Hushmail


A Hushmail biztonságos e-mail szolgáltató, amely a Hush Communications Ltd tulajdonában van, amelynek székhelye a kanadai Vancouverben található. Ez a cég azonban a Hush Communications Corporation leányvállalata, amely az USA-ban Delaware-ben található. Az e-mail szolgáltatót 1999-ben hozták létre, és azóta népszerű szolgáltatássá vált a fogyasztók számára, akik biztonságos, titkosított e-maileket szeretnének küldeni..

ProPrivacy.com Pontszám
8 tízből

összefoglalás

Noha a Hushmail jó hírnévnek örvend a biztonságos e-mail funkciók biztosításában, a kanadai székhely messze nem ideális. Ennek oka az, hogy a nemzet a FIVE EYES részét képezi, és számos törvény rendelkezik, amely sérti az emberek magánéletét - ideértve a C-11 számlát, amely arra kényszeríti az Internet szolgáltatókat, hogy kötelezően megőrizzék az adatokat. Az amerikai székhelyű anyavállalatához fűződő kapcsolata felveti annak kérdését is, hogy az opciók és gag-megrendelések felhasználhatók-e adatok kiszolgálására az Egyesült Államokba a nemzetközi szerverekről.

Ezenkívül a Hushmail egy zárt forrású, saját tulajdonú alkalmazás, ami azt jelenti, hogy annak ellenére, hogy a PGP titkosítást biztonságos e-mailek biztosítására használják, megvizsgálták - a Hushmail szoftvere nem. A fenyegetés modelljétől függően ezek a tényezők egyes embereket kiszoríthatnak a szolgáltatásból.

Gyors statisztika

  • Ország
    Kanada

Mennyibe kerül a Hushmail??

A Hushmail ingyenes próbaverziót kínál, amely lehetővé teszi a felhasználók számára, hogy érzelmeiket élvezzék szolgáltatásaival, anélkül, hogy egy fillért költenének. Ingyenes, a felhasználók 15 MB tárhelyet és egy e-mail címet kapnak.

A prémium 49,98 dollárba kerül, és lehetővé teszi az emberek számára korlátlan számú álnév és 10 Gb tárhely használatát. A szolgáltatás biztonságos űrlap-funkcióval is rendelkezik.

Hushmail prémium díj

Bárki számára, aki egyéni domain használatát igényli: ki kell választania a drágább „üzleti” fiókot. Ez havonta 5,99 USD (71,88 USD / év), felhasználónként.

Jellemzők

Sok e-mail szolgáltatóval összehasonlítva a Hushmail a funkciók szempontjából kissé vékony. Ha áttér a Google-ról, a naptár, a tárolás (meghajtón keresztül) és a táblázatok elvesztése sokk lehet. Ha azonban csak biztonságos e-mail szolgáltatásokra van szüksége, akkor elegendő lehet a Hushmail.

Érdemes megjegyezni, hogy ha szeretné, akkor az alábbiakban megtalálható a prémium minőségben elérhető összes szolgáltatás:

  • 10 GB tárhely
  • Korlátlan álnevek
  • IMAP, POP támogatás
  • Névjegyek importálása CSV-n keresztül
  • Spam / Junk mappa
  • OpenPGP titkosítás
  • Kétlépcsős azonosítás (SMS, e-mail vagy alkalmazás)
  • Biztonságos űrlapok szolgáltatás
  • iPhone kompatibilis

Magánélet

Miután a Microsoft elvesztette a Microsoft Corp. és az Egyesült Államok ügyét, az Egyesült Államok legfelsõbb bírósága megállapította, hogy az amerikai vállalatoknak kötelessége az adatok kinyerése nemzetközi szervereikrõl, amikor az Egyesült Államok hatóságai meghatalmazták őket. A Hushmail számára, amely egy amerikai cég leányvállalata, ez magánéletbeli aggályokat vet fel a gag megrendelések lehetősége miatt.

