Servis sağlayıcı seçerken dikkat edilmesi gereken en önemli şey gizlilik politikalarıdır. Hangi verileri toplayıp, ne kadar süreyle depoladıkları, kimlerle ve hangi koşullarda paylaştıklarıdır. Elbette gizlilik politikalarına otomatik olarak güvenilmemelidir- Dikkat edilmesi gereken bazı kırmızı bayraklar şunlardır; çok fazla gizlilik, çok fazla gizlilik satıcılığı, çelişkili iddialar. Söz konusu hizmetin yapmış olabileceği olası ihlalleri her zaman İnternet’te arayın! Dikkate alınması gereken diğer kriterler şunlardır; sağlayıcının mail client’lerini destekleyip desteklemediği (web maili her yerde berbattır ve kontrolü sizin elinizden alır). Tor veya  VPN üzerinden kaydolma olasılığı. Dikkate almak isteyebileceğiniz başka bir şey de hizmetin ne kadar sürdüğüdür. 10 yıldır ortalıktaysa, on yıl daha buralarda olacağını söylemek oldukça güvenlidir. Bir sağlayıcıyı çalıştıran tek bir kişi saatli bomba gibidir. Ya şifreleme? Yerleşik şifrelemeyi çoğunlukla bir yanılsama olarak değerlendiriyorum. Uygulamanın çeşitli yolları var ancak hiçbiri kendi anahtarlarınızla PGP kadar sağlam değil. Elbette bunların tümü web maili gerektirirken, PGP mail client’leri ile kullanılabilir (Claws Mail gibi bazıları yerleşik desteğe sahiptir). Tamam, bu kadar tanıtım saçmalığı yeter. Hadi gerçek servislere geçelim!

 Google,Yahoo,Outlook,Yandex 

Bunlar, mümkün olduğunca çok bilgi toplamak için tasarlanmıştır. Günlük kullanım için kesinlikle uygun değildir. Daha fazla söyleyecek bir şey yok. Uzatmadan “özel” olanlara geçelim.

 Hushmail 

Herkesin e-mail gizliliği hakkı vardır. Verilerinizin kontrolünü geri alın ve reklamsız temiz bir gelen kutusu deneyimi yaşayın.
Pekela o halde kanıtların iddialarınızı destekleyip desteklemediğini kontrol edelim.

Web sitemizi ziyaret ettiğinizde, tarayıcı türünüz, işletim sisteminiz ve bilgisayarınızın İnternet Protokolü (“IP”) adresi dahil olmak üzere sizinle ilgili bilgiler toplayabiliriz. Bu bilgileri, web sitesini kullanmanızı kolaylaştırmak, pazar bilgilerini toplamak ve hizmetlerimizin kötüye kullanımını önlemek için kullanırız .
Hayır teşekkürler. Ama bekleyin, bu sadece web sitesi ama gerçek posta hizmeti özel olsaydı muhtemelen bununla başa çıkabilirdim. Gerçekten de öyle mi?

Topladığımız kişisel bilgileri sınırlandırmak için mümkün olan yerlerde adımlar atıyoruz.
Vay canına, teşekkürler! Öyleyse bu “sınırların” ne kadar sınırlı olduğunu görelim;
Hesap oluşturma sürecinin bir parçası olarak IP adresiniz kaydedilecektir. Telefon numarası gibi başka bilgiler de vermenizi isteyebiliriz . Bu bilgileri pazar eğilimlerini analiz etmek, geniş demografik bilgiler toplamak için kullanıyoruz…

Kaydettiğimiz bilgiler arasında hesap kullanıcı adları, gönderen ve alıcı e-posta adresleri, eklerin dosya adları, e-postaların konuları, şifrelenmemiş e-postanın gövdelerindeki URL’ler ve aşağıdaki amaçlarla kaydetmek için gerekli gördüğümüz diğer bilgileri sistemi sürdürmek ve kötüye kullanımı önlemek için istiyoruz.
Yani mesajlarımdaki bağlantıları bile araştırıyorsunuz! Muhtemelen hayal ettikleri her şeyi toplayabileceklerinin bir itirafıdır. Ama neden istismarı önlemekle ilgiliymiş gibi davranalım ki? Sadece bilgi toplamak için olduğunu söyleyin yeter..

