推荐一下邮箱

限制也不是很多，和其他免费邮箱比，我认为它已经很正派了，无论收集信息的量，储存的时间，注册的容易与否，对匿名者的尊重.....然后我自己也有个观点，完全匿名，强大，而又没限制的邮箱只会被人疯狂利用，我要是个人肉狂，网警.....我也会去注册一堆那种邮箱的，太过“自由”的邮箱未必是好事。

然后谈到disroot，它的主要限制是这些

against any individual or group. That includes the spread of hate and bigotry through racism, ethnophobia, antisemitism, sexism, homophobia and other forms of discriminatory behavior. Contributing to the abuse of others by distributing material where the production process created violence or sexual assault against persons or animals.Because of this structure we see using Disroot services for commercial purposes as abuse of the service and it will be treated as such. Using Disroot services for any other commercial activity will be examined per case and the decision on terminating such accounts will be based upon communication with the account holder and the type of the activities in question.

tutanota说了会记录ip, 记录多久

先回答这个问题，我这里说的有问题，tutanota的承诺是，记录“匿名者”的ip，如果你用了vpn，tor....等一系列ip欺骗服务，它就记录你ip。

In order to maintain operations, for prevention of abuse and and for visitors analysis, IP addresses of users are processed. Storage only takes place for IP addresses made anonymous which are therefore not personal data any more. This processing takes place for the purposes of the legitimate interests pursued by the controller according to Art. 6 DSGVO 1. f

下一个问题

记录多久, 还记录什么,

对普通用户来说，日志类数据记录七天，记录内容是收发地址和连接服务的时间。

In order to maintain email server operations, for error diagnosis and for prevention of abuse, mail server logs are stored max. 7 days. These logs contain sender and recipient email addresses and time of connection but no customer IP addresses.

怎么共享信息?

会和信贷机构和paypal共享你的银行信息和paypal数据

For the execution of direct debiting we will share your banking details with the authorized credit institution. For the execution of PayPal payments we will share your PayPal data with PayPal (Europe).

然后我注册早，没遇到麻烦，但听说从2020年开始，tutanota开始屏蔽匿名者

如果用了信用卡，会和braintree共享信用卡数据

For the execution of credit card payments your credit card data will be shared with our payment service provider Braintree. This includes the transfer of personal data into a third country (USA). An agreement entered into with Braintree defines appropriate safeguards and demands that the data is only processed in compliance with the GDPR and only for the purpose of execution of payments.

那大家认为 https://ctemplar.com/ 怎么样？

1. 支持区块链加密货币支付
2. 提供 .onion 域名（ https://ctemplar.com/tor-browser/ ）
3. 提供 webmail

缺点是：

1. 不支持 email 客户端，只能用 webmail

如果你可以接受「使用 .onion 域名的 webmail」的话，可以用 Bitcoin 购买一个月的付费账号，然后用这个付费账号生成邀请码并注册免费账号长期使用，之后付费到期后不再续费。

我看错了，如果用 bitcoin，必须每年支付。

而且以后有可能会限制所有新账号的创建：
https://ctemplar.com/email-creation-restriction/

不得不说，现在大部分的「匿名邮箱服务商」都是注册困难。

我是最近几天注册的，看到你的遭遇，我也决定放弃 tutanota，毕竟我也不知道什么时候会被封。

虽然也储存匿名ip七天，但承诺不与账号关联（这点tutanota没承诺。）

When you visit our website, your browser sends us your user-agent and IP address. When you leave our site no records are kept of your IP address in association to your account. We anonymously store your IP for 7 days.

它最大问题是不支持客户端，隐私政策很体面，至少我挑不出毛病。
它之前被人诟病，是因为它使用cdn，然后会将.onion重定向回clearnet，但我自己测试并没有遇到这个问题，而如今隐私政策已声明不再使用任何cdn。

那还是需要支持 email 客户端才行，我现在很反感 ctemplar 这种 webmail-only 的服务商，因为服务商随时可以改变网页内容，你不知道明天服务商会不会添加一个 Javascript 跟踪器。

也有各方面都比较好的匿名邮箱，但是要钱
然后我听说Snopyta很不错，但是我去那个网站并没有发现它提供邮箱服务。
类似还有dismail，那个网站还在更新，差不多九，十天更新一次，应该没死，但它需要给作者xmpp账号发消息，我发现它的激活账号不理人，你可以尝试一下。

我现在非常讨厌 webmail，我强烈建议大家不要使用 webmail，因为网页是由服务商的HTTP服务器提供的，服务商可以随时改变网页代码，你不知道明天服务商会不会在网页中添加 Javascript 恶意代码（例如：跟踪器、利用 WebRTC、尝试突破浏览器沙盒等）。

我推荐所有服务均支持客户端

电脑上的 FOSS Email 客户端一般都是全平台操作系统：

https://claws-mail.org/

Android 上可以用这些：

感谢你用不同的视角来看待这一点。

但是电脑上可以用防火墙来阻止客户端直接联网。安卓手机上也可以用系统自带的联网控制阻止客户端直接联网。阻止客户端直接联网后，如果客户端不支持代理，就无法联网，如果客户端没有代理功能，就直接放弃这个客户端。

