Protonmail 没有 PC 客户端,免费用户也不能 SMTP 和 POP3,有其他方法么?

2020-09-12 11:54:08 +08:00
 shijingshijing

最近在转移邮件服务,才发现 Protonmail 有几个问题:

1,只有 iOS 和 Android 的 App,没有 PC 客户端。
2,不直接支持 SMTP 和 POP3,传统的 Outlook,Thunderbird 客户端需要使用 Protonmail Bridge 来进行加密解密才能收发邮件,而这个功能是给付费用户使用的。
3,直连 Protonmail 有间歇性被樯的风险,好几次都无法访问,最近好像有所好转。

我本来是准备把银行信用卡账单都转过去的,每家银行准备弄一个邮件帐号对应接受账单,比如招行就是 cmb_myname@protonmail.com ,工行的就是 icbc_myname@protomail.com 如果每家银行都弄一个付费帐户,那成本也太高了吧。

自建邮箱也试过,问题还是不少,一是樯的问题,稳定性还是不如知名邮件提供商的;二是垃圾邮件拦截的问题,不过也有可能是我拿去注册一堆垃圾网站暴露了的原因。

总之,关于邮件有人有比较好的解决方案么?不想被那些大厂扫个人信息(包括 Google 和 MS ),又需要较强的安全性,访问的稳定性。

9217 次点击
所在节点    程序员
34 条回复
Jirajine
2020-09-12 12:09:19 +08:00
你可以开一个付费账户,然后添加多个邮件地址。
kangsheng9527
2020-09-12 12:22:34 +08:00
使用网易之类的企业邮箱吧。。。

Protonmail 所谓的全球最大的邮件加密服务商其实只是自定义客户端跟服务端之间的加密,其实大多数智力较高写过三年后端代码的人都可以做到。。。

我一个人就可以做到写一个网易邮局之类的邮局服务。。。并且能配上 ios 、安卓、windows 、mac ox 、linux 相应的加密客户端如 Protonmail 跟服务端之间加密连接。

更高手的人比我这一类强了那里?强在能全链路代码安全检查,就是说更牛逼的人会检查编译器、所有用到的代码的安全问题,而我仅仅做到能完成这样功能的产品。。。

(不好意思我推销了自己)

实际邮件服务器之间发送仍然使用统一的协议。。。

切记上面第二段,行内人不好太多爆自己行业内幕,但是为了生存谁更没底线谁胜出。

当然我也可能理解错误的,仅供参考。。。
shijingshijing
2020-09-12 12:26:54 +08:00
@kangsheng9527 客户端和服务端之间加密用 SSL 连接就实现了,这都是基本操作了。Protonmail 采用的是密钥对邮件全文加密,你如果忘记密码了,即使使用找回功能,重置密码,再登录邮箱,里面就全部清空了,因为密码就是邮件的密钥。找回功能只是让你重新能够使用这个邮箱地址。
shijingshijing
2020-09-12 12:29:01 +08:00
@Jirajine 付费帐户一个只能支持 5 个不同的 Protonmail 结尾邮件地址,除非将其他邮箱邮件转发到一个 Protonmail 帐户,我本意其实就是想隔离,这样就违背初衷了。
shijingshijing
2020-09-12 12:31:19 +08:00
@kangsheng9527 而且网易邮箱我以前也讨论过了: https://www.v2ex.com/t/584832

不可能用网易的,他家技术不行,恶心的手段一套又一套的,而且被人脱裤也不止一次了,不会再用了。
calmzhu
2020-09-12 12:42:37 +08:00
@kangsheng9527

protonmail 白嫖用户。虽然用户体验很不咋滴。

个人理解其卖点端对端加密应该是指邮件数据在网络还有服务器存储都是用用户的密码加密过的。所以即使发生数据文件外泄,数据也相对安全很多。

就像网易邮件不能说技术差。但是居然能出线用户密码账户密码泄露就很恶寒。

然后,
技术高低其实跟服务没啥关系。
技术的从 0 到 1 跟从 1 到万完全是两个级别的问题。
hoyixi
2020-09-12 12:42:52 +08:00
银行发账单邮件,给你发的就是明文(发送方你不可控),对邮件服务提供者来说,根本就是裸的,看的清清楚楚,而你的目的是不想让服务提供者“扫个人信息”, 所以所谓的加密,有何意义
H0u5er
2020-09-12 12:50:43 +08:00
白嫖鹅厂自定义域名邮箱很多年,最近也在纠结要不要迁移去 ProtonMail 或者考虑自建。

ProtonMail 默认提供的端对端加密,是需要收发双方都是 ProtonMail 用户。再者长期使用自定义域名还要考虑付费,bridge 等问题。https://protonmail.com/blog/bridge-open-source/

自建的话,我注意到这个项目似乎还不错,有时间我会想折腾测试一下。
https://github.com/tomav/docker-mailserver
mschultz
2020-09-12 12:59:35 +08:00
Posteo 付费 1 欧元一个月,2GB 空间,号称不记录用户注册信息;可以用你自己的 S/MIME 证书加密所有邮件(你自己上传证书公钥上去,你可以在 Actalis 之类的服务商申请免费 S/MIME )。这是真的端到端加密。当然银行服务器到邮箱这段不是端到端没办法。

不过我个人以为,用 Google 和 MS 这样的大厂其实也没啥不放心的啊。另外是苹果用户的话可以用 iCloud 邮箱,虽然它没在技术上给你强调怎么隐私怎么加密,但众所周知苹果这家公司在主要商业模式上至少不是靠用户数据赚钱的,没有扫描用户邮件的动机。当然,以上仅个人意见。
mschultz
2020-09-12 13:04:37 +08:00
同意 7 楼,如果不想让邮箱服务商扫描你的邮件,两个选择:
1.端到端加密邮件
2.选择不扫描你邮件的服务商

