今天弄了个PM的邮箱查了些资料，自己也体验了下。
总结如下：
【1】邮箱服务进阶付费，一旦涉及支付环节，安全性就大打折扣。
就算支持BTC也一样，负责任的做法是应该“仅支持BTC”；
【2】500M已经很开心了，但是你不让用分身地址是什么意思，还非要付费。
【3】取消记录DNS地址也是非要付费不可。（这跟暴露IP几乎一样危险）
【4】用户用后面加加号，与其浪费域名，那还不如直接支持分身地址。
【5】然后，最值得吐槽的，说好的不支持imap，不支持pop3，仅仅支持WEB。结果你自己弄了安卓跟IOS的客户端算什么意思？这已经不叫捐助了，是典型的商业行为。
====================================
技术方面
【1】端对端加密，为什么不支持用户自定义密钥长短位数，为什么不支持自己提取公钥发布到公钥服务器？
难道还要我们自己去github上看源码？
【2】为什么不支持第三方客户端，比如安卓上的K-9和IOS上的雷鸟之类的？他自己封装的客户端谁知道封得安全性如何？
【3】除了RSA以外为什么不支持EDCSA，ECDH之类的算法？防NAS首先就必须用RSA以外的算法。
【4】还有签名和证书的支持貌似也不是很好。
====================================
总之就是，你不去符合已有的公共加密标准，非要搞自己一套，却又不把核心的PGP加密的密钥交给用户。
真正实用的功能又都要收费，收费环节还不抓严了。
有一种藐视用户智商的感觉。

而且从安全性角度来讲，邮箱其实是能不用客户端就不用，thunderbird支持PGP也只是作为插件，而非单独的客户端。还有加密的问题，不让用户接触的密钥，那泄露两个明文密码不是更危险？还不如学学APG或者openkeychain之类的跟APP之间做无缝衔接，要么就彻底不要搞APP，完全web最省心。

你不让用户接触核心的密钥，意味着没法发布公钥到publickey pool，或者keybase.io之类的地方，换句话说只要遇到中间人攻击，就根本没法证明【自己是自己】随时可以被人冒用的。
就这几点，我就能肯定，EEF不会给他太高的评价。

我表示突然觉得很有道理！

楼主说过的好有道理，但是我觉得他退出客户端的另一层意思是想看看他自己在客户端上有多厉害

不明觉厉

楼主很明智。
protonmail.com存在问题。

不用客户端登录，web登录是安全的，因为域名有ssl证书，走https加密传输。

有人用protonmail造造谣我，能帮我找到造谣人，有偿500+联系我