VFEmail Review

VFEmail

VFEmail ist ein sicherer E-Mail-Anbieter, der im Jahr 2001 gegründet wurde. Es handelt sich um einen kleinen unabhängigen Dienst, der bei seinen Benutzern sehr beliebt war, bis er im Februar 2020 einen katastrophalen Hack erlitt. Zu diesem Zeitpunkt infiltrierte ein Hacker den Dienst und löschte alle Server und Backups von VFEmail. Infolgedessen verloren Benutzer den Zugriff auf ihren Posteingang und den gesamten Inhalt ihres Kontos - einschließlich ihrer Nachrichten, Kontakte, Anhänge und gespeicherten Dateien.

Nach dem Angriff tauchten Berichte auf, dass der Dienst wahrscheinlich niemals zurückkehren würde. Ab diesem Moment scheint es jedoch betriebsbereit zu sein - und Benutzer können sich kostenlos anmelden oder für ein Premium-Konto bezahlen.

ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

Die Frage, ob es sinnvoll ist, ein Abonnement abzuschließen oder sogar den kostenlosen Tarif in Anspruch zu nehmen, ist fair. Schließlich ist nicht genau bekannt, warum sich jemand entschlossen hat, den Dienst anzugreifen und zu zerstören (es gab kein Lösegeld, wie dies bei solchen Angriffen häufig der Fall ist). In diesem Sinne ist die Eröffnung eines VFEmail-Kontos riskant und kann zum Verlust Ihres gesamten Posteingangs führen.

Trotz der offensichtlichen Bedenken ist der Dienst wieder betriebsbereit. Wir dachten also, es wäre am besten zu prüfen, ob wir Licht ins Dunkel bringen können, ob es sich lohnt, darüber nachzudenken.

Wie viel kostet VFEmail??

Mit VFEmail können Benutzer den Dienst kostenlos nutzen. Das kostenlose Abonnement "Copper" bietet Benutzern 10 MB E-Mail-Speicherplatz. Das ist eine sehr begrenzte Menge an Speicherplatz. Benutzer erhalten jedoch Zugriff auf Funktionen wie einen Kalender, einen Notizblock, einen Task-Manager, ein Adressbuch für Kontakte und einen Ordner zum Hochladen und Speichern von Dateien. Kupfer ist außerdem mit SMTP / POP / IMAP-Funktionen und unbegrenzt verfügbaren Adressen ausgestattet. Kostenlose Benutzer müssen jedoch einige Werbeanzeigen in der Webmail-Oberfläche erleiden. Außerdem können kostenlose Benutzer maximal 10 E-Mails pro Tag senden.

Ein Premium-Konto kann entweder in Bronze, Silber, Gold oder Platin erworben werden. Bronze bietet alles von Copper Plus: PGP-Verschlüsselung, werbefreie Nutzung, IP-Maskierung, 3 permanente Aliase, serverseitige Filterung. Bronze kostet eine einmalige Gebühr von nur 24,95 USD und bietet 1 GB Speicherplatz.

Ein Silver-Konto erweitert das, was Sie mit Bronze erhalten, um 3 GB Speicherplatz, 400 E-Mails pro Tag-Nachrichtenkontingent, 8 veränderbare Aliase, ein Challenge-Response-System, das die Echtheit des Absenders überprüft, ein in den Niederlanden gehostetes Nicht-USA-Postfach und zwei benutzerdefinierte Domänen Ihrer Wahl. Silber kostet 15 US-Dollar pro Jahr.

Ein Gold-Konto kostet 30 US-Dollar pro Jahr und verbessert das Silber-Konto durch Hinzufügen von 12 veränderbaren Aliasnamen, 5 benutzerdefinierten Domänen, 5 Benutzerkonten und einer Metadata Mitigator-Funktion, die Ihre Absenderadresse automatisch neu schreibt, um Ihre Privatsphäre vor dem Sammeln von Protokollen zu schützen. eine Blacklist-Funktion und IMAP-Synchronisierung für zwei vollständige IMAP-Postfächer. Das Gold-Konto verfügt über 5 GB Speicherplatz, unbegrenzte Bandbreite und ein Nachrichtenkontingent von 600 E-Mails pro Tag.

Schließlich bietet Platinum - das 50 US-Dollar pro Jahr kostet - das Gleiche wie Gold, jedoch mit 15 veränderbaren Aliasnamen, 15 benutzerdefinierten Domänen, 15 individuellen Konten, einem Kontingent von 750 Nachrichten pro Tag und 20 GB Speicherplatz.