其中 1 需要发送方配合,这一点我除了见过 Facebook 有这个功能,还没见过别的服务商支持,国内银行更不用想了。
而 2 需要你信任邮件服务商的运营模式是“不扫描用户数据”,实际上你也没有获得什么技术上的保证。大概选择就是付费邮箱。FastMail 啊之类的也很不错。但有点贵,窃以为收个账单,不一定值当。
lookas2001
2020-09-12 13:08:07 +08:00
@mschultz gpg 不行吗
kangsheng9527
2020-09-12 13:11:50 +08:00
@shijingshijing 你根本不是行内人,“Protonmail 采用的是密钥对邮件全文加密”,按照你这样说意思就是保存在 Protonmail 服务器上的邮件都是加密的,然后通过客户端解密才能看到是不是。。。

于我而言根本没难度,,,没那么神奇。。。但是大家都是行内人不好说得太透,。。有些高端玩法叫调动行内胡斗实现相互监督,挑动者切入搞利益而已。。。

越接近底层越难,所以 windows 、linux 、macos 底层技术掌握好,就能跟 360 斗斗法,但是第一手还是靠用户自己选择,第二首才是技术上的斗法。。。掌握底层才能生存对于 360 安全行业来说。。。同时还要懂得平衡术。。。翻版如何做大的,如何收割摘瓜。。。

懂得更多技术让你免于被捕捉到。。。例如阿里凭借一个图片找出泄密者的故事就可以知道硬件设备拍照、录像可以做到隐藏式版权水印,就是说迅雷一类是可以联合版权方实现自动化检测那些是盗版视频、图片。。。以后有空研究一下毕竟不过是一串数据而已完全可以做到盗版而没法自动化识别。。。哈哈啊哈哈~

不好意思我又再次在帮你的同时 show 了一下自己!
mschultz
2020-09-12 13:16:49 +08:00
@lookas2001 你是指我在几楼的回复呀?#9 我忘了 Posteo 支不支持 GPG 了。我是两年前用的。
#10 Facebook 支持发 GPG 加密邮件👍
kangsheng9527
2020-09-12 13:18:08 +08:00
@calmzhu 没证据表明网易问题导致账号密码泄露,很多都是用户问题,例如翻版、使用的电信服务商监听、浏览器放不遵守规则、控制底层的软件有问题、硬件级别的问题如显示屏后门、甚至因为其他网站泄露导致被猜测出等 ///
shijingshijing
2020-09-12 13:19:27 +08:00
@mschultz 不信任 Google,我有 Gmail,他的推送广告确定是会扫描你邮件内容的。MS 的节操也不行,且不说扫不扫邮件,单是免费邮箱推送的那些个 MS 自家广告都让人受不了。而且看看现在 Win 10 默认开启的那些个服务,各种上传 Telemetry 数据,很难让人信任。苹果可能稍微好一点。

Anyway,我的核心思想是我的数据我做主,哪怕是自家搭建的邮件服务器崩了,我也知道是怎么回事,有什么方法补救,而不是像现在这样,要么接受被扫;要么某天收到提示你的邮箱已被冻结 /禁用,请提交 xxx 解冻 /解禁。
fanyz
2020-09-12 13:25:13 +08:00
可以试试 migadu.com
kangsheng9527
2020-09-12 13:29:07 +08:00
@shijingshijing 以你说的 01,1 到 10000 问题。
从 0 到 1 是技术问题,从 1 到 10000 是宣传策划等手法问题。。。我有一个项目见证同行是如何高端大气的。。。

it 行业不含硬件行业 2 个难度,一个是代码难度,一般聪明人三年足以,一个是设计思维想法主意在视角设计应用上,于我而言我认为做视角类设计的比代码的更有挑战性,更难。。。

0 到 1 算是代码问题,1 到万就是视角设计类问题。。。没有好的宣传永远都竞争不过对手。。。
mschultz
2020-09-12 13:37:31 +08:00
@shijingshijing #15 我知道会扫,我只是无所谓,都是些订阅和注册邮件啥的。正经邮件用学校的 Microsoft 365 的 Exchange 也没得选。再说 Google 一个基本没有中国业务的公司,用 AI 扫我个中国人的邮件我也没啥危机感。
当然你很不爽的话要么就找付费模式的 如 FastMail (域名非常多)或付费 Protonmail,对稳定性要求低就自己搭咯。你在主题帖里问的大概是我不想给邮件服务商钱又不想让邮件服务商扫我邮件,其实这个有点矛盾,毕竟邮件服务商也要恰饭。Protonmail 免费版有这些限制不也是想发展付费用户么
mschultz
2020-09-12 13:40:21 +08:00
@mschultz 而且话说回来,付费肯定可以做到无广告,但你其实也无法验证对方不扫你邮件,只能相信它。反正技术上服务商肯定能看到邮件,除非邮件从银行发出来就用你的公钥加密。如果这样的话,还不如用免费的 iCloud,反正我信任苹果基本不靠扫用户数据赚钱(逃
shijingshijing
2020-09-12 13:42:01 +08:00
@mschultz 我不是想免费,我接受付费且已经付费。
我的意思是如果按照我现在的思路,一家银行对应一个 protonmail 帐户进行隔离,而且都要同步到本地,成本太高。
谢谢你提供的 FastMail,我去了解一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/706351

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX