Revue VFEmail

VFEmail


VFEmail est un fournisseur de messagerie sécurisé qui a été fondé en 2001. C'est un petit service indépendant qui était extrêmement populaire auprès de ses utilisateurs jusqu'à ce qu'il subisse un piratage catastrophique en février 2020. À ce moment-là, un pirate a infiltré le service et supprimé tous les serveurs et sauvegardes de VFEmail. En conséquence, les utilisateurs ont perdu l'accès à leur boîte de réception et à l'intégralité du contenu de leur compte - y compris leurs messages, contacts, pièces jointes et fichiers enregistrés.

À la suite de l'attaque, des informations ont fait savoir que le service ne reviendrait probablement jamais. Cependant, à partir de ce moment, il semble être opérationnel - et les utilisateurs peuvent s'inscrire gratuitement ou payer pour un compte premium.

ProPrivacy.com But
8 sur 10

Sommaire

La question de savoir s'il est judicieux de souscrire un abonnement - ou même d'utiliser le forfait gratuit - est juste. Après tout, on ne comprend pas exactement pourquoi quelqu'un a décidé d'attaquer et de détruire le service (il n'y avait pas de rançon comme c'est souvent le cas avec ce type d'attaques). Dans cet esprit, l'ouverture d'un compte VFEmail semble risquée et pourrait entraîner la perte de votre boîte de réception entière.

Malgré les préoccupations évidentes - le service est de nouveau opérationnel. Nous avons donc pensé qu'il serait préférable de vérifier si nous pouvons faire la lumière sur la pertinence.

Combien coûte VFEmail?

VFEmail permet aux utilisateurs de profiter gratuitement de son service. Le plan d'abonnement gratuit «Copper» offre aux utilisateurs 10 Mo d'espace de messagerie; qui est un espace de stockage très limité. Cependant, les utilisateurs ont accès à des fonctionnalités telles qu'un calendrier, un bloc-notes, un gestionnaire de tâches, un carnet d'adresses pour les contacts et un dossier pour le téléchargement et le stockage de fichiers. Le cuivre est également livré avec des fonctionnalités SMTP / POP / IMAP et des adresses jetables illimitées. Cependant, les utilisateurs gratuits devront subir quelques publicités au sein de l'interface webmail. De plus, les utilisateurs gratuits sont limités à l'envoi de 10 e-mails par jour.

Un compte premium peut être acheté en bronze, argent, or ou platine. Bronze fournit tout de Copper plus: cryptage PGP, expérience sans publicité, masquage IP, 3 alias permanents, filtrage côté serveur. Bronze coûte des frais uniques de seulement 24,95 $ et fournit 1 Go d'espace de stockage.

Un compte Silver étend ce que vous obtenez avec Bronze pour inclure 3 Go de stockage, 400 e-mails par jour de quota de messages, 8 alias modifiables, un système de défi-réponse qui vérifie que l'expéditeur est réel, une boîte aux lettres non américaine hébergée aux Pays-Bas et deux domaines personnalisés de votre choix. L'argent coûte 15 $ par an.

Un compte Gold coûte 30 $ par an et améliore le compte Silver en ajoutant 12 alias modifiables, 5 domaines personnalisés, 5 comptes d'utilisateurs, une fonction d'atténuation des métadonnées qui "réécrit automatiquement votre adresse d'expéditeur pour protéger votre vie privée contre la récolte des journaux", le stockage FTP, une fonction de liste noire et une synchronisation IMAP pour deux boîtes aux lettres IMAP complètes. Le compte Gold comprend 5 Go de stockage, une bande passante illimitée et un quota de 600 e-mails par jour..

