PTIO 推薦——郵箱服務 PTIO RECOMMENDATIONS — EMAIL PROVIDERS

Simplified Chinese/简

PTIO 推薦的郵箱服務在 3 月 1 日進行了完全的重寫,考慮到多語言支持仍然不周,在此以博文的形式呈現。本文以 CC0 協議發佈。

This is a translation of the new version of email service recommendations by PTIO, rewritten on 1 March, into Traditional Chinese. The translation is hereby published using CC0 license.

Feel free to correct any error or improve the translation, you can contact me at @-____:privacytools.io.

爲了您的最佳閱讀體驗,請打開瀏覽器 inspector,將 lang=en 改爲 lang=zh-HK

For the best reading experience, please assign value zh-HK to the lang tag of html element. in the inspector of your browser (typically toggled on by the key F12).

!警告!

即使使用端到端加密(E2EE)技術,例如 OpenPGP,郵件也會不可避免地具有在郵件頭部不可加密的元數據。詳情請閱讀元數據部分。

OpenPGP 亦不支持前向安全(forward secrecy),這意味着若是你或是郵件接受方的私鑰泄露了,那麼之前一切加密的消息都會被破解。該怎樣才能保護私鑰?

長期對話,請考慮使用支持前向安全的媒介,而不是郵箱。

詳見[PTIO 推薦的即時通訊服務]

推薦的郵箱服務

PTIO 推薦的郵箱服務商,都位於美國以外,採用現代電郵技術,並滿足我們的其他各項指標。在 wiki 上另有一個詳細對照表。https://wiki.privacytools.io/view/Comparison_of_email_providers#Provider_comparison

ProtonMail [免費]

ProtonMail 這個郵箱服務專注於隱私、加密、安全及易用,從 2013 年開始運營至今。ProtonMail 位於瑞士日內瓦。免費賬戶擁有 500MB 的存儲空間。

免費賬戶也有限制,例如,不能夠使用 ProtonMail Bridge,而爲了使用我們所推薦的郵箱客戶端(例如 Thunderbird)或是通過正文內容搜索郵件,都需要用到 Bridge。付費賬戶起始價格爲每年 48 歐元〔作者註:截至撰寫本文(2020 年 3 月 2 日)時,匯率大約是 370 人民幣/410 港幣/1600 新臺幣〕,支持像是 ProtonMail Bridge、額外存儲空間、自定域名之類的功能。網頁版郵箱和手機 app 只能通過 To:, From:, Date: 和 Subject: 這四個關鍵字搜索。不過,這個可能會在 ProtonMail v4.0 改變。

? 域名和別名

ProtonMail 的付費用戶可以用自己的域名。Professional 和 Visionary 的付費方案支持 catch-all 地址(譯註:就是說只要域名,也就是 @ 後面的內容一致,用戶名即 @ 前面可以是任意內容)。ProtonMail 也支持子地址,這對不想付費購買域名的用戶來說很實用。

支付方法

在信用/儲蓄卡和 PayPal 之外,ProtonMail 還支持比特幣。

賬戶安全

ProtonMail 只支持 TOTP 兩步驗證。U2F 安全設備仍不支持。ProtonMail 計劃在完成 Single Sign On (SSO) 部分代碼後支持 U2F。

? 數據安全

ProtonMail 對用戶的郵箱、地址簿和日曆採用「零訪問」(zero access encryption,譯註:意即伺服器訪問不了這樣的加密信息)全盤加密,這就是說消息和其他存儲在用戶賬戶的數據,只有用戶才能訪問。

? 郵箱加密

ProtonMail 在網頁版郵箱集成了 OpenPGP 加密。給其他 ProtonMail 用戶發送的郵件是自動加密的,在設置裏也可以輕易開啓用 OpenPGP 密鑰給其他郵箱用戶加密的功能。他們還允許用戶給其他郵箱用戶發送加密消息,而無需讓他們註冊 ProtonMail 賬戶或是使用諸如 OpenPGP 的軟體。

