電子郵件服務

防護下列威脅：

• 服務提供商

電子郵件實際上是使用任何線上服務的必需品，但我們不建議把它應用於人與人之間的對話。 與其使用電子郵件聯繫他人，不如考慮使用支援前向保密的即時通訊媒介。

推薦的即時通訊工具

推薦的提供商

除此之外，我們還推薦各種基於可持續商業模式和內建安全和隱私功能的電子郵件提供商。 閱讀我們完整的標準清單，瞭解更多資訊。

供應商	OpenPGP / WKD	IMAP / SMTP	零存取加密	匿名付款方式
Proton Mail		僅提供付費版		現金
Mailbox.org			限 Mail	現金
Tuta				透過第三方支付 Monero 或現金

除了這裡建議的電子郵件供應商及他們的替代品之外，您也可以考慮使用專用的電子郵件別名服務來保護您的隱私。 除此之外，這些服務有助於保護真實收件匣免受垃圾郵件的侵害，防止行銷人員關聯您的帳戶，並使用 PGP 加密所有傳入的訊息。

• 更多資訊

OpenPGP 兼容服務

這些供應商原生支援 OpenPGP 加/解密 和 WKD 標準，可提供跨供應商 E2EE 的電子郵件。 例如， Proton Mail 用戶可以向 Mailbox.org 用戶發送 E2EE 消息，或者您可以從它支援的網際網路服務接收 OpenPGP 加密通知。

• Proton Mail
• Mailbox.org

警告

當使用像 OpenPGP 這類 E2EE 技術時，電子郵件仍然會有一些元數據無法加密如主旨列。 了解更多電子郵件元數據.

OpenPGP 也不支援前向保密 (forward secrecy)，這表示如果您或訊息接收者的私鑰被竊，則之前使用該金鑰加密的所有訊息都會曝光。

• 如何保護我的私鑰？

Proton Mail

Proton Mail 是一個專注於隱私、加密、安全性和易用性的電子郵件服務。 他們自 2013 年起開始營運。 Proton AG 的總部位於瑞士日內瓦。

Proton 免費方案提供 500 MB 的郵件儲存空間，您可以免費增加至 1 GB。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• 網頁版

免費帳戶有一些功能限制，例如無法搜尋郵件正文內容，也無法使用 Proton Mail Bridge；後者是使用 建議的桌面郵件客戶端 （例如 Thunderbird） 所需的。 付費帳戶包括 Proton Mail Bridge、額外儲存空間和自訂網域支援等功能。 如果您有訂閱 Proton Unlimited 或任何多使用者的 Proton 方案，您也可以免費獲得 SimpleLogin Premium。

Proton Mail 應用程式於 2021 年 11 月 9 日由 Securitum 提供認證函 。

Proton Mail 的內容崩潰報告不會對其它第三方分享。 可以在 web app 下取消，作法: → 所有設定 → 帳號 → 安全與隱私 → 隱私與資料蒐集.

自訂域名和別名

付費的 Proton Mail 訂閱者可以使用自定網域服務或 通用電子郵件 功能。 Proton Mail 還支援 子位址，這對於不想購買網域的人很有用。

私密付款方式

Proton Mail 除了 支援 郵寄現金外，還接受信用卡/簽帳金融卡、比特幣 和 PayPal 付款。

帳號安全

Proton Mail 支援使用 TOTP 作為 雙重要素驗證，以及使用 FIDO2 或 U2F 標準的硬體安全金鑰。 使用硬體安全金鑰需要先設定 TOTP 雙重要素驗證。

資料安全

Proton Mail 使用「零存取加密技術」來保護電子郵件和行事曆的資料安全。 使用「零存取加密技術」保護的數據只能由您訪問。

儲存在 Proton 通錄中的某些資訊，例如顯示名稱和電子郵件位址，並未使用零存取加密進行保護。 支援零存取加密的聯絡人欄位(例如電話號碼)會以掛鎖圖示顯示。

電子郵件加密

Proton Mail 網頁郵件整合了 OpenPGP 加密 。 發送到其他 Proton Mail 帳號的電子郵件會自動加密，並且可以在您的帳號設定中輕鬆啟用「使用 OpenPGP 金鑰對非 Proton Mail 位址進行加密」。 Proton 也支援使用 WKD 自動獲取外部金鑰。 因此發送到其他同樣使用 WKD 的供應商的電子郵件也將使用 OpenPGP 自動加密，無需與聯絡人手動交換 PGP 公鑰。 它們也允許您在沒有 OpenPGP 的情況下，為寄給非 Proton Mail 郵箱的郵件加密，而不需要他們註冊 Proton Mail 帳戶。

