Mailfence

Item: Mailfence
Rating: 0
Author: vpn.social

Mailfence, opracowany przez ContactOffice Group i uruchomiony w 2013 roku, działa z Brukseli w Belgii. Ta jurysdykcja ma istotne znaczenie: belgijskie prawo wymaga nakazu sądowego, zanim władze będą mogły uzyskać dostęp do danych użytkowników, a dla dostawców poczty e-mail tego typu nie obowiązuje ustawa o obowiązkowym przechowywaniu danych. Firma opublikowała raport o przejrzystości i oświadczyła, że w przeszłości oparła się pewnym żądaniom udostępnienia danych, co zapewnia pewien poziom rozliczalności wykraczający poza zwykłe deklaracje marketingowe.

Bezpieczeństwo i szyfrowanie

Mailfence wdraża OpenPGP do szyfrowania end-to-end, które jest uznanym i możliwym do audytu standardem. Użytkownicy mogą generować klucze bezpośrednio na platformie lub importować już istniejące, a do wyszukiwania kluczy publicznych innych użytkowników służy wbudowane repozytorium kluczy publicznych. Obsługiwane są również podpisy cyfrowe, umożliwiające odbiorcom weryfikację autentyczności wiadomości. Należy jednak zaznaczyć, że szyfrowanie nie jest automatycznie stosowane do wszystkich wiadomości. E-maile wysyłane do kontaktów, które nie korzystają z OpenPGP, są chronione podczas przesyłania za pomocą TLS, ale nie są szyfrowane end-to-end, co oznacza, że Mailfence mógłby technicznie uzyskać dostęp do treści takich wiadomości. Obsługiwane jest uwierzytelnianie dwuskładnikowe (two-factor authentication), które stanowi ważną dodatkową warstwę zabezpieczenia konta.

Użyteczność

Interfejs jest funkcjonalny, lecz wizualnie przestarzały. Nawigacja między pocztą, kalendarzem, kontaktami i dokumentami jest wystarczająco intuicyjna, jednak doświadczeniu użytkownika brakuje dopracowania obecnego u nowszych konkurentów. Dostęp mobilny jest możliwy za pośrednictwem standardowych protokołów IMAP/SMTP w dowolnym kliencie poczty innych firm, jednak brak dedykowanej natywnej aplikacji mobilnej to wyraźna luka dla użytkowników korzystających głównie ze smartfonów. Konfiguracja OpenPGP i zarządzanie kluczami wymaga umiarkowanego poziomu wiedzy technicznej, co może odstraszać mniej doświadczonych użytkowników.

Ceny i wartość

Darmowy plan oferuje 500MB przestrzeni na pocztę i 500MB na dokumenty, co w 2024 roku jest dość skromną ofertą. Płatne plany zaczynają się od około 3,50€/miesiąc za poziom Entry (10GB przestrzeni na pocztę) i rosną do wyższych poziomów przeznaczonych dla zespołów i firm. W porównaniu z darmową ofertą ProtonMail wynoszącą 1GB oraz darmowym poziomem Tutanota oferującym 1GB, darmowy plan Mailfence wypada mniej konkurencyjnie. W przypadku płatnych planów stosunek ceny do przestrzeni dyskowej jest rozsądny, a dołączone narzędzia produktywności stanowią realną wartość dodaną dla użytkowników potrzebujących czegoś więcej niż tylko poczty e-mail.

Praktyki w zakresie prywatności

Polityka prywatności Mailfence stanowi, że usługa nie wyświetla reklam ani nie sprzedaje danych użytkowników. Pewne logowanie metadanych i adresów IP ma miejsce w celach operacyjnych, co jest ujawnione w dokumentacji firmy. Firma utrzymuje oświadczenie canary i była stosunkowo otwarta w kwestii żądań prawnych.

Ogólnie rzecz biorąc, Mailfence to wiarygodna prywatna usługa poczty e-mail z prawdziwymi poświadczeniami bezpieczeństwa, jednak wymaga od użytkownika zaangażowania, aby skutecznie korzystać z funkcji szyfrowania, i nie oferuje płynnego, nowoczesnego doświadczenia, którego oczekują niektórzy użytkownicy.

// FAQ

Czy Mailfence oferuje szyfrowanie zero-knowledge?

Nie w pełni. Mailfence używa OpenPGP do szyfrowania end-to-end między użytkownikami wymieniającymi klucze publiczne, jednak e-maile wysyłane do odbiorców nieużywających OpenPGP nie są szyfrowane end-to-end, a część metadanych jest dostępna dla dostawcy do celów operacyjnych.

Czy korzystanie z Mailfence na urządzeniach mobilnych jest bezpieczne?

Mailfence obsługuje dostęp mobilny przez IMAP/SMTP, co oznacza, że można go używać z zewnętrznymi klientami poczty e-mail, takimi jak Thunderbird Mobile czy FairEmail. Nie istnieje jednak oficjalna dedykowana aplikacja mobilna Mailfence, co może być niedogodnością dla niektórych użytkowników.

Gdzie znajduje się siedziba Mailfence i dlaczego ma to znaczenie?

Mailfence ma siedzibę w Belgii, która dysponuje stosunkowo silną ochroną prywatności. Belgijskie organy władzy wymagają nakazu sądowego, aby uzyskać dostęp do danych użytkowników, a Belgia nie jest częścią sojuszy wywiadowczych Five Eyes ani Fourteen Eyes, choć uczestniczy w ramach współpracy na poziomie UE.

Jak Mailfence wypada w porównaniu z ProtonMail?

Obie usługi oferują szyfrowanie oparte na OpenPGP i mają siedzibę w europejskich jurysdykcjach przyjaznych prywatności. ProtonMail oferuje nowocześniejszy interfejs, dedykowaną aplikację mobilną oraz nieco bardziej hojny bezpłatny plan. Mailfence wyróżnia się szerszym wbudowanym zestawem narzędzi zwiększających produktywność, obejmującym dokumenty i grupy, oraz bardziej przejrzystym systemem zarządzania kluczami dostępnym bezpośrednio w interfejsie użytkownika.

Czy mogę zaimportować istniejącą pocztę e-mail i kontakty do Mailfence?

Tak. Mailfence obsługuje importowanie kontaktów w formacie vCard oraz migrację e-maili przez IMAP, co umożliwia użytkownikom przeniesienie danych z istniejących kont e-mail. Proces wymaga pewnej ręcznej konfiguracji, ale jest udokumentowany na stronach wsparcia Mailfence.