ProtonMail 還支持通過他們的網路密鑰目錄(WKD)來通過 HTTP 來發現公鑰。這就讓不使用 ProtonMail 的用戶也能夠輕鬆找到 ProtonMail 用戶的 OpenPGP 公鑰,來實現跨服務商 E2EE。

? .onion 服務

ProtonMail 可通過 Tor 在 protonirockerxow.onion 訪問。

? 額外功能

ProtonMail 提供 Visionary 付費方案,價格爲每月 24 歐元,除多賬戶、域名、別名和更大存儲之外,還包括了 ProtonVPN。

Mailbox.org [12 歐/年]

Mailbox 這個郵件服務關注於安全、無廣告以及私人通過完全生態環保的能源來驅動。該服務從 2014 運營至今。Mailbox 位於德國柏林。賬戶存儲 2GB 起步,且可以在需要的時候再添加。

Maibox.org 允許用戶選擇自己的域名,並支持 catch-all 地址。Mailbox 也支持子地址,這對那些不願意自己購買域名的用戶來說很有用。

付款方式

因爲用的交易處理商 BitPay 在德國停運,Mailbox 不支持比特幣或是其他加密貨幣。不過,他們仍然支持郵寄現金、向銀行賬戶付現金、銀行轉賬、信用卡、PayPal 和德國專屬的處理商 paydirekt 及 Sofortüberweisung。

賬戶安全

Mailbox 僅在網頁郵箱支持兩步驗證。用戶可以使用 TOTP 或通過 Yubicloud 使用 Yubikey。諸如 U2F 和 WebAuthn 這類的網路標準尚未支持。

數據安全 Mailbox 允許通過他們的加密郵箱來加密所有來信。新來的消息,一收到就會用公鑰加密。但是,這只會全局加密郵件內容,所以,用戶應該要求發信人在發送前就加密郵件,以確保其保密。

不過,Mailbox 使用的平臺 Open-Exchange 不支持加密地址簿和日曆。單獨的平臺可能會更適合。

郵件加密

Mailbox 在其網頁郵箱中集成了 E2EE,讓給有 OpenPGP 公鑰的用戶發加密郵件很簡單。他們還允許遠程收件人在 Mailbox 的伺服器上解密。若是遠程收件人沒有 OpenPGP,或是不能在自己的郵件服務中解密郵件的時候,這個特性比較有用。

Mailbox 還支持用 WKD 通過 HTTP 發現公鑰。這就讓使用 Mailbox 以外的服務的用戶能夠輕鬆找到 Mailbox 用戶的 OpenPGP 鑰,來實現跨服務商 E2EE。

? .onion 服務 可以通過 IAMP 或 SMTP 來用 onion 服務訪問 Mailbox 賬戶。但是,他們的網頁郵箱界面不能用 onion 服務訪問,用戶還可能遇到 TLS 證書錯誤問題。

額外功能 所有賬戶都有一些有限的存儲空間可以加密。Mailbox 還提供 @secure.mailbox.org 的別名,這個別名強制郵箱服務之間的連接使用 TLS 加密,不然就不發送消息。

Posteo [12 EUR/年]

Posteo 這個郵箱服務商注重匿名、安全與私人。其服務器完全基於可持續能源,從 2009 運營至今。Posteo 位於德國,允許 14 天免費試用。付費賬戶有 2GB 存儲,可以以 €0.25/GB/月 的價格購買額外存儲空間。

域名和別名

Posteo 不允許使用自定義域名,不過很多用戶依然使用子地址功能。

支付方式

Posteo 不支持比特幣或其他數字貨幣,不過他們支持郵寄現金,還支持信用/儲蓄卡、銀行轉賬和 PayPal,並宣稱他們通過這些付款方式所獲得的 PII 不會關聯到用戶賬戶。

