該服務總部位於比利時,不屬於五眼聯盟的範圍。另一方面,比利時確實執行了一些強制性數據保留指令這似乎適用於電子郵件提供商。幸運的是,這些指令很嚴格,只允許當局在非常特殊的情況下憑搜查令進入。
然而,比利時堅持認為全面保留數據有助於調查目的(甚至可能有利於公民的人權!),這可能足以讓一些人望而卻步。此外,比利時是更大的國家的一部分。14眼監控協定.
從好的方面來說,Mailfence 確實“維護著最新的權證金絲雀和透明度報告清單”,這使消費者能夠密切關注該服務是否已被當局破壞。
Mailfence 的費用是多少?
Mailfence 是一家安全電子郵件提供商,提供免費訂閱計劃,用戶可以訪問具有 500Mb 存儲空間的帳戶。然而,免費服務嚴重限制了日曆和聯繫人功能的使用,並且不允許跨設備進行任何同步。此外,它將群組協作功能限制為只有兩個成員的一個群組。
免費使用通訊錄和日曆的唯一限制是 1000 個聯繫人或 1000 個事件。
入門級訂閱計劃每月費用僅為 2.50 歐元(在撰寫本文時約為 2.83 美元),這對於大多數人來說可能是可以承受的(也是我們測試的)。但與大眾化的服務相比郵政– 每月僅需 1.13 美元 – 可以說是有點貴了。在 Entry 訂閱中,您可以獲得完全同步、日曆、聯繫人、三個包含 10 名成員的組、5GB 的消息、自定義電子郵件域、10 個別名以及 12GB 的文檔和其他數據。
如果您想要更多,您可以選擇“Pro”計劃,該計劃將消息存儲容量擴展至 20GB,文檔存儲容量擴展至 24GB。 Pro 計劃不會向入門級計劃添加任何其他功能,但允許訂閱者創建 5 個最多包含 20 個用戶的組,管理 5 個自定義域和 50 個別名。入門版和專業版計劃均提供全面支持。 Pro 每月費用為 7.50 歐元(約 8.50 美元),這可能看起來很貴,但實際上非常適合企業使用。
Ultra 套餐是一項新訂閱,可為您提供驚人的 50GB 電子郵件空間、70GB 其它文檔空間以及 7 個組中的 100 個別名。功能與其他套餐大致相同,但優先考慮 Ultra 客戶,他們可以使用 24/7 支持熱線。當然,它的價格並不便宜,因為它需要 25.00 歐元(約合 28.36 美元)。
用戶可以選擇通過信用卡(Visa 或 Mastercard)或使用加密貨幣(比特幣或萊特幣)支付以增加隱私。用戶還可以選擇使用 PayPal 付款。
事實上,這項服務是由付費計劃資助的,因此 Mailfence 可以在沒有廣告的情況下存在;這就是為什麼這個安全的電子郵件提供商通常是那些想要擺脫谷歌的人的選擇。
特點概述
用戶每月只需支付 2.77 美元即可使用以下功能:
- 使用 OpenPGP 發送端到端加密電子郵件。Mailfence 允許用戶向所有主要電子郵件提供商發送安全的 PGP 電子郵件。簽名和加密的消息都可以發送。 Mailfence 還通過其集成密鑰庫提供對 OpenPGP 密鑰管理的完全控制。
- 支持 POPS、IMAPS 和 SMTPS。支持流行的電子郵件協議,用於跨不同提供商發送和接收電子郵件。
- 密碼加密電子郵件。此功能基於對稱加密,允許用戶在瀏覽器中對電子郵件進行密碼加密(由發送者和接收者加密和解密)。這允許使用永遠不會與 Mailfence 後端共享的密鑰加密發送電子郵件(稱為零知識框架)。加密基於經過審核的開源密碼庫,並允許 Mailfence 用戶向非 Mailfence 用戶發送加密消息。
- 完全同步:通過 Exchange ActiveSync (EAS) 通過桌面和移動設備同步您的帳戶。
- 團體:與群組中的其他成員安全地通信、管理和共享文件、聯繫人、日曆和郵箱。
- 日曆、聯繫人、投票和文檔存儲:這些功能的可用性允許習慣使用Google套件的人們進行遷移,同時仍然保留他們習慣的大部分功能。
- 自定義域支持:用戶可以選擇 Mailfence 或自己選擇的唯一域名電子郵件地址。
