Как это работает
Выберите домен — собственный SimpleLogin, поддомен от Proton или ваш — создайте алиас и сдайте его сайту. Письма на алиас маршрутизируются в ваш реальный ящик; ответы возвращаются через ретранслятор и переписываются так, чтобы получатель по-прежнему видел только алиас. Сверху можно надстроить PGP, и пересылаемая почта будет повторно шифроваться вашим ключом до доставки. Код — Python поверх Postgres, с расширениями для Chrome, Firefox, Safari и Edge и приложениями для iOS и Android — опубликован на GitHub под лицензией MIT и поднимается самостоятельно вместе с входящим SMTP, веб-панелью и очередью. Алиасы создаются на лету через расширение, веб-интерфейс или правилами catch-all на собственном домене.
KYC и приватность
Для регистрации нужен рабочий адрес электронной почты, ведь ретранслятору надо знать, куда пересылать. Никаких телефонов, документов или платёжных данных — пока вы не перейдёте на Premium за 30 долларов в год через биллинг Proton: карта, SEPA, PayPal или Bitcoin через BTCPay. Политика конфиденциальности утверждает, что содержимое писем обрабатывается в памяти и удаляется после пересылки; журналы IP хранятся семь дней для разбора злоупотреблений и затем удаляются. Алиасы можно отключать или удалять в любой момент, а SimpleLogin показывает в самом приложении, если ваш алиас всплывает в сторонних утечках. Onion-адреса нет, но вся инфраструктура работает в юрисдикциях ЕС — Париж и Женева — под GDPR и швейцарским законом о защите данных.
Сильные стороны и ограничения
Привлекательность архитектуры в её узости: SimpleLogin не пытается быть почтовым ящиком, только прослойкой между личностью и входящими. Аудит Securitum в 2022 году прошёл без критических уязвимостей, публичная программа bug bounty по-прежнему открыта. Самостоятельный хостинг делает вопрос доверия серверу опциональным — за это придётся самому держать входящий SMTP-ретранслятор, что не тривиально. Размещённая версия меняет это удобство на очевидную плату: содержимое каждого алиаса проходит через ретранслятор перед тем, как дойти до вас, пусть и кратко. Участие Proton большинству пользователей выглядит плюсом (инженерная глубина, бюджет на аудит, согласованная позиция по приватности), а тем, кто опасается концентрации почты у одного поставщика, — оговоркой.
Вердикт
Скучный сервис в лучшем смысле слова — узкая задача, проверяемый код и достаточно лет работы, чтобы показать отсутствие сюрпризов. Он не сделает анонимным ящик, которым вы и так владеете, и не уберёт письма с провода ретранслятора, но удержит ваш настоящий адрес вне будущих утечек, а открытый запасный выход остаётся реальным, если однажды вы решите им воспользоваться.
SimpleLogin решает задачу алиасов, не навязывая пользователю новый ящик, а покупка Proton не повредила его открытой позиции. Шесть лет, аудит, ни одного инцидента — тот случай, когда сервис заслуживает доверие отсутствием громких историй. Оценка: B (7,8/10). Доверие: LEGIT.