賬戶安全

Posteo 只在網頁客戶端支持兩步驗證。可以使用 TOTP 或是帶 TOTP 的 Yubikey。尚不支持如 U2F 和 Authn 這樣的網頁標準。

數據安全

Posteo 對郵件存儲使用零訪問加密。這就是說,存儲在你賬戶上的消息只有你可以閱讀。

Posteo 還支持全盤加密你的地址簿聯繫人和日曆。然而,Posteo 仍然使用 CalDAV 和 CardDAV 標準來存儲日曆和聯繫人,這兩個端口不支持 E2EE。因此,單獨使用軟體來存儲這些信息可能更加合適。

郵箱加密

Posteo 在網頁郵箱中集成了加密,可以輕鬆給擁有 OpenPGP 公鑰的用戶發送加密消息。他們還支持 WKD 來通過 HTTP 發現公鑰,讓 Posteo 以外的用戶可以輕易發現 Posteo 用戶的 OpenPGP 鑰,實現跨服務商 E2EE。

.onion 服務

Posteo 沒有 onion 服務。

額外功能

Posteo 允許用戶創建自己的郵件列表,每個賬戶可以免費創建一個。

Soverin [€29/年]

Soverin 這個郵箱服務商注重提供隱私、無廣告、由可持續能源驅動的郵件服務,從 2015 運營至今。Soverin 位於阿姆斯特丹,不提供免費試用。賬戶起始存儲空間爲 25 GB。

Domains and Aliases

Soverin 允許用戶使用自己的域名,還可以給自己的域名使用 catch-all 地址和別名。Soverin 亦允許子地址,這對不想自己購買域名的用戶來說很實用。

付款方式

Soverin 支持比特幣付款,也支持信用/儲蓄卡、PayPal,以及荷蘭專屬的服務商 iDEAL。

賬戶安全

Soverin 僅在網頁郵箱界面支持 TOTP 兩步驗證,不支持 U2F 安全驗證。

數據安全

Soverin 有全盤加密,不過似乎並非「零訪問」,就是說,技術上,他們是可以解密這些數據的。

Soverin 使用 CalDAV 和 CardDAV 協議來存儲日曆和聯繫人,這兩個都不支持 E2EE。單獨的服務可能更合適。

郵件加密

Soverin 在其網頁版郵箱中集成了加密,讓用戶可以輕鬆發送加密郵件。但是,Soverin 尚未集成 WKD 至其平臺。

.onion 服務

Soverin 無 onion 服務。

額外功能

Soverin 提供給用戶一個空間,可以用來做個人網頁。

Disroot [免費]

Disroot 提供郵箱等各項服務,由志願者和社區維護,自 2015 起一致運營。Disroot 位於阿姆斯特丹,免費,且使用如 Rainloop 這樣的開源軟體提供服務。用戶可以通過捐助和購買額外空間的方式來支持項目。存儲空間爲 1 GB,不過可以以 0.15€/GB/月(年付)的價格購買額外空間。

域名與別名

Disroot 允許用戶使用自己的域名,也支持別名,不過必須手動申請。

付款方式

Disroot 支持 Bitcoin 和 Faircoin 付款,也支持 PayPal、直接銀行轉賬和 Patreon 付款。Disroot 是非營利組織,也支持 Liberapay、Flattr 和 Monero 捐款,但這些支付平臺不能用於購買服務。

賬戶安全

Disroot 僅在網頁郵箱支持 TOTP 兩步驗證,不支持 U2F 安全驗證。

數據安全

Disroot 有全盤加密,不過似乎並非「零訪問」,就是說,技術上,他們是可以解密這些數據的。

Disroot 使用 CalDAV 和 CardDAV 協議來存儲日曆和聯繫人,這兩個都不支持 E2EE。單獨的服務可能更合適。

郵件加密

Disroot 允許在他們的網頁版郵箱通過 OpenPGP 發佈加密郵件。不過,Disroot 尚未集成 WKD 至其平臺。

.onion 服務

Disroot 不提供 onion 服務。

額外功能

Disroot 還提供其他服務,例如 NextCloud、XMPP、Etherpad、Ethercalc、Pastebin、在線調查和 Gitea 實例。他們還有一個 F-Droid 上的應用。

