Здесь ведется обсуждение сайта: Onion Mail. Любой желающий может оставить свой отзыв.
Круто, что есть анонимная почта без лишних заморочек! Но вот с импортом ключей всё ещё неясно, как это практично будет работать.
Типа фишка прикольная, но что-то с импортом ключей реально не радует. Жду, когда нормально всё сделают!
Чисто для разового использования сойдёт, но вот с ключами прям жесть. Надо дорабатывать, если хотят серьёзный сервис.
Ну, анонимность — это круто, но вот с импортом ключей пока прям беда. Надеюсь, сами починят, а то так и не доверишься.
Неплохая тема с Onion Mail, но вот импорт ключей — полный провал. Надеюсь, прикрутят что-то более удобное, тогда будет вообще огонь!
Прикольно, что почта анонимная, но с импортом ключей явно беда. Если зафиксить косяки — будет круто!
Почта, конечно, интересная, но пока с импортом ключей полный фейл. Жду, когда сделают более юзабельный интерфейс, а то сейчас как-то сложно!
Эй, ребята, Onion Mail — это прям находка для тех, кто не хочет светиться! Но с ключами — это вообще жесть, надеюсь, быстро исправят!
Чисто по приколу зашел на Onion Mail, но с ключами прям беда. Надеюсь, что со временем все исправят, а то не очень удобно!
20:24:06
Пока провайдер только тестовый, но скорость шифрования писем выше всяких похвал. Нужны будут пуш-уведомления, чтобы меньше вручную заходить.
01:36:03
Пока не увидел нормального импорта приватных ключей, шифрование быстрое но бесполезное если привязка только к их сервису. Жду когда можно будет свои домены прикрутить
17:36:03
Импорт ключей через Tor Browser работает, но отсутствие пушей и двухфакторки всё ещё напрягает, плюс к этому шифрование бесполезно без возможности использовать свои домены
17:24:03
Заметил что домены вроде в планах по API, но вот ключи шифрования прямо в браузере — рискованно, особенно если кто-то оставит сессию на публичном терминале
10:30:13
Да без своих доменов шифрование вообще теряет смысл, даже если ключи импортнулись. А сессии слетают нахрен если долго висеть.
06:48:03
Согласна, скорость шифрования впечатляет, но безопасность зависит от многих факторов. Нужны инструменты для генерации ключей и импорту ключей шифрования
11:18:04
Даже если импорт исправить, без аудита кода и двухфакторки всё это пахнет даркнет-фишингом. Нормальные шифропочты вон PGP делают, а не костыли с глючным импортом.
12:00:04
Согласен ребят что за толк если клиент глючит на импорте и вручную пихать ключ больно. Плюс юзабилити как у беты 90х. Но сам движок шифра летает конечно это плюс если руками поправят гуй
03:24:04
двачую, тор браузер вырубает глюки импорта, но вот пушей всё ещё нет и приходится самому чекать ящик. держу пробу на виртуалке, пакеты не шлют наружу, пока доверия 2 из 10
12:00:03
Скорость шифрования это хорошо, но если нет нормальной двухфакторки и аудита кода, то вся эта шифропанк-помойка просто театр. Кто видел исходники? Кто гарантирует что нет бэкдоров? Пуш-уведомления в даркнете это вообще оксюморон, ждём уведомления от тора что пришло письмо?
04:18:04
Да ладно, импорт кривой, но зато сервер явно не в РФ, тор гейтвей без капчи, писем до 25 мб пропускает. Многие почты на гидре отрубились, а эта держится, за это и цепляемся
22:30:17
Про стабильность согласен, но вот отсутствие внятного авторитета домена и кривая работа ключей в тулзах типа Claws — не есть гуд. Хранить нормальную корреспонденцию там не стал бы.
06:24:07
домен без авторитета это конечно грустно но альтернативы в дарке редки в принципе, а на счёт Claws можно попробовать через imap с проксиком подружить, не идеально но иногда работает стабильнее официального клиента
18:30:13
imap через проксик еще и тормозит как чемодан без колес, плюс сервер иногда цепляет левый сертификат и письма замирают в очереди. если уж заморачиваться, проще поднять локальный dovecot на скрытом хосте, тогда и сессия не слетит и ключи при желании можно носить на флешке
04:42:06
А мне нравится, что тут хотя бы нет этой убогой привязки к номеру телефона, как у всех остальных шифропочтовиков. Да, двухфакторки нет, но и слить акк через симку тоже не выйдет. Пробовал качать вложения по 20+ мб — тор не падает, скорость стабильная. Главное не забывать, что тор-гейтвей сам по себе не панацея, а просто удобная обёртка. Кто юзает gpg вручную, тот в курсе, что полноценный аудит тут и не нужен — всё равно шифр клиентский. Но да, пуши бы не помешали, а то как в 2010-м сидишь, обновляешь страницу каждые пять минут.
04:42:04
Ты хоть заметил, что при долгом сидении на почте сессия иногда слетает без предупреждения? Приходится заново логиниться, а если ключи в браузере лежат — это вообще отдельный цирк с огнём. Ладно хоть нет этих дурацких капч, как у Proton с их вечными проверками на робота. А так да, для разовых писем сгодится, но хранить тут что-то серьёзное — самоубийство. Кстати, кто-нибудь пробовал через Whonix гнать? Интересно, как оно с изоляцией ключей работает.
