面向小白用户的初级匿名邮箱指南

因为此原因,我这个帖子就当是面向小白用户的教程吧,如果你是完全不懂计算机技术的人,可以用本帖来入门。

  1. 只使用 webmail(网页版邮箱),不能使用任何 email 客户端软件,因为客户端是不可控的,你不知道客户端使用的是不是明文邮件协议,而且在代理意外断开的时候,客户端可能会绕过代理联网。

  2. 只使用 https 协议的 webmail,保证邮件的传输是加密的。

  3. 只使用 Tor 浏览器连接 webmail,全程使用 Tor 浏览器注册 webmail,而且在之后只能使用 Tor 浏览器连接 webmail。因为 webmail 就是一个网站,所以它不可能绕过 Tor 联网。

  4. 选择 webmail 服务提供者,要选不需要提供电话号码、邮件地址等任何个人信息的;使用免费版本,不进行任何支付。

  5. 一些符合上方要求的 webmail 服务提供者:

https://ctemplar.com/(onion 域名:https://ctemplar.com/tor-browser

https://protonmail.com/(onion 域名:https://protonmail.com/tor

https://tutanota.com/

1 Like
2 Likes

只使用 webmail(网页版邮箱),不能使用任何 email 客户端软件,因为客户端是不可控的,你不知道客户端使用的是不是明文邮件协议,而且在代理意外断开的时候,客户端可能会绕过代理联网。

第一点就是在乱说,主流邮箱客户端比如claws,雷鸟都支持强制tls(只要邮件提供者支持),而且可以应用内设置代理联网,claws还可以设置连接不同邮箱时不同代理,你如果觉得firefox之类应用内设置代理是有效的,那么邮箱客户端的内部设置就是有效的,你实在不放心可以防火墙禁止其直连。
浏览器的安全漏洞非常多,仅次于操作系统,远远高于任何邮箱客户端,而且部分邮件客户端不使用JavaScript,webmail不少不用JavaScript没法用。

只使用 Tor 浏览器连接 webmail,全程使用 Tor 浏览器注册 webmail,而且在之后只能使用 Tor 浏览器连接 webmail。因为 webmail 就是一个网站,所以它不可能绕过 Tor 联网。

这点一看,我就觉得你可能没用过客户端,客户端内要设置服务器地址的,假如提供者支持洋葱域,你直接设成.onion不就完了,你不用tor肯定连不上服务器,不比什么webmail高明多了。

2 Likes

而且网站是https,不代表你发的邮件是tls加密的,但客户端可确保这一点。

2 Likes

是我知识不够,谢谢指教。

1 Like

Snipaste_2021-03-16_13-03-42

前两者是我自己刚刚在客户端(claws)上的测试,在设置代理后,不开启代理绝无联网可能。

Snipaste_2021-03-16_13-01-33
这张图就是设置查看或发送邮件时通过什么方式加密,设置成tls就可保证与https一样安全(极少数不支持tls,那可能用webmail安全一点)

2 Likes

我这个帖子就当是反面教材吧,大家以后注意,千万不要犯我这种低级错误。

1 Like

我来补充一点,许多客户端软件确实可能绕过设置里的代理联网,比如软件更新,所以我一般会使用网络防火墙禁止需要翻墙的软件使用非 127.0.0.1 地址通讯。

1 Like

主流客户端如雷鸟,claws均开源,而且我自己安装过防火墙,默认全部禁止直连,我一次也没发现它们绕开防火墙,请求连接网络。

1 Like

我确认了一下,雷鸟确实应该是完全走代理,即使是更新也是,这点很安全。

不过同源的 Firefox 就不完全是,误导了我 :joy:

是的,我这边装了开源的防火墙管理,如果应用要直连会请求,我一次也没遇到过它们请求联网。

1 Like

其实我这个帖子是面向没有 root 的安卓手机用户写的,只是我忘了说。

如果用的是电脑的话,那确实是 wdheavje 的方法更好。

1 Like

其实安卓和ios都有开源邮箱客户端,它和XMPP有点像,开源客户端多种多样还跨平台。
不过我没有用过,我并不会在手机上登录网站。

2 Likes

在没有 root 的安卓手机上保持匿名性是很麻烦的,我只所以不在手机上用 email 客户端是因为手机在断开 VPN 的时候客户端会直接联网,而且因为没有 root 所以无法用防火墙,系统自带的联网控制是一刀切,无法区分 VPN 是否断开。如果要更高的匿名性,不能用手机,要用笔记本电脑。

但是,我发现在手机上禁止一个软件的联网权限后,这个软件不能联网,但是可以连接 127.0.0.1 的任意 TCP 端口。所以,可以把 email 客户端禁止联网权限,然后配置 Orbot 的本地 Socks 代理。

1 Like

我对手机没啥研究,因为我不会用手机干什么事,基本只用来浏览国内软件,我想到一个办法就是选择带有洋葱域的服务,服务器地址写洋葱的,这样就连不上去了,不过防不了isp就是了。

1 Like

手机可以干一些事,比如说,在调查取证、突发事件的时候,手机可以录像、拍照、录音,如果用笔记本电脑,那目标太大、隐蔽性太差。但是手机容易被维稳人员要求删除证据或者手机直接被没收,所以需要在得到证据后尽快上传到墙外保存。

1 Like

看起来我这里出现了不通过代理进行更新的情况,触发条件不太明确。

这不一定不安全,不过我不希望我当地运营商知道我使用了 Thunderbird 。

不好意思,我也不清楚原因,我和你用的同款防火墙管理,但迄今为止我还没有遇到请求直连的现象。

1 Like