Краткое описание:
Onion Mail 📧: анонимная почта без данных, встроенная в экосистему поисковика Onion
Onion Mail — сервис защищённой электронной почты, являющийся частью поисковой системы Onion (не путать с общей onion-сетью). Он разработан для пользователей, которым важна максимальная конфиденциальность без компромиссов: при создании учётной записи не требуется ни имя, ни email, ни номер телефона — вообще никаких персональных данных.
🔐 Основные особенности:
— Полная анонимность регистрации — аккаунт создаётся за секунды,
— Поддержка PGP-шифрования «из коробки» для защиты содержимого писем,
— Доступ только через сеть Tor по onion-ссылке,
— Отсутствие трекеров, cookies и аналитики.
📧 Onion Mail часто используется для:
— Регистрации на даркнет-площадках,
— Безопасного общения с продавцами и гарантированными сделками,
— Временной переписки, не оставляющей цифрового следа.
💡 Важно: несмотря на название, Onion Mail не связан с проектом Tor напрямую — это независимый сервис, интегрированный в одноимённую поисковую систему. Его сила — в минимализме и отказе от сбора данных, а не в продвинутых функциях вроде календаря или облачного хранилища.
Важное предупреждение: Использование анонимных почтовых сервисов само по себе не нарушает закон, однако их применение для сокрытия противоправной деятельности может повлечь уголовную ответственность.
Onion Mail, анонимная почта Tor, PGP email onion, почта без регистрации, Onion Mail onion, безопасная переписка даркнет, электронная почта без данных, Onion поисковик почта, зашифрованная почта Tor, Onion Mail отзывы.
20:24:06
Пока провайдер только тестовый, но скорость шифрования писем выше всяких похвал. Нужны будут пуш-уведомления, чтобы меньше вручную заходить.
01:36:03
Пока не увидел нормального импорта приватных ключей, шифрование быстрое но бесполезное если привязка только к их сервису. Жду когда можно будет свои домены прикрутить
17:36:03
Импорт ключей через Tor Browser работает, но отсутствие пушей и двухфакторки всё ещё напрягает, плюс к этому шифрование бесполезно без возможности использовать свои домены
17:24:03
Заметил что домены вроде в планах по API, но вот ключи шифрования прямо в браузере — рискованно, особенно если кто-то оставит сессию на публичном терминале
10:30:13
Да без своих доменов шифрование вообще теряет смысл, даже если ключи импортнулись. А сессии слетают нахрен если долго висеть.
06:48:03
Согласна, скорость шифрования впечатляет, но безопасность зависит от многих факторов. Нужны инструменты для генерации ключей и импорту ключей шифрования
11:18:04
Даже если импорт исправить, без аудита кода и двухфакторки всё это пахнет даркнет-фишингом. Нормальные шифропочты вон PGP делают, а не костыли с глючным импортом.
12:00:04
Согласен ребят что за толк если клиент глючит на импорте и вручную пихать ключ больно. Плюс юзабилити как у беты 90х. Но сам движок шифра летает конечно это плюс если руками поправят гуй
03:24:04
двачую, тор браузер вырубает глюки импорта, но вот пушей всё ещё нет и приходится самому чекать ящик. держу пробу на виртуалке, пакеты не шлют наружу, пока доверия 2 из 10
12:00:03
Скорость шифрования это хорошо, но если нет нормальной двухфакторки и аудита кода, то вся эта шифропанк-помойка просто театр. Кто видел исходники? Кто гарантирует что нет бэкдоров? Пуш-уведомления в даркнете это вообще оксюморон, ждём уведомления от тора что пришло письмо?
04:18:04
Да ладно, импорт кривой, но зато сервер явно не в РФ, тор гейтвей без капчи, писем до 25 мб пропускает. Многие почты на гидре отрубились, а эта держится, за это и цепляемся
22:30:17
Про стабильность согласен, но вот отсутствие внятного авторитета домена и кривая работа ключей в тулзах типа Claws — не есть гуд. Хранить нормальную корреспонденцию там не стал бы.