Satış, pazarlama ve müşteri hizmetleri bilgilerini bu iş süreçlerini destekleyen üçüncü taraflarla saklarız. Bunlar; adınız, e-mail adresiniz, telefon numaranız ve şirket adınız gibi bilgilerin yanı sıra özellikle ilgili iletişim geçmişinin olduğu anlamına gelir. Satış veya müşteri hizmetleri süreci burada saklanabilir.
Ve şimdi benim adım ve telefon numaram her ne olursa olsun gönderiliyor. Bu daha da kötüleşebilir mi?

Faaliyetleriniz ile ilgili tuttuğumuz kayıtlar yaklaşık 18 ay sonra kalıcı olarak silinir. İstatistiksel amaçlarla saklanan kayıtlar süresiz olarak saklanabilir.
Evet aslında daha da kötüye gidebilir. Ve bu tamamı bile değil (burada bir kitap yazmak istemiyorum!). Kendinize daha fazla işkence etmek istiyorsanız gizlilik politikalarına bakın.

Hushmail’in tüm bu kötüye kullanım için para istediğini söylemeyi unuttum. Ve mail client’lerini bile desteklemiyor. Tüm bunları hesaba katarsak, bu şüphesiz bu listedeki en kötü seçimdir. Ve bunun gibi şeyleri iddia etme cüretine sahipler:

“Hushmail 1999’dan beri güvenli, özel ve şifreli web posta çözümleri sağlıyor. Müşterilerimizin bu alandaki deneyimlerimize güvenmesinin nedeni budur.”

Aynen kardeşim buna canı-gönülden inandık!

 VFEmail 

Şubat 2020 itibariyle ReCaptcha uygulaması kaldırıldı fakat yine de gerçek adınızı soruyor. Pale Moon tarayıcısında da başarısız oluyor.Cloudflare’nin arkasında duruyor. Posta istemcileri destekleniyor ancak otomatik yapılandırma çalışmıyor. Bir VPN’den kaydolmayı kabul ettiği için artı özelliklerininde artık bir önemi kalmıyor. Kullanıcı sözleşmesinde birçok madde şüpheli duruyor. Hepsinin üzerinde tek tek durmak bir yıl alacaktı. Bu yüzden sadece en önemlilerini tartışacağım.

VFEmail.net hesabınızı sonlandırabilir, değiştirebilirebilirsiniz.
Bekle! NE! hesabı değiştir? Ne oluyor? Bu mailinizi yeniden yazmak, kişileri silmek veya parolayı değiştirmek dahil olmak üzere kelimenin tam anlamıyla her şey anlamına gelebilir. Şüpheli!

VFEmail.net veya görevlisi, Kullanıcı ve Kullanıcının Hizmeti kullanımı hakkındaki bilgileri üçüncü taraflara ifşa edebilir.
Harika! Gizliliğinizin yırtılıp reklamcılara ve izleyicilere atılmasına hazırlanın.

Kullanıcı, sponsor reklamlarında yer alan metin, yazılım, müzik, ses, fotoğraf, grafik, video veya diğer materyaller dahil ancak bunlarla sınırlı olmamak üzere içeriği, hizmeti, reklam-verenler aracılığıyla kullanıcıya sunulan bilgilerin telif haklarını ticari markalar tarafından korunduğunu kabul ve beyan eder. Hizmet markaları, patentler veya diğer mülkiyet hakları ve kanunları.
Böylece size reklamlar gönderilecek ve bunları kimseye gösteremeyeceksiniz. Bu arada mailinize reklam eklediklerini onaylamış olduk. Ücretsiz VFEmail hesabından herhangi bir şey gönderdiğinizde, alıcınız şunu alır:

Bu ücretsiz hesap VFEmail.net tarafından sağlanmıştır – spam’i abuse@vfemail.net adresine YALNIZCA VFEmail’de bildirin! – E-postanızı NSA’nın elinden uzak tutmak için Meta Veri Azaltıcımızı kullanın! Gizlilik Özellikli 24,95 $ ONETIME Ömür Boyu hesaplar! 15GB disk! Bant genişliği kotası yok! Ticari ve Toplu Posta Seçenekleri!
Cloudflared (bir ABD şirketi) olduklarında ve gerçek bir gizlilik politikasına sahip olmadıklarında sizi NSA’dan koruduklarını iddia etmeleri komik. Ücretsiz bir hesapla, postanıza SSL şifreleme bile alamazsınız. Dolayısıyla örneğin ISS’niz tarafından tamamen görülebilen düz metin olarak gönderilir. Şimdi ya ödediyseniz? SSL (bunu ücretsiz sağlamayan tek sağlayıcı olduğunuz için tebrikler), takma adlar, reklam yok ve sınırsız bant genişliği elde edersiniz. Ancak yine de gizlilik konusunda aşırı şaibeli ve hala boktan Hizmet Şartları’na tabidir.

Diğer verilere gelince, neyin ne kadar süreyle saklandığı size söylenmez. Bu saçmalıktan uzak durun! Görünüşe göre bazı şakacılar aklına gelebilecek tüm anti-kullanıcı şeylerini tokatlamış. Metadata Mitigator ™ gibi saçmalıklarla kendilerini tanıtmışlar. Tabii ki bunun için ödemek zorundasınız. Bu, gizlilikleri (eksiklikleri) açısından daha dürüst olan ve tüm özelliklerini ücretsiz sağlayan Gmail’den daha kötü olabilir.

 FastMail 

Hem ücret hemde gizlilik açısından sınıfta kalan bir diğer email servisinden birisidir. Gizlilik politikası:

Web sitelerimizden veya hizmetlerimizden birini kullanmak veya kullanmak için kaydolursanız, doğrudan sizden toplanabilecek kişisel bilgiler arasında; ad, fatura adresi, cep telefonu numarası, kuruluş adı, kendi alan adınız, IP adresiniz, tarayıcı kullanıcı aracısı ve fatura ayrıntıları, isim, telefon numarası, adres bilgileriniz yer alır. Gizlilik cehennemine doğru adı gibi hızlı bir giriş yaptı.

Spam ve sahtekarlığı engellemek için hesabınızdan gönderilen ve alınan postaları işleriz. (Özel FastMail postanızı tarar.)

Ayrıca adres defteriniz, takviminiz, notlarınız ve dosyalarınızdaki bilgileri sunucularımızda saklıyoruz. (Depolamak?)

Ayrıca oluşturduğunuz, yüklediğiniz veya başkalarından aldığınız e-posta içeriğini de toplarız.(Diğer insanlar bile FastMail’in meraklı gözleri karşısında güvende değil.)

Hizmetimize her bağlandığınızda, IP adresinizi, müşteri tanımlayıcınızı (tarayıcı veya mail client bilgileri) ve kullanıcı adınızı kaydederiz. Mail gönderirseniz, mail göndermek için kullandığınız e-mail adresini ve gönderdiğiniz e-mail adresini de kaydederiz. Mail kutunuzdaki Mail ile ilgili işlem yaparsanız, yapılan etkinlikleri de kaydederiz. (Yani kelimenin tam anlamıyla her hareketiniz takip ediliyor ve kaydediliyor.)

Ve şimdi gülmeye hazır olun çünkü kendilerini nasıl haklı çıkardıklarına bir bakın hele:

“Bunlar sahtekarlık analizi yapmak için gereklidir.” (Elbette. Acaba neden bu listedeki başka hiçbir sağlayıcı bunu yapmıyor?)
Sizden topladığımız kişisel bilgileri nasıl kullanıyoruz? bölümünden bir pasaj paylaşıyım:

“Hizmetlerimizin nasıl kullanıldığını anlamak için analitik ve ölçüm yapmak.” (Oh, öyleyse konu “dolandırıcılık analizi” ya da başka saçma mazeretler yerine analizle ilgiliydi.)

Ve daha da acı verici bir şey için; kişisel bilgileri başkalarıyla paylaşma bölümünden:

Kişisel bilgilerinizi, işimizi yönetmeye ve hizmet sunmaya yardımcı olan üçüncü taraflarla paylaşabiliriz. Bu sağlayıcılardan bazıları “bulut tabanlı” BT uygulamaları veya sistemleri kullanır. (Bu da sunucularında kişisel bilgilerinizin barındırılacağı anlamına gelir.)

