Как это работает
Posteo — это плоский тариф «один евро в месяц» из Берлина, основанный в 2009 году и по-прежнему принадлежащий своим операторам, без внешних инвесторов. При регистрации требуются только имя пользователя и пароль — ни настоящего имени, ни резервного адреса, ни телефона, ни IP. Веб-почта — это закалённый Roundcube, в котором Mailvelope подключает PGP-шифрование на стороне браузера. IMAP, POP3 и SMTP работают с любым сторонним клиентом; календари и контакты идут по стандартам CalDAV и CardDAV. Ящик — два гигабайта по умолчанию, расширяется платными ступенями, и хранится на AES-зашифрованных дисках в немецких дата-центрах. Каждый прыжок между серверами опирается на TLS с привязкой DANE/TLSA и DNSSEC. Пользователь может также включить шифрование всего ящика — тело, заголовки и адресную книгу — ключом, производным от пароля учётной записи; оператор не может прочитать то, что не может расшифровать.
KYC и приватность
KYC нет ни на одном уровне. Posteo не запрашивает персональные данные при регистрации и не сохраняет IP-адреса ни в заголовках, ни в журналах сервера. Самое интересное — оплата: банковский перевод, SEPA, PayPal и кредитная карта работают, но каждый вариант проходит через то, что Posteo называет конвейером «одноразового кода», который отделяет запись о платеже от учётной записи после зачисления. По-настоящему анонимный путь — тот, о котором пресс-материалы говорят тише всего: положить монету в один евро в конверт, отправить на берлинский абонентский ящик с номером счёта на бумажке, и компания зачисляет сумму, так и не узнав ни банка, ни карты, ни имени отправителя. Судебные предписания исполняются по немецкому праву — решение Федерального конституционного суда 2019 года обязывает провайдеров вести проспективное журналирование IP по постановлению судьи, — но архитектура устроена так, что исторических данных, которые можно изъять, обычно нет.
Сильные стороны и пределы
Сильные стороны упрямы: шестнадцать лет работы без публично задокументированной утечки, отчёт о прозрачности, публикуемый каждый год с 2014-го в машиночитаемых XML и JSON, сертификация BSI TR-03108 для безопасного транспорта почты и проверка немецкого Федерального уполномоченного по защите данных в 2017 году, в которой система анонимной оплаты упомянута поимённо. Пределы тоже упрямы. Сервис закрыт по коду за пределами нескольких опубликованных компонентов; продвинутый поиск и антиспам слабы по сравнению с массовыми конкурентами; хранилище стартует с двух гигабайт и растёт платными ступенями; нет собственного мобильного приложения и onion-адреса; а решение 2019 года означает, что судья может предписать целевое журналирование, которое Posteo обязан выполнить. Сделка ясна и не менялась.
Вердикт
Posteo — это то, чем становится уважающий приватность почтовый сервис, когда оператор никогда не привлекал внешний капитал, никогда не продавался и никогда не вырастал достаточно громко, чтобы потерять исходную позицию. Это не выбор для тех, кому нужно фирменное мобильное приложение, или кто хочет открытый код от и до. Для всех остальных, готовых положить монету в конверт, это один из самых тихих ящиков в открытом интернете.
Posteo — вариант для тех, кому нужен серьёзный ящик, который вас попросту не знает, и кто готов обойтись без фирменного мобильного приложения и сквозных гарантий открытого кода со стороны оператора. Решение 2019 года о проспективном журналировании IP — единственная оговорка, удерживающая сервис от верхней полки. Оценка: B+ (8,1/10). Доверие: TRUSTED.
