Nematoma.is


„Unseen.is“ yra žinučių siuntimo platforma iš Islandijos, kuri reklamuoja save kaip prieinamą saugių el. Pašto paslaugų teikėją, turintį „galų gale“ šifravimą. Gyvenimas Islandijoje (kuri paprastai laikoma stipria duomenų privatumo vieta) daro šią paslaugą įdomia. Ir nors Islandija turi keletą privalomų duomenų saugojimo direktyvų, jos galioja privatumo paslaugoms, tokioms kaip VPN.

ProPrivacy.com Rezultatas
8 iš 10

Santrauka

Kita vertus, žvilgsnis internete atskleidžia, kad „Unseen“ yra uždaras šaltinis. Tai toli gražu nėra idealu - o tai, kad sulaukė daug kritikos iš ankstesnių abonentų, - taip pat skamba keliais pavojaus varpais..

Testų metu aptikome veikiančią pokalbių paslaugą, kurios negalėjome patikrinti privatumo ir saugumo prasme. Be to, saugi el. Pašto paslauga, kuri nebegalima naudotis naujiems abonentams, arba visiškai nebeveikia. Perskaitykite daugiau, kad sužinotumėte daugiau, tačiau TLDR yra tas, kad mes rekomenduojame nenukrypti nuo šios abejotinos paslaugos.

Kiek kainuoja Unseen.is?

Nematomas saugus el. Paštas yra paslauga, kuria vartotojai gali naudotis nemokamai, jei nori išsiųsti pokalbio žinutes kitiems nematytiems vartotojams. Tačiau yra daugybė priežasčių manyti, kad nemokama pokalbių paslauga neužtikrina tokio privatumo lygio, kokį jūs gaunate pagal mokamus abonementinius planus (jei ir kada jie gali būti prieinami)..

Dėl to gali būti, kad daugelis nemokamų vartotojų pasirinko naudoti Unseen.is, norėdami siųsti saugius pokalbių pranešimus klaidingomis pretenzijomis - darant prielaidą, kad tai suteikia jiems saugų šifravimą nuo vieno iki kito..

Manoma, kad kiekvienas, nusprendęs mokėti už paslaugą, galės tai padaryti naudodamasis „PayPal“, „VISA“, „MasterCard“ arba naudodamas „Bitcoin“. Tačiau mūsų bandymų metu priemokų sąskaitos nebuvo prieinamos (ir mes negalėjome sužinoti, kada jos gali sugrįžti). Dėl šios priežasties mes visiškai negalėjome išsiaiškinti, kiek iš tikrųjų kainuoja „premium“ sąskaita.

funkcijos

Pagrindinė nematoma paskyra suteikia vartotojams galimybę užmegzti tekstinius pokalbius ir skambinti vienam su kitu. Tai nesuteikia prieigos prie el. Pašto ar saugaus el. Pašto. Pokalbių paslauga teikiama kaip „WebClient“ staliniams kompiuteriams ir kaip programos „Android“ ir „iOS“.

Visiems, norintiems naudotis saugių el. Pašto adresų ir konferencijų skambučių funkcijomis, reikės naujovinti į „Premium“ paskyrą (kurios peržiūros metu nebuvo galima). Manoma, kad „premium“ klasės vartotojai turi šias funkcijas:

  • Du saugūs el. Pašto adresai, talpinami Islandijoje
  • 2 GB el. Pašto saugykla
  • Visiška raktų kontrolė (šifravimas nuo galo iki galo)
  • Konferenciniai skambučiai, kuriuose per vieną pokalbį gali dalyvauti iki 10 garso ir 4 vaizdo dalyvių
  • Užšifruotas failų bendrinimas (iki 10 MB dydžio)
  • Prioritetinis klientas tiesiogiai bendraudamas (Islandijos darbo valandomis)

Sąranka

Gauti nemokamą sąskaitą neregėtiems pokalbiams yra labai paprasta. Tiesiog pateikite alternatyvų el. Pašto adresą, vartotojo vardą, slaptažodį ir užpildykite „captcha“, kad įrodytumėte, jog esate žmogus. Kai spustelėsite formą, sakoma, kad sėkmingai sukūrėte sąskaitą (ji yra subtili ir iš pradžių galite pamanyti, kad ji neveikė).