Size doğrudan reklam, hizmetlerimiz veya ilginizi çekeceğine inandığımız ilgili hizmetler hakkında size daha fazla bilgi vermek için adınızı ve e-posta adresinizi kullanabiliriz.(Yönlendirilmiş reklamlarla sular altında kalacaksınız. Ancak FastMail, sizi neyin ilgilendireceğini nereden biliyor? Elbette bunun nedeni posta içeriğinizi de içeren toplanan tüm verilerdir. Ki bu, unutmayın ! Daha sonra hedefli reklamlar göndermek için profilinizi oluşturmadıklarını iddia ediyorlar. Fakat bu yukarıdakilerle çelişiyor gibi görünüyor ve her zaman en kötüsünü varsaymalıyız . FastMail, ProtonMail’in bölümünde ayrıntılı olarak açıklanan Matomo izleme hizmetini de kullanıyor).

Her neyse şu ana kadar epeyce fazla veri toplandı. Peki bu veriler ne kadar süre sunucularında kalıyor?

IP adresinizle ilgili bilgileri kaydettiğimiz yerde, bu bilgileri yaklaşık 90 gün boyunca saklarız.
Hesabınızı sistemimizden silmemizi talep ettiğinizde, hesabı derhal kilitleyeceğiz ve bilgileri arşivleyeceğiz. Ardından da talebinizin tarihinden itibaren yaklaşık 7 gün içinde sunucularımızdan sileceğiz. (Fena değil sanırım. Demek istediğim, diğer bazı sağlayıcılarda bu süreç bir yıl yada daha uzun süre alıy…) Ama bekleyin.

Bununla birlikte, belirli sınırlı durumlarda kişisel bilgilerinizi daha uzun süre saklayabiliriz. (ULAN! Yani 7 günlük rakam sadece şov içindi).

Başka bir bölümden bazı ilgili bilgileri aktarmama izin verin:

Bir hesap feshedildikten sonra veriler ve yedekler kapatılır. Ardından 37 gün ila 1 yıl arasındaki bir süre içerisinde temizlenir. (Yani tüm bu silme süreci bir yıl alır. Ve 7 günlük olayda doğrudan yüzümüze yalan söyledin).
Bu olay giderek yılan hikayesine dönmeye başladı… Sunulan bilgiler ışığında FastMail hakkında olumlu bir şey söyleyebilir miyiz? Sanırım bu:

Web mail aracılığıyla güvenli ve uçtan uca şifreleme sağlamak imkansızdır.

Bir Avustralya mahkemesinden gerekli yasal izin gelmediği sürece hiçbir veriyi açıklamayacağız. Bir Avustralya şirketi olarak, ABD mahkeme emirlerine yanıt vermiyoruz. (Ancak verilerinizin bir kısmının başka ülkelerdeki üçüncü taraf sunucularda saklanacağını unutmayın).

Sonuçta bunu kullanmak için bir neden sağlamakta zorlanıyorum. Depolanan verilerin miktarı çok büyük (ve hepsini yazmadım bile), üçüncü şahıslarla paylaşılıyor ve reklam göndermek için kullanılıyor. Bunların hepsi içinde ayrıca para ödüyoruz gerekiyor. Tam bir keriz silkeleme işi desenize.

 ProtonMail 

En popüler “özel” e-mail sağlayıcısı ve genellikle üç devden uzaklaşan bir kişinin ilk tercihi. Bu aslında kaliteli olduğu anlamına mı geliyor? Kayıt işlemiyle başlayalım. Tor veya VPN üzerinden kaydoluyorsanız, ProtonMail SMS onayı istiyor;

Ve RiseUp E-Mail yoluyla onay almaya çalışırsanız eğer bu hata ile karşılaşırsınız

VPN kullanılırken ReCaptcha seçeneği kaybolur. Eğer anonimleştiriciler kullanıyorsanız, telefon numarasını gerçekten istiyor olmalılar! Ve kişisel veriler olmadan kaydolabileceğiniz iddiası hala daha yanlıştır.

