Cock.li

نمای کلی

Cock.li یک پروژه مستقل میزبانی ایمیل است که از سال ۲۰۱۳ فعال مانده و جایگاهی به عنوان یکی از معدود سرویس‌های ارتباطی واقعاً بدون KYC در وب ایجاد کرده است. با بیش از یک میلیون حساب ثبت‌نام‌شده، دسترسی استاندارد IMAP و POP را همراه با یک کلاینت وب‌میل جدیدتر ارائه می‌دهد، به علاوه پیام‌رسانی XMPP از طریق همان زیرساخت. این پروژه برندسازی بی‌پروای خود را آشکارا به نمایش می‌گذارد، اما پشت نام تحریک‌آمیز، یک موضع اصولی علیه پیوند اجباری هویت و استخراج داده تجاری قرار دارد. برخلاف پلتفرم‌های پشتیبانی‌شده با تبلیغات که محتوای صندوق ورودی را کسب درآمد می‌کنند، Cock.li خود را از طریق کمک‌های مالی تأمین می‌کند و پرداخت به صورت Monero، Bitcoin، Lightning و حتی پول نقد پستی را می‌پذیرد.

این سرویس صریحاً به کاربرانی ارائه می‌شود که می‌خواهند ایمیل داشته باشند بدون اینکه به دولت نظارتی غذا بدهند. ثبت‌نام چیزی بیش از انتخاب نام کاربری و رمز عبور نیاز ندارد—بدون شماره تلفن، بدون کارت دولتی، بدون حلقه تأیید ایمیل. این آن را به یک گزینه عملی نادر برای روزنامه‌نگاران، فعالان، پژوهشگران یا متقاضیان عادی حریم خصوصی تبدیل می‌کند که نیاز به یک آدرس کاربردی دارند بدون ایجاد رد کاغذی.

حریم خصوصی و KYC

Cock.li در سطح KYC L1 قرار دارد: کاملاً ناشناس و مستعار. ارائه‌دهنده نام‌های قانونی، آدرس‌ها یا هر شناسه دولتی در زمان ثبت‌نام را نمی‌طلبد. سیاست حریم خصوصی خود، آخرین به‌روزرسانی در آوریل ۲۰۲۵، صریحاً اعلام می‌کند که هیچ اطلاعات شخصی قابل شناسایی برای ثبت‌نام لازم نیست. به کاربرانی که می‌خواهند حداکثر جدایی از هویت واقعی خود داشته باشند، توصیه می‌شود از طریق Tor یا VPN متصل شوند و شیوه‌های امنیتی عملیاتی پایه را رعایت کنند.

با این حال، این سیاست افشا می‌کند که متاداده‌های خاصی نگهداری می‌شود: آدرس IP ثبت‌نام و user agent، کوکی‌های نشست، ۴۸–۷۲ ساعت لاگ‌های اتصال IMAP و SMTP، و لاگ‌های دسترسی HTTP استاندارد. محتوای ایمیل خود به صورت رمزگذاری‌نشده روی سرور ذخیره می‌شود مگر اینکه کاربران به طور مستقل رمزگذاری X.509 یا GPG را اعمال کنند. اپراتور درباره این محدودیت شفاف است، یادآوری می‌کند که هیچ ارائه‌دهنده ایمیل نمی‌تواند صادقانه وعده حفاظت انتها به انتها از پیام‌های متن ساده دریافتی بدهد زیرا سرور ناگزیر ابتدا آن‌ها را می‌بیند. برای کاربرانی که حاضر به رمزگذاری خودکار و دانلود یا حذف منظم ایمیل هستند، پنجره مواجهه به طور قابل توجهی کوچک می‌شود.

