随着安全和隐私意识的增强,越来越多的人已经在提供手机号、银行卡号时越发慎重,也知道每一个服务都要尽量使用不同的随机强密码。相比之下,邮箱地址的安全性此前受到的关注并不够充分。其实,邮箱地址也是个人信息的一部分,在交出之前值得多加提防。想象一下,如果能每一次注册都使用不同的随机匿名邮箱,是不是也很酷?
其实,这样的匿名邮箱服务正在变得主流。在 9 月推出的 iOS 15 上,Apple 更新了「iCloud+」功能,其中就包含一项名为「Hide My Email」的匿名邮箱服务;11 月 16 日,Firefox 浏览器也推出了类似的 Firefox Relay 功能。算上之前入局的 Fastmail、DuckDuckGo 等,匿名邮箱的选择前所未有地多。本文中,我们就对这些主流的匿名邮箱服务做一比较,帮助大家选择。
在正式对比之前,有必要简单提几句「邮箱别名」(alias)功能。这项功能早在很久之前就被不少邮箱服务所支持,可以看作一种简易版的匿名邮箱方案。具体而言,别名相当于邮箱地址的一个「小号」或「昵称」,发到别名的邮件会和主邮箱共享收件箱。
创建别名最简单、通用的方法就是在邮箱地址的域内部分(即俗话说的用户名)后面加上加号(「+」)和任意字符串,常用的 Gmail、Outlook、iCloud 等邮箱服务均支持这个技巧。(加号地址是由 RFC5233 标准定义的,该标准并没有限制用什么符号作为别名的分隔符,但实践中绝大多数邮件服务都采用加号。)
举个例子,你有一个邮箱地址是 sspai@gmail.com,那么发送给 sspai+aaa@gmail.com、sspai+bbb@gmail.com 的邮件都会发送到 sspai@gmail.com 这个地址。
方便是方便,但如果是出于隐私保护而这么做,会有两个问题:
- 很容易就能知道原本的邮箱名——只要去掉「+」后面的内容就可以了
- 不能用「+」别名发件和回复,一回复就会露出主邮箱
因此,「+」邮箱别名更适合用来设置邮件过滤规则,但并非隐私保护的最佳选项。
除了加号地址,某些邮箱服务提供自定义别名功能,比如 Outlook,即可以设置与主邮箱毫无关联的别名。并且 Outlook 别名不仅可以用于收发信,还能用于登录 Microsoft 帐户,相当于一个帐户关联了多个邮箱。
但对于隐私保护目的而言,邮箱别名能提供的保护还是不足的,这就要说回本文主题——匿名邮箱服务了。
目前,匿名邮箱服务的市场上,有老资格的实力派,也有摩拳擦掌的新面孔。本文将选择有代表性的五种服务——Firefox Relay、SimpleLogin、iCloud+ Hide My Email、Fastmail(与 1Password 合作)、DuckDuckGo Email Protection 进行比较。
在我看来,匿名邮箱服务的主要评价标准应当包含以下维度:
最重要——影响可用性功能:
- 费用方案:免费或付费,以及两者之间的功能差距。这一点根据个人预算进行选择。但一般而言,匿名邮箱服务都是付费使用才能具备较完善的功能,免费方案大多只够简单体验。
- 支持创建的别名数量:一般付费服务都支持无限别名,也要尽量选择支持无限别名的服务,以免使用过程中触及上限。
- 转发邮件大小上限:匿名邮箱服务的原理,是通过将发至别名的邮件转发至你的真实邮箱,达到隐私保护效果。如果只支持较小的邮件转发,那么不适用于需要接收大量图片、文件的场合,只适用于普通注册收验证码等场景。
- 是否支持别名回复:即当回复一封转发至匿名邮箱的邮件时,是否能以该匿名邮箱作为发件人,而不暴露真实邮箱。
据此,「文长不看」版的建议是:
- 如果你是 Apple 全家桶用户,有 iCloud 空间需求,并且不想折腾:选择 iCloud+ Hide My Email
- 如果你是 Fastmail 或 1Password 用户,想升级体验:选择 Fastmail + 1Password
- 如果你需要更强大的功能,对隐私保护有进一步需求:选择 SimpleLogin
- 如果你只是想简单尝试一下匿名邮箱,或者你喜欢 Firefox:选择Firefox Relay
如果你对各个选手在上述对比维度中的具体表现,以及提出上述建议的具体理由有兴趣,请跟着下文继续探究。
Dashboard
系统与浏览器支持
费用
(题外话:如果你想使用 ProtonMail 搭配 SimpleLogin,注意 ProtonMail 免费版不支持隐藏和修改默认的「邮件签名」,对此有顾虑建议升级付费版。)
