經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱?

之前用的網路賬號都是網易郵箱啊,密碼也都是一樣的,被泄露信息之後我整個人幾乎崩潰,東西全都丟了,帳號不能用了,密碼被人改了,現在我要重新註冊一遍之前的網路賬號,我要安全的!安全的!安全的!!朋友都說付費的郵箱比較安全!有沒有用過或者了解過付費郵箱的朋友幫忙解答下!21CN郵箱 VIP郵?網易VIP郵?


Protonmail 來自歐洲粒子對撞中心與麻省理工學院MIT的產品。

一個據信連美國國家安全局NSA(比FBI,CIA高到不知道哪裡去了)都無法入侵的郵箱

以下援引維基百科的介紹:

ProtonMail is a free and web-basedencrypted email service founded in 2013 at the CERN research facility by Jason Stockman, Andy Yen and Wei Sun.ProtonMail is designed as a zero-knowledge system,using client-side encryption to protect emails and user data before they are sent to ProtonMail servers, in contrast to other common webmail services such as Gmail and Hotmail. ProtonMail is run by Proton Technologies AG, a company based in the Canton of Geneva, and its servers are located at two locations inSwitzerland, outside of US and EU jurisdiction.

The service received initial funding through a crowdfunding campaign and will be sustained long-term by multi-tiered pricing, although the default account setup is free. As of December 2015, ProtonMail has approximately 1 million users. In March 2016, ProtonMail opened up to the public and stopped being invite-only. The company is also launching free iOS and Android apps.

ProtonMail,在中國被非正式地稱為「質子郵箱」。質子郵箱成立於2013年,由歐洲核子研究中心(CERN)成員Jason Stockman、Andy Yen、Wei Sun設計的一個基於網路並開放源碼的的加密電子郵件服務,其默認帳戶設置是免費的。ProtonMail現由總部設在瑞士日內瓦州的質子科技公司(Proton Technologies AG)經營,據Andy Yen稱,他和公司一半的人都來自麻省理工學院(MIT),其兩個伺服器分別設在瑞士的Lausanne、Attinghausen。截止2015年10月ProtonMail擁有大約50,0000用戶,目前該郵箱暫無漢語版。

質子郵箱賬戶有protonmail.ch、http://protonmail.com兩個後綴,用戶可在設置中自行選擇默認後綴。 質子郵箱帳戶使用登錄密碼和郵箱密碼兩個用戶密碼。第一認證該用戶進入ProtonMail系統,而第二解密該用戶的電子郵箱。第二密碼是已知的僅給用戶。 質子郵箱的伺服器抱以加密的形式和密碼恢復用戶的數據是不可能的。釘釘(DingTalk)、Snapchat和Telegram也具有類似的服務。 ProtonMail還包括一個消息過期功能,允許加密的電子郵件經過一段時間後自行銷毀。

Map depicting the locations of ProtonMail servers in Switzerland:Lausanne (left) and Attinghausen(right).

質子郵箱採用了公鑰加密和對稱加密協議的組合,以提供終端到終端的加密。當用戶創建一個ProtonMail賬戶,瀏覽器會生成一對公共和私有RSA密鑰。公共密鑰用於加密用戶的電子郵件和其他用戶數據。私鑰能夠解密該用戶的數據的,被對稱加密中使用AES-256的用戶的網路瀏覽器的用戶的郵箱密碼。公開密鑰和加密的私鑰然後一起存儲在ProtonMail伺服器。因此,ProtonMail店解密密鑰只能在自己的加密形式,因此質子郵箱開發商無法檢索用戶的電子郵件。

從一個質子郵箱帳戶發送到另一個電子郵件被自動加密與接受者的公鑰。一旦加密,收件人只有私鑰才能解密電子郵件。當收件人登錄時,他們的郵箱密碼,解密他們的私鑰和解鎖他們的收件箱。從ProtonMail發送到非ProtonMail的電子郵件地址的電子郵件可以與或不加密發送。與加密,電子郵件進行加密的AES,只能用一個單獨的密碼進行解密。該密碼必須由發送者設置,並給予通過其他信道的接收者。收件人只接收鏈接到ProtonMail網站上,他們可以輸入密碼,閱讀解密郵件。

