電子郵件服務

電子郵件實際上是使用任何線上服務的必需品，但我們不建議把它應用於人與人之間的對話。 與其使用電子郵件聯繫他人，不如考慮使用支援前向保密的即時通訊媒介。

推薦的即時通訊工具

除此之外，我們還推薦各種基於可持續商業模式和內置安全和隱私功能的電子郵件提供商。

• OpenPGP 兼容的郵件提供商
• 其他加密提供者
• 電子郵箱別名服務
• 自主託管選項

OpenPGP 兼容服務

這些供應商原生支援 OpenPGP 加密以及 Web Key Directory 標準，可進行 provider-agnostic E2EE 電郵。 例如， Proton Mail 用戶可以向 Mailbox.org 用戶發送 E2EE 消息，或者您可以從它支援的網際網路服務接收 OpenPGP 加密通知。

• Proton Mail
• Mailbox.org

Warning "警告"

當使用像 OpenPGP 這類 E2EE 技術時，電子郵件仍然會有一些元數據無法加密如主旨列。 了解更多電子郵件元數據.

OpenPGP 也不支持前向保密，這意味著如果你或收件人的私鑰被盜，所有以前用它加密的消息都會洩露。 [如何保護我的私鑰？

Proton Mail

Proton Mail 是一家專注於隱私、加密、安全性和易用性的電子郵件服務。 自 2013 年 開始運營。 Proton AG 總部位於瑞士日內瓦。 免費帳戶有 500 MB 的存儲j容量。

Homepage

Downloads "下載"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

免費帳戶有一些功能限制，例如無法搜索正文文本和無法訪問 Proton Mail Bridge，它可以用在 推薦的桌面電子郵件客戶端 （例如Thunderbird ）。 付費帳戶包括Proton Mail Bridge、額外儲存空間和自訂網域支援等功能。 Proton Mail 應用程式於2021年11月9日由 Securitum提供 認證函 。

如果您有 Proton Unlimited 、Business 或 Visionary 計劃，也可免費獲得 SimpleLogin Premium。

Proton Mail 的內容崩潰報告 不會對其它第三方分享。 可以在以下位置停用此功能： 設定 > 前往設定 > 帳戶 > 安全和隱私 > 傳送崩潰報告。

Custom Domains and Aliases

付費的 Proton Mail 訂閱者可以使用自定網域服務或 通用電子郵件 功能。 Proton Mail還支持 子地址，這對於不想購買網域的人很有用。

私人付款方式

Proton Mail 除了標準信用卡/簽帳卡外，還接受 現金郵寄， 比特幣和 PayPal 付款。

帳戶安全

Proton Mail 支援使用 FIDO2 或 U2F標準 的 TOTP 雙因素驗證 和 硬體安全金鑰 。 使用硬體安全金鑰需要先設定 TOTP 雙因素驗證。

資料安全

在用戶未登入時，Proton Mail 使用 zero-access 加密技術來保護電子郵件行事曆的資料安全。 使用零訪問加密保護的數據只能由您訪問。

存儲在 Proton 通錄中的某些資訊，例如顯示名稱和電子郵件地址，並未使用零存取加密進行保護。 支援零存取加密的聯絡人欄位(例如電話號碼)會以掛鎖圖示顯示。

電子郵件加密

Proton Mail 網頁郵件整合了 OpenPGP 加密 。 發送到其他 Proton Mai l帳戶的電子郵件會自動加密，並且可以在您的帳戶設置中輕鬆啟用使用 OpenPGP 金鑰對非 Proton Mail 地址進行加密。 Proton 也支援透過 Web 金鑰目錄 (WKD) 自動發現外部金鑰。 因此發送到使用 WKD 的其他供應商的電子郵件也將使用 OpenPGP 自動加密，無需與聯絡人手動交換公共 PGP 金鑰。 它可以 加密非 Proton Mail 郵件地址的訊息，不必非得使用帶OpenPGP 的 Proton Mail 帳戶。

Proton Mail 也透過 HTTP 從其 WKD 發布 Proton 帳戶的公鑰。 這可讓非 Proton Mail 用戶可以輕鬆找到 Proton Mail 帳戶的 OpenPGP 金鑰，以利跨供應商進行 E2EE 。 這僅限於使用 Proton's 自身網域別名(例如 @proton.me) 的電子郵件。 如果使用自定域名，則須另行 設定WKD 。