“Uçtan uca” şifrelemelerinin çalışma şekli, siz kaydolurken şifreleme anahtarları oluşturmaktır. Zaten var olan anahtarlarınızı kullanıza izin verilmez ve ProtonMail , PGP’nin çalışması için oluşturulan özel anahtarı saklamalıdır. Araştırmacılara göre,ProtonMail’in şifrelemesi ciddi eksiklikler içerir. Bu raporun sonunda, genel olarak tarayıcı içi şifreleme ile ilgili sorunları detaylandıran bir makaleye de bağlantı veriyorum. Mail Client’leri yine “Protonmail Bridge” adlı ücretli bir özellik dışında desteklenmez.

Hadi bunları geride bırakalım ve ProtonMail’in gerçekte hangi verileri ne kadar süreyle sakladığını görelim. Gizlilik politikalarından alıntılayarak beraber inceleyelim:

Açık kaynaklı bir analiz aracı olan Matomo’nun yerel kurulumunu kullanıyoruz. Analizler mümkün olduğunca anonimleştirilir ve yerel olarak depolanır (bulutta değil).
Yani onların web sitesini ziyaret ettiğinizde bu Matomo sizi gözetliyor. Ama gerçekte hangi verileri topluyor?Matomo sitesinden alıntı:

Tüm standart istatistik raporları; en iyi anahtar kelimeler ve arama motorları, web siteleri, sosyal medya web siteleri, ilk sayfa URL’leri, sayfa başlıkları, kullanıcı ülkelerini, sağlayıcılar, işletim sistemi, tarayıcı pazar paylaşımı, ekran çözünürlüğü, masaüstü ve mobil, etkileşim (sitede geçirilen süre, sayfa başına sayfa ziyaret, tekrarlanan ziyaretler), en iyi kampanyalar, özel değişkenler, en iyi giriş / çıkış sayfaları, indirilen dosyalar ve daha pek çoğu, dört ana analitik rapor kategorisine ayrılmıştır. Ziyaretçiler, İşlemler, Yönlendirenler ve Hedefler / E-ticaret (30’dan fazla rapor)

Demek web sitesi bu. E-posta hizmeti ne olacak?

Aşağıdaki e-posta meta verilerine erişimimiz var: gönderen ve alıcı e-posta adresleri, gelen iletilerin geldiği IP adresi, ileti konusu ve ileti gönderme ve alma süreleri. Aşağıdaki hesap etkinliği kayıtlarına da erişebiliriz: gönderilen mesaj sayısı, kullanılan depolama alanı miktarı, toplam mesaj sayısı, son oturum açma zamanı.
Harika, Tutanota’dan daha fazla meta veri (Tutanota’nın söyledikleri kadar az meta veri topladıklarına dair iddialarına güveniyorsanız). Ve sonra şu mücevher var:

Bir ProtonMail hesabı kapatıldığında, veriler üretim sunucularından anında silinir. Etkin hesaplarda veriler süresiz olarak saklanacaktır. Silinen e-postalar da üretim sunucularından kalıcı olarak silinir. Silinen veriler, yedeklemelerimizde 14 güne kadar saklanabilir.
Bu maddeyi tekrar okuyun! Verilerin “özel” ProtonMail tarafından süresiz olarak tutulması! Ve silinen veriler için 14 gün, “onlar” ın sizi alması için yeterli bir süre. En azından disk şifreleme var. IP günlüklerini belirli durumlarda sonsuza kadar saklanır. Hüküm ve koşullarımızı ihlal eden faaliyetlerde bulunursanız IP adresiniz kalıcı olarak saklanabilir. Hizmet Şartları şunu söylüyor:

Bu Hizmeti herhangi bir yasadışı veya yasaklanmış faaliyet için kullanmamayı kabul ediyorsanız eğer, hemen hemen her şeyi kapsayabilen ProtonMail ağlarını ve sunucularını bozmamayı da kabul edersiniz .

