VFEmail granskning

VFEmail

VFEmail är en säker e-postleverantör som grundades 2001. Det är en liten oberoende tjänst som var extremt populär bland sina användare tills den drabbades av ett katastrofalt hack i februari 2020. Vid den tiden infiltrerade en hacker tjänsten och raderade varje server och säkerhetskopia av VFEmail. Som ett resultat förlorade användare åtkomst till sin inkorg och hela innehållet i sitt konto - inklusive meddelanden, kontakter, bilagor och sparade filer.

Efter attacken dök rapporter upp om att tjänsten troligen aldrig skulle återvända. Från detta ögonblick verkar det dock vara igång - och användare kan registrera sig gratis eller betala för ett premiumkonto.

ProPrivacy.com Göra
8 av 10

Sammanfattning

Frågan om det är klokt att teckna ett prenumeration - eller till och med använda den fria planen - är rättvis. När allt kommer omkring förstår det inte exakt varför någon bestämde sig för att attackera och förstöra tjänsten (det fanns inget lösen, som ofta är fallet med den här typen av attacker). Med detta i åtanke verkar det vara riskabelt att öppna ett VFEmail-konto och kan leda till att hela din inkorg går förlorad.

Trots de uppenbara bekymmerna - är tjänsten igång igen. Så vi trodde att det skulle vara bäst att kontrollera om vi kan belysa om det är värt att överväga.

Hur mycket kostar VFEmail?

VFEmail tillåter användare att njuta av sin tjänst gratis. Den kostnadsfria prenumerationsplanen "Copper" ger användare 10 Mb e-postutrymme; vilket är en mycket begränsad mängd lagringsutrymme. Men användare får tillgång till funktioner som en kalender, en anteckningsblock, en uppgiftshanterare, adressbok för kontakter och en mapp för att ladda upp och lagra filer. Koppar kommer också med SMTP / POP / IMAP-funktionalitet och obegränsade engångsadresser. Fria användare måste emellertid drabbas av vissa annonser inom webbmailgränssnittet. Dessutom är fria användare begränsade till att skicka 10 e-postmeddelanden per dag.

Ett premiumkonto kan köpas i antingen brons, silver, guld eller platina. Brons tillhandahåller allt från Copper plus: PGP-kryptering, Annonsfri upplevelse, IP-maskering, 3 permanenta alias, filtrering på serversidan. Brons kostar en engångsavgift på bara $ 24,95 och ger 1 GB lagringsutrymme.

Ett Silver-konto utökar vad du får med brons till att inkludera 3 GB lagringsutrymme, 400 e-postmeddelanden per dag meddelandekvot, 8 bytbara alias, ett utmaningssvarssystem som verifierar att avsändaren är verklig, en postlåda som inte är oss värd i Nederländerna och två egna domäner du väljer. Silver kostar $ 15 per år.

Ett guldkonto kostar 30 $ per år och förbättras på Silver-kontot genom att lägga till 12 bytbara alias, 5 anpassade domäner, 5 användarkonton, en Metadata Mitigator-funktion som automatiskt "skriver om din avsändaradress för att skydda din integritet från skörd av loggar", FTP-lagring, en svartlistfunktion och IMAP-synkronisering för två kompletta IMAP-brevlådor. Guldkontot har 5 GB lagringsutrymme, obegränsad bandbredd och en e-postkvot på 600 e-post per dag.

Slutligen ger Platinum - som kostar $ 50 per år - detsamma som Guld men med 15 utbytbara alias, 15 anpassade domäner, 15 enskilda konton, 750 meddelanden per dagskvot och 20 GB lagringsutrymme.

Funktioner

  • SMTP / POP / IMAP-kompatibilitet för synkronisering av e-postkonton
  • Obegränsade tillfälliga engångsadresser
  • alias
  • Anpassade domäner
  • Kalender
  • Fillagring
  • Kontakter
  • Anti Spam
  • PGP-kryptering
  • Svartlista-funktionen
  • Upp till 20 GB lagringsutrymme

Integritet

VFEmail kräver inte att användarna tillhandahåller någon form av identifiering för att registrera sig. Inget separat e-post eller telefonnummer behövs, vilket innebär att du kan registrera dig med en VPN eller Tor och få integritet eller anonymitet från tjänsten vid registreringen.

För att kryptera e-postmeddelanden med PGP kommer det att vara nödvändigt att köpa ett prenumeration, som under omständigheterna (med tanke på dess senaste hack) troligen är oklokt. Ett gratis e-postkonto kommer inte att ge några bestämmelser för att skicka säkra e-postmeddelanden. Det lagrar emellertid alla e-postmeddelanden som är krypterade i vila.

Detsamma gäller för IP-adressskrubbning. Denna funktion och VFEmails unika beläggningsteknik för metadata är endast tillgänglig på betalda konton. Den dunkeln använder ett system för att dölja från-adressen och göra det svårare (men inte omöjligt) att ta reda på.

Vi kontrollerade sekretesspolicyn och var glada över att upptäcka att tjänsten inte loggar någon specifik information om användare när de ansluter till och använder tjänsten. Företaget påpekar dock att alla som använder PGP via sitt webbmailgränssnitt snarare än en fristående klient är i riskzonen och att det kommer att uppfylla alla juridiska begäranden från den amerikanska regeringen om åtkomst till sina servrar och användarkonton..

säkerhet

Företaget verkar ge säker TLS / SSL (HTTPS) för att kommunicera med sina servrar, även om företaget enligt Qualys SSL Labs bara poängsätter B. Detta är en låg poäng jämfört med majoriteten av e-posttjänsterna i toppen . Anledningen från Qualys är att "servern stöder svaga Diffie-Hellman (DH) nyckelutbytesparametrar."

Det är emellertid värt att notera att såvitt vi kan säga att chiffer-sviterna ser bra ut. Och eftersom DH endast används för FS (inte för att säkra själva utbytet, så Logjam borde inte vara ett problem); vi är inte säkra på varför Qualys blir så hård.

Det faktum att företaget nyligen drabbades av en kritisk hack - som gjorde det möjligt för en inkräktare att radera allt företaget hade lagrat på sina servrar - är ett oroande tecken när det gäller säkerhet. Dessutom är företagets erkännande att uppgifter på dess webbmail troligen är sårbara för attacker av en sofistikerad skådespelare som NSA, förmodligen är tillräckligt för att få många människor av (men visar åtminstone att företaget är ärligt).

Att använda den här e-postleverantören via en tredjepartsklient med PGP kommer definitivt att bli mycket säkrare och innebär att (så länge du är villig att riskera att använda en tjänst som nyligen hackades) bör det vara säkert.

En roundcube-klient är också tillgänglig och användare kan aktivera Mailvelope med det här alternativet. Detta innebär att det är möjligt att skicka e-postmeddelanden gratis med PGP-kryptering om du vet hur man får Mailvelope igång med roundcube (väldigt enkelt). När du har konfigurerat det kommer du att kunna dela och ta emot offentliga nycklar, importera dem till nyckelring och använda kuvertikonen från e-post i roundcube-klienten för att kryptera och dekryptera e-postmeddelanden med ditt lösenord.

dekryptera lösenord

Trots denna användbara funktionalitet (vilket inte är något speciellt eftersom Mailvelope är kompatibelt med de flesta tredjeparts e-postleverantörer ändå); det verkar fortfarande vara för många risker förknippade med VFEmail för att med säkerhet kunna rekommendera det.

Enkel användning

Att starta ett konto med VFEmail är enkelt och det är möjligt att göra det utan att lämna någon personlig information. Gratis får användare tillgång till ett e-postkonto med kryptering i vila men ingen inbyggd PGP-funktionalitet.

Vi tyckte att webmail-gränssnittet var lätt att ta sig runt, och fria användare får använda en kalender, adressbok, uppgiftsfunktion, anteckningar och en filhanterare för att ladda upp och lagra filer säkert på sina servrar.

importera kontakter

Importera kontakter kan göras från i adressboken och användare kan importera via CSV-fil från någon annan leverantör.

importera kontakter

Genom att prenumerera på någon av de betalade planerna kan användarna börja använda klienten med PGP-kryptering från webmailgränssnittet. Men användare kan välja att använda PGP-kryptering via en fristående klient med POP eller IMAP (även på gratiskontot). Detta gör att användare kan hantera sina nycklar lokalt och använda tjänsten mycket säkrare.

Användare ges också möjlighet att logga in och använda en RoundCube-version av webbmailgränssnittet. Detta är en öppen källkod för webbmail som många privatlivsmedvetna användare kanske föredrar.

roundcube e-postgränssnitt

Ingen PGP-kryptering bakas i roundcube-klienten, så du måste använda Mailvelope för att skicka PGP-krypterad e-post (och användare kan göra det gratis).

Kundservice

Kundtjänst är endast tillgängligt via e-post, och trots att vi försökte två gånger kunde vi helt inte få något svar från företaget. Detta är ett dåligt tecken som sannolikt visar att även om tjänsten är igång igen, är den inte bemannad ordentligt sedan hacket drabbades i februari.

Webbplatsen har ett antal guider och vanliga frågor. Men utan att kunna fastställa om företaget är övertygat om att det har lappat upp vilken sårbarhet som tillåter det att utnyttjas är det dock mycket svårt att rekommendera den här tjänsten.

Vi rekommenderar vanligtvis att du inte använder denna tjänst - även om du är tillräckligt teknisk för att använda den utan att behöva någon kommunikation med företaget.

VFEmail-slutsats

Sammantaget tyckte vi att detta e-postkonto var relativt enkelt att använda, och om det inte nyligen hade drabbats av ett katastrofalt hack, skulle det förmodligen vara en tjänst som vi kan rekommendera till alla som vill flytta från Google eller andra invasiva e-posttjänster.

När det gäller integritet och säkerhet, höjer det senaste hacket larmklockor och det faktum att det är baserat i USA - och medger att det kommer att fungera med amerikanska myndigheter om det ges en garanti - är problematiskt. Även att lagra data på sina nederländska servrar är inte längre ett säkert alternativ på grund av resultatet av Microsoft VS USA-fallet.

Avslutningsvis ser vi för många hål i den här tjänsten för att kunna rekommendera den för närvarande. Alla som bestämmer sig för att använda VFEmail måste vara medvetna om att deras e-postdata kan riskera antingen oönskad intrång eller möjlig förlust av data på grund av en annan hack.

Dessutom verkar e-posttjänsten vara helt obemannad. Och det är omöjligt att få tag i någon för att få svar kring statusen för tjänsten efter dess senaste hack. Med tanke på vad som finns tillgängligt någon annanstans till ett liknande pris, måste vi rekommendera att du letar någon annanstans efter en bättre e-postleverantör.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me