帳戶終止

若您的付費帳戶逾期 14天未付款 ， 您將無法讀取自己的資料。 30天後，您的帳戶將標記為拖欠狀態，無法再收取郵件。 在此期間，我們會繼續向你收費。

額外功能

Proton Mail 提供每月 9.99 歐元的“無限 Unlimited”帳戶，除了提供多個帳戶、域名、別名和 500GB 儲存空間外，還可以使用 Proton VPN。

Proton Mail不提供數字遺產功能。

Mailbox.org

Mailbox.org 電子郵件服務，專注於安全、無廣告和使用 100% 民間環保發電能源。 自 2014 年 開始運營。 Mailbox.org總部位於德國柏林。 初級帳戶有 2GB 儲存空間，可以根據需要升級。

Homepage

Downloads "下載"

• Web

Custom Domains and Aliases

Mailbox.org 可以使用自定網域，且支援 通用電子郵件 地址。 Mailbox.org 也支援 子地址，如果您不想購買網域，這很有用。

私人付款方式

Mailbox.org 不接受任何加密貨幣，因為他們的支付處理商 BitPay 暫停了德國業務。 不過他們可以收郵寄現金、銀行帳戶現金支付、銀行轉帳、信用卡、 PayPa l以及幾個德國特定處理商： paydirekt 和 Sofortüberweisung。

帳戶安全

Mailbox.org支援 雙因素驗證 ，僅適用於他們的網絡郵件。 您可以通過 YubiCloud使用TOTP或 YubiKey 。 Web 標準如 WebAuthn 尚不支援。

資料安全

Mailbox.org 允許使用 加密郵箱對傳入郵件進行加密。 收到的新訊息將立即用您的公鑰加密。

但是， Open-Exchange---- Mailbox.org使用的軟件平臺， 不支持 通訊錄和行事曆加密。 獨立的選項 可能更適合該資訊。

電子郵件加密

Mailbox.org在他們的網絡郵件中有 個集成的加密 ，這簡化了向具有公開OpenPGP密鑰的人發送消息。 它們還允許 遠端收件人解密 Mailbox.org伺服器上的電子郵件 。 當遠端收件人沒有 OpenPGP 無法解密自己郵箱中的電子郵件時，此功能非常有用。

Mailbox.org 還支持通過 HTTP 的 Web密鑰目錄（ WKD ）發現公鑰。 因此其它人可以輕鬆找到 Mailbox.org 帳戶的 OpenPGP 金鑰，便於跨提供者使用 E2EE。 這僅限於使用 Mailbox.org 自身網域(例如 @mailbox.org) 的電子郵件。 如果使用自定域名，則須另行 設定WKD 。

帳戶終止

當合約到期後，您的帳戶將受到限制，在 30天後，它將被永久刪除。

額外功能

您可以透過 IMAP/SMTP 使用其 .onion 服務存取您的 Mailbox.org 帳戶。 然而，他們的網頁郵件介面無法訪問其 .onion 服務，可能會遇到 TLS 憑證錯誤。

所有帳戶都附帶有限、可以加密的雲端儲存空間 。 Mailbox.org 還提供別名 @ secure.mailbox.org，它對郵件伺服器之間的連線強制進行TLS加密，否則根本不會發送訊息。 Mailbox.org 除了支援 IMAP 和 POP3 等標準存取通訊協議外，還支援 Exchange ActiveSync 。

Mailbox.org 所有方案都提供了數位遺產功能。 你可以選擇是否要將任何資料傳遞給繼承人，但對方必須提出你的遺囑證明。 或者，您可以通過姓名和地址提出人選。

更多供應商

這些提供商以零知識加密方式儲存您的電子郵件，使其成為保護儲存電子郵件安全的絕佳選擇。 但是，它們不支持供應商之間可相互操作 E2EE 通信的加密標準。

• Tuta

Tuta

Tuta 使用加密、關注安全和隱私的電子郵件服務。 Tuta 自 2011 年 開始運營，總部位於德國漢諾威。 免費帳戶有 1GB 儲存空間。

Homepage

Downloads "下載"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tuta 不支援 IMAP 協議 或使用第三方 電子郵件客戶端，您也無法將 外部電子郵件帳戶 添加到 Tuta 應用程式。 目前不支援 電子郵件匯入 ，但這點很快就 會改善。 電子郵件可以單個 或選擇資料夾批量匯出 ，但若您有許多資料夾，可能會不方便。