06:24:07
домен без авторитета это конечно грустно но альтернативы в дарке редки в принципе, а на счёт Claws можно попробовать через imap с проксиком подружить, не идеально но иногда работает стабильнее официального клиента
18:30:13
imap через проксик еще и тормозит как чемодан без колес, плюс сервер иногда цепляет левый сертификат и письма замирают в очереди. если уж заморачиваться, проще поднять локальный dovecot на скрытом хосте, тогда и сессия не слетит и ключи при желании можно носить на флешке
04:42:06
А мне нравится, что тут хотя бы нет этой убогой привязки к номеру телефона, как у всех остальных шифропочтовиков. Да, двухфакторки нет, но и слить акк через симку тоже не выйдет. Пробовал качать вложения по 20+ мб — тор не падает, скорость стабильная. Главное не забывать, что тор-гейтвей сам по себе не панацея, а просто удобная обёртка. Кто юзает gpg вручную, тот в курсе, что полноценный аудит тут и не нужен — всё равно шифр клиентский. Но да, пуши бы не помешали, а то как в 2010-м сидишь, обновляешь страницу каждые пять минут.
04:42:04
Ты хоть заметил, что при долгом сидении на почте сессия иногда слетает без предупреждения? Приходится заново логиниться, а если ключи в браузере лежат — это вообще отдельный цирк с огнём. Ладно хоть нет этих дурацких капч, как у Proton с их вечными проверками на робота. А так да, для разовых писем сгодится, но хранить тут что-то серьёзное — самоубийство. Кстати, кто-нибудь пробовал через Whonix гнать? Интересно, как оно с изоляцией ключей работает.
05:42:07
Сессии слетают еще и из-за перезагрузки нод — это особенность тора, никуда не денешься. Whonix шлет, но ключи в отдельной вм держать можно, правда тормозит сильнее. Зато мусора не достанут, если вдруг лог отхватят. Для разового — сойдет, но как инфа лежит в базе — темный лес
04:12:03
Согласен с опасениями по поводу безопасности ключей шифрования в браузере, плюс к этому совсем не помешала бы возможность шифровать вложения
02:06:03
Шифрование вложений это хорошо, но как быть с удобством и скоростью, тот же imap через проксик и так еле дышит
15:36:03
Проксик это костыль, нормально работает только с нативными почтовыми клиентами, а браузерный веб интерфейс тормозит
14:18:03
Именно поэтому юзаю PGP шифрование прямо в теле письма, вложения только через сигнал кидаю. IMAP с тором не дружит вообще.
17:30:04
PGP это стандарт, тут не поспоришь. Сам бы хотел безопасную почту на торе, но пока не нашёл идеала. IMAP через тора рискованно, да.
10:36:03
Сервак не в рф это да, но вот насчет импорта ключей через тор браузер… это же дичь. Серьезно, они там совсем ничего не понимают в безопасности? Надо бы на аудит код закинуть, но кто ж его даст
01:48:07
А кто-нибудь пробовал генерить ключи прямо в браузере вместо импорта? Может так стабильнее будет, хотя и не так удобно конечно.
17:00:12
Ключи в браузере генерить вообще идея так себе, куки почистятся или браузер обновят и всё на свалку. Сессии слетают потому что кривой keepalive на их стороне, тут только vpn рестартить вручную.
12:00:06
Согласен про риски домена, но в Claws хоть Backup ключей проще делать локально. Главное — одноразовая почта для реги везде, чтобы не светиться.
00:12:04
На мыло через торач захожу раз в месяц, храню сид фразу в папке с паролями и не парюсь, держу только расписания поставок
21:30:02
У Onion Mail есть хорошая поддержка IMAP, иногда через него удобнее читать письма, чем через браузер
11:42:04
IMAP в теории удобен, но учти что у них задержки с синхронизацией до 15 минут, особенно если письма через веб интерфейс отправлять, так что для срочной переписки не годится
03:36:09
с задержками согласен это особенность тор почт но вот сбрасывать сессию каждые сорок восемь часов реально глючно особенно если не настроил автологин в браузере тогда каждый раз капча и поиск припаркованного аккаунта
14:54:07
IMAP поддерживают, это факт, но настройка нетривиальная. У них адрес для подключения отличается от веб-версии, можно в их FAQ подсмотреть, но и там не всё очевидно. Через клиент типа Thunderbird работает, но иногда теряет соединение, приходится переподключать.
