Pages

Wednesday, 25 February 2015

RiseUp.net - 安全电子邮件服务


Riseup是一个专门为致力于政治和社会正义的个人和组织提供私人和安全电子邮件以及托管服务的组织。
主页
https://riseup.net/
电脑要求
  • 互联网连接
  • RiseUp最适用于火狐网络浏览器
许可
  • 免费软件
必读
级别:1:入门,**2:一般 **,3:中等,4:有经验,5:高级
上手时间:20分钟
您将得到
  • 一个有社区导向和无广告的电子邮件账户
  • 通过互联网或电子邮件程序访问您的电子邮件,并通过加密连接管理私人电子邮件通信的能力
  • 改变您的电子邮件地址,设置您的邮箱大小,并可以邀请其他人加入RiseUp
替代电子邮件服务
虽然RiseUp是一个安全电子邮件服务,它由值得信赖的、拥护互联网隐私和安全的人士管理,但是一个不寻常的 电子邮件服务可能会导致不必要的关注。在某些情况下,使用您所在国常用的电子邮件服务可能更适宜。目的在于在不损害最低安全要求的情况下作出决定。选择电 子邮件服务时,我们提出以下几点供考虑:
  1. 是否允许使用加密的通道(如https和其他SSL加密版本协议,如IMAPs、POP3s、SMTPs)传输所有信息(包括登录信息和您的电子邮件),以及是否有与加密相关的问题(例如,加密证书的问题)?
  2. 这个电子邮件服务器管理方式安全吗?它们是由致力于用最佳方式保护您的信息的专业人士进行操作的吗?您相信他们不因 任何原因(商业、政治和宗教等)向第三方提供您的信息吗?
  3. 您知道服务器所在的地理位置落入何国的司法管辖,或者其公司在哪里注册吗?您知道这些信息与您的电邮活动和信息的隐私与安全有什么关系吗?
在世界部分地区,事实证明谷歌邮件是替代RiseUp的一个好选择,在不太牺牲安全的情况下(赋予其商业性质),它提供了一个更好的“和谐”效果。

1.1 在开始之前,您应了解有关这个工具的事项

RiseUp是致力于为从事政治和社会正义的个人和组织提供隐私和安全托管服务、以及列表和电邮服务的共同体。由于服务免费,您的电子邮件账户容量远远小于其他广告导向和不安全供应商所提供的账户。新用户的注册只能收到现有成员的邀请码,或成为我们数字安全项目的参与者。
RiseUp仅在安全套接协议层SSL)为您的计算机和服务器之间提供的安全连接。通过安全的POPIMAPSMTP连接(这是一个电邮程序用来下载电子邮件的特殊协议),使您在使用客户程序读取电子邮件时,能够保持安全。 RiseUpMozilla雷鸟兼容。要了解如何设置Mozilla雷鸟访问您的RiseUp 电子邮件,https://help.riseup.net/

from https://securityinabox.org/zh/riseup
-----------------------------------------------------

功能强大的安全邮箱服务——Riseup邮箱

绝大多数抗争者最佳的自我保护来源就是技术力量,而让敏感人士学会运用技术的力量保护自己的工作还任重道远。于是乎,二翔子今天就给大家介绍一款功能强大的安全网络邮箱服务——Riseup邮箱。

1. Riseup项目

Riseup是一个始于1999年的技术团体,其在官网上对自己的介绍如下:
“Riseup为那些致力于解放、自由和社会变革的组织或个人提供在线交流工具。本项目旨在提供一个自由、可控、安全的网络交流平台。 ”
而Riseup邮箱就是由其提供的数个网络服务之一。
使用Tor的用户还可以访问Riseup在Tor暗网中的服务器,地址在这里

2. 为什么选择Riseup邮箱?

2.1 Riseup的安全性

2.1.1 从社会工程角度来看

2.1.1.1 知名度如何?

Riseup拥有自己的维基百科条目,在这里。同时,截至2013年,riseup就拥有了超过600万的用户使用其各项网络服务,而使用riseup邮箱服务的用户为6.8万人,由于当时riseup会清理掉超过3个月(现改为6个月)未登录用户的账户,所以人数统计里面的水分应该很少。

2.1.1.2 口碑怎么样?