Custom Domains and Aliases

付費的 Tuta 帳戶可使用 15 ~ 30 別名，而 自定域名帳戶則無上限。 Tuta 不能 子地址（加號 +定址），但您可以使用自定義域名的 通用電于郵件功能 。

私人付款方式

Tuta 僅接受信用卡和 PayPal ，但 加密貨幣 可用於通過其 合作伙伴 Proxystore 購買禮品卡。

帳戶安全

Tuta 支援 TOTP 或 U2F 的 雙因素驗證 。

資料安全

Tutanota 提供 未登入零存取 支援，其應用在電子郵件、 通訊錄以及 行事曆。 這意味著儲存在您帳戶中的訊息和其他資料只有您能讀取。

電子郵件加密

Tuta 不使用 OpenPGP 。 只能透過 臨時 Tuta 郵箱，才能接收非Tuta 電子郵件帳戶寄出的加密電子郵件。

帳戶終止

Tuta 刪除六個月未登入使用的免費帳戶 。 付費後，可以重用激活已停用的免費帳戶。

額外功能

Tuta 向非營利組織提供免費 商業版本 或大幅折扣。

Tuta 付費版還有一種 Secure Connect功能。 這可以確保客戶的業務聯繫使用 E2EE。 價格爲一年 € 240 歐元。

Tuta 不提供數位遺產功能。

郵箱別名

電子郵件別名服務可讓您輕鬆地為每次網站註冊生成一個新的電子郵件地址。 您電子郵件別名會自動把郵件轉發到您選擇的電子郵件地址，以隱藏您“主要”電子郵件地址和電子郵件提供商。 真正的電子郵件別名比許多提供商常用和支持的加地址更好，這允許您創建別名，如yourname +[anythinghere]@ example.com ，因為網站，廣告商和跟蹤網絡可以簡單地刪除+符號之後的任何內容，以知道您的真實電子郵件地址。

• addy.io
• SimpleLogin

電子郵件別名可以作為一種保護措施，一旦您的電子郵件提供商停止運營。 在這種情況下，您可以輕鬆地將別名重新路由到新的電子郵件地址。 但這也意謂，您把信任轉移到另一家別名服務以繼續享用此功能。

使用專門的電子郵件別名服務比自定網域上的通用別名有許多好處：

• 有需要時，可以單獨開啟和關閉別名，防止網站隨機發送電子郵件給您。
• 從別名地址發送回覆，屏蔽真實電子郵件地址。

與「臨時電子郵件」服務相比，它們還有許多好處：

• 別名是永久性的，如果您需要接收密碼重設等內容，可以再次開啟別名。
• 電子郵件會發送到您信任的郵箱，而不是儲存在別名服務提供者。
• 臨時電子郵件服務通常會有公共郵箱，任何知道地址的人都可以訪問，別名則您所私有的。

我們建議的電子郵件別名供應商，可讓您在他們控制的網域上創建別名，或您支付適度的年費來自定網域。 如果您想要最大限度的控制，也可以自主託管。 但是，使用自定網域可能會有隱私上的缺點：如果您是唯一使用該自定網域的人，只需查看電子郵件地址中的網域名稱並忽略 (@) 符號之前的所有內容，即可輕鬆跟蹤您的動作。

使用別名服務需要信任您的電子郵件提供商和您的別名提供商如何對待您未加密的消息。 有些供應商會透過自動 PGP 加密來稍微減輕這種情況，傳送到最終信箱供應商之前加密所傳送的電子郵件，將您需要信任的各方數量從兩個減少到一個。

addy.io

addy.io 可在共享網域名上設置10個免費的別名電子郵件地址，或是匿名性較低但無上限的標準別名。

Homepage

Downloads "下載"

• Android
• iOS
• Firefox
• Chrome

免費帳戶建立共用網域名(像 @addy.io ) 的數量為最多10個，月付1美元則可增加到 50 個別外，月付 4美元(或年繳則以3美元計) 則無數量限制。 付費帳戶可建立無數的標準別名如尾綴為 @[username].addy.io 或是自定域名。不過如前面提過，標準別名電郵並不利於隱私，因為只依據域名就可以簡單地把別名綁定起來。 當共用網域名服務封鎖此功能時，它就派得上用場了。 2023年9月 Securitum 通過addy.io 審查 ，沒發現重大的弱點缺失。

