استعراض VFEmail

VFEmail


VFEmail هو مزود بريد إلكتروني آمن تم تأسيسه في عام 2001. إنها خدمة مستقلة صغيرة تحظى بشعبية كبيرة لدى مستخدميها حتى عانت من اختراق كارثية في فبراير 2020. في ذلك الوقت ، تسلل المتسلل إلى الخدمة وحذف كل خادم والنسخ الاحتياطي من VFEmail. ونتيجة لذلك ، فقد المستخدمون الوصول إلى البريد الوارد الخاص بهم والمحتويات الكاملة لحسابهم - بما في ذلك الرسائل وجهات الاتصال والمرفقات والملفات المحفوظة الخاصة بهم.

في أعقاب الهجوم ، ظهرت تقارير تفيد بأن الخدمة لن تعود أبدًا. ومع ذلك ، يبدو أنه في هذه اللحظة قيد التشغيل - ويمكن للمستخدمين الاشتراك مجانًا أو الدفع لحساب ممتاز.

ProPrivacy.com أحرز هدفا
8 من اصل 10

ملخص

مسألة ما إذا كان من الحكمة الحصول على اشتراك - أو حتى الاستفادة من الخطة المجانية - هي مسألة عادلة. بعد كل شيء ، ليس من المفهوم بالضبط لماذا قرر شخص ما مهاجمة وتدمير الخدمة (لم يكن هناك فدية كما هو الحال في كثير من الأحيان مع هذه الأنواع من الهجمات). مع وضع ذلك في الاعتبار ، يبدو أن فتح حساب VFEmail ينطوي على مخاطرة وقد يؤدي إلى فقد البريد الوارد بأكمله.

على الرغم من المخاوف الواضحة - الخدمة تعمل وتعمل مجددًا. لذلك ، اعتقدنا أنه سيكون من الأفضل التحقق مما إذا كان بإمكاننا إلقاء أي ضوء على ما إذا كان الأمر يستحق النظر.

كم يكلف VFEmail?

يسمح VFEmail للمستخدمين بالاستمتاع بخدمتها مجانًا. توفر خطة الاشتراك "Copper" المجانية للمستخدمين مساحة تبلغ 10 ميجا بايت من البريد الإلكتروني ؛ وهو كمية محدودة جدا من مساحة التخزين. ومع ذلك ، يمكن للمستخدمين الوصول إلى ميزات مثل التقويم والمفكرة ومدير المهام ودفتر العناوين لجهات الاتصال ومجلد لتحميل الملفات وتخزينها. يأتي النحاس أيضًا بوظيفة SMTP / POP / IMAP وعناوين يمكن التخلص منها غير محدودة. ومع ذلك ، يجب أن يعاني المستخدمون المجانيون من بعض الإعلانات داخل واجهة بريد الويب. بالإضافة إلى ذلك ، يقتصر المستخدمون المجانيون على إرسال 10 رسائل بريد إلكتروني يوميًا.

يمكن شراء حساب ممتاز إما من البرونز أو الفضة أو الذهب أو البلاتين. يوفر Bronze كل شيء بدءًا من Copper plus: تشفير PGP ، وتجربة خالية من الإعلانات ، وإخفاء عناوين IP ، و 3 أسماء مستعارة دائمة ، والتصفية من جانب الخادم. تكلفة البرونز لمرة واحدة فقط 24.95 دولار ويوفر 1 غيغابايت من مساحة التخزين.

يمتد الحساب الفضي إلى ما تحصل عليه باستخدام Bronze لتتضمن 3 غيغابايت من السعة التخزينية ، و 400 رسالة بريد إلكتروني في اليوم ، و 8 أسماء مستعارة قابلة للتغيير ، ونظام استجابة للتحدي يتحقق من أن المرسل حقيقي ، وصندوق بريد غير تابع لنا في هولندا ، و اثنين من المجالات المخصصة من اختيارك. تكاليف الفضة 15 دولار في السنة.

يكلف الحساب الذهبي 30 دولارًا سنويًا ويحسّن على الحساب الفضي بإضافة 12 اسمًا مستعارًا للتغيير ، و 5 مجالات مخصصة ، و 5 حسابات مستخدمين ، وهي ميزة Metadata Mitigator تعمل تلقائيًا على "إعادة كتابة عنوان المرسل لحماية خصوصيتك من حصاد السجل" ، تخزين FTP ، ميزة القائمة السوداء ، وتزامن IMAP لاثنين من صناديق البريد IMAP كاملة. يأتي الحساب الذهبي بسعة تخزينية تبلغ 5 غيغابايت وعرض نطاق ترددي غير محدود و 600 رسالة بريد إلكتروني في اليوم.

أخيرًا ، يوفر Platinum - الذي يكلف 50 دولارًا في السنة - نفس الذهب ولكن مع 15 اسمًا مستعارًا قابلاً للتغيير و 15 نطاقًا مخصصًا و 15 حسابًا فرديًا و 750 رسالة في الحصة اليومية و 20 غيغابايت للتخزين.