Enfin, Platinum - qui coûte 50 $ par an - fournit la même chose que Gold mais avec 15 alias modifiables, 15 domaines personnalisés, 15 comptes individuels, 750 messages par jour et 20 Go de stockage.

traits

  • Compatibilité SMTP / POP / IMAP pour la synchronisation des comptes de messagerie
  • Adresses jetables temporaires illimitées
  • Alias
  • Domaines personnalisés
  • Calendrier
  • Stockage de fichiers
  • Contacts
  • Anti-spam
  • Chiffrement PGP
  • Fonction liste noire
  • Jusqu'à 20 Go de stockage

Intimité

VFEmail n'oblige pas les utilisateurs à fournir une sorte d'identification pour s'inscrire. Aucun e-mail ou numéro de téléphone séparé n'est nécessaire, ce qui signifie que vous pouvez vous inscrire en utilisant un VPN ou Tor et obtenir la confidentialité ou l'anonymat du service lors de l'inscription.

Afin de crypter les e-mails avec PGP, il sera nécessaire d'acheter un abonnement, ce qui, dans les circonstances (compte tenu de son récent piratage) est probablement imprudent. Un compte de messagerie gratuit ne fournira aucune disposition pour l'envoi d'e-mails sécurisés. Cependant, il stocke tous les e-mails chiffrés au repos.

Il en va de même pour le nettoyage des adresses IP. Cette fonctionnalité et la technique unique d'obfuscation des métadonnées de VFEmail sont uniquement disponibles sur les comptes payants. Cet obscurcissement utilise un système pour cacher l'adresse de provenance et rendre plus difficile (mais pas impossible) de comprendre.

Nous avons vérifié la politique de confidentialité et avons été heureux de constater que le service n'enregistre pas de données spécifiques sur les utilisateurs lorsqu'ils se connectent et utilisent le service. Cependant, la firme souligne que toute personne utilisant PGP via son interface de messagerie Web plutôt qu'un client autonome est à risque et qu'elle se conformera à toutes les demandes légales du gouvernement américain concernant l'accès à ses serveurs et comptes d'utilisateur.

Sécurité

La firme semble fournir un protocole TLS / SSL (HTTPS) sécurisé pour communiquer avec ses serveurs, bien que, selon Qualys SSL Labs, la firme n'obtienne qu'un B. Il s'agit d'un faible score par rapport à la majorité des services de messagerie haut de gamme . La raison donnée par Qualys est que le «serveur prend en charge les paramètres d'échange de clés Diffie-Hellman (DH) faibles».

Cependant, il convient de noter que, pour autant que nous puissions en juger, les suites de chiffrement semblent bien. Et, parce que DH n'est utilisé que pour FS (pas pour sécuriser l'échange lui-même, donc Logjam ne devrait pas être un problème); nous ne savons pas pourquoi Qualys est si sévère.

Le fait que l'entreprise ait récemment subi un piratage critique - qui a permis à un intrus de supprimer tout ce qu'elle avait stocké sur ses serveurs - est un signe inquiétant en termes de sécurité. De plus, l'admission de la firme que les données de son webmail sont probablement vulnérables aux attaques d'un acteur sophistiqué comme la NSA, est probablement suffisante pour décourager de nombreuses personnes (bien que cela démontre au moins que la firme est honnête).

L'utilisation de ce fournisseur de messagerie via un client tiers avec PGP sera certainement beaucoup plus sécurisée et signifie que (tant que vous êtes prêt à risquer d'utiliser un service récemment piraté), il devrait être sécurisé.

Un client Roundcube est également disponible et les utilisateurs peuvent activer Mailvelope avec cette option. Cela signifie qu'il est possible d'envoyer des e-mails gratuitement avec le cryptage PGP si vous savez comment rendre Mailvelope opérationnel avec roundcube (très facile). Une fois que vous l'avez configuré, vous pourrez partager et recevoir des clés publiques, les importer dans le trousseau de clés et utiliser l'icône d'enveloppe à partir de l'e-mail dans le client roundcube pour crypter et décrypter les e-mails à l'aide de votre mot de passe.

déchiffrer le mot de passe

Cependant, malgré cette fonctionnalité utile (qui n'a rien de spécial car Mailvelope est compatible avec la plupart des fournisseurs de messagerie tiers de toute façon); il semble toujours y avoir trop de risques associés à VFEmail pour pouvoir le recommander en toute confiance.