- 二因素身份驗證:用戶可以使用 2FA 應用程序來進一步保護其帳戶,並可以為 SMTP、IMAP、POP、EAS、xDAV 和 XMPP 協議創建服務特定密碼(或者在不使用時禁用這些服務)。
- Qualys SSL 實驗室評級:Mailfence 的網站在這個獨立評級網站中得分很高:A+ 具有 HSTS 和 PFS。
- 從發送的電子郵件中刪除 IP 地址:然而,隱私政策確實規定 Mailfence 存儲大量日誌,包括 IP 地址——大概是為了遵守比利時法律。
隱私
用戶無需提供真實姓名即可訂閱 Mailfence,並且可以使用一次性電子郵件地址並以加密貨幣支付,以便隱私地設置帳戶。然而,隱私政策確實引起了一些擔憂,因為它指出:
我們收集 IP 地址、消息 ID、發件人和收件人地址、主題、瀏覽器版本、國家/地區和時間戳。
進行此類收集是為了遵守 2016 年生效的比利時數據保留指令。不過,該公司提醒用戶,(與美國和英國不同)比利時不執行禁言令,這意味著如果它被要求交出任何數據,它將能夠通知用戶。它還擁有權證金絲雀並發布透明度報告,這再次允許用戶密切關注該公司正在做什麼。
儘管這些努力使其流程保持透明;肯定會有一些消費者更喜歡無日誌電子郵件提供商(公平地說,這些確實存在)。但是,可以選擇將 VPN 與該電子郵件提供商結合使用;這會向 Mailfence 隱藏用戶的真實 IP 地址。
最後,Mailfence 聲明其員工均受到保密協議的約束,該協議迫使他們保護所有收集的數據。此外,沒有提及與第三方、廣告商、附屬公司或業務合作夥伴共享任何客戶數據。
我們不會向外部出售、交易或以其他方式轉讓您的個人身份信息,除非比利時法律強制要求。
郵件柵欄
安全
Mailfence 實施易於使用的 OpenPGP 加密來保護電子郵件。這樣做的目的是為了減少使用 PGP 加密的難度。發送給 Mailfence 成員的電子郵件永遠不會離開 Mailfence 服務器,並且可以使用 PGP 或密碼加密選項進行加密。發送給非會員的電子郵件可以不加密發送,也可以不加密但使用數字 PGP 密鑰簽名。此外,用戶可以選擇發送完全加密和簽名的電子郵件。
與 Mailfence 服務器的通信通過傳輸層安全 (SSL/TLS) 加密進行。對於 Web 服務和 IMAP/POP/SMTP 電子郵件客戶端訪問都是如此。這可以阻止傳輸過程中發生的任何竊聽、篡改或消息偽造。
該服務還為加密連接 (HTTPS) 提供完美前向保密 (PFS)。這確保了在安全漏洞期間,之前的通信無法被解密。最後,在其所有網頁上激活 HTTP 嚴格傳輸安全 (HSTS),並且該服務獲得了 Qualys 的 A++ 評分。
Mailfence還實現了MTA-STS和DANE協議,以確保其他服務器始終使用加密通道發送電子郵件。這使得攻擊者更難監聽 Mailfence 和非 Mailfence 帳戶之間的電子郵件。
Mailfence 使用 OpenPGP 的標準實現,通過內置密鑰庫提供完整的密鑰管理。 PGP 密鑰在瀏覽器中生成,並使用 AES-256 密碼存儲(加密)在 Mailfence 的服務器上。這通常被認為是安全的(儘管 Mailfence 的專有客戶端具有閉源性質)。
還可以選擇使用對稱加密(安全消息託管)來保護電子郵件;它可以用來避免與 Mailfence 共享任何密鑰。用戶必須在應用程序外部安全地共享密碼(例如親自共享)才能使用此功能。 S/MIME 曾經可用於入站簽名驗證,但是該公司告訴我他們不再支持此功能。
擔憂?由於加密發生在瀏覽器 (E2EE) 內,Mailfence 被認為是安全的。然而,由於它是一個 JavaScript 應用程序,因此存在一些安全問題(適用於所有 JavaScript 郵件客戶端,而不僅僅是 Mailfence)。任何想要避免這些 JavaScript 漏洞(這些漏洞可能允許中間人攻擊,將受損的加密密鑰強制發送到發件人和收件人的瀏覽器)的任何人都需要使用具有專用電子郵件客戶端的電子郵件提供商。