Eigenschaften

  • SMTP / POP / IMAP-Kompatibilität zum Synchronisieren von E-Mail-Konten
  • Unbegrenzte temporäre verfügbare Adressen
  • Aliase
  • Benutzerdefinierte Domains
  • Kalender
  • Dateispeicher
  • Kontakte
  • Anti-Spam
  • PGP-Verschlüsselung
  • Blacklist-Funktion
  • Bis zu 20 GB Speicher

Privatsphäre

VFEmail verlangt von den Benutzern keine Identifikation, um sich anzumelden. Es ist keine separate E-Mail-Adresse oder Telefonnummer erforderlich. Dies bedeutet, dass Sie sich über ein VPN oder ein Tor anmelden und bei der Anmeldung Privatsphäre oder Anonymität für den Dienst erlangen können.

Um E-Mails mit PGP zu verschlüsseln, muss ein Abonnement erworben werden, was unter den gegebenen Umständen (in Anbetracht des jüngsten Hack) wahrscheinlich unklug ist. Ein kostenloses E-Mail-Konto bietet keine Voraussetzungen für den Versand sicherer E-Mails. Es werden jedoch alle E-Mails gespeichert, die im Ruhezustand verschlüsselt wurden.

Gleiches gilt für die Bereinigung von IP-Adressen. Diese Funktion und die einzigartige Metadaten-Verschleierungstechnik von VFEmail sind nur für bezahlte Konten verfügbar. Diese Verschleierung verwendet ein System, um die Absenderadresse zu verbergen und es schwieriger (aber nicht unmöglich) zu machen, dies herauszufinden.

Wir haben die Datenschutzbestimmungen überprüft und festgestellt, dass der Dienst keine spezifischen Daten über Benutzer protokolliert, wenn diese eine Verbindung zum Dienst herstellen und diesen verwenden. Das Unternehmen weist jedoch darauf hin, dass jeder, der PGP über seine Webmail-Oberfläche und nicht über einen eigenständigen Client verwendet, einem Risiko ausgesetzt ist und den gesetzlichen Anforderungen der US-Regierung nach Zugang zu seinen Servern und Benutzerkonten nachkommt.

Sicherheit

Die Firma scheint sicheres TLS / SSL (HTTPS) für die Kommunikation mit ihren Servern bereitzustellen, obwohl laut Qualys SSL Labs die Firma nur mit B bewertet wird. Dies ist eine niedrige Punktzahl im Vergleich zu den meisten erstklassigen E-Mail-Diensten . Der von Qualys angegebene Grund ist, dass der „Server schwache Diffie-Hellman (DH) -Schlüsselaustauschparameter unterstützt“.

Es ist jedoch erwähnenswert, dass die Chiffresuiten, soweit wir das beurteilen können, gut aussehen. Und weil DH nur für FS verwendet wird (um den Austausch selbst nicht zu sichern, sollte Logjam kein Problem darstellen); Wir sind uns nicht sicher, warum Qualys so hart ist.

Die Tatsache, dass die Firma kürzlich einen kritischen Hack erlitten hat, der es einem Eindringling ermöglichte, alles zu löschen, was die Firma auf ihren Servern gespeichert hatte, ist ein beunruhigendes Zeichen für die Sicherheit. Das Eingeständnis der Firma, dass Daten in ihrem Webmail wahrscheinlich von einem hoch entwickelten Akteur wie der NSA angegriffen werden können, ist wahrscheinlich genug, um viele Leute abzuschrecken (obwohl es zumindest zeigt, dass die Firma ehrlich ist)..

Die Verwendung dieses E-Mail-Anbieters über einen Drittanbieter-Client mit PGP wird auf jeden Fall viel sicherer und bedeutet, dass er sicher sein sollte (solange Sie bereit sind, die Nutzung eines kürzlich gehackten Dienstes zu riskieren).

Ein Roundcube-Client ist ebenfalls verfügbar, und Benutzer können Mailvelope mit dieser Option aktivieren. Dies bedeutet, dass Sie E-Mails mit PGP-Verschlüsselung kostenlos senden können, wenn Sie wissen, wie Sie Mailvelope mit roundcube zum Laufen bringen (sehr einfach). Sobald Sie es eingerichtet haben, können Sie öffentliche Schlüssel freigeben und empfangen, sie in den Schlüsselbund importieren und das Umschlagsymbol in der E-Mail im roundcube-Client verwenden, um E-Mails mit Ihrem Kennwort zu verschlüsseln und zu entschlüsseln.

