ghostBox

نمای کلی

ghostBox خود را به عنوان یک ارائه‌دهندهٔ ایمیل کوچک و اولویت‌دهنده به حریم خصوصی معرفی می‌کند که حول سادگی‌ای رادیکال ساخته شده: یک پرداخت ۵ یورو، بدون اشتراک تکرارشونده، بدون تأیید هویت و بدون انقضا. به عنوان جایگزینی دوستانهٔ آزادی بیان در برابر ارائه‌دهندگان اصلی راه‌اندازی شده، کاربرانی را هدف قرار می‌دهد که می‌خواهند ایمیل بدون سرمایه‌داری نظارتی یا سانسور محتوای سیاسی داشته باشند. این سرویس روی یک سرور واحد در سوئیس میزبانی می‌شود و فقط Monero را برای پرداخت می‌پذیرد—که آن را به یکی از معدود تجربیات واقعاً ناشناس ثبت‌نام ایمیل در ۲۰۲۶ تبدیل کرده است.

اپراتور حضوری عمومی دلپذیر و صریح دارد و صادقانه اعتراف می‌کند که رمزنگاری end-to-end ایمیل «افسانه‌ای» است و ghostBox پیام‌های ذخیره‌شده را فراتر از حفاظت سطح دیسک رمزنگاری نمی‌کند. این صداقت برخلاف بازاریابی بسیاری از رقبای «ایمیل امن» است، اگرچه این همچنین به این معناست که کاربران باید خود رمزنگاری (PGP و غیره) را اگر محرمانگی پیام اهمیت دارد به همراه داشته باشند.

حریم خصوصی و KYC

ghostBox در سطح KYC L1 — ناشناس عمل می‌کند. ثبت‌نام نیازی به نام، شماره تلفن، کارت شناسایی دولتی یا حلقهٔ تأیید ایمیل ندارد. کاربران با ارسال ایمیل به postmaster@ghostbox.cc از دسترسی نام مستعار بررسی می‌کنند، سپس ۵ یورو با Monero برای رزرو ۲۵۶ میگابایت فضای ذخیره‌سازی دائمی پرداخت می‌کنند. اپراتور صراحتاً اعلام کرده نمی‌تواند رمزهای عبور گم‌شده را بازیابی کند زیرا نمی‌تواند مالکیت حساب را تأیید کند—موقعیتی حریم‌خصوصی افراطی که راحتی را در برابر انکارپذیری معامله می‌کند.

• ثبت IP: سرور ادعا می‌کند «لاگ نگه نمی‌دارد»، اگرچه به کاربران توصیه می‌شود در هر صورت از VPN استفاده کنند.
• حوزهٔ قضایی: داده‌های کاربر در سوئیس میزبانی می‌شود؛ اپراتور فقط در صورت اجبار دادگاه سوئیس داده‌ها را به اشتراک می‌گذارد.
• سیاست محتوا: هرزنامه، بدافزار و CSAM منجر به حذف فوری می‌شود، اما سخنان «بحث‌برانگیز» صراحتاً محافظت می‌شود—موضعی غیرمعمول که ghostBox را به پناهگاهی برای کاربرانی تبدیل کرده که از پلتفرم‌های محدودکننده‌تر فرار می‌کنند.

دارایی‌ها و پرداخت‌های پشتیبانی‌شده

ghostBox صرفاً Monero (XMR) را می‌پذیرد. این رویکرد تک‌دارایی عمدی است: امضاهای حلقه‌ای و آدرس‌های مخفی Monero پرداخت‌ها را غیرقابل پیوند می‌کند، که اصول بدون KYC سرویس را تقویت می‌کند. هزینهٔ یک‌بارهٔ ۵ یورو تخصیص فضای ذخیره‌سازی را به طور نامحدود پوشش می‌دهد، بدون فشار تمدید. قابل توجه است، اپراتور به کاربران اجازه می‌دهد حساب‌ها را با استفاده از ایمیل‌های موقت درخواست کنند، که زنجیرهٔ ثبت‌نام کاملاً ناشناسی ایجاد می‌کند—با ارز دیجیتال غیرقابل ردیابی پرداخت کنید، از طریق آدرس یک‌بارمصرف تماس بگیرید، و از طریق Tor دسترسی داشته باشید.