Tutanota [免費]

Tutanota 是一個免費郵箱服務,致力於通過加密來實現安全和隱私。Tutanota 自 2011 運營至今,位於德國漢諾威。賬戶存儲空間 1 GB 起步。

Tutanota 不允許使用第三方客戶端。有計劃讓 Tutanota 能夠用 IMAP 協議從外界郵箱賬戶獲取郵件。目前不能導入郵件。

郵件可以單個或是多選導入。可能不符你的期望,Tutanota 不支持子文件夾。

Tutanota 正在開發桌面客戶端,在 F-Droid 上有移動應用,也在便利商店上上架自己的應用,例如 iOS 上的 App Store 和 Android 上的 Google Play。

域名和別名

Tutanota 付費帳號最多可用 5 個別名和自定義域名,不允許使用子地址,但是可以在自定義域名中使用 catch-all 地址。

支付方式

Tutanota 只支持信用卡和 PayPal。

賬戶安全

Tutanota 支持兩步驗證。用戶可以使用 TOTP 或 U2F,但 U2F 在 Android 上尚不可用。

數據安全

Tutanota 對郵箱、地址簿聯繫人和日曆有零訪問全盤加密,即,信息等存儲在用戶賬戶的數據,只有用戶可讀。

郵件加密

Tutanota 不支持 OpenPGP,Tutanota 用戶收到加密郵件,只能是其他服務商用戶用 Tutanota 臨時郵箱給他們發送郵件。

Tutanota 的確有計劃支持 AutoCrypt,這樣,只要其郵箱客戶端支持 AutoCrypt 頭,其他服務商的用戶就可以給 Tutanota 用戶發送加密郵箱。

.onion 服務

Tutanota 無 onion 服務,但可能會在未來考慮這點。

額外功能

Tutanota 向非營利組織免費或是低價提供商業版服務。

Tutanota 還有一個商業功能 Secure Connect,可以確保顧客使用 E2EE 聯繫商業公司。這個功能每年 240 歐元。

我們的標準

請注意:我們與推薦的服務商沒有任何關聯,這就能讓我們提供完全客觀的推薦。我們提出了一系列清晰的標準,能用來衡量郵箱服務商是否值得推薦,這包括是否採用業界最佳標準、新型科技等等。我們建議你先熟悉一下這些標準,然後再選擇郵件服務商,並且自己做調查,確保選擇的是適合你的。

司法管轄

在五眼/九眼/十四眼聯盟之外運營,並不一定就能保障隱私,還有其他因素要考慮。但是,我們相信,爲了避免大規模的政府在線監控,尤其是來自美國的,避免這些國家很重要。欲知詳細原因,請看我們關於全球大規模監控和避免位於英美的服務的文章。

最低標準:

運營在美國或是其他五眼國家之外。

最佳情況:

運營在美國或是其他十四眼國家之外。 運營在有很強的消費者數據保護法律的國家。

技術

我們認爲,爲了給用戶提供一個安全且理想的服務,這些特性非常關鍵。用戶應該考慮那些有自己需要的特性的服務商。

最低標準:

全盤加密用戶數據。 集成的網頁版郵箱方便用戶添加 E2EE。

最佳情況:

用零訪問加密技術全盤加密賬戶數據。 允許用戶使用自己的域名。自定義域名服務對用戶很關鍵,因爲這樣,用戶可以把他們的郵件形象與具體的服務商分離,以防服務商開始做惡、被不重視隱私的公司收購等情況。 支持 WKD,來更好地通過 HTTP 發現 OpenPGP 公鑰。 GnuPG 用戶可以通過 gpg --locate-key example_user@example.com 來獲取鑰。 對外部用戶提供臨時郵箱。在你想發送加密郵件卻又不想把實際副本發送給收信人的時候很有用。這樣的郵箱通常壽命很短,到期就自動刪除,也不需要收信人設置像是 OpenPGP 這樣的加密。 可以通過 onion 服務訪問郵件提供商的服務。 支持子地址。 爲擁有自己域名的用戶提供 catch-all 或別名。 使用標準郵件訪問協議,例如 IMAP、SMTP 及 JMAP。標準訪問接口確保用戶在想要切換到其他服務商的情況下可以輕鬆下載全部郵件。