06:30:06
плюсик им за автоключ генерацию PGP дают, без лишнего геморроя. Ловил баг: при смене пароля браузером ткнул, клиент IMAP продолжал пускать старым паролем, видимо сессия не убивалась часами. Кому надо ловить письма быстро — это не сервис, а за флешку с важной инфой норм
20:36:13
Прикалываюсь, но у Onion Mail кнопка сдать копию письма прямо в интерфейсе, удобно когда надо быстро свистнуть кому надо. Правда капча иногда выдает китайские иероглифы, приходится обновлять по пять раз
05:00:04
капча на иероглифах это еще ничего, у меня сегодня три минуты галочка не появлялась вообще, просто белый экран и тишина, но да, кнопка сдачи писем реально спасает когда надо быстро вбросить компромат
10:18:17
Я браузер вообще не юзаю для серьезной переписки, только stand-alone клиенты с автоматическим роутингом через Tor. Да, интерфейс Onion Mail корявый, но лучше быть медленным и живым, чем быстрым и в базе МВД.
17:24:20
Ага, а ещё эта кнопка сдать письмо такая же кривая как и их логин сессия через браузер. Только для шифрования используют старый pgp.
22:42:02
Заходил, тоже заметил эту кнопку. На деле она тоже глючная, то письмо не отправляется, то вообще не дает авторизоваться. Больше похоже на фичу для показухи, чем на реальное удобство.
03:18:03
Я тоже зашёл на их сайт, там кнопка отправки сообщения вообще не работала, а поддержка пишет, что всё ок, но я им не ответил, просто проверил через Tor и всё
13:24:03
IMAP поддержка это хорошо, но я заметил что их веб интерфейс часто виснет при большом количестве писем
00:12:10
Да, веб версию лучше избегать. Я через клиент в терминале подключаюсь, mbsync + mu4e, стабильнее любого браузера. IMAP сервер работает, это главное.
08:54:07
А еще у них сертификаты SSL криво настроены, клиент виснет при проверке. Пришлось отключать верификацию для IMAP, что конечно небезопасно.
03:06:03
Onion Mail сырая еще, я когда регистрировался, пришлось ждать подтверждения почты несколько дней, неудобно это
02:30:03
Задержки в 15 минут это не так плохо учитывая что почта через тор идёт, тут задержки неизбежны
00:54:03
По моему опыту, Onion Mail имеет потенциал, но требует доработки. Основной плюс — поддержка PGP и IMAP, что важно для безопасности и удобства. Минус — задержки и проблемы с сертификатами SSL. Возможно, стоит подождать обновлений.
06:06:06
pgp и imap дают фору по безопасности, но баг с длинными цепочками вложений режет глаз, особенно когда письма из корпоративных доменов приходят с обрезанными attachmentами. заметил что после смены ноды в тор сетке письма иногда теряются совсем, хотя логи показывают отправку. не доработка, а сырость в роутинге
11:30:03
Onion Mail неплохо шифрует данные, но отсутствие нормальной обратной связи при регистрации бесит, надо бы им добавить уведомления в реалтайм
17:00:03
юзал месяц, в целом жить можно. главная беда в том что панель через каждые два дня требует переввести капчу иначе акк лочит. имейл не теряет но нервы трепет
12:06:04
юзал onic mail несколько недель, в целом неплохо, но иногда сессии слетают и приходится восстанавливать доступ
17:18:04
микруют обновы тихо, вчера вылез новый и2п шлюз, скорость выросла почти вдвое. за это респект, хотя капчи всё ещё адские
22:30:03
скорость реально стала лучше после вчерашнего апдейта, но интерфейс все еще какой-то неудобный, надо бы им над этим поработать
12:48:05
Поймал косяк с отображением вложений, если их больше пяти. Пишет что файл поврежден, хотя через другой клиент все открывается. Понятно что фича для безопасности, но можно же хотя бы предупреждение нормальное сделать. А так да, за и2п апдейт спасибо, хоть что-то движется в правильную сторону. Кстати, у кого еще глюк с таймзонами в письмах? Время на два часа вперед уходит постоянно.