Şeffaflık raporunu okursanız dünyanın her yerindeki hükümetlerden gelen veriler için oldukça fazla talep göreceksiniz. ProtonMail işbirliği yapmak için “İsviçre mahkemesi emri gerektiriyor” gibi davranıyor. Ancak bunu genellikle almadan önce yaptıklarını görüyorsunuz. Bu yüzden bunun sizi korumasını beklemeyin. Hepimiz bunun bugünlerde uygun bir bahane olmadığını biliyoruz, değil mi? 28 Ağustos’tan beri sonunda doğrudan gözetlemeyi kabul ettiler. Gizlilik politikamızda listelenen öğelere ek olarak aşırı ceza davalarında, ProtonMail ayrıca suç faaliyetlerinde bulunan ProtonMail hesaplarına erişmek için kullanılan IP adreslerini izlemekle yükümlü olabilir.Ve asla izlendiğin söylenmeyecek. Yani burada sahip olduğumuz şey, mail client’lerini desteklemeyen, aksi iddia edilirken kaydolmak için kişisel bilgiler gerektiren, web sitelerinde sizi casusluk yapan, e-posta meta verilerinizi (ve bazı durumlarda IP’nizi) sonsuza kadar saklayan ve talebi halinde hemen veren bir sağlayıcıdır. ne zaman hükümet kapıyı çalıp “terörizm!” diye bağırdığında. Araştırmacılara göre şifrelemesi de eksiktir ve ProtonMail olmayan hesaplar için ödeme yapılmadan kullanılamaz. Tüm her şeye rağmen hala daha mahremiyet konusunda önder olduğunu iddia ediyor… Gördüğümüz gibi, ProtonMail’in daha derinlemesine incelendiğinde bir kağıt kaplan olduğu ortaya çıkıyor. Birde onion etki alanı var ama tahmin edin ne oldu? Üzerinden kaydolmaya çalıştığınızda, açık ağa yönlendirilirsiniz ve adres çubuğuna bakmadığınız sürece hiçbir gösterge yoktur. Bu davranış, bir bal küpünden beklediğim bir şeydir. Onion alanının ek güvenliği ile cezbedilirsiniz ve sonra follo foş edilirsiniz.

 Criptext 

Şimdi ortaya çıkan o kadar çok ihlalci var ki, herhangi bir nedenle önemli olmadıkları sürece onları daha fazla gözden geçirmemem gerekiyordu. Ana sayfalarından alıntıyla başlayalım:

Muhtemelen en özel e-mail servisi.
Criptext hakkında gerçekte neyin bu kadar özel olduğuna bir bakalım. Her şeyden önce boktan bir Electron “uygulaması” olduğu için (tam anlamıyla Chromium’u içine yerleştirir), Claws Mail’den çok daha fazla miktarda kaynak kaplar. Arayüz her zamanki web pisliğinizdir ve onu işletim sisteminizin geri kalanına uyduramazsınız. Uzaylı istilacı gibi. Açıkçası mail client’ini desteklemeyi unutun. Criptext yerleşik standartları siktir ediyor. Kendi özel kar tanesi webshit uygulamamızı çalıştıracağız. Bu tek başına genellikle benim için bir anlaşma bozucu olurdu ama
yapacak bir şey yok. Hadi biraz daha derine inelim. “Uygulamayı” torify veya proxychains üzerinden çalıştıramıyorum, bu yüzden anonimleştirmeyi desteklemediği varsayılabilir. Criptext’i kullanmak için gerçek adınızı soran “uygulama” üzerinden kaydolmanız gerekir. Şimdi sitelerinde yapılan bazı özel iddiaları ele alalım:

Tüm e-postalarınız, yalnızca cihazınızda saklanan benzersiz bir anahtarla kilitlenir; bu yalnızca sizin ve hedeflenen alıcının gönderdiğiniz e-postaları okuyabileceği anlamına gelir.
Yani, Criptext’in E2E olduğu iddia ediliyor  ama aslında sadece Criptext hesapları arasında çalışıyor. Diğerleri sadece postanızı her zamanki gibi şifresiz olarak alacak. Ve “uygulama” PGP’yi desteklemediğinden (normal bir mail client’inin aksine) komut satırını şifrelemediğiniz sürece çıplak kalırsınız. Bu Proton veya Tutanota’nın yaptıklarından hiç de farklı değil.