隱私

我們希望推薦的服務商收集數據儘可能的少。

最低標準:

保護發信人的 IP 地址,將此項從 Received 的頭項中刪掉。 不需要除用戶名和密碼之外的個人可識別信息(personally identifiable information,PII)。 滿足 GDPR 標準的隱私政策。

最佳情況:

支持比特幣、現金和其他形式的加密貨幣,以及/或其他的匿名付款方式,例如禮品卡。

安全

郵箱涉及到很多非常敏感的數據,我們期待服務商使用業界最高標準來保護用戶。

最低標準:

用 TOTP 這樣的 2FA 保護網頁郵箱。 全局加密(如使用 dm-crypt),這樣可以在非法奪取伺服器的情況下保障數據安全。 使用 Hardenize、testssl.sh 或是 Qualy SSL Labs 這樣的測試工具不會報出 TLS 錯誤或是問題,包括證書類問題、弱加密套裝和弱 DH 參數。 有效的 MTA-STS 及 TLS-RPT 政策。 有效的 DANE 記錄。 註冊在 EFF 的 STARTTLS-Everywhere 榜單上。 有效的 SPF、DKIM 和 DMARC,p 值設置爲 none、quarantine 或是 reject。 伺服器推薦使用 TLS 1.2 及以後的版本,計劃停止 TLS 1.0 和 1.1 版本。 若是使用 SMTP,則發佈 SMPTPS。 網頁安全標準,如 HSTS、從外部域名加載時使用 SRI。

最佳情況:

支持硬體驗證,例如 I2F 及 WebAuthn。U2F 和 WebAuthn 更加安全,因爲使用存儲在客戶端硬體上的密鑰來驗證,而不是像 TOTP 那樣將密鑰存儲在網頁伺服器和客戶端上。此外,U2F 和 WebAuthn 更抗釣魚攻擊,因爲其驗證回應基於已驗證域名。 零訪問加密,並構建在全局加密之上。這個所帶來的差別在於,服務商沒有自己所持數據的解密密鑰,就能防止一個粗心的僱員不慎泄露數據,或是對手通過未受權訪問伺服器所偷盜的密鑰來獲取數據。 除 DANE 支持之外,還有 DNS CAA Resource Record。 實現 ARC RFC8617,這對向郵箱列表發郵件的用戶有用。 漏洞懸賞和/或是類似的漏洞發現程序。 網頁安全標準,如 CSP 和 Expert-CT。

信任

你肯定不會信任用虛假身份的人來處理你的財務數據,那爲什麼要信任他們來處理你的互聯網數據?我們要求我們所推薦的服務商公開其所有權或領導權。我們還希望他們經常發佈透明度報告,尤其是關於怎樣處理來自政府的請求的。

最低標準:

公開的領導權或是所有所有權。

最佳情況:

公開的領導權。 經常發佈透明度報告。

營銷

我們希望我們推薦的服務商做負責任的營銷。

最低標準:

自建分析服務(即沒有 Google Analytics 之類的東西),網站配合 Do Not Track(DNT)。

不得含有任何不負責任的營銷,這包括:

宣稱自己的加密不可破解。用加密,應該意識到將來可能會存在能攻破他們的工具,也就不再保密。 承諾能做到完全匿名。宣稱完全匿名就是說絲毫不會有差錯。事實上,用戶很容易就讓自己不再匿名,例如再次使用那些曾經沒用匿名軟體就訪問了的同一個人身份(如郵箱地址、同一假名),或是通過瀏覽器指紋。

最佳情況:

有清晰易讀的文檔,包括怎麼設置 2FA、郵箱客戶端、OpenPGP 等內容。

額外功能:

儘管這些並非嚴格的要求,但在決定是否推薦服務商的時候,這些也是我們會考綠的因素。

郵箱加密

郵件中的 E2EE 指什麼?