المميزات

  • توافق SMTP / POP / IMAP لمزامنة حسابات البريد الإلكتروني
  • غير محدود مؤقت المتاح عناوين
  • اسماء مستعارة
  • المجالات المخصصة
  • التقويم
  • ملف التخزين
  • جهات الاتصال
  • مكافحة البريد المزعج
  • تشفير PGP
  • ميزة القائمة السوداء
  • سعة تخزين تصل إلى 20 جيجا بايت

خصوصية

لا يتطلب VFEmail من المستخدمين تقديم أي نوع من الهوية للتسجيل. ليست هناك حاجة إلى رقم بريد إلكتروني منفصل أو رقم هاتف ، مما يعني أنه يمكنك الاشتراك باستخدام VPN أو Tor واكتساب الخصوصية أو إخفاء الهوية من الخدمة عند التسجيل.

من أجل تشفير رسائل البريد الإلكتروني باستخدام PGP ، سيكون من الضروري شراء اشتراك ، وهو أمر غير حكيم في ظل هذه الظروف (بالنظر إلى الاختراق الأخير). لا يوفر حساب البريد الإلكتروني المجاني أي أحكام لإرسال رسائل بريد إلكتروني آمنة. ومع ذلك ، فإنه يتم تخزين جميع رسائل البريد الإلكتروني المشفرة في بقية.

الشيء نفسه ينطبق على تنقية عنوان IP. تتوفر هذه الميزة وتقنية تشفير البيانات الوصفية الفريدة الخاصة بـ VFEmail فقط في الحسابات المدفوعة. يستخدم هذا التعتيم نظامًا لإخفاء العنوان من العنوان وجعله أكثر صعوبة (ولكن ليس من المستحيل) اكتشافه.

لقد تحققنا من سياسة الخصوصية وسرنا أن نجد أن الخدمة لا تسجل أي بيانات محددة عن المستخدمين عند الاتصال بالخدمة واستخدامها. ومع ذلك ، تشير الشركة إلى أن أي شخص يستخدم PGP عبر واجهة بريد الويب الخاصة به بدلاً من عميل مستقل معرض للخطر ، وأنه سوف يمتثل لأي طلبات قانونية من حكومة الولايات المتحدة للوصول إلى الخوادم وحسابات المستخدمين.

الأمان

يبدو أن الشركة توفر TLS / SSL (HTTPS) آمنًا للتواصل مع خوادمها ، على الرغم من أن Qualys SSL Labs تسجل الشركة نقاط B. فقط ، وهذه درجة منخفضة بالمقارنة مع غالبية خدمات البريد الإلكتروني في النطاق . السبب الذي قدمته Qualys هو أن "الخادم يدعم معلمات تبادل مفاتيح Diffie-Hellman (DH) الضعيفة."

ومع ذلك ، تجدر الإشارة إلى أنه بقدر ما يمكننا معرفة أن أجنحة التشفير تبدو جيدة. ولأن DH يستخدم فقط في الخدمة الثابتة (وليس لتأمين التبادل نفسه ، لذلك لا يجب أن تكون Logjam مشكلة) ؛ لسنا متأكدين من كون Qualys شديدة القسوة.

حقيقة أن الشركة عانت مؤخرًا من الاختراق الحاسم - الذي سمح للمتطفل بحذف كل شيء قامت الشركة بتخزينه على خوادمها - يعد علامة مقلقة من حيث الأمان. بالإضافة إلى ذلك ، فإن اعتراف الشركة بأن البيانات الموجودة على بريدها الإلكتروني من المحتمل أن تتعرض للهجوم من قبل ممثل متطور مثل NSA ، ربما يكون كافياً لإرجاء العديد من الأشخاص (على الرغم من أنها على الأقل تثبت أن الشركة صادقة).

من المؤكد أن استخدام مزود البريد الإلكتروني هذا عبر عميل خارجي مع PGP سيكون أكثر أمانًا ويعني أنه (طالما كنت على استعداد للمخاطرة باستخدام خدمة تم اختراقها مؤخرًا) ، فيجب أن يكون آمنًا.

يتوفر عميل roundcube أيضًا ويمكن للمستخدمين تمكين Mailvelope باستخدام هذا الخيار. هذا يعني أنه من الممكن إرسال رسائل البريد الإلكتروني مجانًا مع تشفير PGP إذا كنت تعرف كيفية تشغيل Mailvelope وتشغيله باستخدام roundcube (سهل جدًا). بمجرد قيامك بإعداده ، ستتمكن من مشاركة المفاتيح العامة واستلامها ، واستيرادها إلى سلسلة المفاتيح ، واستخدام رمز المغلف من داخل البريد الإلكتروني في عميل roundcube لتشفير رسائل البريد الإلكتروني وفك تشفيرها باستخدام كلمة مرورك.