امنیت و نگهداری

ghostBox از این نظر یک سرویس ایمیل غیرنگهداری است که کاربران پیکربندی کلاینت خود را کنترل می‌کنند و می‌توانند پیام‌ها را از طریق IMAP/POP3 دانلود کنند، اما خود سرور محتوای پیام متن ساده را حفظ می‌کند. رمزنگاری دیسک در برابر توقیف فیزیکی محافظت می‌کند، نه در برابر نفوذ سرور. کاربران از طریق پروتکل‌های استاندارد به ایمیل دسترسی دارند: SMTP (پورت‌های ۲۵/۵۸۷/۴۶۵)، IMAP (۱۴۳/۹۹۳)، و POP3 (۱۱۰/۹۹۵)، با نام میزبان mail.ghostbox.cc. یک آینهٔ onion Tor در ghost7whczovqqnabnvzbx24hqnfseyzzdqtzcpkyvbgfmwfgwii6pyd.onion SMTP روی پورت ۲۵۲۵ را برای کاربرانی که نیاز به ناشناسی در سطح شبکه دارند ارائه می‌دهد.

شفافیت اپراتور دربارهٔ محدودیت‌های رمزنگاری قابل ستایش است، اما پشتهٔ فنی نشانه‌هایی از نگهداری انفرادی دارد: تمدید گواهی‌های SSL، انتقال دامنه‌ها و به‌روزرسانی‌های Roundcube به صورت دستی اعلام می‌شوند نه خودکار. DNSSEC و IPv6 در ۲۰۲۴ اضافه شدند که نشان‌دهندهٔ تقویت تدریجی است، با این حال معماری تک‌سرور همچنان یک ریسک متمرکزسازی باقی می‌ماند.

نگرانی‌های قابلیت اطمینان

سابقهٔ عملیاتی ghostBox الگویی از خرابی را نشان می‌دهد که باید کاربران بالقوه را نگران کند. جابجایی ژوئیهٔ ۲۰۲۵ از لوکزامبورگ به سوئیس قطعی پنج‌روزه‌ای ایجاد کرد—طولانی‌ترین در تاریخ سرویس—که اپراتور اعتراف کرد ایمیل‌های تحویل‌نشده احتمالاً از بین رفته‌اند. خرابی‌های زیرساختی متعدد BuyVM قطعی‌های چند‌روزهٔ اضافی ایجاد کرده‌اند. گزارش‌های جامعه از اوایل ۲۰۲۶ توصیف می‌کنند سرویس به مدت سه روز بدون به‌روزرسانی صفحهٔ وضعیت یا پشتیبانی پاسخگو آفلاین شده، با برگشت خوردن تلاش‌های تماس.

وبلاگ به‌روزرسانی اپراتور شکاف گویاه‌ای نشان می‌دهد: پس از پست‌های مکرر ۲۰۲۴-۲۰۲۵، ورودی مارس ۲۰۲۶ می‌گوید «وای، از ۲۰۲۵ به‌روزرسانی نبوده؟» این رویکرد غیررسمی به ارتباط، اگرچه جذاب، با نقش زیرساخت حیاتی ایمیل در تضاد است. کاربرانی که به تحویل قابل اطمینان وابسته‌اند ممکن است این معامله را علی‌رغم مزایای حریم خصوصی غیرقابل قبول بیابند.

مناسب چه کسانی است — حکم

ghostBox مناسب جایگاهی خاص است: مطلق‌گرایان حریم خصوصی، مدافعان آزادی بیان، و بومیان ارز دیجیتال که ناشناسی را بر تضمین‌های دسترسی اولویت می‌دهند. ثبت‌نام بدون KYC، پرداخت‌های Monero و دسترسی Tor تجربهٔ ایمیل واقعاً ناشناسی ایجاد می‌کنند که در ۲۰۲۶ نادر است. با این حال، امتیاز اعتماد ۴۷/۱۰۰ و قطعی‌های مکرر شکنندگی عملیاتی واقعی را منعکس می‌کنند. ما ghostBox را به عنوان یک ایمیل ثانویه یا یک‌بارمصرف برای ثبت‌نام‌ها، خبرنامه‌ها یا ارتباطات غیربحرانی توصیه می‌کنیم—نه به عنوان صندوق پستی اصلی. کاربران باید پیام‌های مهم را به صورت محلی از طریق IMAP بایگانی کنند، رمزنگاری PGP خود را اجرا کنند و روش‌های تماس پشتیبان حفظ کنند. برای کسانی که می‌توانند معامله‌های قابلیت اطمینان را تحمل کنند، ghostBox به وعدهٔ اصلی خود عمل می‌کند: ایمیل بدون هویت.