在2015年9月,質子郵箱添加原生支持他們的Web界面和移動應用的良好隱私密碼(PGP)。這允許用戶將其ProtonMail PGP編碼公共密鑰導出到他人ProtonMail以外,使他們能夠使用該密鑰對加密電子郵件。質子郵箱團隊計劃支持PGP加密從質子郵箱向外部用戶。

歡迎訪問我的博客:http://ifreecloud.info/

如何下載youtube視頻 - ifreecloud.info

查看電腦電池循環次數 - ifreecloud.info

KVM 虛擬機的學習和使用 - ifreecloud.info

提高FTP傳輸速度小技巧 - ifreecloud.info


安利下自家產品:阿里雲郵。

不是用戶體驗專家,美觀易用性就不做過多評價了。

作為雲計算公司下的附屬產品,安全肯定是放在第一位的。阿里雲經常推崇的理念就是,用戶如果都不放心把數據交給你,那這個雲產品註定是失敗的。所以在安全性上阿里雲郵真的也是費勁了心思。

當然要是從國際層面看,標準答案是Gmail

------------

安利完後,再來點科普的知識。

在郵箱安全上,主要也就分以下幾大方面:

傳輸安全:https加密傳輸,必備。

賬戶安全:風控策略,異地登錄,二次驗證,必備。

內容安全:反垃圾策略,spf策略,DKIM策略,DMARC策略。還包括附件的病毒查殺,反釣魚等等。

架構安全:整體架構設計是否合理和安全,譬如各個模塊的通信設計是否安全,信息存儲是否安全。再細一點就涉及編程語言的使用,框架安全性等等。

前端安全:csp策略,anti-xss策略。這個更不用說了,有時候一個xss漏洞就能讓你郵箱安全性全無:)

還有一些細節的點就不一一舉例了,其實我就是來打波廣告的_(:з)∠)_

利益相關:阿里雲安全團隊員工


Gmail


好用與安全是不可兼得的,要保證安全性就不可避免要損失便利性。

如果一個產品即安全還方便,不用懷疑,是騙子,讓他公開一下源代碼,肯定達不到聲稱的安全性。

考慮到題主首先需要的是便利性,對安全性的需求僅僅是不被盜用,開雙因素認證就足夠了,只要可以保證輔助因素的安全,就可以避免因為密碼泄露導致的安全風險了。對於大多數人來說,一個未越獄的ios手機,或者一個Google原生的android手機未安裝任何國產應用,都足夠了。

國際主流的郵箱,Gmail,outlook都是支持的,國內郵箱不清楚,但是只要支持都問題不大,想必題主並不追求防範國家支持的黑客攻擊。所以一家公司是否有能力探測出專業的攻擊並不一定對題主特別重要,是否需要為之承擔額外的成本就看需求了。

轉發一下之前的回答,如何開啟Google 賬戶的雙因素認證方法。

如何關閉Google 的通知郵件? - 哈sea 的回答,Google支持多種方式的雙因素認證,根據你的需求選擇一種即可。

https://support.google.com/accounts/answer/185839?hl=zh-Hansref_topic=1099588

設置兩步驗證

  1. 訪問兩步驗證頁。您可能需要登錄自己的 Google 帳戶。
  2. 在右側的「兩步驗證」框中,選擇開始設置
  3. 按照分步設置流程操作。

完成設置後,系統會將您轉到兩步驗證設置頁面。請檢查您的設置並添加備用手機號碼。下次登錄時,您將會收到一條包含驗證碼的簡訊。您也可以選擇使用安全密鑰進行兩步驗證。

注意:為了確保您今後可以訪問自己的帳戶,請同時添加一個輔助郵箱選項。

登陸

使用兩步驗證進行登錄非常簡單,您只需執行以下操作:

  1. 請先訪問登錄頁面,像平常一樣輸入您的用戶名和密碼。
  2. 然後,系統會要求您輸入您通過手機收到的六位數驗證碼。在輸入驗證碼時,您可以選擇信任您的計算機;這意味著您日後從此計算機上登錄時,系統不會再要求您輸入驗證碼。但是,如果您從其他計算機上登錄,系統仍會要求您輸入驗證碼。

