面向小白用户的初级匿名邮箱指南

Madara · 2021 年3 月 16 日 01:01

wdheavje:

只使用 webmail（网页版邮箱），不能使用任何 email 客户端软件，因为客户端是不可控的，你不知道客户端使用的是不是明文邮件协议，而且在代理意外断开的时候，客户端可能会绕过代理联网。

第一点就是在乱说，主流邮箱客户端比如claws，雷鸟都支持强制tls（只要邮件提供者支持），而且可以应用内设置代理联网，claws还可以设置连接不同邮箱时不同代理，你如果觉得firefox之类应用内设置代理是有效的，那么邮箱客户端的内部设置就是有效的，你实在不放心可以防火墙禁止其直连。
浏览器的安全漏洞非常多，仅次于操作系统，远远高于任何邮箱客户端，而且部分邮件客户端不使用JavaScript，webmail不少不用JavaScript没法用。

只使用 Tor 浏览器连接 webmail，全程使用 Tor 浏览器注册 webmail，而且在之后只能使用 Tor 浏览器连接 webmail。因为 webmail 就是一个网站，所以它不可能绕过 Tor 联网。

这点一看，我就觉得你可能没用过客户端，客户端内要设置服务器地址的，假如提供者支持洋葱域，你直接设成.onion不就完了，你不用tor肯定连不上服务器，不比什么webmail高明多了。

因为此原因，我这个帖子就当是面向小白用户的教程吧，如果你是完全不懂计算机技术的人，可以用本帖来入门。

只使用 webmail（网页版邮箱），不能使用任何 email 客户端软件，因为客户端是不可控的，你不知道客户端使用的是不是明文邮件协议，而且在代理意外断开的时候，客户端可能会绕过代理联网。
只使用 https 协议的 webmail，保证邮件的传输是加密的。
只使用 Tor 浏览器连接 webmail，全程使用 Tor 浏览器注册 webmail，而且在之后只能使用 Tor 浏览器连接 webmail。因为 webmail 就是一个网站，所以它不可能绕过 Tor 联网。
选择 webmail 服务提供者，要选不需要提供电话号码、邮件地址等任何个人信息的；使用免费版本，不进行任何支付。
一些符合上方要求的 webmail 服务提供者：

https://ctemplar.com/（onion 域名：https://ctemplar.com/tor-browser）

https://protonmail.com/（onion 域名：https://protonmail.com/tor）

https://tutanota.com/

Madara · 2021 年3 月 16 日 01:22

wdheavje · 2021 年3 月 16 日 04:41

只使用 webmail（网页版邮箱），不能使用任何 email 客户端软件，因为客户端是不可控的，你不知道客户端使用的是不是明文邮件协议，而且在代理意外断开的时候，客户端可能会绕过代理联网。

第一点就是在乱说，主流邮箱客户端比如claws，雷鸟都支持强制tls（只要邮件提供者支持），而且可以应用内设置代理联网，claws还可以设置连接不同邮箱时不同代理，你如果觉得firefox之类应用内设置代理是有效的，那么邮箱客户端的内部设置就是有效的，你实在不放心可以防火墙禁止其直连。
浏览器的安全漏洞非常多，仅次于操作系统，远远高于任何邮箱客户端，而且部分邮件客户端不使用JavaScript，webmail不少不用JavaScript没法用。

只使用 Tor 浏览器连接 webmail，全程使用 Tor 浏览器注册 webmail，而且在之后只能使用 Tor 浏览器连接 webmail。因为 webmail 就是一个网站，所以它不可能绕过 Tor 联网。

这点一看，我就觉得你可能没用过客户端，客户端内要设置服务器地址的，假如提供者支持洋葱域，你直接设成.onion不就完了，你不用tor肯定连不上服务器，不比什么webmail高明多了。

wdheavje · 2021 年3 月 16 日 04:43

而且网站是https，不代表你发的邮件是tls加密的，但客户端可确保这一点。

Madara · 2021 年3 月 16 日 04:57

是我知识不够，谢谢指教。

wdheavje · 2021 年3 月 16 日 05:06

Snipaste_2021-03-16_13-03-42

前两者是我自己刚刚在客户端（claws）上的测试，在设置代理后，不开启代理绝无联网可能。

Snipaste_2021-03-16_13-01-33
这张图就是设置查看或发送邮件时通过什么方式加密，设置成tls就可保证与https一样安全（极少数不支持tls，那可能用webmail安全一点）

Madara · 2021 年3 月 16 日 05:08

我这个帖子就当是反面教材吧，大家以后注意，千万不要犯我这种低级错误。

Mike_Henry · 2021 年3 月 16 日 05:58

我来补充一点，许多客户端软件确实可能绕过设置里的代理联网，比如软件更新，所以我一般会使用网络防火墙禁止需要翻墙的软件使用非 127.0.0.1 地址通讯。

wdheavje · 2021 年3 月 16 日 06:09

主流客户端如雷鸟，claws均开源，而且我自己安装过防火墙，默认全部禁止直连，我一次也没发现它们绕开防火墙，请求连接网络。

Mike_Henry · 2021 年3 月 16 日 06:19

我确认了一下，雷鸟确实应该是完全走代理，即使是更新也是，这点很安全。

不过同源的 Firefox 就不完全是，误导了我

wdheavje · 2021 年3 月 16 日 06:23

是的，我这边装了开源的防火墙管理，如果应用要直连会请求，我一次也没遇到过它们请求联网。

Madara · 2021 年3 月 16 日 11:00

其实我这个帖子是面向没有 root 的安卓手机用户写的，只是我忘了说。

如果用的是电脑的话，那确实是 wdheavje 的方法更好。

wdheavje · 2021 年3 月 16 日 13:17

其实安卓和ios都有开源邮箱客户端，它和XMPP有点像，开源客户端多种多样还跨平台。
不过我没有用过，我并不会在手机上登录网站。

Madara · 2021 年3 月 16 日 13:52

在没有 root 的安卓手机上保持匿名性是很麻烦的，我只所以不在手机上用 email 客户端是因为手机在断开 VPN 的时候客户端会直接联网，而且因为没有 root 所以无法用防火墙，系统自带的联网控制是一刀切，无法区分 VPN 是否断开。如果要更高的匿名性，不能用手机，要用笔记本电脑。

但是，我发现在手机上禁止一个软件的联网权限后，这个软件不能联网，但是可以连接 127.0.0.1 的任意 TCP 端口。所以，可以把 email 客户端禁止联网权限，然后配置 Orbot 的本地 Socks 代理。

wdheavje · 2021 年3 月 16 日 14:15

我对手机没啥研究，因为我不会用手机干什么事，基本只用来浏览国内软件，我想到一个办法就是选择带有洋葱域的服务，服务器地址写洋葱的，这样就连不上去了，不过防不了isp就是了。

Madara · 2021 年3 月 17 日 04:03

手机可以干一些事，比如说，在调查取证、突发事件的时候，手机可以录像、拍照、录音，如果用笔记本电脑，那目标太大、隐蔽性太差。但是手机容易被维稳人员要求删除证据或者手机直接被没收，所以需要在得到证据后尽快上传到墙外保存。

Mike_Henry · 2021 年3 月 31 日 12:37

看起来我这里出现了不通过代理进行更新的情况，触发条件不太明确。

这不一定不安全，不过我不希望我当地运营商知道我使用了 Thunderbird 。

wdheavje · 2021 年4 月 3 日 08:00

不好意思，我也不清楚原因，我和你用的同款防火墙管理，但迄今为止我还没有遇到请求直连的现象。