2015年1月,一名西班牙无政府主义者遭到逮捕,原因中就包括“使用Riseup的极端安全措施”,此事受到EFF的批评。可见其口碑是很不错的。

2.1.1.3 是否被墙?

二翔子在这篇博文中曾提到:是否获得审查机构的“认证”,可以作为一款网络服务安全性的一个参考。从GreatFire的测试结果来看,riseup的官网现在还没有被墙,这可能是因为其还未能引起有关部门的足够重视:)
需要注意的是,即使没有被墙,也不代表你应该不使用代理就直接访问其网站,让党国知道你在访问这样的网站本身就是容易引起麻烦的。

2.1.2 从技术角度来看

2.1.2.1 Riseup尽可能加密流量

Riseup使用StartTLS技术,当用户从riseup.net发送电子邮件到另一个安全的电子邮件服务提供商,电子邮件将全程加密。下面三张图分别是糟糕的邮件传输过程、一般的邮件传输过程和使用StartTLS技术的传输过程的说明,红色的线代表明文传输,绿色的线代表加密传输。

2.2.2.2 Riseup不会把用户的IP地址透露给收件人

当用户使用 riseup.net发送邮件,其IP地址并没有嵌入在邮件中。而对于其他的企业电子邮件服务,收件人可能从包含在电子邮件中的网络地址找出发件人的大致地理位置。

2.2.2.3 Riseup不记录用户的网络地址

Riseup承诺保留用户尽可能少的数据。与企业供应商不同,Riseup不记录任何使用riseup.net服务(包括电子邮件)的用户的IP地址。

2.1.3 必须注意!

以上虽然列出了riesup邮箱服务的种种优点,但我们应该相信多少呢?答案是:一点都不要相信!!!正确的做法不是指望riseup能加密你的邮件,而是自己使用GPG加密你的邮件(这一点在博文最后再聊)。正确的做法不是指望riseup不记录你的IP,而是自己使用Tor等工具隐匿你的真实IP。

2.2 Riseup的稳定性

Riseup的系统升级/维护可能会伴有较短时间的暂停服务,但都会在其官网主页右侧的系统升级栏中提前通知,且出现这种情况的频率比较低。对稳定性有极高要求的用户需要考虑清楚。

2.3 Riseup的容量问题

出于种种原因,riseup仅为用户提供92MB的存储空间,并在一段时间过后自动删除特定文件夹中的信息。其官网上写道:
回收站 21天后自动删除。
垃圾邮件 7天后自动删除。
发件箱 120天后自动删除。
riseup建议觉得空间不够用或希望自己的邮件能够长期保存的用户考虑使用邮箱客户端(riseup推荐Thunderbird)下载所有的邮件,或者申请增加配额(方法请见4.2.3)。

2.4 Riseup与Gmail的取舍

从安全性(此处指被党国入侵成功的可能性)的角度来看,riseup和Gmail恐怕很难分出优劣,毕竟Gmail也有较为成功地保护中国异见人士的先例
从隐私和抵抗美国政府的入侵的角度来讲,riseup要比Gmail靠谱的多得多,别忘了谷歌是商业公司,而且是棱镜门的在列公司;
从抵抗DDos攻击的能力上来讲,没有哪家的服务比得上谷歌。而作为小型邮箱服务很难抵抗DDos攻击,这星期才发生的瑞士加密邮件服务Protonmail遭到DDos攻击,就是一个鲜活的例子
从对Tor的友好程度来讲,Riseup胜于Gmail;
真正让二翔子选择Riseup而非Gmail的原因实际上在于其具备Gmail不具备的一些强大功能,详情请见4.2 Riseup邮箱的强大功能

3. 如何注册Riseup邮箱?

