标题:功能强大的安全邮箱服务——Riseup邮箱
作者:二翔子
日期:2015-12-25 19:29:17
内容:
被以“寻衅滋事罪”抓捕的广东公民张六毛被关押两个月后,11月4日突然死亡。其家属11月5日为见死者遗体遭到广州多个部门推诿,家属请求异地尸检也遭拒绝。
据报道,张六毛事件一出,一些中国公民就此发起成立独立调查团追问真相,不到24小时就有超过300人参与联署。二翔子点开联署名单一看,上面赫然列着数百位联署人的姓名、地址和手机号,简直不敢相信自己的眼睛,要知道,在今天天朝这样处处实名制和监控的环境中,手机号就是身份证号,用手机聊天就是跟国保聊天。这数百位公民绝大多数都在中国大陆,这样实名抗争完全是白白便宜了党国走狗。更严重的是,张六毛的莫名死亡再次证明了一个之前已经被无数次证实过的事实,那就是如此的实名抗争对于关注度较低的人来说无异于自杀,而这么清楚的事实,竟没能让这些维权人士们引起足够的重视,实在是非常的遗憾。
二翔子想借此跟大家强调:
由此看来,绝大多数抗争者最佳的自我保护来源就是技术力量,而让敏感人士学会运用技术的力量保护自己的工作还任重道远。于是乎,二翔子今天就给大家介绍一款功能强大的安全网络邮箱服务——Riseup邮箱。
Riseup是一个始于1999年的技术团体,其在官网上对自己的介绍如下:
“Riseup为那些致力于解放、自由和社会变革的组织或个人提供在线交流工具。本项目旨在提供一个自由、可控、安全的网络交流平台。 ”
而Riseup邮箱就是由其提供的数个网络服务之一。
使用Tor的用户还可以访问Riseup在Tor暗网中的服务器,地址在这里。
Riseup拥有自己的维基百科条目,在这里。同时,截至2013年,riseup就拥有了超过600万的用户使用其各项网络服务,而使用riseup邮箱服务的用户为6.8万人,由于当时riseup会清理掉超过3个月(现改为6个月)未登录用户的账户,所以人数统计里面的水分应该很少。
2015年1月,一名西班牙无政府主义者遭到逮捕,原因中就包括“使用Riseup的极端安全措施”,此事受到EFF的批评。可见其口碑是很不错的。
二翔子在这篇博文中曾提到:是否获得审查机构的“认证”,可以作为一款网络服务安全性的一个参考。从GreatFire的测试结果来看,riseup的官网现在还没有被墙,这可能是因为其还未能引起有关部门的足够重视:)
需要注意的是,即使没有被墙,也不代表你应该不使用代理就直接访问其网站,让党国知道你在访问这样的网站本身就是容易引起麻烦的。
Riseup使用StartTLS技术,当用户从riseup.net发送电子邮件到另一个安全的电子邮件服务提供商,电子邮件将全程加密。下面三 张图分别是糟糕的邮件传输过程、一般的邮件传输过程和使用StartTLS技术的传输过程的说明,红色的线代表明文传输,绿色的线代表加密传输。
当用户使用 riseup.net发送邮件,其IP地址并没有嵌入在邮件中。而对于其他的企业电子邮件服务,收件人可能从包含在电子邮件中的网络地址找出发件人的大致地理位置。
Riseup承诺保留用户尽可能少的数据。与企业供应商不同,Riseup不记录任何使用riseup.net服务(包括电子邮件)的用户的IP地址。
以上虽然列出了riesup邮箱服务的种种优点,但我们应该相信多少呢?答案是:一点都不要相信!!!正确的做法不是指望riseup能加密你的邮件,而是自己使用GPG加密你的邮件(这一点在博文最后再聊)。正确的做法不是指望riseup不记录你的IP,而是自己使用Tor等工具隐匿你的真实IP。
Riseup的系统升级/维护可能会伴有较短时间的暂停服务,但都会在其官网主页右侧的系统升级栏中提前通知,且出现这种情况的频率比较低。对稳定性有极高要求的用户需要考虑清楚。
出于种种原因,riseup仅为用户提供92MB的存储空间,并在一段时间过后自动删除特定文件夹中的信息。其官网上写道:
回收站 21天后自动删除。
垃圾邮件 7天后自动删除。
发件箱 120天后自动删除。
riseup建议觉得空间不够用或希望自己的邮件能够长期保存的用户考虑使用邮箱客户端(riseup推荐Thunderbird)下载所有的邮件,或者申请增加配额(方法请见4.2.3)。