Ezen aggodalmak amellett járnak, hogy a Hushmail Kanadában székhellyel rendelkezik, amelyről ismert, hogy a FIVE EYES többi nemzetével együttműködik a felügyelet végrehajtásában. Mindent összevetve, ez kérdőjelet vet fel a magánélet felett, amelyet a Hushmail használatakor megszerezhet - különös tekintettel a platform zárt forrású jellegére..

Sőt, ahhoz, hogy Hushmail-fiókot nyisson, el kell fogadnia a személyes adatok feldolgozását. A cég arról is tájékoztatja a felhasználókat, hogy meg fogják felelni a hatóságoknak, ha erre törvényes felhatalmazást kapnak. Érdemes megjegyezni, hogy a piacon nincsenek olyan naplófájlok szolgáltatói, amelyek lehetővé teszik a regisztrációt személyes adatok vagy e-mail cím átadása nélkül..

Hushmail fiók létrehozása

A Hushmail személyes adatainak adatgyűjtését az alábbiakban részletezzük adatvédelmi politikájában:

“A fiók létrehozási folyamat részeként az Ön IP-címét rögzíti. Kérhetünk más információ megadását, például telefonszámot is. Ezt az információt arra használjuk, hogy elemezzük a piaci trendeket, széles körű demográfiai információkat gyűjtsünk, és megakadályozzuk szolgáltatásaink visszaélését. Ezt az információt nem osztjuk meg harmadik felekkel. ”

Ezenkívül a cég figyelmezteti a felhasználókat, hogy ha előfizetés megvásárlása mellett döntnek, akkor a feldolgozáshoz a következő adatokra lesz szükség:

„Név, a frissíteni kívánt fiók, az e-mail címhez használni kívánt domain, az alternatív e-mail cím, a számlázási cím és a hitelkártya adatai. Ezenkívül rögzítjük az IP-címet, ahonnan a fizetés történt. A fizetési tranzakció feldolgozásakor ezt a fizetési információt megküldjük fizetési feldolgozónknak. Harmadik fél PCI-kompatibilis szolgáltatásait használjuk a fizetési tranzakció feldolgozására. A fizetés feldolgozásakor megosztjuk az Ön IP-címét, városát, országát és irányítószámát egy harmadik fél csalás elleni szolgáltatójával annak megállapítása érdekében, hogy valószínű-ea vásárlás csalárd tranzakció. A hitelkártya számát nem tároljuk szervereinken. ”

Mi több, a Hushmail kifejti, hogy adatokat gyűjt tőled, amikor bejelentkezik és használja a szolgáltatást:

„Az általunk rögzített információk tartalmazhatják az Ön IP-címét, a böngésző típusát, a böngésző nyelvét, a művelet dátumát és időpontját, a fiók felhasználóneveit, a feladó és a címzett e-mail címét, a mellékletek fájlneveit, az e-mailek tárgyait, a titkosítatlan e-mail törzsében szereplő URL-eket, és minden egyéb információ, amelyet szükségesnek tartunk a rendszer fenntartása és a visszaélések megelőzése céljából. ”

Amint láthatja, a cég összegyűjti és megőrzi az összes e-mail metaadatot, feltehetően annak érdekében, hogy eleget tegyen a rendészeti törvények parancsolatainak és kéréseinek, ha azokat bemutatják velük. Tehát van-e bizonyíték arra, hogy Hushmail adatot továbbított volna a hatóságoknak?

A kezdők számára a Hushmail nem nyújt átláthatósági jelentést, vagy nem rendelkezik Warrant Kanári-val, mint sok versenytársa. Ez szégyen, mert azt jelenti, hogy a fogyasztók számára lehetetlen megérteni, hogy hány adatszolgáltatási igényt fogad és fogad be. Alig egy kis kutatással azonban bizonyítékot lehet találni arról, hogy a Hushmail a kanadai hatóságok felé ömlesztette az információkat.