值得注意的免費功能：

• 10共享別名
• 無限的別名
• No Outgoing Replies
• 1收件人郵箱
• 自動PGP加密

SimpleLogin

SimpleLogin 是一項免費服務，可在各種共享域名上提供電子郵件別名，並可選擇提供無限別名和自訂域名等付費功能。

Homepage

Downloads "下載"

• Google Play
• App Store
• GitHub
• Firefox
• Chrome
• Edge
• Safari

SimpleLogin 在 2022年4 月 8 日被 Proton AG 買下。 如果您的主要郵箱使用質子郵件， SimpleLogin是一個不錯的選擇。 由於這兩種產品現在都由同一家公司擁有，您現在只需要信任單一實體。 我們預計 SimpleLogin 未來會與 Proton 產品更緊密地整合。 SimpleLogin 繼續支援轉寄至您所選擇的任何電子郵件供應商。 Securitum 在2022年初審核了 SimpleLogin ，所有問題 都已解決。

您可以在設定中將您的 SimpleLogin 帳戶與 Proton 帳戶連結。 如果您有 Proton Unlimited 、Business 或 Visionary 計劃，也可免費獲得 SimpleLogin Premium。

值得注意的免費功能：

• 10共享別名
• 無限回復
• 1收件人郵箱

自主託管電子郵件

進階系統管理員可以考慮設定自己的電子郵件伺服器。 郵件伺服器需要注意和持續維護，以確保安全性和郵件傳遞的可靠性。

結合軟體解決方案

Mailcow 是一個更先進的郵件伺服器，非常適合有豐富 Linux 經驗者。 它的 Docke r容器中擁有您需要的一切：支援 DKIM 的郵件伺服器、防毒和垃圾郵件監控、具有SOGo 的 Webmail 和 ActiveSync ，以及具有2FA 支援的網頁管理介面。

Homepage

Mail-in-a-Box 是部署 Ubuntu 郵件伺服器的自動設置腳本。 它的目標是讓人們更容易建立自己的郵件伺服器。

Homepage

為了更清楚手動設定方法，我們挑選了這兩篇文章：

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

標準

請注意，我們與以下推薦的任何供應商並無瓜葛。 除了 我們的條件標準外，我們還為任何希望獲得推薦的電子郵件供應商制定了一套明確要求，包括實施業界最佳做法，現代技術等。 我們建議您在選擇電子郵件提供商之前熟悉此列表，並進行自己的研究，以確保您選擇的電子郵件提供商是您的正確選擇。

技術

我們認為這些功能很重要，以便提供安全和最佳的服務。 您應該考慮提供商是否具有您需要的功能。

最低合格要求：

• 使用零存取加密技術全程加密電子郵件帳戶資料。
• 匯出功能為 Mbox 或滙出符合 RFC5322 標準的個人.eml 格式。
• 允許使用者使用自己的 網域名稱。 自定網域名稱對用戶來說很重要，因為它允許用戶在使用服務時仍維持持自我代理，以防服務變差或被另一家不優先考慮隱私的公司收購。
• 在自有基礎設施上運作，即不建立在第三方電子郵件服務提供商之上。

最佳案例：

• 使用零存取加密帳戶全部資料（聯絡人、行事曆等）。
• 網頁郵件整合 E2EE/PGP加密以更方便使用。
• 支援 WKD ，以改善透過HTTP發現公開的OpenPGP金鑰。 GnuPG 使用者可以透過輸入： gpg --locate-key example_user@example.com 取得金鑰。
• 支援外部使用者的臨時信箱。 當您想要發送加密的電子郵件時，這非常有用，而無需將實際副本發送給您的收件人。 這些電子郵件通常具有限定時效，之後會被自動刪除。 它們也不需要收件人配置任何像OpenPGP這樣的加密技術。
• 可提供 onion 服務的電子郵件服務供應商。
• Subaddressing 支持.
• 為擁有自己網域的用戶提供通用地址或別名功能。
• 使用標準電子郵件存取協定，例如 IMAP、SMTP 或 JMAP。 標準存取協議確保客戶可以輕鬆下載所有電子郵件，一旦他們想切換到其它提供商。

隱私

我們希望所推薦的提供商盡可能少地收集客戶資料。

最低合格要求：

• 保護發件人的IP位址。 在 Received 標題欄位中過濾它。
• 除了使用者名稱和密碼外，不要求提供個人身份識別資訊(PII)。
• 隱私政策符合 GDPR 之要求。