从安全性(此处指被党国入侵成功的可能性)的角度来看,riseup和Gmail恐怕很难分出优劣,毕竟Gmail也有较为成功地保护中国异见人士的先例;
从隐私和抵抗美国政府的入侵的角度来讲,riseup要比Gmail靠谱的多得多,别忘了谷歌是商业公司,而且是棱镜门的在列公司;
从抵抗DDos攻击的能力上来讲,没有哪家的服务比得上谷歌。而作为小型邮箱服务很难抵抗DDos攻击,这星期才发生的瑞士加密邮件服务Protonmail遭到DDos攻击,就是一个鲜活的例子;
从对Tor的友好程度来讲,Riseup胜于Gmail;
真正让二翔子选择Riseup而非Gmail的原因实际上在于其具备Gmail不具备的一些强大功能,详情请见4.2 Riseup邮箱的强大功能。
考虑到Riseup的注册流程还没有被翻译成中文,可能给一部分同学带来了不便。不过没关系,二翔子会手把手的带着你注册:)
首先我们打开Riseup邮箱的请求账户页,这个页面上告诉了大家注册Riseup邮箱的两种方式,因为一会儿二翔子会说,所以看不懂的同学只需点击页面右下角的Next>>按钮。
现在咱们来到了Riseup邮箱服务的政策介绍页,因为里面的内容二翔子都会介绍到,所以看不懂的同学只接着需点击Next>>按钮就好了。
现在咱们来到了账户信息页。
请在Username的文本框中填写你的用户名。因为用户名之后可以修改,所以你大可不必太过纠结于起名字的问题:)
此处你可以填写自己的备用邮箱,以便在你忘记密码后找回。你可以填写多个备用邮箱的地址(每个地址间用英文下的逗号和空格分开)。此项不是必须填写,对于安全要求比较高的同学,二翔子不推荐填写。
Language(语言)选项可以设置你的默认语言,由于没有中文选项,所以默认为english就好。
Country(国家)选项也是选填的,用于帮助Riseup团队了解应该增加爱对哪种语言的支持。
现在咱们来到了设置密码页面。请在Password中输入密码,再在Retype password中重新输入一遍,然后继续点击Next>>按钮。
现在咱们来到了激活页面。在这里,Riseup给出了两种注册Riseup邮箱的途径。
通过这种方式注册只需要在两个文本框中各输入一个邀请码,即可立即注册成功。
每一位注册过Riseup邮箱的同学都有自己的邀请码,具体做法是:请首先在这里登录自己的Riseup账户,点击右侧列表中的Invites,然后点击蓝色的Create a new invite code获取自己的邀请码。需要注意的是:
如果你没有两个邀请码有没有关系。你还可以在下方的大文本框中给Riseup团队写一段介绍自己所从事的活动(activism)的话。
需要注意的是,不要在这段话中包含任何可以被识别的个人身份信息。如果你的英文不是特别好,可以考虑使用google翻译把想说的话翻译成英语。请放心,你的申请很容易就会通过,但需要一些时间(一般为1-2天)。
当你写好这段话之后,同样点击Next>>按钮。接下来会出现这样一句话
“We have received your account request. If you wish to communicate with us further regarding this request, you can use the link below”
这是在告诉你:“我们已经收到了你的账户请求,如果你想要就这一请求与我们进行进一步的联系,请使用下面这个链接”。那个链接的大致格式是:https://user.riseup.net/ticket/六位数字/用户名@riseup.net。
现在咱们点击进入那个链接,你会看到有一行灰色的字“Status”,等到它旁边的下拉菜单上的字变成“resolved”,你的申请就成功了,这时你就可以登录riseup邮箱了。需要注意,由于申请不会立即通过,所以你可以把这个页面加入到收藏夹,每隔一段时间查看一次。
一旦你成功登录了你的riseup邮箱,你就可以点击页面上的Delete Ticket按钮,把你当初的请求删除掉。
一旦你注册成功,就可以输入邮箱地址(也就是刚才你自己输入的用户名+@riseup.net)和密码登录Riseup邮箱了,使用Tor的同学还可以通过暗网登录。
