto zmatení používá systém k zakrytí adresy před a ztěžuje (ale ne nemožné) přijít na to.

Zkontrolovali jsme zásady ochrany osobních údajů a rádi jsme zjistili, že služba při připojení ke službě a jejím používání neeviduje žádná konkrétní data o uživatelích. Firma však poukazuje na to, že kdokoli, kdo používá PGP prostřednictvím svého webmailového rozhraní, nikoli samostatný klient, je ohrožen a že bude vyhovět všem zákonným požadavkům vlády USA na přístup ke svým serverům a uživatelským účtům..

Bezpečnostní

Zdá se, že firma poskytuje zabezpečenou TLS / SSL (HTTPS) pro komunikaci se svými servery, ačkoli podle Qualys SSL Labs firma skóre pouze B. Toto je nízké skóre ve srovnání s většinou špičkových e-mailových služeb . Důvod, který uvádí Qualys, je, že „server podporuje slabé parametry výměny klíčů Diffie-Hellman (DH).“

Je však třeba poznamenat, že pokud můžeme říct, šifry vypadají dobře. A protože DH se používá pouze pro FS (ne pro zajištění samotné burzy, Logjam by neměl být problém); nejsme si jistí, proč je Qualys tak drsný.

Skutečnost, že firma nedávno utrpěla kritický hack - který dovolil útočníkovi vymazat vše, co firma uložila na svých serverech - je znepokojujícím znakem z hlediska bezpečnosti. Navíc připuštění firmy, že data na jejím webmailu jsou pravděpodobně zranitelná vůči útoku sofistikovaného herce, jako je NSA, je pravděpodobně dost na to, aby odradilo mnoho lidí (i když alespoň prokazuje, že firma je čestná).

Používání tohoto poskytovatele e-mailu prostřednictvím klienta třetí strany s PGP bude určitě mnohem bezpečnější a znamená, že (pokud jste ochotni riskovat používání služby, která byla nedávno hacknuta), měla by být bezpečná.

K dispozici je také klient kruhové trubice a uživatelé mohou pomocí této možnosti povolit poštovní obálky. To znamená, že je možné posílat e-maily zdarma pomocí šifrování PGP, pokud víte, jak získat poštovní obálky a provozovat s kruhovou trubkou (velmi snadné). Jakmile je nastavíte, budete moci sdílet a přijímat veřejné klíče, importovat je do klíčenky a pomocí ikony obálky z e-mailu v klientovi kruhové trubice šifrovat a dešifrovat e-maily pomocí svého hesla.

dešifrovat heslo

I přes tuto užitečnou funkci (což není nic zvláštního, protože Mailvelope je stejně kompatibilní s většinou poskytovatelů e-mailů třetích stran); stále se zdá, že s VFEmail je spojeno příliš mnoho rizik, než aby je mohl s jistotou doporučit.

Snadnost použití

Založení účtu u VFEmail je snadné a je možné tak učinit bez předání jakýchkoli osobních údajů. Uživatelé získají zdarma přístup k e-mailovému účtu s šifrováním v klidu, ale bez vestavěné funkce PGP.

Zjistili jsme, že je rozhraní webmail snadné obejít a uživatelé zdarma získávají použití kalendáře, adresáře, funkce úkolů, poznámek a správce souborů pro bezpečné odesílání a ukládání souborů na své servery..

import kontaktů

Import kontaktů lze provést z adresáře a uživatelé mohou importovat prostřednictvím souboru CSV od jakéhokoli jiného poskytovatele.

importovat kontakty

Přihlášení k odběru některého z placených programů umožňuje uživatelům začít používat klienta s šifrováním PGP přímo z rozhraní webmail. Uživatelé se však mohou rozhodnout používat šifrování PGP prostřednictvím samostatného klienta používajícího protokol POP nebo IMAP (i na účet zdarma). To umožní uživatelům manipulovat s jejich klíči lokálně a používat službu mnohem bezpečněji.

Uživatelé mají také možnost přihlásit se a používat verzi webového rozhraní RoundCube. Jedná se o webový klient s otevřeným zdrojovým kódem, který může preferovat mnoho uživatelů věnujících se ochraně soukromí.

kruhové e-mailové rozhraní

Klientovi kruhové kosti není zapečeno žádné šifrování PGP, takže k odesílání e-mailů zašifrovaných pomocí PGP budete muset použít poštovní obálky (a uživatelé tak mohou zdarma).

Služby zákazníkům

Zákaznický servis je k dispozici pouze prostřednictvím e-mailu a přestože jsme se dvakrát pokusili, nedokázali jsme od firmy získat žádnou odezvu. To je špatné znamení, které pravděpodobně prokazuje, že ačkoli je služba spuštěna a znovu spuštěna, není řádně personálně obsazena, protože hack utrpěl v únoru.

Stránka obsahuje řadu průvodců a častých otázek. Bez toho, aby bylo možné zjistit, zda je firma přesvědčena o tom, že vyřešila jakoukoli zranitelnost, která jí umožnila zneužití, je velmi obtížné tuto službu doporučit..

Obecně doporučujeme, abyste tuto službu nevyužívali - i když jste dostatečně techničtí, abyste ji mohli používat, aniž byste potřebovali jakoukoli komunikaci s firmou.

Závěr VFEmail

Celkově jsme zjistili, že tento e-mailový účet je relativně snadno použitelný, a pokud by v poslední době neutrpěl katastrofický hack, pravděpodobně by to byla služba, kterou bychom mohli doporučit každému, kdo se chce odejít od Googlu nebo jiných invazivních e-mailových služeb..

Pokud jde o soukromí a bezpečnost, nedávný hack vyvolává poplašné zvonky a skutečnost, že má sídlo v USA - a připouští, že bude spolupracovat s americkými úřady, pokud bude vydán rozkaz - je problematická. Dokonce ani ukládání dat na jeho nizozemských serverech již není bezpečnou volbou kvůli výsledku případu Microsoft VS USA.

Na závěr je vidět, že v této službě je příliš mnoho děr, než abychom ji mohli v současné době doporučit. Každý, kdo se rozhodne použít VFEmail, si musí být vědom, že jejich e-mailovým datům by mohlo být vystaveno riziku nechtěného vniknutí nebo možné ztráty dat v důsledku jiného hacknutí.

Navíc se zdá, že e-mailová služba je zcela bezobslužná. A je nemožné chytit někoho, kdo dostane odpovědi kolem stavu služby po jeho nedávném hacku. Vzhledem k tomu, co je jinde dostupné za podobnou cenu, doporučujeme vám vyhledat jinde lepšího poskytovatele e-mailu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me