2007-ben a Hushmail 12 CD-értékű e-mailt adott át a Hushmail-fiókokkal kapcsolatban. Az esetből származó források szerint a Hushmail a titkosított e-mailek egyértelmű szöveges változatát szolgáltatta, amelyhez a végső titkosítás miatt nem kellett volna hozzáférnie. Ezeket az adatokat továbbították az USA Feds-nek, az Egyesült Államok és Kanada közötti kölcsönös segítségnyújtási szerződés (FVEY) útján megszerzett bírósági végzést követően. Az ügy rendkívül aggodalomra ad okot, és komoly kétségeket vet fel a szolgáltatás és annak hátsóajtó lehetősége miatt.

Az esetet követően a Hushmail CTO is elismerte, hogy a hírszerző ügynökségek a Javascript böngésző alkalmazás sebezhetőségein keresztül be tudtak törni a célzott fiókok titkosított e-maileit..

A Hushmail tisztességessége érdekében ez minden JavaScripttal végrehajtott böngésző alapú titkosítás problémája. Ezért mindenkinek, aki biztonságosan szeretne PGP titkosított e-maileket küldeni és fogadni, anélkül, hogy közép-középtámadás lenne, amely kényszerített titkosítási kulcsokat kényszeríthet mind a feladó, mind a címzett böngészőire - e-mail használatát kell választania. szolgáltatás dedikált ügyféllel. (A Hushmail így használható; ha bízik benne.)

Másrészt az őszinte beismerés, hogy ezt a Java kihasználást valóban kihasználják a Hushmail felhasználókra, egy kicsit tovább megy, mint hogy egyszerűen csak azt mondja, hogy az elméletileg lehetséges, és éles emlékeztető arra, hogy nagyon nehéz bízni benne. Az amerikai szolgáltatások, amelyek állítólag adatvédelmet nyújtanak.

Végül utáltuk, hogy az előfizetési szakaszban telefonszámot kellett megadnunk, hogy SMS-ellenőrző kódot kapjunk. A régi e-mail és telefonszám megadása túl invazív számunkra.

Biztonság

A Hushmail titkosítást valósít meg az e-mailek küldésére és tárolására egyaránt. A titkosítatlanul elküldött e-maileket azonban a Husmail szerverein is titkosítatlanul tárolják, ami azt is jelenti, hogy veszélybe kerülhetnek, ha a vállalkozásnak kézbesítési engedélyt kapnak. Ez szégyen, mert nincs ok, amiért a Hushmail nem tudta titkosítani az összes nyugvó e-mailt; beleértve azokat, amelyeket titkosítatlanul küldtek el.

Amikor a felhasználók e-maileket küldnek a Hushmail használatával, akkor a valódi IP-címük lekerül a fejlécből, és helyébe a Hushmailhez tartozó IP-cím lép. Ez jó a biztonság szempontjából, mivel a címzett soha nem fogja látni a feladók valós IP-címét. Érdemes azonban megjegyezni, hogy a Hushmail mindig rögzíti az Ön IP-címét, amikor bejelentkezik a szolgáltatásaiba; hogy az adatokat rögzítsék, és később a hatóságok kezébe kerülhessenek.

Bár a Hushmail szabadalmaztatott, zárt forrású szoftvert használ, az e-mail titkosításhoz teljes mértékben ellenőrzött OpenPGP szabványokat valósít meg. A cég a Transport Layer Security (TLS / SSL) titkosítást is végrehajtja minden olyan adat számára, amelyet továbbítanak a kiszolgálóikkal. A biztonság fokozása érdekében a Hushmail a Forward Secrecy, a HTTP szigorú szállítási biztonság és a tanúsítvány-rögzítés használatát használja. Az SSL / TLS titkosítást akkor is használják, amikor a cég e-mailt továbbít a szerverek között. Ennek a biztonságnak lehetővé kell tennie a közép-középtámadások megakadályozását.