Proton Mail 也透過 HTTP 從其 WKD 發布 Proton 帳戶的公鑰。 這可讓不使用 Proton Mail 的人輕鬆找到 Proton Mail 帳號的 OpenPGP 金鑰，以進行跨供應商 E2EE。 這只適用於以 Proton 自家網域結尾的電子郵件地址，例如：@proton.me。 如果使用自訂網域，則必須另行設定 WKD。

終止帳號

若您的付費帳戶逾期 14 天未付款，您將無法讀取自己的資料。 30 天後，您的帳戶將標記為欠費狀態，無法再收取郵件。 在此期間，您將繼續收到帳單。 Proton 會刪除六個月未登入使用的免費帳戶 。 不能重複使用已停用帳號的電子郵件位址。

額外功能

Proton Mail 的Unlimited計劃除了提供多個自訂網域、無限的電子郵件別名和 500 GB 儲存空間外，還可使用其他 Proton 服務。

Mailbox.org

Mailbox.org是一個專注於安全、無廣告、100% 採用環保能源的電子郵件服務。 自 2014 年 開始運營。 Mailbox.org 總部位於德國柏林。

帳戶一開始最多只有 2 GB 儲存空間，可視需要升級。

首頁

下載

• 網頁版

自訂域名和別名

Mailbox.org 可使用自定域名，且支援 catch-all 位址。 Mailbox.org 也支援子位址，如果您不想購買網域，這非常有用。

私人付款方式

Mailbox.org 不接受任何加密貨幣，因為他們的支付處理商 BitPay 暫停了德國業務。 不過，他們接受郵寄現金、使用現金支付至銀行帳戶、銀行轉帳、信用卡、PayPal，以及幾家德國特定的處理商：Paydirekt 和 Sofortüberweisung。

帳號安全

Mailbox.org 僅對其網頁郵件提供雙重要素驗證。 您可以使用 TOTP 或通過 YubiKey 來使用 YubiCloud 進行雙重認證. Web 標準如WebAuthn 等尚不支援。

資料安全

Mailbox.org 允許使用 加密郵箱對傳入郵件進行加密。 收到的新訊息將立即用您的公鑰加密。

不過，Mailbox.org 所使用的軟體平台Open-Xchange，並不支援對您的通訊錄和行事曆進行加密。 獨立的選項 可能更適合此類資料。

電子郵件加密

Mailbox.org 在他們的網頁郵件中 整合了加密功能 ，這簡化了向具有公開OpenPGP金鑰的人發送訊息。 它們也讓遠端收件者可以在 Mailbox.org 的伺服器上解密電子郵件。 當遠端收件人沒有 OpenPGP 無法解密自己郵箱中的電子郵件時，此功能非常有用。

Mailbox.org 也支援透過 HTTP 從其 WKD 發現公共金鑰。 這可讓非 Mailbox 使用者輕鬆找到 Mailbox 帳戶的 OpenPGP 金鑰，以進行跨供應商 E2EE。 這只適用於以 Mailbox.org 自身網域結尾的電子郵件地址，例如：@mailbox.org。 如果使用自訂網域，則必須另行設定 WKD。

終止帳號

當合約結束時，帳戶將被設定為受限使用者帳戶。 30天後，它會被不可回復地刪除。

額外功能

可利用他們的洋蔥服務與 IMAP/SMTP 協議來訪問 Mailbox.org 帳戶。 不過，他們的網頁郵件介面無法透過其 .onion 服務存取，而且您可能會遇到 TLS 憑證錯誤。

所有帳號都附帶有限的可以加密雲端儲存空間 。 Mailbox.org 還提供別名 @ secure.mailbox.org，它對郵件伺服器之間的連線強制進行TLS加密，否則根本不會發送訊息。 Mailbox.org 除了支援 IMAP 和 POP3 等標準存取通訊協議外，還支援 Exchange ActiveSync 。