Criptext sunucularında herhangi bir e-mail saklamaz. Tüm e-mailleriniz yalnızca cihazınızda saklanır. Bu da verilerinizin kontrolünün her zaman sizde olduğu anlamına gelir.
Bu aslında kesinlikle imkansız . Bir noktada, e-mailin alıcıya teslim edilmesi için Criptext sunucularından geçmesi gerekir. Neden koyun postu giyiyorsun?

Gerçek zamanlı izleme ile e-mailinizi okunduktan sonra öğrenebilirsiniz.
Bu, benzersiz bir özellik olarak tanıtılır, ancak aslında, posta istemcileri bunu İade İsteği Makbuzu adı verilen bir şeyle destekler. Maalesef Criptext için bir avantaj yok. Şimdi bunu güvenlik bölümlerinden kontrol edin:

Tüm e-mailleriniz ve özel anahtarlarınız yalnızca cihazınızda saklanır. Criptext bir e-postayı teslim ettikten sonra sunucularımızda hiçbir iz kalmaz.
Bu durum Criptext tarafından merkezi olmayan mimari olarak adlandırılır. Normal bir mail client’inin aksine, “uygulamaları” Criptext sunucularının kullanımını zorunlu kıldığı için elbette tam bir fiyaskodur. Şimdi gizlilik politikalarına bakalım:

Mesajlar cihazınıza teslim edildikten sonra sunucularımızdan silinir. Aynı şey gönderdiğiniz mesajlar için de geçerlidir. (Tamam. Blöf yapmadıklarını varsayarsak bu, çoğu ihlalde bulunanlara kıyasla çok hoş bir hız değişikliği. Ancak posta istemcilerindeki POP3 protokolü, E-postanın alındıktan sonra silinmesini destekler. Bu nedenle yine bu Criptext’e özgü değildir.)

Ayrıca, Hizmetlerin “gönderilmemiş”, “okundu bilgileri” ve “sona erme” özellikleri gibi belirli özelliklerini etkinleştirmek için e-posta meta verilerini (konu, tarih ve gönderen e-posta adresi) saklarız. (Süre belirtilmemiştir. Kırmızı bayrak.)

Criptext olmayan bir gönderici tarafından size normal, şifrelenmemiş bir e-posta gönderildiğinde, e-posta sunucu tarafından genel anahtarınızla şifrelenir ve yalnızca cihazınız tarafından şifresi çözülebilir. Aynı durum, size Criptext olmayan adreslerden gönderilen ekler için de geçerlidir. Bu, gönderen Criptext kullanmasa bile e-mailleriniz her zaman şifreli olduğu anlamına gelir. (Bu sadece e-mailin Criptext’ten size şifreleneceği anlamına gelir. Criptext’e ulaşmadan önce değil. Bu nedenle Criptext yine de okuyabilirdi.)

Hizmetlerimize eriştiğinizde siz ve bilgisayarınız veya mobil cihazınız hakkındaki bilgileri otomatik olarak günlüğe kaydedebiliriz. Bunlar; donanım modeli, işletim sistemi bilgileri, pil seviyesi, sinyal gücü, uygulama sürümü, tarayıcı bilgileri ve mobil ağ, mobil operatör veya ISP dahil bağlantı bilgileri, dil ve saat dilimi ve IP gibi bilgileri içerir. (Dolayısıyla Criptext IP adresinizi ve diğer birçok bilgiyi depolar. Süre yine belirtilmedi. Ayrıca bu verileri belirtilmemiş ortaklarla paylaşır.)

Kişisel bilgilerinizi iştiraklerimize ve kurumsal iştiraklerimize bu Gizlilik Politikasına uygun amaçlarla ifşa edebiliriz. (Tamam, sanırım artık Craptext için ışıklar söndü.)

Onlarla ilgili tek olumlu şey, e-mailinizi alır almaz hemen silme ile ilgili söyledikleri sözleridir. Tabi yersen! Zaten kaç tane aldatıcı iddiada bulunduklarını görünce, bunu bile yaptıkları şaibeli kaçıyor. Ana sayfalarındaki gizlilik duruşundan geriye kalan tek şey bir moloz yığını. Yapılması gereken mantıklı şey, Craptext’i Protonlar, Fastmail’ler ve Hushmail’ler boyunca çürümeye bırakmak ve bazı uygun hizmetleri kullanmaktır.