最後,Mailfence 還實現了郵件中的 IP 剝離。這意味著您的 IP 地址永遠不會附加到外發電子郵件中。
易於使用
開設 Mailfence 帳戶非常簡單,任何人都可以免費開始該過程以體驗該軟件的工作原理。註冊帳戶後,用戶會收到一封電子郵件,允許他們驗證其帳戶。這可以是一次性電子郵件,但請記住,如果您遇到任何問題,公司將通過此電子郵件與您溝通。
從瀏覽器登錄該服務後,您可以繼續選擇電子郵件地址。升級到付費計劃的用戶可以選擇自定義域。
設置電子郵件帳戶後,您就可以毫無問題地開始使用電子郵件服務。
為了開始測試,我們向二級公司帳戶發送了一些 PGP 加密電子郵件,沒有出現任何問題。
我們還繼續使用“外部地址”功能輕鬆導入電子郵件聯繫人。總的來說,我們發現客戶端很穩定,並且在試用期間沒有遇到任何故障或錯誤。
就易用性而言,Mailfence 很簡單,因為它不需要用戶下載和安裝任何軟件。此外,與某些電子郵件客戶端不同,它沒有陡峭的學習曲線。由於該平台更好的可用性,即使是通常被認為很棘手的 PGP 加密也變得容易。
我們還喜歡這樣一個事實:所有主要功能都已內置,無需安裝輔助插件或附加組件。這使得 Mailfence 成為想要立即開始使用加密保護電子郵件的非技術用戶的理想選擇。
Mailfence 聯繫人功能易於使用,允許用戶快速從 Google 或其他電子郵件提供商導入聯繫人。
我們還喜歡跨設備同步的能力,這比其他一些電子郵件提供商要容易得多。如果需要,Mailfence 還允許用戶輕鬆地將所有聯繫人、加密密鑰對和加密數據遷移到另一個電子郵件提供商。
仔細觀察設置就會發現Maifence有很多有用的功能。
有能力創建一個離開消息讓用戶在外出或度假時自動回复。
虛擬驅動器允許用戶直接從計算機上的特殊文件夾訪問文檔。該文件夾受登錄名和密碼保護。設置菜單中提供了適用於所有平台的虛擬驅動器設置指南。用戶還可以在 iOS 或 Android 設備上設置虛擬驅動器。
我們還喜歡將雙因素身份驗證融入到服務中,這為客戶端增加了額外的安全級別。
最後,發送密碼加密電子郵件的能力(允許非技術用戶無需了解加密密鑰即可保護郵件)是一個額外的好處,這使得 Mailfence 成為初學者或非技術用戶的理想選擇。
客戶支持
Mailfence為所有用戶提供支持(增強對付費用戶的支持);這意味著您在設置服務或解決可能遇到的任何問題時將能夠獲得幫助。
此外,該公司還提供詳細的博客、在線文檔和支持網站,其中包含許多有用的文章和技巧,可用於從將舊聯繫人列表遷移到 Mailfence 到有關平台上的安全功能和實施的文章。
我們發現該資源非常全面,並且似乎足以為大多數免費用戶提供使用該服務所需的信息。
也不錯;免費用戶可以通過電子郵件回复系統提問。
結論
Mailfence 是一個可靠且易於使用的電子郵件提供商,非常適合初學者。加密性很強,而且由於它是基於瀏覽器的,因此無需下載任何軟件。該公司對隱私的承諾——其中包括將其 Pro 賬戶收益的 15% 捐贈給電子前沿基金會和歐洲數字版權——也值得稱讚。
也許這項服務唯一的小缺點是它是閉源的。然而,所有加密基礎知識都是開源的並且他們已被徹底審核。此外,該公司此前曾承諾將其軟件開源,這對該公司來說將是邁出的極好的一步。然而,在那之前,我們不能忽視代碼仍然是閉源的事實。
Mailfence 與其許多競爭對手的主要區別在於,它提供了 Gmail、Google 日曆和 Google 文檔的理想一站式替代方案。其端到端加密電子郵件解決方案已集成到具有眾多功能的套件中; Mailfence 聯繫人、Mailfence 文檔、Mailfence 日曆、Mailfence 聊天和 Mailfence 組。這對於那些想要安全發送電子郵件而又不想放棄他們習慣的所有其他 Google Suite 功能的去谷歌搜索的人來說非常有用。
免費的,這個電子郵件提供商很有用。儘管如此,與付費計劃相比,它的功能相當有限。然而,對於任何正在尋找功能豐富且學習曲線最小的易於使用的電子郵件客戶端的人來說,絕對可以推薦付費計劃。