Mailbox.org 所有方案都提供了數位遺產功能。 只要繼承人提出申請並提供您的遺囑即可獲得你選擇要傳給他們的資料。 或者，您可以透過姓名和位址提出人選。

更多供應商

這些提供商以零知識加密方式儲存您的電子郵件，使其成為保護儲存電子郵件安全的絕佳選擇。 但是，它們不支援供應商之間可相互操作 E2EE 通信的加密標準。

• Tuta

Tuta

Tuta (前身為 Tutanota) 是一項透過使用加密技術，著重於安全性與隱私權的電子郵件服務。 Tuta 自 2011 年開始營運，總部位於德國漢諾威。

免費帳戶的起始儲存容量為 1 GB。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• 網頁版

Tuta 不支援 IMAP 協議 或使用第三方 電子郵件客戶端，您也無法將 外部電子郵件帳戶 添加到 Tuta 應用程式。 目前不支援匯入電子郵件 ，但這點很快就會改善。 電子郵件可以單個 或選擇資料夾批量匯出 ，但若您有許多資料夾，可能會不方便。

自訂域名和別名

付費的 Tuta 帳戶可以根據其方案使用 15 或 30 個別名，並且在自訂域名上可以使用無限個別名。 Tuta 不允許使用子位址 (加號位址)，但您可以在自訂域名上使用接收所有郵件功能。

私密付款方式

Tuta 僅接受信用卡和 PayPal ，但 加密貨幣 可用於通過其合作伙伴 Proxystore 購買禮品卡。

帳號安全

Tuta 支援 TOTP 或 U2F 的雙重認證。

資料安全

Tuta 對您的電子郵件、通訊錄聯絡人和行事曆 進行零存取加密。 這意味著儲存在您帳戶中的訊息和其他資料只有您能讀取。

電子郵件加密

Tuta 不使用 OpenPGP 。 只能透過 臨時 Tuta 郵箱，才能接收非Tuta 電子郵件帳戶寄出的加密電子郵件。

終止帳號

Tuta 刪除六個月未登入使用的免費帳戶 。 付費後，可以重用激活已停用的免費帳戶。

額外功能

Tuta 向非營利組織提供免費 商業版本 或大幅折扣。

標準

請注意，我們與以下推薦的任何供應商並無瓜葛。 除了 我們的條件標準外，我們還為任何希望獲得推薦的電子郵件供應商制定了一套明確要求，包括實施業界最佳做法，現代技術等。 我們建議您在選擇電子郵件提供商之前熟悉此列表，並進行自己的研究，以確保您選擇的電子郵件提供商是您的正確選擇。

技術

我們認為這些功能很重要，以便提供安全和最佳的服務。 You should consider whether the provider has the features you require.

最低合格要求：

• 必須使用零存取加密技術加密電子郵件帳戶資料。
• 必須能夠以 Mbox 或符合 RFC5322 標準的個別 .EML 匯出電子郵件。
• 允許使用者使用自己的網域名稱。 自定網域名稱對用戶來說很重要，因為它允許用戶在使用服務時仍能維持自我代理，以防服務變差或被另一家不優先考慮隱私的公司收購。
• 必須在自有的基礎架構上運作，即不建基於第三方電子郵件服務供應商。

最佳情況：

• 應使用零存取加密技術加密所有帳戶資料 (聯絡人、行事曆等)。
• 應提供整合式網頁郵件 E2EE/PGP 加密功能，方便用戶使用。
• 應支援 WKD，以便透過 HTTP 改善公共 OpenPGP 金鑰的發現。 GnuPG 使用者可以使用下列指令取得金鑰：gpg --locate-key example_user@example.com。
• 支援外部使用者的臨時信箱。 當您要傳送加密的電子郵件，但又不想傳送實際副本給收件人時，這個功能就很有用。 這些電子郵件通常具有限定時效，之後會被自動刪除。 它們也不需要收件人配置任何像OpenPGP這樣的加密技術。
• 應支援 sub-addressing。
• 應允許使用者使用自己的網域名稱。 自定網域名稱對用戶來說很重要，因為它允許用戶在使用服務時仍能維持自我代理，以防服務變差或被另一家不優先考慮隱私的公司收購。
• 為那些使用自己網域的人提供Catch-all或別名功能。
• 應使用標準的電子郵件存取通訊協定，例如：IMAP、SMTP 或 JMAP。 標準存取通訊協定可確保客戶在轉換其他供應商時，能輕鬆下載所有電子郵件。
• 電子郵件供應商的服務應可透過洋蔥服務提供。