  3. 啟用兩步驗證後,使用您 Google 帳戶的非瀏覽器應用和設備(如手機上的 Gmail 應用或 Outlook)將無法連接到您的帳戶。不過,您只需執行幾步操作,就可以生成一個稱為應用專用密碼的特殊密碼。使用該密碼,您可以使此類應用連接到您的帳戶。別擔心,您只需為每個設備或應用執行一次該操作。

使用安全密鑰登錄

有關說明,請參閱使用安全密鑰登錄一文。

中國的運營商在接收國際短訊的時候,有可能出現很大的延遲,所以如果你沒有外國的手機卡的話,建議使用google-authenticator,原理是基於時間的動態密碼,可以完全離線使用。配置方法可以參考william long的文章。圖片從國外網站尋找了最新的。

在Google Authenticator(谷歌身份驗證器)中,點擊「+」。選擇基於時間類型的密鑰。在「帳戶」中鍵入用戶的完整電子郵件地址。掃描二維碼即可。

http://www.geeky-gadgets.com/wp-content/uploads/2013/09/Google-Authenticator.jpg

 之後就可以使用動態口令了,這種動態口令極大增強了Gmail的安全性。

使用兩步驗證

  兩步驗證啟用之後,用戶具體的使用流程是,在Web端,用戶登錄Google賬戶,先輸入原有的用戶名和密碼。之後,系統會提示用戶輸入通過手機上的動態驗證碼。

https://designspike.com/blog/wp-content/uploads/2014/05/google-2fa-request.png

用戶只需要打開手機上的Google Authenticator應用,將屏幕上顯示的動態驗證碼輸入進去,點「確認」即可正常登錄。

  為了減少輸入次數,用戶可以選擇每30天輸入一次動態驗證碼。


實事求是的說,qq的郵箱安全性相對而言還是安全很多的。企業級我只推薦outlook。


Outlook啊。很多人會推薦Gmail,但是你必須承認兩件事,一Gmail在中國無法直接使用,二Google是一家廣告公司數據給他我不放心。

相比,Outlook簡潔大方,提供多平台客戶端;結合Office Online對文檔有著良好的支持。

微軟是一家成熟的商業公司,一家由律師構成公司,深知一旦陷入隱私官司,業再大也藥丸。雖然他一直在收集你的數據,但是僅是優化產品,不會像谷歌一個用於廣告目的。


protonmail 歐洲核子研究中心(CERN)以非對稱加密原理設計的安全郵箱;

看過動畫《命運石之門》的同學,你猜得沒錯,就是那個CERN。

======================

riseup mail

tormail

A/I

======================

這幾個恕我不作介紹。

=================奇怪的後續分割線==============

北京東八區時間2016年5月5日17:40開始:

獲得 7 次贊同 / 1 次感謝:經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱? 來自

劉泰、張猥、李脒琢、張滾、劉聲螬
等 7 人;

獲得 9 次贊同 / 1 次感謝:經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱? 來自

賴豬、黃棺槎、劉泰、張猥、李脒琢
等 9 人

獲得 13 次贊同 / 1 次感謝:經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱? 來自

顧速、吳庹汝、羅附、劉軒、賴豬
等 13 人

獲得 22 次贊同 / 1 次感謝:經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱? 來自

黃照喬、張卯茶、李鍔屈、顧榧摳、賴壹陟
等 22 人

獲得 29 次贊同 / 1 次感謝:經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱? 來自

吳彥巒、黃丙、李鈍、張坻趣、李僉箅
等 29 人

這幾位是哪裡的神仙啊?雖然被點贊我很開心,但是被同一個人的若干馬甲點贊,我就感到比較詭異了。

===========================

很久沒回來看看了,上面那幫刷贊的馬甲貌似都滾了。今天補充點:為什麼我不推薦gmail。

如果單純針對題主的問題,gmail或許是個相當不錯的選擇,但是我不推薦。我們講通常郵箱使用方面分為兩種,一個是安全性,也就是密碼加不加鹽,是否公開賣你用戶數據,防護措施還不好,是不是容易被脫褲之類的;一個是匿名性,這個我想不用多說,從防範郵件服務商開始。

無論是哪一種,首先排除的一定是國產郵箱;