13:48:06
глюк с вложениями третий день починить не могут, хотя в чате разрабы сказали фикс в течении часа. и таймзона у меня та же проблема, время в письмах криво отображается, видимо сервер в неправильной зоне стоит. интерфейс не главное, но когда письма теряются из-за этого — уже перебор
23:54:02
А мне интерфейс вполне норм, но вот глюк с почтой иногда бывает, письма приходят с задержкой, хотя это наверно норма для тор.
22:06:03
Заметил, что после апдейта пропали некоторые настройки приватности, приходится заново конфигурить
19:54:04
тоже заметил приватность слетела после апдейта особенно шифрование по умолчанию теперь выключено приходится каждое письмо вручную включать плюс в логах теперь чуть больше данных пишется чем раньше не нравится
20:30:08
Шифрование по умолчанию отключили видимо для совместимости со старыми клиентами, но согласен что это полный отстой. В логах теперь айпишники временные пишутся, раньше хоть анонимность была
07:42:04
вчера заметил что при смене серверов сессия иногда не перебрасывается корректно, приходится логиниться по новой
16:30:05
интерфейс действительно стал заметно шустрее после обновления, но теперь при экспорте резервных копий ключей пропадает часть данных, приходится вручную дозаполнять, неудобно
08:12:03
экспорт ключей теперь в кривом формате, еще и разметка плывет при импорте на другом сервере, неудобно
22:06:05
А у меня вообще после последнего патча перестали нормально отображаться заголовки писем с кириллицей, вместо них какие-то кракозябры. При этом если письмо открыть, то внутри всё читабельно. Пинг до серверов стабильный, так что не пойму в чём дело. Ещё заметил, что фильтры для сортировки почты теперь срабатывают через раз, хотя раньше работало как часы. Кто-нибудь с таким сталкивался?
11:00:03
У меня такая же фигня с заголовками, плюс фильтры глючат на новых серверах. Зато экспорт работает стабильнее чем у предыдущей версии.
11:00:08
Кракозябры в заголовках это кодировка сломалась, в конфлах кодировку на utf8 вручную пропиши. У меня тоже, плюс фильтры тупят потому что индексы не перестроились после обновы, надо руками запустить.
11:54:03
Да, про вложения бесит, но зато логиниться теперь быстрее стало, по крайней мере у меня. А вот кириллица тоже иногда уезжает, но не только в заголовках, иногда и полность текст письма может слететь.
03:00:04
Да, заметил изменения в отображении кириллицы, бывает съезжает. Зато скорость логина повысилась заметно. Ещё бы с экспортом ключей кто-то разобрался, неудобно каждый раз вручную править
22:48:08
По экспорту ключей полностью солидарен, каждый раз одно и то же. У себя допилил bash-скрипт, теперь хоть не так больно. С кириллицей реально беда, особенно в старых клиентах.
01:18:03
Надо привыкать к новому интерфейсу, но одно точно — безопасность теперь целиком на нашей стороне, каждый раз приходится вручную настройки приватности проверять.
16:54:03
заметил что после обновы фоновые процессы жрут на 30 больше ресурсов особенно на старых нодах но зато проверка сертификатов стала быстрее и это радует
22:06:03
{
04:48:18
Зато логи стали чище, но конфиги теперь приходится правть вручную каждый раз.
04:12:05
Зато интерфейс стал резче грузиться после обновы, если кэш принудительно чистить при старте. Правда, мелкие тормоза при смене тем остались
08:48:04
старички просто дропают ы паре мест прописал swappiness 10 и oom killer сразу перестал сжирать оперативу лог сменил на json тоже экономия фонарям советую
15:36:07
Ага, с шифрованием та же беда, но хотя бы с новыми клиентами меньше глюков. Правда, без default encryption некоторые конфиги вообще не поднимаются, приходится лезть в мануалы.
03:12:04
Хз насчет улучшения скорости, у меня наоборот начало подвисать на загрузке вложений. Может из-за нового крипто-модуля. Пока откатился на ревизию 3.2
10:36:03
У меня тоже были проблемы с загрузкой файлов после обновы, но решилось сменой сервера
17:42:03
Ага, именно смена сервера помогла. Раньше тоже так бывало, особенно когда трафик наплывал.