فك تشفير كلمة المرور

ومع ذلك ، على الرغم من هذه الوظيفة المفيدة (وهي ليست خاصة لأن Mailvelope متوافق مع معظم مزودي خدمات البريد الإلكتروني للجهات الخارجية على أي حال) ؛ لا يزال يبدو أن هناك الكثير من المخاطر المرتبطة بـ VFEmail حتى لا تتمكن من التوصية بثقة.

سهولة الاستعمال

من السهل بدء حساب باستخدام VFEmail ، ومن الممكن القيام بذلك دون تسليم أي معلومات شخصية. مجانًا ، يتمكن المستخدمون من الوصول إلى حساب بريد إلكتروني مع التشفير في بقية ولكن دون وظائف PGP المضمنة.

لقد وجدنا سهولة الوصول إلى واجهة بريد الويب ، والمستخدمون المجانيون يستخدمون التقويم ودفتر العناوين وميزات المهام والملاحظات ومدير الملفات لتحميل الملفات وتخزينها بشكل آمن على خوادمها.

استيراد جهات الاتصال

يمكن أن يتم استيراد جهات الاتصال من دفتر العناوين ويمكن للمستخدمين الاستيراد عبر ملف CSV من أي مزود آخر.

استيراد جهات الاتصال

يتيح الاشتراك في أي من الخطط المدفوعة للمستخدمين بدء استخدام العميل بتشفير PGP من داخل واجهة بريد الويب. ومع ذلك ، يمكن للمستخدمين اختيار استخدام تشفير PGP عبر عميل مستقل يستخدم بروتوكول POP أو IMAP (حتى في الحساب المجاني). سيتيح ذلك للمستخدمين التعامل مع مفاتيحهم محليًا واستخدام الخدمة بشكل أكثر أمانًا.

يتم منح المستخدمين أيضًا خيار تسجيل الدخول واستخدام إصدار RoundCube من واجهة بريد الويب. هذا عميل بريد ويب مفتوح المصدر قد يفضله الكثير من المستخدمين الواعيين للخصوصية.

roundcube واجهة البريد الإلكتروني

لا يتم تشفير PGP في عميل roundcube ، لذلك ستحتاج إلى استخدام Mailvelope لإرسال بريد إلكتروني مشفر لـ PGP (ويمكن للمستخدمين القيام بذلك مجانًا).

خدمة الزبائن

خدمة العملاء متاحة فقط عبر البريد الإلكتروني ، وعلى الرغم من المحاولة مرتين ، لم نتمكن تمامًا من الحصول على أي رد من الشركة. هذه علامة سيئة تدل على الأرجح على أنه على الرغم من أن الخدمة تعمل وتعمل مرة أخرى ، إلا أنها لا تعمل بشكل صحيح منذ الاختراق الذي تعرضت له في فبراير.

يحتوي الموقع على عدد من قسم الإرشادات والأسئلة الشائعة. ومع ذلك ، من دون أن تكون قادرًا على التأكد مما إذا كانت الشركة على ثقة من أنها قامت بتصحيح أي ثغرة أمنية سمحت باستغلالها ، فمن الصعب للغاية التوصية بهذه الخدمة.

نوصيك عمومًا بعدم استخدام هذه الخدمة - حتى لو كنت فنيًا بدرجة كافية لاستخدامها دون الحاجة إلى أي اتصال مع الشركة.

استنتاج VFEmail

وعمومًا ، وجدنا أن حساب البريد الإلكتروني هذا سهل الاستخدام نسبيًا ، وإذا لم يتعرض مؤخرًا لخرق كارثي ، فمن المحتمل أن يكون ذلك بمثابة خدمة يمكن أن نوصي بها لأي شخص يرغب في الابتعاد عن Google أو أي خدمات بريد إلكتروني غازية أخرى.

فيما يتعلق بالخصوصية والأمن ، فإن الاختراق الأخير يثير أجراس الإنذار وحقيقة أنه يقع في الولايات المتحدة - ويعترف بأنه سيعمل مع السلطات الأمريكية إذا صدر أمر اعتقال - يعد مشكلة. حتى تخزين البيانات على خوادمها الهولندية لم يعد خيارًا آمنًا نظرًا لنتيجة قضية Microsoft VS US.

في الختام ، نرى الكثير من الثقوب في هذه الخدمة حتى نتمكن من التوصية بها حاليًا. يجب على أي شخص يقرر استخدام VFEmail أن يدرك أن بيانات البريد الإلكتروني الخاصة به قد تكون معرضة لخطر التطفل غير المرغوب فيه أو فقد البيانات المحتمل بسبب اختراق آخر.

علاوة على ذلك ، يبدو أن خدمة البريد الإلكتروني غير مأهولة تمامًا. ومن المستحيل الحصول على أي شخص للحصول على إجابات تحيط بحالة الخدمة بعد الاختراق الأخير. النظر في ما هو متاح في أي مكان آخر بسعر مماثل ، يجب أن نوصيك بالبحث في مكان آخر عن مزود بريد إلكتروني أفضل.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me