接下来就要开始介绍Riseup邮箱服务的强大之处,请首先登录Riseup的设置页,暗网地址在这里。需要注意,登录界面的用户名同样是需要输入带有“@riseup.net”的邮箱地址。
还记得二翔子刚才说的用户名可以改吗?想要修改用户名的同学,请点击左侧列表中的My Settings,直接在Username下的文本框中输新的用户名,然后点击最下方的Save Changes按钮。需要注意的是,更改用户名需要几分钟,在此期间你的账户会被暂停使用。
这个功能可以说异常强大,也是二翔子最喜欢的一个功能。
邮箱别名是一个只能用来接收邮件的邮箱地址。
邮箱别名最大的用处有两个:
下面举例来说明这两个用处:
对于第一点,假设小白同学的Riseup账户名是“123@riseup.net”,那么一旦党国走狗知道了这个帐户名,小白的邮箱就有被暴力破解 的可能。于是小白同学设置了一个邮箱别名叫“456@riseup.net”,并把它公布出去。这样如果别人给“456@riseup.net”发邮件, 小白的邮箱同样可以收到。但需要注意的是:如果小白给别人回信/写信,别人看到的发信人会是“123@riseup.net”,此时小白的帐户名就暴露了。
对于第二点,我们可以使用不同的邮箱别名分别注册各种不同的网络服务,也就是说实现了网络服务级别的身份隔离。这样随之而来的好处有很多:
比如,如果二翔子使用已经公布出来的邮箱地址去注册某些国产网络服务,党国的走狗就可能会去了解二翔子在那个网络服务上的某些行为/登录IP/登录时间等。但如果二翔子使用邮箱别名注册每一个网络服务,党国走狗就很难判断那个账户是不是二翔子的,更难知道二翔子都用了哪些网络服务。
再比如,很多网络服务都会给新用户一定的福利,我们可以用一个邮箱别名去注册账户,等新用户福利一用完,就用另一个邮箱别名重新注册一个新账户,继续享受新用户福利,免去了注册许多邮箱的麻烦:)
请在左侧的列表之中点击Email,找到黑体的Aliases,在文本框中输入你作为“邮箱别名”的邮箱地址即可。需要注意的是:
目前riseup给每个邮箱帐户的容量为92MB,你可以根据自己的需要调整容量大小。Riseup写道:“硬盘存储是我们最昂贵的开销,如果你增大你的配额,我们需要你增大你的贡献”。
还是在左侧的列表之中点击Email,找到黑体的Forward,发给你riseup邮箱的所有邮件,都会由你在这个文本框中输入的那个邮箱接收。
最后二翔子再嘱咐大家几句,以免引起不必要的麻烦。
登录邮箱之后,点击右上角的Settings(设置),然后点击左侧的Identities,就可以添加多个不同的发件人身份(包括自定义“在收件人看来的发件邮箱”)。
但需要注意的是,据Cyberthink介绍:
“(即使使用了自定义身份)自己的主帐号在给别人发邮件时【一定】会暴露,不过不会被直接显示在外面,而是在Source Code里面。”
对此二翔子能想到的一个解决办法是:每向外发出一封邮件,就更改一次主账户的用户名。为了让别人回信还能找到你,可以把原来的主账户添加为邮箱别名。这样做的缺点就是比较麻烦,但考虑到一般的用户写信的次数可能很少,偶尔这么折腾一次应该还是可以接受的。
由于riseup账户的安全性受密码的影响很大,所以你应该做到:
对于第二点,riseup给出的建议是:
不要把密码告诉任何人,特别是自称是 riseup.net的人。
不要相信电子邮件的 "发件人"描述,因为这个很容易伪造.
电子邮件中的网络链接常常是欺诈。为了安全起见,你应该重新键入该链接,而不是直接点击。另外,注意拼写错误,就像用riseupp.net代替riseup.net。
Riseup的目的是为那些致力于解放、自由和社会变革的组织或个人提供在线交流工具。在日常生活中让别人知道你使用这样一个邮箱服务是非常容易引起怀疑的。
刚才谈到用GPG加密你的邮件的问题。关于这一点,网上的相关的教程多如牛毛,为了降低大家筛选的时间成本,二翔子给大家找来了其中一篇,当然,如果你不喜欢这篇自己Disconnect也是完全可以的。
来自https://2xiangzi.blogspot.com/2015/11/riseup-email.html