Nasıl çalışır
Bir alan adı seçin — SimpleLogin'in kendi alanı, Proton'un sağladığı bir alt alan ya da sizin alanınız — bir takma ad oluşturup bir siteye verin. Takma ada gelen mesajlar gerçek kutunuza yönlendirilir; yanıtlar röle üzerinden geri döner ve alıcı yine yalnızca takma adı görecek şekilde yeniden yazılır. Üzerine PGP eklenebilir; böylece yönlendirilen e-posta, teslimden önce sizin anahtarınızla yeniden şifrelenir. Kod tabanı — Postgres üzerinde Python, Chrome, Firefox, Safari ve Edge eklentileri ile iOS ve Android uygulamaları — GitHub'da MIT lisansıyla yayımlanmıştır; gelen SMTP, web paneli ve kuyruk dahil olmak üzere kendin barındırabilirsin. Takma adlar uzantıdan, web arayüzünden ya da özel alan üzerindeki catch-all kurallarıyla anlık üretilir.
KYC ve gizlilik
Kayıt için çalışan bir e-posta adresi gerekir, çünkü rölenin nereye yönlendireceğini bilmesi şart. Telefon yok, kimlik yok, ödeme verisi yok — yıllık 30 dolarlık Premium'a geçmedikçe; bu da Proton'un faturalama altyapısı üzerinden işlenir: kart, SEPA, PayPal veya BTCPay üzerinden Bitcoin. Gizlilik politikası, e-posta içeriğinin bellekte işlenip aktarımdan sonra silindiğini bildirir; IP kayıtları kötüye kullanım için yedi gün tutulur ve ardından silinir. Takma adlar her an devre dışı bırakılıp silinebilir; SimpleLogin, takma adlarınızdan biri üçüncü taraf sızıntılarında görünürse uygulama içi bildirimle haber verir. Onion adresi yok, ancak tüm altyapı AB yargı bölgelerinde — Paris ve Cenevre — GDPR ve İsviçre veri koruma hukuku altında çalışır.
Güçlü yönler ve sınırlar
Mimarinin çekiciliği darlığında: SimpleLogin bir posta kutusu olmaya çalışmıyor, yalnızca kimlik ile gelen kutusu arasındaki katman. 2022'deki Securitum denetimi uygulamaları kritik bir açık bulmadan doğruladı ve kamuya açık bug bounty programı hâlâ açık. Kendin barındırma, sunucuya güven sorununu opsiyonel kılar — bedeli, gelen SMTP rölesini bizzat çalıştırmaktır ki bu hiç de basit değildir. Barındırılan tarafta bu rahatlık, açık bir maliyetle takas edilir: her takma adın içeriği size ulaşmadan önce röleden geçer, kısa süreliğine de olsa. Proton'un katılımı çoğu kullanıcı için bir avantaj (mühendislik derinliği, denetim bütçesi, hizalı bir gizlilik duruşu) ve postasını tek bir sağlayıcının altında toplamaktan çekinenler için bir çekince olarak okunuyor.
Karar
İyi anlamda sıkıcı bir servis — dar kapsamı, denetlenebilir kodu ve sürpriz çıkarmayacak kadar uzun bir geçmişi var. Hâlihazırda kontrol ettiğiniz bir kutuyu anonim hâle getirmez, postayı röle hattından çıkarmaz; ama gerçek adresinizi gelecek sızıntı listelerinden uzak tutar ve açık kaynak çıkış kapısı, bir gün kullanmak isterseniz hâlâ orada.
SimpleLogin, kullanıcıya yeni bir posta kutusu dayatmadan takma ad sorununu çözüyor ve Proton'un satın alması açık kaynak duruşunu zedelemedi. Altı yıl, denetim ve hiçbir olay yok — anlatacak hikâyesi olmadığı için güven kazanan türden bir servis. Not: B (7,8/10). Güven: LEGIT.