考虑到Riseup的注册流程还没有被翻译成中文,可能给一部分同学带来了不便。不过没关系,二翔子会手把手的带着你注册:)

3.1 第一步

首先我们打开Riseup邮箱的请求账户页,这个页面上告诉了大家注册Riseup邮箱的两种方式,因为一会儿二翔子会说,所以看不懂的同学只需点击页面右下角的Next>>按钮。

3.2 第二步

现在咱们来到了Riseup邮箱服务的政策介绍页,因为里面的内容二翔子都会介绍到,所以看不懂的同学只接着需点击Next>>按钮就好了。

3.3 第三步

现在咱们来到了账户信息页

3.3.1 Username(用户名)

请在Username的文本框中填写你的用户名。因为用户名之后可以修改,所以你大可不必太过纠结于起名字的问题:)

3.3.2 Alternate email(备用邮箱)

此处你可以填写自己的备用邮箱,以便在你忘记密码后找回。你可以填写多个备用邮箱的地址(每个地址间用英文下的逗号和空格分开)。此项不是必须填写,对于安全要求比较高的同学,二翔子不推荐填写。

3.3.3 Locale(语言环境)

Language(语言)选项可以设置你的默认语言,由于没有中文选项,所以默认为english就好。
Country(国家)选项也是选填的,用于帮助Riseup团队了解应该增加爱对哪种语言的支持。

3.4 第四步

现在咱们来到了设置密码页面。请在Password中输入密码,再在Retype password中重新输入一遍,然后继续点击Next>>按钮。

3.5 第五步

现在咱们来到了激活页面。在这里,Riseup给出了两种注册Riseup邮箱的途径。

3.5.1 Invite codes(通过邀请码注册)

通过这种方式注册只需要在两个文本框中各输入一个邀请码,即可立即注册成功。
每一位注册过Riseup邮箱的同学都有自己的邀请码,具体做法是:请首先在这里登录自己的Riseup账户,点击右侧列表中的Invites,然后点击蓝色的Create a new invite code获取自己的邀请码。需要注意的是:
  1. 每个账户可以同时获取多个邀请码;
  2. 获得的每一个邀请码的有效期为1个月;
  3. Riseup要求只将邀请码分享给你认识的人,否则可能会关闭你的Riseup服务。

3.5.2 Tell us about yourself(通过申请注册)

如果你没有两个邀请码有没有关系。你还可以在下方的大文本框中给Riseup团队写一段介绍自己所从事的活动(activism)的话。
需要注意的是,不要在这段话中包含任何可以被识别的个人身份信息。如果你的英文不是特别好,可以考虑使用google翻译把想说的话翻译成英语。请放心,你的申请很容易就会通过,但需要一些时间(一般为1-2天)
当你写好这段话之后,同样点击Next>>按钮。接下来会出现这样一句话
“We have received your account request. If you wish to communicate with us further regarding this request, you can use the link below”
这是在告诉你:“我们已经收到了你的账户请求,如果你想要就这一请求与我们进行进一步的联系,请使用下面这个链接”。那个链接的大致格式是:https://user.riseup.net/ticket/六位数字/用户名@riseup.net。
现在咱们点击进入那个链接,你会看到有一行灰色的字“Status”,等到它旁边的下拉菜单上的字变成“resolved”,你的申请就成功了,这时你就可以登录riseup邮箱了。需要注意,由于申请不会立即通过,所以你可以把这个页面加入到收藏夹,每隔一段时间查看一次。
一旦你成功登录了你的riseup邮箱,你就可以点击页面上的Delete Ticket按钮,把你当初的请求删除掉。

4. Riseup邮箱的设置

4.1 登入Riseup邮箱

一旦你注册成功,就可以输入邮箱地址(也就是刚才你自己输入的用户名+@riseup.net)和密码登录Riseup邮箱了,使用Tor的同学还可以通过暗网登录

4.2 Riseup邮箱的强大功能

接下来就要开始介绍Riseup邮箱服务的强大之处,请首先登录Riseup的设置页,暗网地址在这里。需要注意,登录界面的用户名同样是需要输入带有“@riseup.net”的邮箱地址。

4.2.1 更改用户名

还记得二翔子刚才说的用户名可以改吗?想要修改用户名的同学,请点击左侧列表中的My Settings,直接在Username下的文本框中输新的用户名,然后点击最下方的Save Changes按钮。需要注意的是,更改用户名需要几分钟,在此期间你的账户会被暂停使用。

4.2.2 添加邮箱别名(Aliases)

这个功能可以说异常强大,也是二翔子最喜欢的一个功能。

4.2.2.1 啥是邮箱别名

邮箱别名是一个只能用来接收邮件的邮箱地址

4.2.2.2 邮箱别名有啥用?

