推荐一下邮箱

在安卓手机上好像没有能够设置 socks 或 http 代理的 email 客户端,FairEmail / IndexPager / k9mail 我都尝试过了,都不行,有没有人能推荐一个有 TLS 加密而且能设置代理的 email 客户端?如果 email 客户端不能设置代理,那禁止联网权限后就无法联网,如果允许联网权限,那在 VPN 断开后就会直接联网。如果找不到能设置代理的 email 客户端,那么在安卓手机上确实是 「webmail + tor浏览器」更安全。

1 个赞

我觉得 protonmail 的 webmail 也可以,我注册的时候用的是 tor 浏览器,并且用 tutanota 进行 email 验证。而且 protonmail 的 webmail 也支持 onion 域名(https://protonmail.com/tor

该说的邮箱,楼上都说了。我想说的是,你如果生活在中国,就要让当局看上去你是一个『正常的韭菜』。简而言之,和你(如果你生活在中国)生活工作相关的,就用outlook。 和乳支相关的,就用楼上的方案。做好虚拟机隔离,记得用tor.

2 个赞

:sweat_smile:gmail就挺好的呀。

为啥楼上没人提到pgp?

Protonmail基本可以做到“服务商不知道你是谁”(一直用tor连接则他们不知道你的IP)。但是Protonmail的另一个功能是他们收到别人发给你的明文邮件,都会立刻用你的PGP公钥加密,然后你登录的时候在网页端输入密码提取PGP私钥,在浏览器里解密邮件。这是相当创新的,努力达到和用本地客户端PGP解密相似的安全性。从这一点上来说,Protonmail比其他提供商安全多了。

然而这里有个问题是加密是由Protonmail服务器来执行的,如果CIA控制了Protonmail,可以在加密之前留下一份明文。并且,Webmail里面执行的代码也是由Protonmail控制的,他们可以偷偷改掉,用户一般不会每次打开网页都检查源代码。所以最安全的做法还是发件人要用客户端,发信之前就用收件人的PGP公钥完成加密。这一步对个人要求太高了,不过大公司都支持(比如Facebook就允许用户提供自己的PGP公钥,然后各种他们发来的信都会加密)。

不过Protonmail至少用了PGP标准,别人知道你的公钥,可以提前加密发过来,Protonmail看不到明文,想看到的话就必须篡改webmail源代码等你登录解密之后偷偷上传明文。TUTANOTA没有用PGP,所以必须把明文邮件发给TUTANOTA,不能发件人提前加密,必须相信他们公司。从这一点上来说TUTANOTA非常不安全。另外,我对任何尝试阻止用户保持匿名的行为持怀疑态度——真要anti spam可以要求用Tor的用户用匿名虚拟货币(比如XMR)付一点点保护费,而不是一棒子打死。

我理想中的邮件服务应该类似Protonmail,但是支持我自己本地客户端生成PGP私钥之后只给他们公钥,然后他们收到了明文的邮件也立刻用我的公钥加密(但服务器永远得不到我的私钥)。很可惜,现在还没有这样的邮件服务,只能退而求其次的先推荐Protonmail。

有邀请码才能注册ctemplar邮箱

因为几乎任何支持自定义客户端的提供商,都可以用客户端实现pgp。而且在浏览器层面应该可以通过拓展实现pgp。

这里需要邮件提供商提供一个功能,对任何明文收到的邮件也立即用我的公钥PGP加密,这样对小白用户发来的明文邮件也有一定程度的保护。

当然,如果邮件提供商被攻陷,他们可以先存一份明文再加密,我也不知道。所以只能保护以前的邮件,保护不了被攻破之后的邮件。

protonmail,大名鼎鼎protonvpn那家做的,虽然protonVPN已经失效,但邮箱还是杠杠的,有.onion域名