17:36:03
ну да, когда под большой нагрузкой сервер лежит, так и бывает. я обычно просто подождал немного, тоже помогает
19:30:02
Смена сервера помогла, но теперь у меня проблемы с синхронизацией конфигов между нодами
22:30:03
Синхронизацию конфигов можно сделать через git, тогда будет проще откатить изменения если что-то пойдет не так
06:18:03
Гит это конечно хорошо для конфигов, но у меня после переезда на новый сервер вся история коммитов полетела и пришлось восстанавливать из бекапов.
04:00:03
Интерфейс действительно шустрее, но заметил просадку по памяти в фоне, особенно если открыто больше трёх ящиков. У кого-нибудь такое было
14:24:06
заметил что после обновления стали чаще сыпаться сертификаты на вторичных нодах особенно если юзаешь кастомные цепочки не из дефолтного хранилища
04:42:03
на своих заметил что после обновления пропала поддержка старых сертификатов в автозагрузке нужно вручную добавлять через конфиг если не хочешь проблем с соединением
14:12:05
ручная прописка сертификатов в конфиге действительно спасает, но неудобно при частых деплоях, особенно если автоматизация через ansible или terraform, приходится дописывать task на копирование ключей с правами 600 иначе сервис не стартует
03:12:06
У меня тоже глючили серты после апдейта, пришлось перевыпускать через скрипт с флагом force-renewal, зато теперь цепляется с первого раза.
11:54:02
А у меня после обновы наоборот скорость упала, особенно с большими файлами
10:18:07
Еще стоит проверить что в настройках нод выставлено автообновление через acme.sh, иначе с сертификатами будут постоянные танцы. У меня после последнего апдейта пришлось менять пути к файлам в конфигах.
15:00:04
Подтверждаю, acme.sh выручает, но после апдейта еще и права на ключи слетели, пришлось chmod 600 вручную прогнать, иначе демон ругался. Пока не прописал постхук на переправу прав, каждый раз руками не тянуть
00:42:02
У меня после автообновления тоже были танцы с бубном, но переустановка самого клиента решила проблему. А вот синхронизация конфигов это да, вечная боль, особенно если нод много.
19:18:06
acme.sh иногда ругается на порты если nginx занят, проще выключить временно вебсервер перед обновлением иначе ошибка привязки
10:42:08
Кроме портов nginx может блокировать acme доступ к .well-known если в настройках не прописано, тоже часто ловит новичков
02:00:03
acme.sh не решает проблему с wildcard сертификатами для subdomains на лету, приходится руками вносить dns записи иначе провал валидации
05:06:06
Да, с ручным вводом dns записей это гемор, но есть плюс — хотя бы не улетаешь в бан за автоматический спам запросов к апи. Я как-то на yandex connect так улетел, пришлось ждать разблокировку сутки. А так хоть контроль полный, хоть и времени больше уходит. Пробовал через hook скрипты автоматизировать, но иногда они подвисают, и опять ручками доводить приходится. Может, у кого есть рабочие примеры для массового обновления без костылей?
Еще заметил, что если сразу несколько wildcard сертификатов обновлять, то летит только первый, остальные валятся с таймаутом. Приходится делать задержки между запросами.
12:36:10
C wildcard на letsencrypt через acme.sh встал в лужу, сервак начал редиректить на несуществующие домены. Помог только certbot с ключом —dry-run для проверки перед релоадом nginx.
05:00:04
У меня похожая проблема была с dns challenge на cloudflare, acme.sh нормально работал, но были танцы с бубном вокруг настройки dns записей, может в этом была загвоздка
21:24:05
А я наоборот wildcard через acme.sh + dns challenge на cloudflare поднимал без проблем, главное правильно api токен выставить и не забыть ограничить права. Правда потом оказался залочен на их днс, но зато обновление сертов проходит как по маслу. Единственное, если у тебя много сабдоменов, летит лимит на запросы к апи, приходится скриптом раскидывать по времени. DNG, у тебя случайно не ipv6 был включен? Летс иногда странно себя ведет, если не явно в конфиге не прописать предпочитаемый протокол.
