cock.li
2013'ten beri faaliyet gösteren, dünya çapında 1 milyondan fazla kullanıcısı olan ve iyi bir üne sahip ücretsiz e-posta hizmeti.
Cock.li, 2013'ten beri faaliyet gösteren bağımsız bir e-posta barındırma projesidir ve web üzerindeki gerçek KYC'siz iletişim hizmetlerinden biri olarak bir niş oluşturmuştur. Bir milyondan fazla kayıtlı hesabıyla, standart IMAP ve POP erişiminin yanı sıra daha yeni bir webmail istemcisi ve aynı altyapı üzerinden XMPP mesajlaşma sunar. Proje, saygısız markalamasını açıkça taşır, ancak provoke edici adın arkasında zorunlu kimlik bağlantısına ve ticari veri çıkarmaya karşı ilkeli bir duruş yatar. Gelen kutusu içeriğini paraya çeviren reklam destekli platformların aksine, Cock.li kendini bağışlarla finanse eder ve Monero, Bitcoin, Lightning ve hatta postayla nakit ödeme kabul eder.
Hizmet, gözetim devletine yem olmadan e-posta isteyen kullanıcılara açıkça sunulur. Kayıt için bir kullanıcı adı ve şifre seçmekten fazlası gerekmez—telefon numarası, hükümet kimliği, e-posta doğrulama döngüsü yok. Bu, çalışan bir adresi kağıt izi oluşturmadan ihtiyaç duyan gazeteciler, aktivistler, araştırmacılar veya sıradan gizlilik arayanları için nadir işlevsel bir seçenek haline getirir.
Cock.li, KYC seviyesi L1'de yer alır: tamamen anonim ve takma adlı. Sağlayıcı, kayıtta yasal isimler, adresler veya hükümet tarafından verilen herhangi bir kimlik belgesi istemez. Nisan 2025'te son güncellenen kendi gizlilik politikası, kaydolmak için kişisel olarak tanımlanabilir bilgi gerektirmediğini açıkça belirtir. Gerçek kimliklerinden maksimum ayrım isteyen kullanıcılara, Tor veya VPN üzerinden bağlanmaları ve temel operasyonel güvenlik uygulamalarını takip etmeleri önerilir.
Buna rağmen, politika belirli meta verilerin saklandığını açıklar: kayıt IP adresi ve kullanıcı aracısı, oturum çerezleri, 48–72 saatlik IMAP ve SMTP bağlantı günlükleri ve standart HTTP erişim günlükleri. Posta içeriğinin kendisi, kullanıcılar bağımsız olarak X.509 veya GPG şifrelemesi uygulamazsa sunucuda şifrelenmemiş olarak saklanır. Operatör, bu sınırlama konusunda şeffaftır; gelen düz metin mesajların uçtan uca korumasını hiçbir e-posta sağlayıcısının dürüstçe vaat edemeyeceğini not eder çünkü sunucu bunları öncelikle görmek zorundadır. Kendi şifrelemesini uygulamaya ve postayı düzenli olarak indirmeye veya silmeye istekli kullanıcılar için maruz kalma penceresi önemli ölçüde daralır.
Cock.li, sabit abonelik fiyatlandırması yerine bağış modeliyle çalışır. Bağışçılar Monero, Bitcoin, Lightning Network ödemeleri, geleneksel fiat veya fiziksel nakit gönderebilir. Bu esneklik, gizlilik bilinçli kullanıcılar için önemlidir: Monero ve nakit bağışlar neredeyse hiç finansal iz bırakmazken, Lightning Bitcoin ölçeğinde uzlaşma sunar ve zincir üzeri ayak izini azaltır. Zorunlu ücretlerin olmaması, giriş engelini sıfırda tutar, ancak gönüllü finansmana bağımlılık kısmen yalın destek yapısını açıklar.
Burada emanet kripto cüzdanı yoktur—Cock.li bir e-posta ve XMPP hizmetidir, borsa veya depolama platformu değildir. Güvenlik, kullanıcı davranışına ve taşıma katmanı korumalarına bağlıdır. Hizmet, hem ana site hem de webmail arayüzü için bir Tor onion yansısı sağlar; ek gizli hizmet uç noktaları IMAP, POP ve XMPP'yi doğrudan onion ağı üzerinden destekler. Bu, kullanıcıların hiç clearnet'e dokunmadan tüm yığınla etkileşime girmesine olanak tanır.
Operatör bir güvenlik bildirimi ve şeffaflık sayfası yayınlar, ancak bunların sunduğu pratik güvence, tek kişilik veya küçük ekip operasyonuna olan kullanıcı güvenine bağlıdır. Şifre sıfırlamaları açıkça mevcut değildir: şifrenizi kaybederseniz hesap kurtarılamaz. Bu, yaygın bir sosyal mühendislik saldırı vektörünü ortadan kaldıran kasıtlı bir anti-gözetim önlemidir, ancak kimlik bilgilerini güvenli bir şekilde saklama sorumluluğunu tamamen kullanıcılara bırakır.
Cock.li, gizlilik araçları manzarasında belirli bir boşluğu doldurur: yasal kimliklerini bir iletişim hesabına bağlayamayan veya bağlamak istemeyen kişiler için işlevsel, soru sorulmadan e-posta. 89'luk gizlilik puanı, bu hedefle güçlü politika uyumunu yansıtırken, 48'lik güven puanı aralıklı çalışma süresi ve resmi destek kanalı olmayan küçük, bağış finansmanlı bir projenin operasyonel risklerini kabul eder. Topluluk duyarlılığı, güvenilirlik ve yardım masası yokluğunu sürekli olarak ağrı noktaları olarak işaretler.
Cock.li'yi anonimliğin kurumsal düzeyde çalışma süresinden ağır bastığı tehdit modelleri için öneririz: yakma araştırma hesapları, ikincil aktivist iletişimleri, XMPP federasyon düğümleri veya bir e-postayı gerçek kimliğe bağlamanın kabul edilemez risk oluşturduğu herhangi bir senaryo. %99.99 teslimat oranları, hızlı destek biletleri veya yerleşik uçtan uca şifreleme ihtiyacı olan kullanıcılar başka yere bakmalıdır. Kendi şifrelemelerini katmanlamaya ve ara sıra aksaklıklara tahammül etmeye istekli diğer herkes için, Cock.li 2026'da hâlâ ayakta olan az sayıdaki gerçek KYC'siz e-posta seçeneğinden biri olmaya devam ediyor.
Kimliği doğrulamadan herkesin kaydolmasına izin veren, uzun süredir faaliyet gösteren anonim bir e-posta sağlayıcısı; ancak kullanıcılar çalışma süresi güvenilirliğini radikal gizlilikle takas ediyor.
Hizmet kabul edilebilir, ama çalışma süresi pek iyi değil ve destek yok denecek kadar az.