Dabar prisijunkite naudodami ką tik pateiktus prisijungimo duomenis ir jums bus parodytas pranešimas, kuriame prašoma patvirtinti sąskaitą naudojant jūsų nurodytą el. Pašto adresą. Tiesa, neprivaloma pateikti alternatyvų el. Pašto adresą - nėra idealu, tačiau geriau nei nurodyti telefono numerį. Sveikinimo laiškas primena jums, kad:

sąranka nematyta.is

Paslauga vartotojams taip pat primena, kad jei jie pamirš slaptažodį, jie turės jį iš naujo nustatyti, todėl jų gautųjų turinys bus iš naujo nustatytas:

„Būtinai kur nors užsirašykite slaptažodį ir saugokite jį. Pamiršę slaptažodį ir iš naujo nustatydami jį, prarasite VISUS ankstesnius pokalbių pranešimus ir bendrai naudojamus failus, nes slaptažodis reikalingas norint galutinai iššifruoti jūsų žinutes. “

Deja, kai tik prisijungiate, suprantame, kad iš tikrųjų neturite prieigos prie jokių el. Pašto funkcijų naudodami nemokamą sąskaitą. Spustelėję „premium“ atnaujinimą, pateksite į puslapį, kuriame nurodoma:

Nematoma.įkurta

Lengva naudoti

Kai nustatysite savo sąskaitą, galėsite pradėti naudotis žiniatinklio klientu. Iš pirmo žvilgsnio sąsaja atrodo gana gražiai ir tikrai yra patrauklesnė nei kai kurios kitos mūsų išbandytos paslaugos. Tačiau šiuo metu neįmanoma įvertinti nieko, išskyrus paslaugos pokalbio funkciją.

Du kartus nusprendėme prisijungti prie „Unseen“, kad išbandytume pokalbio funkciją (norėdami sužinoti, ar paslauga tebėra aktyvi). Norėdami tai padaryti, mes pradėjome paskyrą, vadinamą privilegijuotumu, ir ieškojome radikalų. Žemiau galite pamatyti tos paieškos rezultatus.

ieškoti vartotojų

Pridėję save kaip kontaktą, gavome prašymą kitoje sąskaitoje.

prašyti susisiekti

Nuo tada galėjome pradėti siųsti pranešimus ir net gavome tiesioginius pranešimus iš programos, kad praneštume, kad gavome pranešimą.

Atrodo, kad šifravimo funkcija leidžia vartotojams užšifruoti pranešimus, kai jie yra saugomi. Tačiau mes negalėjome išsiųsti užšifruotų pranešimų, nes tai nėra prieinama funkcija.

kuriant el

Sunku iki galo suprasti, ko iš tikrųjų siekiama šifruoti, išskyrus tam, kad užtemdytų pranešimus ekrane.

Galima tik numanyti, kad tai taip pat užšifruoja juos įmonės serveriuose, kad jie būtų prieinami niekam nematomam (arba įsilaužėliams, kurie gali gauti prieigą). Tačiau tai toli gražu nėra aiški nuo pačios funkcijos ir nėra paaiškinta firmos tinklalapyje (tai reiškia, kad vėl ir vėl kartojate, kad jūs negaunate šifravimo nuo galo iki galo, nebent gausite „premium“ sąskaitą)..

Mes išbandėme „Word“ teksto failo siuntimą naudodamiesi paslauga ir nustatėme, kad failus sėkmingai galime siųsti. Taigi, apskritai, mes nustatėme, kad tai tinkama pranešimų siuntimo paslauga, kuria mes nelabai pasitikėtume siunčiant saugius pranešimus (jei norite sužinoti daugiau, perskaitykite šios apžvalgos privatumo ir saugos skyrius)..