Dashboard
打开 Dashboard,第一个标签页就是别名列表。可以在这里查看收发件情况,并设置启用/禁用别名。
实际使用中,这个功能在一个网站拥有多个账号的情况下特别适用。比如很多人可能有多个 Nintendo Account,用来买不同区的游戏。但当我们打开 nintendo.com,如果都是随机邮箱,有时候会不知道用哪个邮箱来登录。这是因为很多自带的密码管理器只记网站,你只知道它们都是用来登录 nintendo.com。假设你有美区和英区的账号,那么前缀以 nintendo-us.xxxxx 和 nintendo-uk.xxxxx 来区分,就很容易找到了。
(1) Directories 目录,用于定义前缀
指的是预先设置好别名目录,随后在任何地方输入该目录下的别名,第一次收到邮件时,它就会加入别名列表,而不需要事先创建。
比如设置专门用于注册的目录 signup,想注册 sspai,那么 signup/sspai、signup+sspai、signup#sspai 这几个前缀的邮箱,在它们收到验证邮件时,都会自动加入你的别名列表。
指的是预先创建子域名,并选择根域名,随后在任何地方输入该子域名下的别名,第一次收到邮件时,它就会加入别名列表,而不需要事先创建。最多支持 5 个子域名。适用于你没有自己的域名,也不想让前缀过长的情况。
比如创建一个子域名 sspai,选择根域名为 aleeas.com,那么所有后缀为 @sspai.aleeas.com 的邮箱,在它们收到第一封邮件时,都会自动加入你的别名列表。
与其他匿名邮箱服务一样,SimpleLogin 当然也支持自定义域名,可以创建任何前缀的自定义域名邮箱。当开启 catch-all 功能后,不需要在管理后台手动创建,在该别名收到第一封邮件时,就会自动加入你的别名列表。
系统与浏览器支持
费用
类似的服务还有 AnonAddy,也是开源,支持 self-host,价格较 SimpleLogin 稍便宜。
国区低至 6 元/月的价格以及便捷的付款方式,加上与 Apple 设备和 iCloud 的高度集成,简洁明了的管理方法……这使得 Hide My Email 功能从测试版开始就备受关注。升级至 iOS 15、iPadOS 15 和 macOS Monterey,我们就可以在设备上开始使用 iCloud+ Hide My Email。
我现在就是希望能独立出来一个应用来管理这些账号信息。Password 管理藏在 [设置] 中,Keychain 同步设置和 Hide My Email 管理藏得更深,要点进 [iCloud] 设置才能看,还是有些麻烦了。(如果有什么快捷方式可以在评论区教我一下。)
Fastmail 是一款主打隐私保护的付费邮箱服务,1Password 是一款知名的付费密码管理器。现在两家合作推出了匿名邮箱功能。
打开 Fastmail [Settings - Account - Masked Email],可以查看所有已创建的匿名邮箱状态及最后收件时间,方便我们将长期不使用的地址禁用。可以新增匿名邮箱地址,也可以设置转发到其他邮箱。
如果想结合起来使用,在网站注册过程中一键生成匿名邮箱,目前仅支持 1Password 浏览器扩展。
Fastmail 价格表(首年有 25% 的折扣)
使用感受
这两者结合总让我觉得有那么一点别扭。Fastmail 不提供什么浏览器扩展,单独使用它只能到 Dashboard 中生成匿名邮箱;1Password 又没有管理匿名邮箱的地方,还是要跑到 Fastmail 去看。那我不使用 Fastmail,随便找一家(比如 SimpleLogin),然后登录信息和密码记在 1Password 中也是可以的。这两者的合作,更像是 1Password 多了一个插件,希望它未来也能支持连接更多的匿名邮箱服务。
不过假如原本就是两家的老用户,已经很熟悉它们的使用方法,还是很不错的。
注重隐私保护的搜索引擎 DuckDuckGo 也推出了匿名邮箱服务,目前仍处于测试阶段,可以在 iOS、Android DuckDuckGo 应用设置中申请参加测试。我们简单来看一下。
- 正式场合的通讯与申请(如简历、加入 Workspace):使用姓名、英文名为前缀的主邮箱
- 用于设备登录(Apple ID、Microsoft Account、游戏主机账号等):使用昵称为前缀的别名,因为随机邮箱输入太麻烦了,尤其像 PlayStation 还要用手柄输入