05:42:07
Сессии слетают еще и из-за перезагрузки нод — это особенность тора, никуда не денешься. Whonix шлет, но ключи в отдельной вм держать можно, правда тормозит сильнее. Зато мусора не достанут, если вдруг лог отхватят. Для разового — сойдет, но как инфа лежит в базе — темный лес
04:12:03
Согласен с опасениями по поводу безопасности ключей шифрования в браузере, плюс к этому совсем не помешала бы возможность шифровать вложения
02:06:03
Шифрование вложений это хорошо, но как быть с удобством и скоростью, тот же imap через проксик и так еле дышит
15:36:03
Проксик это костыль, нормально работает только с нативными почтовыми клиентами, а браузерный веб интерфейс тормозит
14:18:03
Именно поэтому юзаю PGP шифрование прямо в теле письма, вложения только через сигнал кидаю. IMAP с тором не дружит вообще.
17:30:04
PGP это стандарт, тут не поспоришь. Сам бы хотел безопасную почту на торе, но пока не нашёл идеала. IMAP через тора рискованно, да.
10:36:03
Сервак не в рф это да, но вот насчет импорта ключей через тор браузер… это же дичь. Серьезно, они там совсем ничего не понимают в безопасности? Надо бы на аудит код закинуть, но кто ж его даст
01:48:07
А кто-нибудь пробовал генерить ключи прямо в браузере вместо импорта? Может так стабильнее будет, хотя и не так удобно конечно.
17:00:12
Ключи в браузере генерить вообще идея так себе, куки почистятся или браузер обновят и всё на свалку. Сессии слетают потому что кривой keepalive на их стороне, тут только vpn рестартить вручную.
12:00:06
Согласен про риски домена, но в Claws хоть Backup ключей проще делать локально. Главное — одноразовая почта для реги везде, чтобы не светиться.
00:12:04
На мыло через торач захожу раз в месяц, храню сид фразу в папке с паролями и не парюсь, держу только расписания поставок
21:30:02
У Onion Mail есть хорошая поддержка IMAP, иногда через него удобнее читать письма, чем через браузер
11:42:04
IMAP в теории удобен, но учти что у них задержки с синхронизацией до 15 минут, особенно если письма через веб интерфейс отправлять, так что для срочной переписки не годится
14:54:07
IMAP поддерживают, это факт, но настройка нетривиальная. У них адрес для подключения отличается от веб-версии, можно в их FAQ подсмотреть, но и там не всё очевидно. Через клиент типа Thunderbird работает, но иногда теряет соединение, приходится переподключать.
06:30:06
плюсик им за автоключ генерацию PGP дают, без лишнего геморроя. Ловил баг: при смене пароля браузером ткнул, клиент IMAP продолжал пускать старым паролем, видимо сессия не убивалась часами. Кому надо ловить письма быстро — это не сервис, а за флешку с важной инфой норм
20:36:13
Прикалываюсь, но у Onion Mail кнопка сдать копию письма прямо в интерфейсе, удобно когда надо быстро свистнуть кому надо. Правда капча иногда выдает китайские иероглифы, приходится обновлять по пять раз
05:00:04
капча на иероглифах это еще ничего, у меня сегодня три минуты галочка не появлялась вообще, просто белый экран и тишина, но да, кнопка сдачи писем реально спасает когда надо быстро вбросить компромат
10:18:17
Я браузер вообще не юзаю для серьезной переписки, только stand-alone клиенты с автоматическим роутингом через Tor. Да, интерфейс Onion Mail корявый, но лучше быть медленным и живым, чем быстрым и в базе МВД.
17:24:20
Ага, а ещё эта кнопка сдать письмо такая же кривая как и их логин сессия через браузер. Только для шифрования используют старый pgp.
22:42:02
Заходил, тоже заметил эту кнопку. На деле она тоже глючная, то письмо не отправляется, то вообще не дает авторизоваться. Больше похоже на фичу для показухи, чем на реальное удобство.
03:18:03
Я тоже зашёл на их сайт, там кнопка отправки сообщения вообще не работала, а поддержка пишет, что всё ок, но я им не ответил, просто проверил через Tor и всё
13:24:03
IMAP поддержка это хорошо, но я заметил что их веб интерфейс часто виснет при большом количестве писем
00:12:10
Да, веб версию лучше избегать. Я через клиент в терминале подключаюсь, mbsync + mu4e, стабильнее любого браузера. IMAP сервер работает, это главное.
08:54:07
А еще у них сертификаты SSL криво настроены, клиент виснет при проверке. Пришлось отключать верификацию для IMAP, что конечно небезопасно.
03:06:03
Onion Mail сырая еще, я когда регистрировался, пришлось ждать подтверждения почты несколько дней, неудобно это
02:30:03
Задержки в 15 минут это не так плохо учитывая что почта через тор идёт, тут задержки неизбежны
00:54:03
По моему опыту, Onion Mail имеет потенциал, но требует доработки. Основной плюс — поддержка PGP и IMAP, что важно для безопасности и удобства. Минус — задержки и проблемы с сертификатами SSL. Возможно, стоит подождать обновлений.
11:30:03
Onion Mail неплохо шифрует данные, но отсутствие нормальной обратной связи при регистрации бесит, надо бы им добавить уведомления в реалтайм
17:00:03
юзал месяц, в целом жить можно. главная беда в том что панель через каждые два дня требует переввести капчу иначе акк лочит. имейл не теряет но нервы трепет