Privatumas

Laikoma, kad buvimas Islandijoje yra stiprus privatumas, nes, kaip pabrėžia firma:

„Mūsų įmonė ir serveriai yra įsikūrę Islandijoje, saugomi griežčiausių duomenų privatumo įstatymų planetoje. Esame registruota įmonė Islandijoje. “

Tai gera žinia, nes Islandija nėra 5 ar daugiau 9 akių stebėjimo susitarimo dalis, ir manoma, kad ji yra vieta, kuri nevykdo masinio savo piliečių stebėjimo..

Kita vertus, realybė atrodo tokia, kad nemokami šios paslaugos vartotojai negauna šifravimo iš vieno galo į kitą ar galimybės siųsti šifruotus pranešimus vieni kitiems. Tai reiškia, kad gali būti, kad kažkas įmonėje gali pasiekti jūsų pokalbių pranešimus ir netgi leisti trečiajai šaliai (pavyzdžiui, valdžios institucijoms) pasiekti jūsų duomenis.

Gali būti, kad šifruoti pokalbiai ramybės metu apsaugo juos nuo įsiskverbimo, tačiau to neįmanoma patikrinti dėl uždaro platformos pobūdžio ir to, kad paslauga veikia, trūksta dokumentų. Tai kelia nerimą, nes privatumo politikoje teigiama:

„Išskyrus atvejus, kai to reikalauja Islandijos valstijos įstatymai ar teisinis procesas, tinkamai įteiktas„ Unseen “,„ Unseen “neatskleis, nekeis, neparduos ir neparduos jūsų duomenų, ypač jokios informacijos, kuri jus identifikuoja. bet kuri trečioji šalis. Vartotojas bus nedelsiant informuojamas apie bet kokį trečiosios šalies prašymą “.

Kita „Unseen“ problema yra susijusi su tuo, kad jos patronuojančios bendrovės „Unseen“ generalinis direktorius, ehf, atrodo, yra „iNome“ direktorius. Ši įmonė teigia esanti „sparčiai auganti asmeninio intelekto įmonė“.

Saugumas

„Unseen.is“ yra žinučių siuntimo paslauga, kuri teigia teikianti šifravimą nuo vieno iki kito. Tačiau atidžiau pažvelgus į jos politiką paaiškėja, kad nemokamų vartotojų atveju taip nėra. DUK teigia, kad:

Kuo skiriasi „Nematomos pagrindinės“ ir „Premium“ paskyros?

Pagrindinėse sąskaitose yra pranešimų ir skambučių funkcijos.

„Premium“ sąskaitos siūlo maksimalų jūsų internetinių ryšių poreikių saugumą, saugią el. Pašto sąskaitą su 2 GB atminties ir stipriausią prieinamą šifravimo lygį, taip pat iki 100 MB failų bendrinimo, neribotą individualių ir grupinių skambučių rinkinį, taip pat galimybę generuoti ir laikyti savo asmeninius. Raktas.

Kaip matote, šis teiginys atskleidžia, kad nemokamose paskyrose nėra užšifruojamas visas tinklas, o tai reiškia, kad kiekvienas, naudojantis pokalbių paslaugą, turėtų manyti, kad „Unseen.is“ kontroliuoja jų raktą ir gali pažvelgti į jų pranešimus. bet kurioje vietoje. Tai labai klaidina vartotojus, kurie gali nepastebėti šios detalės, paslėptos svetainėje.

Naudotojų raktų saugojimas nemokamose paskyrose įmonės serveriuose reiškia, kad juos galima įsilaužti, tai taip pat reiškia, kad jei valdžios institucijos įregistruos „Unseen“ įsakymą, vyriausybė galės pasiekti visus jūsų pranešimus. Be to, kadangi ši paslauga yra uždaras šaltinis, neįmanoma žinoti, ką paslaugų teikėjas gali daryti su vartotojo duomenimis.

Pozityviau, „Unseen“ visada apsaugo visus duomenis, kuriuos jis perduoda iš vartotojo naršyklės į savo serverius, naudodamas stiprų TLS / SSL šifravimą (HTTPS). Mes patikrinome šio transporto saugumo būklę naudodamiesi nepriklausoma paslauga „Qualys SSL Labs“, o paslauga gavo A + balą. Tai puikus įvertinimas, tai reiškia, kad jūsų duomenys yra užšifruoti vykstant tranzitu ir turėtų būti pakankamai saugūs, kad nebūtų perimti..