端到端加密(E2EE)是加密郵件內容的一種方式,可以保證除了雙方外沒人看得到郵件內容。

怎樣加密我的郵件?

能實現跨服務商的郵件 E2EE 標準是用 OpenPGP。OpenPGP 標準有不同的實現,最流行的有 GnuPG 和 OpenPGP.js。

在商務郵件中還有一種流行的標準叫 S/MIME,不過這個需要來自 CA(CA 不一定都發 S/MIME 證書)頒發的證書。G Suite Enterprise/Education 和 Office 365 Business or Exchange Server 2016, 2019 都支持這個。

用什麼軟體來 E2EE?

允許使用諸如 IMAP 和 SMTP 的標準訪問接口的郵件服務商,可以用任何我們推薦的郵箱客戶端來使用。這可能會更不安全,因爲現在你需要信任郵箱服務商的加密實現正常,沒有被攻破。

怎麼保護我的私鑰?

像是 Yubikey 和 Nitrokey 這樣的智能卡從運行郵箱客戶端的設備(可以是手機、平板、電腦等)上接收加密的郵件信息,然後由智能卡解密,隨後將解密後的內容傳回設備。

解密在智能卡上是有好處的,可以避免將私鑰暴露給被攻破的設備。

元數據

元數據誰能看到?

郵件元數據可以被郵箱客戶端軟體(或是網頁客戶端),以及任何將你的信息傳遞給收信人的伺服器看到。有的時候,郵箱伺服器還會使用第三方服務來防 spam。

元數據是什麼?

郵件客戶端通常會顯示一些可見的頭部信息,你可能已經見過他們,例如 To、From、Cc、Date 和 Subject。

元數據在哪裏使用?

郵件客戶端可能會用元數據來顯示消息來源和收到時間,伺服器可以用它來決定是否發送郵件,以及進行其他不一定對用戶可見的用途。

元數據在哪?

郵件的元數據保存在郵件頭部。

爲什麼郵箱元數據不能端到端加密?

郵件元數據對郵件的基本功能至關重要(郵件來自哪,又要送到哪)。E2EE 原本就不是郵件協議的一部分,也只是可選,因此,只有郵件內容才受到保護。

我的元數據被怎樣保護?

當郵件在郵箱服務商之間流通的時候,會使用 STARTTLS 來進行加密。這會保護元數據,使之對外部伺服器不可見。但畢竟這不是 E2EE,伺服器管理員還是能看到郵件的元數據。

郵箱隱匿服務

AnonAddy 能讓用戶創建別名來轉發到自己的郵箱地址,可自建。

自建郵箱

進階用戶可以考慮搭建自己的郵箱伺服器。郵箱伺服器需要很多精力和持續不斷的維護,方可保持安全,讓郵件可信地抵達。

結合軟體方案:

Mail-in-a-Box 是一個自動設置腳本,可以用來在 Ubuntu 上部署郵箱伺服器,其目標是能讓用戶更輕鬆地設立自己的郵件伺服器。

Mailcow 是更進階級別的郵件伺服器,很適合那些有 Linux 經驗的人。在一個 Docker 容器裏就有所有你所需要的:支持 DKIM 的郵件伺服器、殺毒軟體和 spam 監控、通過 SOGo 實現的網頁郵箱界面和 ActiveSync,以及支持 2FA 的網頁式管理。[文檔(英文)]

我們推薦這兩篇更類似文檔的文章。

https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd/

https://www.c0ffee.net/blog/mail-server-guide/

相關文章

https://www.grepular.com/An_NFC_PGP_SmartCard_For_Android

https://www.wired.com/2011/10/ecpa-turns-twenty-five/

https://thinkprogress.org/the-government-can-still-read-most-of-your-emails-without-a-warrant-322fe6defc7b/