邮箱别名最大的用处有两个:
  1. 一定程度上保护自己的Riseup账户;
  2. 比较容易的实现更高级别的身份隔离。
下面举例来说明这两个用处:
对于第一点,假设小白同学的Riseup账户名是“123@riseup.net”,那么一旦党国走狗知道了这个帐户名,小白的邮箱就有被暴力破解的可能。于是小白同学设置了一个邮箱别名叫“456@riseup.net”,并把它公布出去。这样如果别人给“456@riseup.net”发邮件,小白的邮箱同样可以收到。但需要注意的是:如果小白给别人回信/写信,别人看到的发信人会是“123@riseup.net”,此时小白的帐户名就暴露了
对于第二点,我们可以使用不同的邮箱别名分别注册各种不同的网络服务,也就是说实现了网络服务级别的身份隔离。这样随之而来的好处有很多:
比如,如果二翔子使用已经公布出来的邮箱地址去注册某些国产网络服务,党国的走狗就可能会去了解二翔子在那个网络服务上的某些行为/登录IP/登录时间等。但如果二翔子使用邮箱别名注册每一个网络服务,党国走狗就很难判断那个账户是不是二翔子的,更难知道二翔子都用了哪些网络服务
再比如,很多网络服务都会给新用户一定的福利,我们可以用一个邮箱别名去注册账户,等新用户福利一用完,就用另一个邮箱别名重新注册一个新账户,继续享受新用户福利,免去了注册许多邮箱的麻烦:)

4.2.2.3 添加方法

请在左侧的列表之中点击Email,找到黑体的Aliases,在文本框中输入你作为“邮箱别名”的邮箱地址即可。需要注意的是:
  1. 每个“邮箱别名”,必须以“@riseup.net”结尾;
  2. 可以输入多个“邮箱别名”;
  3. 每行一个“邮箱别名”。

4.2.3 调整配额(Quota)大小

目前riseup给每个邮箱帐户的容量为92MB,你可以根据自己的需要调整容量大小。Riseup写道:“硬盘存储是我们最昂贵的开销,如果你增大你的配额,我们需要你增大你的贡献”。

4.2.4 设置转递邮箱(Forwarding)

还是在左侧的列表之中点击Email,找到黑体的Forward,发给你riseup邮箱的所有邮件,都会由你在这个文本框中输入的那个邮箱接收。

5. 注意事项

最后二翔子再嘱咐大家几句,以免引起不必要的麻烦。

5.1 如何避免主账户由于发邮件而暴露

5.1.1 使用自定义身份

登录邮箱之后,点击右上角的Settings(设置),然后点击左侧的Identities,就可以添加多个不同的发件人身份(包括自定义“在收件人看来的发件邮箱”)。
但需要注意的是,据Cyberthink介绍
“(即使使用了自定义身份)自己的主帐号在给别人发邮件时【一定】会暴露,不过不会被直接显示在外面,而是在Source Code里面。”

5.1.2 解决办法

对此二翔子能想到的一个解决办法是:每向外发出一封邮件,就更改一次主账户的用户名。为了让别人回信还能找到你,可以把原来的主账户添加为邮箱别名。这样做的缺点就是比较麻烦,但考虑到一般的用户写信的次数可能很少,偶尔这么折腾一次应该还是可以接受的。

5.1 密码保护

由于riseup账户的安全性受密码的影响很大,所以你应该做到:
  1. 使用强密码,最好在20位以上的;
  2. 警惕社会工程学攻击。
对于第二点,riseup给出的建议是:
不要把密码告诉任何人,特别是自称是 riseup.net的人。
不要相信电子邮件的 "发件人"描述,因为这个很容易伪造.
电子邮件中的网络链接常常是欺诈。为了安全起见,你应该重新键入该链接,而不是直接点击。另外,注意拼写错误,就像用riseupp.net代替riseup.net。

5.2 不要用于日常身份

Riseup的目的是为那些致力于解放、自由和社会变革的组织或个人提供在线交流工具。在日常生活中让别人知道你使用这样一个邮箱服务是非常容易引起怀疑的

5.3 不要太过依赖riseup对你的保护

刚才谈到用GPG加密你的邮件的问题。关于这一点,网上的相关的教程多如牛毛,为了降低大家筛选的时间成本,二翔子给大家找来了其中一篇.
from https://2xiangzi.blogspot.com/2015/11/riseup-email.html
------------------------