A PGP-titkosítást illetően a Hushmail gondoskodik arról, hogy az e-mailekben található fő törzs és mellékletek OpenPGP-titkosítással védettek legyenek. Az OpenPGP titkosítás a Hushmail webmail szolgáltatásán és az iPhone alkalmazásán keresztül érhető el. Az is elérhető, ha a Hushmail-hez IMAP-en vagy POP3-on keresztül fér hozzá.

A Tutantoa esetéhez hasonlóan a Hushmail olyan funkcióval is rendelkezik, amely lehetővé teszi a felhasználók számára, hogy titkosított e-maileket küldjenek a Hushmail (vagy más PGP-kompatibilis e-mail fiókkal nem rendelkező) felhasználók számára. Amikor titkosított e-mailt küld nem Hushmail felhasználónak, a titkosított e-mailt a Hushmail szerverek tárolják, és a címzettnek kap egy linket az e-mail eléréséhez, amelyet dekódolni lehet egy kérdés-válasz rendszer segítségével, amelynek a címzettnek tudnia kell a választ..

Ezt a rendszert általában biztonságosnak tekintik. Ez azonban azt jelenti, hogy bíznia kell a Hushmailben, ami miatt egyes fogyasztók hideg lehet. A fenyegetés modelljétől függően ezt az ítéletet magának kell hívnia.

A fiókba való bejelentkezéshez a hushmail azt javasolja, hogy a felhasználók írjanak be jelmondatot. A cég kijelenti, hogy ezeket a jelmondatokat soha nem tárolják a szerveren. Ehelyett hash-értékké alakulnak, amelyből a jelmondat soha nem vezethető le.

Ha a felhasználók szeretnék, akkor kétfaktoros hitelesítést is beállítanak fiókjukon. Ez lehetővé teszi számukra, hogy kódot kapjanak egy másodlagos e-mail fiók segítségével, SMS-ben vagy egy hitelesítő alkalmazás segítségével. A Hushmail egy másik biztonsági intézkedést jelent a fiókok zárolása révén, ha rövid időn belül túl sok kísérlet történik egy fiók elérésére, ez megvédi a fiókokat a brutális erőszakos kísérletektől..

Összességében a Hushmail szolgáltatás biztonsága és titkosítása jónak tűnik. Noha elismerjük, még jobb megvalósításokat látunk, amelyek magukban foglalják a tökéletes továbbítással kapcsolatos titoktartást és más biztonsági intézkedéseket, például HSTS, CAA, CSP, MTA-STS és X-XSS.

Egyszerű használat

A Hushmail-fiók megszerzése ugyanolyan egyszerű, mint a webhelyére lépés, és az ingyenes e-mail beállítás beállítása. Bosszantóan azonban be kell írnia egy korábbi e-mailt és egy telefonszámot a regisztrációhoz és az SMS aktiválási kód megszerzéséhez. Ez rendkívül invazív. A beírt SMS kóddal hozzáférést kap e-mail fiókjához.

Hushmail webmail próba

Az ingyenes felhasználók 25 MB tárhelyet kapnak az általuk létrehozott egyetlen e-mail címre.

A prémium előfizetésre történő frissítés korlátlan számú álnevet, álnevet és ideiglenes e-mail címet biztosít a felhasználók számára. Ezen felül a felhasználók 10 Gb-os adattárolást kapnak. A prémium verzió lehetővé teszi az előfizetők számára, hogy két biztonságos webes űrlapot állítsanak fel a drag and drop formátumkészítővel.

A piacon található sok olcsóbb biztonságos e-mail szolgáltatótól eltérően, nem kap hűvös extrákat, például naptárt, tárolót (meghajtót), internetes beszélgetést, táblázatokat stb. menü a web-alapú felület jobb felső sarkában. Egyes e-mail szolgáltatókkal ellentétben rendkívül egyszerűen láthatja, hogyan importálja névjegyeit az előző e-mail fiókból CSV formátumban (a vCard nem érhető el).