• بدون نیاز به تأیید هویت در هیچ سطحی
• IP و user agent در زمان ثبت‌نام و در طول نشست‌ها ثبت می‌شود
• پنجره نگهداری کوتاه برای لاگ‌های اتصال ایمیل
• GPG یا X.509 برای رمزگذاری محتوا توصیه می‌شود
• استفاده از Tor و VPN صریحاً تشویق می‌شود

دارایی‌ها و روش‌های پرداخت پشتیبانی‌شده

Cock.li بر مدل کمک مالی به جای قیمت‌گذاری اشتراک ثابت عمل می‌کند. کمک‌کنندگان می‌توانند Monero، Bitcoin، پرداخت‌های Lightning Network، ارز فیات متعارف یا پول نقد فیزیکی ارسال کنند. این انعطاف‌پذیری برای کاربران آگاه به حریم خصوصی اهمیت دارد: کمک‌های Monero و پول نقد اساساً هیچ رد مالی برجای نمی‌گذارند، در حالی که Lightning تسویه در مقیاس Bitcoin با ردپای کاهش‌یافته on-chain ارائه می‌دهد. غیبت هزینه‌های اجباری مانع ورود را در صفر نگه می‌دارد، هرچند اتکا به تأمین مالی داوطلبانه تا حدی ساختار پشتیبانی کم‌حجم را توضیح می‌دهد.

امنیت و نگهداری

هیچ کیف پول رمزارزی نگهداری‌شده اینجا وجود ندارد—Cock.li یک سرویس ایمیل و XMPP است، نه یک صرافی یا پلتفرم ذخیره‌سازی. امنیت بر رفتار کاربر و محافظت‌های لایه انتقال متکی است. این سرویس یک آینه onion Tor برای هر دو سایت اصلی و رابط وب‌میل ارائه می‌دهد، با نقاط پایانی سرویس مخفی اضافی که IMAP، POP و XMPP را مستقیماً از طریق شبکه onion پشتیبانی می‌کنند. این به کاربران اجازه می‌دهد با کل پشته بدون هرگونه تماس با clearnet تعامل داشته باشند.

اپراتور یک canary دستور قضایی و صفحه شفافیت منتشر می‌کند، هرچند تضمین عملی که این‌ها ارائه می‌دهند به اعتماد کاربر به عملیات تک‌نفره یا تیم کوچک بستگی دارد. بازیابی رمز عبور صریحاً در دسترس نیست: رمز عبور خود را گم کنید و حساب غیرقابل بازیابی است. این یک اقدام ضد نظارتی عمدی است که یک بردار حمله مهندسی اجتماعی رایج را حذف می‌کند، اما مسئولیت کامل ذخیره ایمن اعتبارنامه‌ها را به کاربران واگذار می‌کند.

مناسب برای چه کسی — حکم نهایی

Cock.li یک شکاف مشخص در چشم‌انداز ابزار حریم خصوصی پر می‌کند: ایمیل عملی، بدون سوال اضافی برای افرادی که نمی‌توانند یا نمی‌خواهند هویت قانونی خود را به یک حساب ارتباطی پیوند دهند. نمره حریم خصوصی ۸۹ انعکاس هم‌راستایی قوی سیاست با این هدف است، در حالی که نمره اعتماد ۴۸ ریسک‌های عملیاتی یک پروژه کوچک، تأمین‌شده با کمک مالی با آپتایم متناوب و بدون کانال پشتیبانی رسمی را اذعان می‌کند. احساسات جامعه به طور مداوم قابلیت اطمینان و غیبت میز راهنما را به عنوان نقاط درد علامت‌گذاری می‌کند.

ما Cock.li را برای مدل‌های تهدیدی توصیه می‌کنیم که در آن ناشناسی بر آپتاین درجه سازمانی ارجحیت دارد: حساب‌های پژوهشی یکبارمصرف، ارتباطات ثانویه فعالان، گره‌های فدراسیون XMPP، یا هر سناریویی که پیوند یک ایمیل به یک هویت واقعی ریسک غیرقابل قبولی ایجاد می‌کند. کاربرانی که نیاز به نرخ تحویل ۹۹.۹۹٪، تیکت‌های پشتیبانی فوری یا رمزگذاری انتها به انتها داخلی دارند باید جای دیگری را جستجو کنند. برای سایرین که حاضر به لایه‌بندی رمزگذاری خود و تحمل مشکلات گاه‌به‌گاه هستند، Cock.li همچنان یکی از معدود گزینه‌های واقعاً بدون KYC است که در ۲۰۲۶ همچنان پابرجاست.