最佳案例：

• 接受 匿名付款選項 （加密貨幣，現金，禮品卡等）
• 託管在有強力法律保障隱私的司法管轄區。

安全

電子郵件伺服器處理大量非常敏感的資料。 我們期望供應商採用行業最佳實踐來保護其會員。

最低合格要求：

• 使用 2FA 保護網頁郵件，如TOTP。
• 無存取的靜態加密，如零存取加密。 提供者沒有其所持有資料的解密金鑰。 這可以防止流氓員工外洩所存取的資料或遠程對手通過獲得對伺服器的未經授權的訪問來竊取資料。
• DNSSEC 支持。
• 使用 Hardenize、 testssl.sh 或 Qualys SSL Labs 等工具進行剖繪時，沒有TLS 錯誤或漏洞；這包括與憑證相關的錯誤和弱 DH參數，例如導致 Logjam 的錯誤。
• 伺服器套件偏好（在TLS v1.3上可選），適用於支持正向保密和已驗證加密的強大密碼套件。
• 有效的 MTA-STS 和TLS-RPT 政策。
• 有效 DANE 紀錄。
• 有效的 SPF 和 DKIM 記錄。
• 擁有適當的 DMARC 記錄和原則，或使用 ARC 進行驗證。 如果正在使用 DMARC 驗證，則必須將原則設置為 拒絕 或 隔離。
• 伺服器套件最好為 TLS 1.2或更高版本以及 RFC8996計劃。
• 假設使用SMTP，SMTPS 提交。
• 網站安全標準，例如：
  • HTTP 嚴格傳輸安全性
  • 如果從外部網域加載東西時，子資源完整性 。
• 必須支援檢視 訊息表頭，因為它是確定電子郵件是否為網路釣魚嘗試的關鍵取證功能。

最佳案例：

• 支持硬體驗證，即 U2F 和 WebAuthn。 U2F 和 WebAuthn 更安全，因為它們使用儲存於客戶端硬體設備上的私鑰來驗證人員，而使用 TOTP 時共享祕密則直接儲存在網頁伺服器和客戶端。 再者 U2F 和 WebAuthn 更能抵抗網絡釣魚，因為它們的驗證回應是基於已驗證過的 域名。
• DNS憑證授權機構授權(CAA)資源記錄 除了DANE支持。
• 實現 Authenticated Received Chain (ARC)，這對於發佈郵件列表 RFC8617非常有用。
• 漏洞獎勵計劃和/或協調漏洞披露過程。
• 網站安全標準，例如：
  • 內容安全策略(CSP)
  • RFC9163 Expect-CT

信任

您不會把財務資料給身份作假的人，那麼為什麼會信任讓他們來使用您的電子郵件？ 我們要求我們推薦的供應商公開其所有權或領導層級狀況。 我們也希望看到頻繁的透明度報告，特別是關於如何處理政府要求的報告。

最低合格要求：

• 面向公眾的領導或所有權。

最佳案例：

• 面向公眾的領導
• 頻繁的透明度報告。

行銷

對於所推薦的電子郵件供應商，我們樂見其負責任的營銷。

最低合格要求：

• 必須自行託管分析（不用 Google Analytics、Adobe Analytics等）。 對於那些希望選擇退出者，供應商的網站還必須符合 DNT （請勿追蹤） 。

不得有任何不負責任的行銷：

• 宣稱破解不了的加密 使用加密時應意識到，當有一天技術足以破解它時，它就不再是祕密的。

• 保證 100% 匿名性保護。 當有人聲稱某件事是100 ％時，這意味著失敗沒有確定性。 我們知道人們可以很容易地以多種方式去匿名化自己，例如：

  • 重覆使用個人資訊 (如電子郵件帳戶、獨特的假名等等 pseudonyms, etc.) 而沒透過匿名軟體 (如 Tor, VPN 之類)。
  • 瀏覽器指紋

最佳案例：

• 清晰易讀的文件。 這包括諸如設置 2FA 、電子郵件客戶端、OpenPGP等。

附加功能

雖然不是嚴格要求，但我們在決定推薦哪些提供商時還會考慮其他一些便利或隱私因素。

您正在查看由我們在Crowdin上出色的語言團隊翻譯的《隱私指南》英文版。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！有關更多信息和提示，請參閱我們的翻譯指南.

You're viewing the Chinese (Traditional) copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.