Плюсы и минусы +6 −4
- ✓ Полностью открытый исходный код (бэкенд, расширения, приложения)
- ✓ Независимый аудит Securitum (2022, положительный)
- ✓ Ответы через обратный алиас без раскрытия настоящего адреса
- ✓ PGP-шифрование на алиас и мульти-ящичная маршрутизация
- ✓ Бесплатный тариф: 10 алиасов, безлимитная пересылка
- ✓ Поддержка Proton AG с 2022 года
- ✕ При регистрации требуется email-аккаунт
- ✕ Custodial-пересылка (серверы видят почту без PGP)
- ✕ Безлимит алиасов только в Premium (~30 $/год)
- ✕ Нет опубликованного Tor onion-адреса
Быстрые факты
Кратко 5/5
Полный обзор
SimpleLogin — сервис email-алиасов с открытым исходным кодом, создающий уникальный адрес для каждого сайта, сервиса или контакта, которого нужно пустить в ваш ящик. Основан в 2020 году Son Nguyen Kim, куплен Proton AG в апреле 2022 и сегодня работает как дочерняя SAS швейцарской группы Proton — в одной связке с Proton Mail, Proton VPN и остальной экосистемой, сохраняя бренд, код и публичный репозиторий github.com/simple-login/app.
Как это работает
Регистрация по email — без телефона, без KYC — и SimpleLogin становится постоянным генератором алиасов перед вашим реальным ящиком. Каждый алиас (например [email protected]) пересылает на ваш настоящий адрес, и вы можете отвечать из-под алиаса, не раскрывая реальный email, благодаря механизму обратного алиаса. Можно подключить собственный домен с catch-all и поддоменами, включить PGP-шифрование для алиаса, маршрутизировать в несколько почтовых ящиков и защитить аккаунт TOTP или WebAuthn 2FA. Расширения для Chrome, Firefox, Safari и приложения iOS/Android создают алиас одним кликом. Платные подписчики Proton получают SimpleLogin Premium бесплатно.
KYC и приватность
SimpleLogin требует email при регистрации, но не собирает документов, телефона или настоящего имени. Сервис полностью открыт — бэкенд, расширения и мобильные приложения — любой инженер может проверить, как почта хранится, пересылается и шифруется. В июне 2022 года пройден независимый аудит безопасности Securitum, одного из крупнейших европейских application-security аудиторов, без критических находок. Поскольку трафик проходит через инфраструктуру Proton, действуют швейцарские/ЕС стандарты защиты данных; поскольку код аудируемый и самоподнимаемый, недоверчивые пользователи могут запустить весь стек у себя.
Сильные стороны и ограничения
Структурные сильные стороны необычны для email-продукта: открытый код на каждом уровне, опубликованный внешний аудит, оператор (Proton), чей бизнес уже построен на недопустимости злоупотребления почтой, и обратный алиас, позволяющий отвечать, не раскрывая реального адреса. Ограничения реальны, но узкие. Аккаунт SimpleLogin (email + пароль) всё-таки нужен — значит идентификатор попадает в логи; бесплатный план щедрый (неограниченная пересылка и трафик), но ограничен 10 алиасами, а премиум ~$30/год выносит активное использование за paywall. Сервис остаётся custodial в классическом смысле — серверы обрабатывают почту для пересылки — поэтому для истинно секретного содержания комбинируйте SimpleLogin с end-to-end PGP.
Вердикт
SimpleLogin получает 7,5 / 10 на KYC-уровне discreet (L2). На практике это лучшее сочетание открытого кода, истории аудита и удобства в категории email-алиасов, а со сделкой Proton — ещё и с заметным операционным тылом. Кому уже оплачен Proton Mail, получают Premium даром — очевидный ход. Остальным тариф 30 $/год покупает неограниченные алиасы дешевле большинства аналогов сравнимого качества.
Заметили устаревшую деталь?
Политики меняются. Помогите нам поддерживать актуальность карточки — отправьте короткое сообщение.