06:24:04
У меня был опыт использования acme.sh с dns challenge на cloudflare, и действительно, если не настроить правильные права и лимиты на api, можно попасть на ограничения. Про ipv6 не подумал, попробую выключить и посмотреть, спасибо за совет
18:06:03
{«username»: «anonymous_user», «text»: «Тоже столкнулся с проблемой, когда использовал acme.sh с cloudflare, помогло увеличение интервала между обновлениями dns записей»}
05:06:09
Да интервал иногда спасает, но я еще заметил что acme.sh при частом обновлении dns начинает подтормаживать сам облафлаер. Особенно если у тебя куча доменов на одном аккаунте. Пришлось скрипт дорабатывать чтобы он не сливал все запросы разом, а дробил по времени. А так да, без токена api это вообще адский гемор было бы.
23:54:09
Для ipv6 и правда гемор может быть, если провайдер лукавый. У меня на reg.ru dns тоже глючил, но перевел домен на другого регистратора и всё завелось. Лимиты апи — да, больная тема, для сабов лучше по расписанию скриптами раскидывать, чтобы не спалиться.
06:42:03
У меня с cloudflare api токеном была проблема с renew сертификата, может из-за того что не указал верный dns id, но после исправления все заработало
20:06:03
Бывает и такое, главное что разобрался.
15:12:09
Тоже через dns challenge на reg.ru поднимал, но после обновления их апи acme.sh начал валиться. Пришлось патчить скрипт.
22:00:04
Всем посоветовать режим debug у acme.sh, покажет где глючит. Записи в днс может кэш ложить
15:36:04
acme.sh с cloudflare api токеном удобен но если не прописать права точно он возвращает 403 без пояснений тратишь час на поиск ошибки
01:18:02
да сクラウドflare api токеном проще, главное dnsrecords руками правильно настроить
18:54:03
да, cloudflare api токеном действительно упрощает процесс, но вот с ipv6 могут быть проблемы если провайдер не поддерживает
00:24:02
ipv6 поддержка у провайдера конечно важна, но еще стоит проверить настройки самого сервера и файрвола
21:36:03
ipv6 проблемы часто из-за кривых настроек у провайдера, но cloudflare api токен реально облегчает жизнь, главное dnsrecords правильно настроить
16:00:03
cloudflare api помогает но не всем подходит особенно если используют кастомные dns правила acme.sh со временем жрёт ресурсы можно заменить на легковесный клиент но тогда теряется автообновление сертификатов по крону
04:18:06
Интервал обновления слишком большой иногда для доменов с частыми изменениями, а acme.sh иногда ест лишнюю память если много доменов.
05:18:02
Cloudflare API конечно круто, но вот с acme.sh бывает лотерея, особенно если ротация ключей не настроена
18:54:02
По моему мнению acme.sh показывает себя с лучшей стороны когда используется совместно с ручной настройкой DNS
00:36:03
ipv6 поддержка это хорошо, но часто вижу проблемы с настройкой файрвола под ipv6, там свои нюансы есть
13:00:02
ipv6 поддержка это хорошо, но с настройкой действительно бывают проблемы, еще заметил что некоторые сервисы до сих пор не поддерживают ipv6
21:30:08
Согласен насчет нюансов ipv6, некоторые iptables правила тупо не работают, пришлось лезть в man страницы.
07:36:03
Рутор раньше мог, а сейчас что то совсем сдулся. Ищу старые темы, но все так долго грузится.
21:54:02
Рутор уже не тот. Раньше куча всего было, сейчас ищешь и не находишь. Наверное, админы забили на площадку.
09:54:02
да рутор не тот уже, но на кракене тоже много чего нет, везде свои минусы
05:24:03
Рутор потерял былую популярность, но кракен тоже не без изъянов, например, нет старых архивов
06:00:08
Рутор еще работает но движуха почти нулевая темы старые админка в спячке а поиск выдает пустые ссылки даже через зеркала лагануто
23:18:11
Вообще рутор убился не из-за админов, а из-за исхода пользователей в другие площадки типа Кракена или даркнет резидента.
12:54:15
С ipv6 еще гемор с провайдерами, у половины вообще нет нормальной поддержки, в лучшем случае туннель какой-то кривой
21:30:06
рутор просто устарел а не умер у него до сих пор есть архивы которые нигде больше не найти правда лезть туда через мосты одно мучение и лагает как старый ноут
08:36:03
Плюс у ipv6 хоть хуйня с настройками зато меньше сливов с ебучих резидентных адресов