隱私

我們希望所推薦的供應商收集越少資料越好。

最低合格要求：

• 必須保護寄件者的 IP 位址，這可能需要過濾它，使其不會顯示在 Received 標頭欄位中。
• 除了使用者名稱和密碼外，不得要求提供個人識別資訊 (PII)。
• 隱私權政策必須符合 GDPR 定義的要求。

最佳情況：

• 應接受匿名付款方式（加密貨幣、現金、禮品卡等）
• 應託管於具有強大電子郵件隱私權保護法律的司法管轄區。

安全

電子郵件伺服器處理大量非常敏感的資料。 我們期望供應商會採用業界最佳實務，以保護其客戶。

最低合格要求：

• 使用 2FA（例如：TOTP）保護網頁郵件。
• 建基於靜態加密之上的零存取加密。 提供者沒有其所持有資料的解密金鑰。 這可防止惡意員工洩露他們存取的資料，或遠端敵人透過未經授權存取伺服器來釋放他們竊取的資料。
• DNSSEC 支援。
• 使用 Hardenize, testssl.sh 或 Qualys SSL Labs 等工具沒發現 TLS 錯誤或漏洞； 這包括與憑證相關的錯誤和弱 DH 參數，例如 Logjam 錯誤。
• 伺服器套件偏好設定（TLS 1.3 為選用）適用於支援前向保密和認證加密的強密碼套件。
• 有效的 MTA-STS 和TLS-RPT 政策。
• 有效 DANE 紀錄。
• 有效的 SPF 和 DKIM 記錄。
• 必須有適當的 DMARC 記錄和政策，或使用 ARC 進行驗證。 如果正在使用 DMARC 驗證，則必須將原則設定為 拒絕 或 隔離。
• 伺服器套件最好為 TLS 1.2或更高版本以及 RFC8996計劃。
• 假設使用SMTP，SMTPS 提交。
• 網站安全標準，例如：
  • HTTP 嚴格傳輸安全性
  • 如果從外部網域加載東西時，子資源完整性 。
• 必須支援檢視郵件標頭，因為這是判斷電子郵件是否為釣魚嘗試的重要取證功能。

最佳情況：

• 應支援硬體驗證，即： U2F 和 WebAuthn。
• DNS 憑證授權機構授權 (CAA) 資源記錄 除了 DANE 支援外。
• 應該實作 Authenticated Received Chain (ARC)，這對於在郵件列表 RFC8617 發布文章的人很有用。
• 由信譽良好的第三方公司公布的安全稽核。
• 漏洞獎勵計劃 和/或 負責任的披露。
• 網站安全標準，例如：
  • 內容安全策略(CSP)
  • RFC9163 Expect-CT

信任

您不會把財務資料交給身份作假的人，那麼為什麼會信任讓他們來使用您的電子郵件？ 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望能夠看到經常性的透明度報告，尤其是如何處理政府要求的部份。

最低合格要求：

• 面向公眾的領導或所有權。

最佳情況：

• 頻繁的透明度報告。

行銷

對於我們推薦的電子郵件供應商，我們希望看到負責任的行銷。

最低合格要求：

• 必須自行託管分析服務（不使用 Google Analytics、Adobe Analytics 等）。
• 不得有任何不負責任的行銷行為，可能包括下列內容：
  • 聲稱「無法破解的加密」。 使用加密時應考慮到，當未來有破解技術時，被加密的資料可能就不是秘密了。
  • 保證 100% 匿名性保護。 當有人宣稱某件事是 100% 時，這表示不可能失敗。 我們知道人們可以透過許多方式輕易地去匿名化，例如：
    • 重複使用他們在沒有使用 Tor 等匿名軟體的情況下存取的個人資訊（例如：電子郵件帳號、獨特假名 等）
    • 瀏覽器指紋

最佳情況：

• 針對設定 2FA、電子郵件用戶端、OpenPGP 等任務，提供清晰易讀的說明文件。

附加功能

雖然不是嚴格的要求，但我們在決定推薦哪些提供商時，也會考慮其他一些便利性或隱私性因素。

[PWAs]： 漸進式網路應用程式 [WKD]： 網路金鑰目錄 (Web Key Directory)

您正在查看 Privacy Guides 的 正體中文 版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!