Facilité d'utilisation

Il est facile de créer un compte avec VFEmail, et il est possible de le faire sans fournir aucune information personnelle. Gratuit, les utilisateurs ont accès à un compte de messagerie avec chiffrement au repos mais sans fonctionnalité PGP intégrée.

Nous avons trouvé l'interface Webmail facile à déplacer, et les utilisateurs gratuits utilisent un calendrier, un carnet d'adresses, une fonction de tâches, des notes et un gestionnaire de fichiers pour télécharger et stocker des fichiers en toute sécurité sur ses serveurs..

importation de contacts

L'importation de contacts peut être effectuée à partir du carnet d'adresses et les utilisateurs peuvent importer via un fichier CSV à partir de n'importe quel autre fournisseur.

contacts d'importation

L'abonnement à l'un des plans payants permet aux utilisateurs de commencer à utiliser le client avec le cryptage PGP à partir de l'interface de messagerie Web. Cependant, les utilisateurs peuvent choisir d'utiliser le cryptage PGP via un client autonome utilisant POP ou IMAP (même sur le compte gratuit). Cela permettra aux utilisateurs de gérer leurs clés localement et d'utiliser le service de manière beaucoup plus sécurisée.

Les utilisateurs ont également la possibilité de se connecter et d'utiliser une version RoundCube de l'interface de messagerie Web. Il s'agit d'un client de messagerie Web open source que de nombreux utilisateurs soucieux de la confidentialité peuvent préférer..

interface de messagerie roundcube

Aucun cryptage PGP n'est intégré au client Roundcube, vous devrez donc utiliser Mailvelope pour envoyer des e-mails cryptés PGP (et les utilisateurs peuvent le faire gratuitement).

Service Clients

Le service client n'est disponible que par e-mail, et malgré deux tentatives, nous n'avons pas pu obtenir de réponse de la part de l'entreprise. C'est un mauvais signe qui démontre probablement que bien que le service soit de nouveau opérationnel, il n'est pas correctement doté en personnel depuis le piratage qu'il a subi en février..

Le site comporte un certain nombre de guides et une section FAQ. Cependant, sans être en mesure de déterminer si l'entreprise est convaincue qu'elle a corrigé la vulnérabilité qui lui a permis d'être exploitée, il est très difficile de recommander ce service.

Nous vous déconseillons généralement d'utiliser ce service - même si vous êtes assez technicien pour l'utiliser sans avoir besoin de communiquer avec l'entreprise.

Conclusion de VFEmail

Dans l'ensemble, nous avons trouvé ce compte de messagerie relativement facile à utiliser, et s'il n'avait pas récemment subi un piratage catastrophique, ce serait probablement un service que nous pourrions recommander à quiconque souhaite s'éloigner de Google ou d'autres services de messagerie invasifs..

En ce qui concerne la confidentialité et la sécurité, le récent piratage a sonné l'alarme et le fait qu'il soit basé aux États-Unis - et admet qu'il fonctionnera avec les autorités américaines en cas de mandat - est problématique. Même le stockage de données sur ses serveurs néerlandais n'est plus une option sécurisée en raison de l'issue de l'affaire Microsoft VS US.

Pour conclure, nous voyons trop de trous dans ce service pour pouvoir le recommander actuellement. Toute personne qui décide d'utiliser VFEmail doit être consciente que ses données de messagerie peuvent être à risque d'intrusion indésirable ou de perte éventuelle de données en raison d'un autre piratage.

De plus, le service de messagerie semble être complètement sans pilote. Et, il est impossible de joindre qui que ce soit pour obtenir des réponses sur l'état du service après son récent piratage. Compte tenu de ce qui est disponible ailleurs à un prix similaire, nous devons vous recommander de chercher ailleurs un meilleur fournisseur de messagerie.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me