Tačiau taip pat verta paminėti, kad kadangi „Nematomas“ veikia žiniatinklyje esančiame kliente jūsų naršyklėje, jis bus jautrus „Javascript“ išnaudojimams, kurie gali sukelti „viduryje žmogaus“ puolimą. Vienintelis būdas to išvengti yra naudoti savo el. Pašto abonementą per IMAP arba PoP trečiųjų šalių el. Pašto klientams, tokiems kaip „Firefox Thunderbird“. Kadangi tai neįmanoma pokalbio klientui, ji negali būti laikoma saugia.

Iš pirmo žvilgsnio atrodo, kad svetainėje pateikiamas vadovas, kaip nustatyti „Unseen“ su trečiųjų šalių el. Pašto klientais. Tačiau spustelėjus vadovą paaiškėja, kad jo trūksta, o 22 iš 23 žmonių teigė, kad vadovo nerado naudinga. Taigi darome prielaidą, kad (jei jums pavyksta prieiti prie jo) el. Pašto klientas nepateikia IMAP ar PoP suderinamumo.

Tarnyba, kalbėdama apie elektroninio pašto kliento mokamą abonentų teikiamą šifravimą iš galo iki galo, teigia, kad naudoja „4096 bitų šifravimą“. Nematomos būsenos, kad vartotojai sugeneruoja savo raktus naudodami „ypač stiprų grotelėmis paremtą šifravimą“. Firma taip pat tvirtina, kad prideda „patobulintą simetrišką šifravimą, kurį labai lengva naudoti su 16x ilgesniais raktais nei randami AES256“.

Atrodo, kad ši informacija atskleidžia, kad „Unseen“ naudoja šifravimą, kurį mes patys nežinome. Dėl šios priežasties, atsižvelgiant į uždarojo kliento prigimtį, neįmanoma pasitikėti šia paslauga dėl privatumo ir saugumo priežasčių. Dėl šios priežasties mes negalime rekomenduoti šios pokalbių ar el. Pašto paslaugos kaip saugios paslaugos.

Pagalba klientams

Norėdami užduoti klausimus apie paslaugą, turėsite prisijungti prie palaikymo portalo naudodami savo el. Pašto adresą. Tai neįprasta, atsižvelgiant į tai, kad jau prisijungėte prie paslaugos, naudodami tą patį el. Pašto adresą. Prisijungę prie palaikymo tarnybos vis dėlto galite pradėti naudotis bilietų sistema ir kreiptis pagalbos.

Atlikę daugybę užklausų, kiekvieną kartą gavome automatinį atsakymą. Tačiau mums niekada nepavyko užmegzti ryšių su personalo nariu, todėl mums kyla klausimas, ar šioje tarnyboje iš tikrųjų dirba daugiau darbuotojų - atrodo, kad tai nėra.

Tai labai nuvilia ir reiškia, kad neįmanoma užduoti klausimų ar sužinoti daugiau apie paslaugos būklę ar jos papildomas el. Pašto paskyras..

Išvada

Laiko bandydami „Unseen.is“ metu mes negalėjome pasiekti prie mokamos el. Pašto paslaugos. Kelis kartus susisiekėme su palaikymo komanda ir gavome keletą pranešimų apie bilietų gavimą. Tačiau įmonė visiškai neatsakė. Dėl šios priežasties turime manyti, kad aukščiausio lygio el. Pašto paslauga nebeteikiama.

Pokalbių paslauga veikia gerai ir yra nemokama. Tačiau DUK ji teigia, kad jai trūksta šifravimo, ty, ja negalima pasitikėti siunčiant saugius pranešimus. Dėl šios priežasties rekomenduojame „Unseen“ suteikti plačią prieplauką ir laikytis patikimo ir patikimo pranešėjo, pavyzdžiui, „Open Whisper's Signal“..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me