Hushmail névjegyek importálása

Funkcióinak hiánya miatt elmondható, hogy ennek az e-mail szolgáltatónak nincs sok tanulási görbéje. Hacsak természetesen nem ismeri a PGP kulcsok kezelését; és akkor saját kutatást kell végeznie, vagy használnia kell a Hushmail hasznos súgóját (GYIK)..

Ha nem Hushmail felhasználónak küld e-mailt PGP-n keresztül, a címzettnek feltöltenie kell nyilvános kulcsát a Hushmail szervereire. A GYIK-ban található egy útmutató ennek végrehajtására.

Az IMAP és a PoP szinkronizálhatók az eszközök között, és mind iOS, mind Android számára elérhetők. Útmutatók vannak ezen hasznos szolgáltatások használatához.

Azok számára, akik szeretnék, az IMAP felhasználásával beállíthatja a Hushmail-t különálló kliensekkel, például Outlook, MacMail vagy Mozilla Thunderbird kezelésére. Ez javítja a platform biztonságát a böngésző alapú webmail rendszer (és a vele járó JavaScript sérülékenységek) használatához képest..

Azt is szeretjük, hogy az ingyenes felhasználók automatikusan 14 napos prémium próbaverziót kapnak, és ezt teszteltem az e-mail szolgáltatónak ebben a felülvizsgálatban.

Az ingyenes szolgáltatás talán a legnagyobb hátránya, hogy a több mint három hétig nem működő számlákat automatikusan törlik. Ez kétségtelenül bosszantó lehet, ha hosszabb ideig utazik, és visszatér, ha kiderül, hogy fiókja le van zárva, és elvesztette / elmulasztott néhány fontos e-mailt, amelyet várt..

Természetesen a probléma egyszerű válasza előfizetés. Figyelembe véve az ezzel a szolgáltatással kapcsolatban felmerült adatvédelmi kérdéseket (és a viszonylag magas árat), általában azt javasoljuk, hogy előfizetést vásároljon másutt.

Vevőszolgálat

A hasznos GYIK súgón kívül - amely különféle útmutatókkal és cikkekkel érkezik - az ingyenes és a Premium felhasználók egyaránt támogatást kérhetnek e-mailben..

Nincs jegyrendszer, ezért türelmesnek kell lennie és várnia kell a választ. Az ügyfélszolgálat csak az amerikai csendes-óceáni időben érhető el. Az e-mail támogatás mellett a felhasználók telefonos támogatást is kaphatnak (csak a prémium előfizetők számára elérhető).

Összességében a platformon nyújtott támogatás megfelelő, és soha nem hagytunk egy napot meghaladó választ a válaszra. A magas árat figyelembe véve (összehasonlítva más szolgáltatásokkal) pedig kár, hogy a Hushmail nem rendelkezik élő csevegési funkcióval a webhelyén.

Következtetés

Összességében azt találtuk, hogy ennek az e-mail szolgáltatónak a web-alapú szoftvere könnyen használható és eszközönként szinkronizálható. És bár jó választás lehet a kezdők számára (a könnyű használat szempontjából), drága lehet más, elismert e-mail szolgáltatókhoz képest. A funkciók hiánya sok fogyasztót elriaszthat, figyelembe véve a Mailfence, a Posteo és sok más szolgáltató kínálatát.

Egy olyan korábbi eset, amikor a Hushmail egyértelmű szöveges másolatot adott el a hatóságoknak, rendkívül aggasztó, és azt jelentheti, hogy a Hushmail zárt forrású alkalmazásai hátrányban vannak. A szolgáltatások hiánya egyes embereket is elvonhat.

Végezetül azt javasoljuk, hogy máshol keresse meg. Ennek az e-mail szolgáltatónak a kanadai otthona és az amerikai anyavállalata túl sok kérdést hagy a magánélet és a biztonság körül.

Végül, mivel jobb áron kevesebb e-mail fiókot szerezhetnek, az ár kevesebb mint felére - javasolnánk egy alternatív szolgáltatás vásárlását.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me