Passwort entschlüsseln

Trotz dieser nützlichen Funktionalität (die nichts Besonderes ist, da Mailvelope ohnehin mit den meisten E-Mail-Anbietern von Drittanbietern kompatibel ist); Es scheint immer noch zu viele Risiken zu geben, die mit VFEmail verbunden sind, um es sicher empfehlen zu können.

Benutzerfreundlichkeit

Das Einrichten eines Kontos bei VFEmail ist einfach und ohne Übergabe persönlicher Daten möglich. Kostenlos erhalten Benutzer Zugriff auf ein E-Mail-Konto mit ruhender Verschlüsselung, jedoch ohne integrierte PGP-Funktionalität.

Wir fanden, dass die Webmail-Oberfläche leicht zu umgehen ist, und kostenlose Benutzer können einen Kalender, ein Adressbuch, eine Aufgabenfunktion, Notizen und einen Dateimanager zum sicheren Hochladen und Speichern von Dateien auf ihren Servern verwenden.

Kontakte importieren

Kontakte können aus dem Adressbuch importiert werden und Benutzer können über eine CSV-Datei von einem anderen Anbieter importieren.

Kontakte importieren

Wenn Sie einen der kostenpflichtigen Tarife abonnieren, können Benutzer den Client mit PGP-Verschlüsselung über die Webmail-Oberfläche verwenden. Benutzer können sich jedoch dafür entscheiden, die PGP-Verschlüsselung über einen eigenständigen Client mit POP oder IMAP (auch auf dem kostenlosen Konto) zu verwenden. Auf diese Weise können Benutzer ihre Schlüssel lokal verwalten und den Dienst viel sicherer nutzen.

Benutzer haben auch die Möglichkeit, sich anzumelden und eine RoundCube-Version der Webmail-Oberfläche zu verwenden. Dies ist ein Open-Source-Webmail-Client, den viele datenschutzbewusste Benutzer bevorzugen.

Roundcube E-Mail-Schnittstelle

Es ist keine PGP-Verschlüsselung in den Roundcube-Client eingebunden, daher müssen Sie Mailvelope verwenden, um PGP-verschlüsselte E-Mails zu senden (und Benutzer können dies kostenlos tun)..

Kundendienst

Der Kundenservice ist nur per E-Mail erreichbar. Trotz zweimaliger Versuche konnten wir keine Antwort von der Firma erhalten. Dies ist ein schlechtes Zeichen, das wahrscheinlich zeigt, dass der Dienst zwar wieder in Betrieb ist, aber seit dem Hack im Februar nicht mehr richtig besetzt ist.

Die Site hat eine Reihe von Anleitungen und FAQs. Ohne jedoch feststellen zu können, ob das Unternehmen zuversichtlich ist, dass es die Schwachstelle behoben hat, durch die es ausgenutzt werden konnte, ist es sehr schwierig, diesen Dienst zu empfehlen.

Wir würden generell davon abraten, diesen Service zu nutzen - auch wenn Sie technisch versiert genug sind, ihn zu nutzen, ohne dass eine Kommunikation mit dem Unternehmen erforderlich ist.

VFEmail Fazit

Insgesamt fanden wir dieses E-Mail-Konto relativ benutzerfreundlich. Wenn es in letzter Zeit keinen katastrophalen Hack erlitten hätte, könnten wir es wahrscheinlich jedem empfehlen, der von Google oder anderen invasiven E-Mail-Diensten Abstand nehmen möchte.

In Bezug auf Datenschutz und Sicherheit ist der jüngste Hack problematisch, und die Tatsache, dass das Unternehmen seinen Sitz in den USA hat - und zugibt, dass es mit den US-Behörden zusammenarbeitet, wenn ein Haftbefehl ausgestellt wird -, ist problematisch. Selbst das Speichern von Daten auf niederländischen Servern ist aufgrund des Microsoft VS US-Falls keine sichere Option mehr.

Abschließend sehen wir zu viele Lücken in diesem Service, um ihn derzeit empfehlen zu können. Jeder, der sich für VFEmail entscheidet, muss sich darüber im Klaren sein, dass seine E-Mail-Daten durch einen anderen Hack dem Risiko eines unerwünschten Eindringens oder eines möglichen Datenverlusts ausgesetzt sein können.

Außerdem scheint der E-Mail-Dienst völlig unbemannt zu sein. Und es ist unmöglich, jemanden zu erreichen, um Antworten zum Status des Dienstes nach seinem letzten Hack zu erhalten. In Anbetracht dessen, was an anderer Stelle zu einem ähnlichen Preis erhältlich ist, müssen wir Ihnen empfehlen, sich an einer anderen Stelle nach einem besseren E-Mail-Anbieter umzusehen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me