这样理论上客户端不能通过其他渠道联网，对于非技术用户来说，如果把邮件客户端的代理设置成 Tor 的本地 Socks 代理，安全性和 Tor 浏览器是一样的。

因为 Tor 浏览器就是一个通过 Tor 网络联网的安全定制版 Firefox（你可以在 about:config 里面看到），Tor 团队对 Firefox 进行了一些安全定制，例如：禁用 WebRTC 等。

和thunderbird相比，我更推荐claws mail，这里有份efall攻击的测试，claws mail是王者，几乎扛住了任何形似的efall攻击，而thunderbird做不到。它的功能远比thunderbird简洁，几乎没太多冗余功能，而thunderbird有个日历功能，有个任务管理功能，有个rss阅读功能，居然还有个聊天功能，光攻击面就更多。而且thunderbird更新也更多，邮件客户端不是浏览器，根本没那么多漏洞要修复，不需要这么多更新。
https://efail.de/

你如何得知客户端有没有间谍功能？会不会有木马和蠕虫等病毒功能？会不会感染r0层内核？就算官方可信，如果官网被黑下载软件被修改了怎么办？十年前的影子病毒已让当时的网民闻风丧胆。

你说的一切在浏览器，操作系统层面都是互通的，我倒是请问一下，你怎么确认你的操作系统有没有间谍功能，你怎么确定你的浏览器没有间谍功能，要是官方黑掉了浏览器的官网怎么办？差点把我看乐了，没有任何证据证明webmail安全性更高。

你可能不知道浏览器是漏洞最多的软件之一，而显示给你的webmail内容更是取决于厂商，而且你只字不提只有客户端才能做到真正端对端加密，只有使用客户端才能真正把密钥拿在自己手上，而不是交由厂商看管。
使用客户端你可以完全不用在意邮件提供者的webmail是否安全，对方网页是否被注入了危险内容，因为claws等客户端相当成熟安全。

实际上，email 客户端是一种「特殊浏览器」，一般的网页浏览器使用 HTTP & HTTPS 来连接服务器浏览网页，email 客户端使用 SMTP & IMAP & POP3 （可以选择强制 TLS 加密）来连接服务器收发邮件。两种都是浏览器，只不过功能不同，使用的协议不同而已。

Tor 浏览器的本地 Socks 代理端口是 127.0.0.1:9150，【Tor CLI 命令行版本】和 Orbot 使用的是 127.0.0.1:9050。

Tor 浏览器就是通过 127.0.0.1:9150 的 Socks 代理来连接 Tor 网络的，可以用 Wireshark 抓包看一下。

实际上，Firefox 浏览器 + 安全定制 + 127.0.0.1:9150 的 Socks 代理 = Tor 浏览器。

所以，用 email 客户端 + 禁止直接联网 + 127.0.0.1:9150 的 Socks 代理 = 和 Tor 浏览器一样的安全性的 email 客户端。

没错，是个信任问题，你既然信任 Tor，那 email 客户端也没有什么太大的问题，因为 email 客户端是通过 Tor 联网的。如果你认为 email 客户端不安全，那实际上 Tor 也不是非常安全，因为 Tor 本身是可以直接联网的。

说得好，基本把我想说的都说了，我再加一条，因为email客户端只需要做到浏览和发送邮箱，因此攻击面远低于浏览器，而且更新频率远低于浏览器，这样，供应链攻击风险更小。
阿狸说少装软件是实话，前提是浏览器能做到差不多或更好，就像我绝对不会使用任何浏览器端的笔记软件记笔记，而是使用离线笔记软件。
而且我认为对于我们这种威胁模型不算太狠的，真没必要去纠结客户端的风险，我认为装客户端整体是利大于弊。

Linux 系统上限制个别软件联网的各种方法：

Debian Linux 是我的电脑的主系统，我是在 KVM 虚拟机里用 Windows 10 执行各种不安全操作，例如：浏览墙内网站，用 QQ 联系好友等各种涉及到墙内实名身份的活动。

我建议不要使用 Virtualbox 虚拟机，我建议使用 KVM 虚拟机，安装方法是：

安装好后添加 windows 10 的 iso 文件，虚拟机类型选择带有 「 windows server 」字样的选项，不要用默认的 generic。如果用 generic，就无法引导系统。把 「automatically detect from the installation media / source」取消勾选，然后在上方输入框输入 「windows」字样，就可以选择。

20210317_2114341054×962 210 KB

20210317_2123451070×1036 408 KB

$ sudo -u root -- unshare -n -- sh -c 'ip link set dev lo up;sudo -u user -- firefox'

把 user 替换成你的普通用户的名称。

这句 shell 命令的意思是，用 root 用户执行 unshare 将 firefox 脱离网络，但是在启动 firefox 之前把 lo（ 本地 127.0.0.1）接口启动，然后降权到普通用户执行 firefox。

我测试过，用这个方法启动 firefox 的话，firefox 在不使用本地代理的情况下，完全无法打开任何网站，所以它不可能绕过代理进行检查更新或者发送崩溃时的 debug 信息。

这个命令可以禁止任意程序的联网，只需要把 firefox 替换成其他程序的名称即可。

大哥，我说个更简单办法，使用librewolf，它移除了firefox所有遥测，不会有任何奇怪的联网。不放心的话，用防火墙把它拉黑即可，就可以禁止其直连。

每次都用命令启动软件也不太方便，可以用防火墙，这些防火墙都可以限制个别软件联网

https://douaneapp.com/（源代码：https://gitlab.com/douaneapp）