其次就是一般民用,這裡面做得最好的毫無疑問是gmail。然而谷歌早就不是當年那個不作惡的谷歌了。現在谷歌從你註冊gmail的時候就強制要求綁定電話號碼,而且排除了所有的虛擬電話服務。它給出什麼理由呢?兩部驗證。首先除了黑市以外,一般電話都是跟你真實身份關聯的,谷歌伺服器對外的防禦當然很牛逼,但是真正為用戶考慮的郵件服務商絕對不會叫你完全信賴自己,把身家性命都堵在它的信譽上。反而他們會鼓勵你對文本進行gpg加密和簽名。我想看到這你們也該明白,匿名才是最好的安全性。如果一個郵件服務商拒絕你採取匿名手段,那它百分百有問題。更何況谷歌是商業公司,它的服務條款里也寫明了會搜集數據投放廣告。此外,兩部驗證真的很安全嗎?特別是中國的isp,你們都明白的。當然了,谷歌的各種服務非常完善也便利,和國產毒瘤不同,如果你願意用個人隱私做個交易,那麼gmail的確會是筆好買賣。另外,上面評論區我看見有人質疑pgp/gpg的加密安全性,我不知道他是什麼居心。我只能說非對稱加密技術是人類第一次在數字安全領域擁有了與zf同等力量的象徵,也是最為有力的武器之一。不論你選了什麼郵箱,不要相信它,自己加密才是最安全的。

我上次寫的好幾篇郵箱安全教程都被和諧,所以我只能說這些了,你們看,我這麼長時間不上知乎,居然也能有這麼多「粉絲」。真是"好開心"吶!


反正我用QQ郵箱,除非自己作死開個掛什麼的,沒被盜過。


謝邀,QQ郵箱咯,看不起QQ就用微軟郵箱咯。


有梯子的話果斷gmail,inbox好用不是一點點,Hotmail也可以,背靠巨硬爹,靠譜。

國內的話真心推薦QQ郵箱,覺得@http://qq.com比較low的開通QQ郵箱的Foxmail,而且QQ郵箱可以代收gmail等。

qq郵箱絕對是業界良心,至少在國內還鮮有比它做的極致的。大家一般都有多個郵箱,非常建議把gmail等常用郵箱整合到qq郵箱裡面。


gmail


Gmail+Foxmail基本就夠用了。


除了Gmail,只有QQ郵箱。


網易郵箱一開始就不應該考慮啊!首頁連個HTTPS都不捨得!

其實如果單說賬號,我覺得QQ還可以。

不過我都是扔給win10自帶的mail的。

話說要收錢的Outlook 2013不能自動識別QQ的pop3和IMAP,但是免費的mail卻通吃163,Sohu,QQ,Gmail。。。。

不是很懂你們微軟。。。


QQ郵箱和Outlook郵箱足夠了


說推薦QQ郵箱的,要是以前,你問我滋持不滋持,我肯定是滋持的,但是自從前兩天騰訊某款遊戲上線,當天國外某款遊戲發往QQ郵箱的更改密碼,更改郵箱的發信全部被系統層面攔截,連在垃圾箱裡面都找不到,不得引人深思。雖然最後QQ郵箱以內部人員「現身說法」:觸發系統誤攔(沒有官方說明),但我真的不知道別人是否有發過什麼郵件給我,而我連知道都不知道,因為我的QQ郵箱裡面連垃圾箱裡面都沒有。


outlook吧,我覺得國內靠譜的就這個了。。。gmail要科學上網有時候不是很方便


我 在淘寶買過貼吧號 一塊錢20個賬號,都是網易郵箱的,,,你郵箱跟我講講說不定。。。。。。


最早的時候用tom郵箱,然後換成雅虎中國,再然後換成gmail,之後又換成msn,最後用回了163……


當然是gmail,如果你沒有翻牆途徑,可以考慮hotmail/Outlook,qq郵箱,gmail可以配置到國內郵箱中代收。


推薦閱讀:

作為一個初學者,如何聯繫上大牛並讓大牛給你指點迷津?
跟網路安全相關的資訊來源有哪些推薦?
為什麼445埠那麼不安全?
主機遊戲的獨佔是怎麼做到的?為什麼我不能在pc上玩到光環、頑皮狗、血源等獨佔遊戲?

TAG:網路安全 | 黑客Hacker | 郵箱 | 電子郵件 | 密碼安全 |