cock.li
Servizio di posta elettronica gratuito operativo dal 2013, con oltre 1 milione di utenti in tutto il mondo, con ottima reputazione.
Cock.li è un progetto indipendente di hosting di posta elettronica rimasto operativo dal 2013, conquistandosi una nicchia come uno dei pochi servizi di comunicazione genuinamente senza KYC sul web. Con oltre un milione di account registrati, offre accesso standard IMAP e POP insieme a un client webmail più recente, oltre alla messaggistica XMPP attraverso la stessa infrastruttura. Il progetto espone apertamente il suo branding irriverente, ma dietro il nome provocatorio si cela una posizione di principio contro il collegamento obbligatorio dell'identità e l'estrazione commerciale dei dati. A differenza delle piattaforme finanziate dalla pubblicità che monetizzano i contenuti della casella di posta, Cock.li si finanzia attraverso donazioni e accetta pagamenti in Monero, Bitcoin, Lightning e persino contanti per posta.
Il servizio è esplicitamente rivolto agli utenti che vogliono la posta elettronica senza alimentare lo stato di sorveglianza. La registrazione richiede nient'altro che la scelta di un nome utente e una password—nessun numero di telefono, nessun documento d'identità governativo, nessun ciclo di verifica email. Questo lo rende un'opzione funzionale rara per giornalisti, attivisti, ricercatori o semplici cercatori di privacy che hanno bisogno di un indirizzo funzionante senza creare una traccia cartacea.
Cock.li si colloca al livello KYC L1: completamente anonimo e pseudonimo. Il provider non richiede nomi legali, indirizzi o alcun identificatore rilasciato dal governo in fase di registrazione. La sua stessa privacy policy, aggiornata l'ultima volta nell'aprile 2025, dichiara chiaramente che non è richiesta alcuna informazione di identificazione personale per registrarsi. Agli utenti che desiderano la massima separazione dalla loro identità reale si consiglia di connettersi tramite Tor o una VPN e di seguire le pratiche di base della sicurezza operativa.
Ciò detto, la policy rivela che determinati metadati vengono conservati: indirizzo IP di registrazione e user agent, cookie di sessione, log di connessione IMAP e SMTP di 48–72 ore, e log di accesso HTTP standard. Il contenuto della posta stesso è archiviato non crittografato sul server a meno che gli utenti non applichino indipendentemente la crittografia X.509 o GPG. L'operatore è trasparente su questa limitazione, notando che nessun provider di posta può promettere onestamente la protezione end-to-end dei messaggi in arrivo in testo semplice perché il server li vede necessariamente per primi. Per gli utenti disposti a auto-crittografare e a scaricare o eliminare regolarmente la posta, la finestra di esposizione si riduce considerevolmente.
Cock.li opera su un modello di donazione anziché di abbonamento a prezzo fisso. I contributori possono inviare Monero, pagamenti Bitcoin, Lightning Network, valuta fiat convenzionale o contanti fisici. Questa flessibilità è importante per gli utenti attenti alla privacy: le donazioni in Monero e contanti lasciano essenzialmente nessuna traccia finanziaria, mentre Lightning offre regolamenti alla scala del Bitcoin con un'impronta on-chain ridotta. L'assenza di tariffe obbligatorie mantiene la barriera all'ingresso a zero, anche se la dipendenza dal finanziamento volontario spiega in parte la struttura di supporto snella.
Non c'è alcun wallet crypto custodiale qui—Cock.li è un servizio di posta e XMPP, non una piattaforma di scambio o archiviazione. La sicurezza dipende dal comportamento dell'utente e dalle protezioni del livello di trasporto. Il servizio fornisce un mirror onion Tor sia per il sito principale che per l'interfaccia webmail, con endpoint di servizio nascosto aggiuntivi che supportano IMAP, POP e XMPP direttamente sulla rete onion. Questo consente agli utenti di interagire con l'intero stack senza mai toccare il clearnet.
L'operatore pubblica un warrant canary e una pagina di trasparenza, sebbene la rassicurazione pratica che queste offrono dipenda dalla fiducia dell'utente nell'operazione a persona singola o piccolo team. Le reimpostazioni della password sono esplicitamente non disponibili: perdi la password e l'account è irrecuperabile. Questa è una misura deliberata anti-sorveglianza che elimina un comune vettore di attacco per ingegneria sociale, ma pone la piena responsabilità sugli utenti di conservare le credenziali in sicurezza.
Cock.li colma una specifica lacuna nel panorama degli strumenti per la privacy: posta elettronica funzionale, senza fare domande, per persone che non possono o non vogliono collegare la loro identità legale a un account di comunicazione. Il punteggio di privacy di 89 riflette un forte allineamento delle policy con questo obiettivo, mentre il punteggio di fiducia di 48 riconosce i rischi operativi di un progetto piccolo, finanziato da donazioni, con uptime intermittente e nessun canale di supporto formale. Il sentiment della community segnala costantemente l'affidabilità e l'assenza di help-desk come punti dolenti.
Raccomandiamo Cock.li per modelli di minaccia in cui l'anonimato supera l'uptime di livello enterprise: account di ricerca usa e getta, comunicazioni secondarie per attivisti, nodi di federazione XMPP, o qualsiasi scenario in cui collegare un'email a un'identità reale crei un rischio inaccettabile. Gli utenti che necessitano di tassi di consegna del 99,99%, ticket di supporto tempestivi o crittografia end-to-end integrata dovrebbero cercare altrove. Per tutti gli altri disposti a sovrapporre la propria crittografia e tollerare occasionali inconvenienti, Cock.li rimane una delle poche opzioni di posta genuinamente senza KYC ancora in piedi nel 2026.
Un host di posta anonimo di lunga data che consente a chiunque di registrarsi senza verifica dell'identità, anche se gli utenti scambiano l'affidabilità dell'uptime con una privacy radicale.
Il servizio è accettabile, ma l'uptime non è granché e il supporto è inesistente.