Unseen.is


Az Unseen.is egy izlandi üzenetküldő platform, amely megfizethető biztonságos e-mail szolgáltatóként nyújt teljes körű titkosítást. Az izlandi székhely (amely az adatvédelem szempontjából általában erőteljesnek tartott hely) érdekesvé teszi ezt a szolgáltatást. És bár Izlandnak van néhány kötelező adatmegőrzési irányelve, ezek vonatkoznak az adatvédelmi szolgáltatásokra, mint például a VPN-ek.

ProPrivacy.com Pontszám
8 tízből

összefoglalás

Másrészt egy gyors online pillantás rávilágít arra, hogy az Unseen zárt forrás. Ez messze nem ideális - és az a tény, amely sok kritikát kapott a korábbi előfizetőktől - szintén néhány riasztási harangot csenget..

Teszteink során felfedeztünk egy csevegőszolgáltatást, amely működik, de amelyet az adatvédelem és a biztonság szempontjából nem tudtunk ellenőrizni. És egy biztonságos e-mail szolgáltatás, amely vagy már nem érhető el az új előfizetők számára, vagy teljesen leáll. További információért olvassa tovább, de a TLDR azt javasolja, hogy tartózkodjon ettől a megkérdőjelezhető szolgáltatástól.

Mennyibe kerül az Unseen.is?

A Láthatatlan biztonságos e-mail olyan szolgáltatás, amelyet a felhasználók ingyenesen használhatnak, ha csevegési üzeneteket akarnak küldeni más Láthatatlan felhasználók számára. Számos oka van annak feltételezésére, hogy az ingyenes csevegőszolgáltatás nem biztosítja a fizetett előfizetési csomagok által biztosított adatvédelmi szintet (ha és mikor válnak elérhetővé).

Ennek eredményeként előfordulhat, hogy sok ingyenes felhasználó úgy döntött, hogy az Unseen.is segítségével biztonságos csevegő üzeneteket küld hamis állítások alapján - azzal a feltételezéssel, hogy ez biztonságos végpontok közötti titkosítást biztosít számukra..

Feltételezhető, hogy bárki, aki fizet a szolgáltatásért, PayPal, VISA, MasterCard vagy Bitcoin segítségével tudja megtenni. A tesztek során azonban a prémium fiókok nem voltak elérhetők (és nem tudtuk megtudni, mikor térhetnek vissza). Ezért nem tudtuk teljesen megbizonyosodni arról, hogy egy prémium számla valójában mennyit fizet.

Jellemzők

Az alapvető Láthatatlan fiókok lehetővé teszik a felhasználók számára szöveges csevegés és személyes hívás végrehajtását. Nem biztosít hozzáférést e-mailhez vagy biztonságos e-mailhez. A csevegési szolgáltatás elérhető WebClientként asztali gépekhez, valamint alkalmazásokként Android és iOS rendszerekhez.

Bárki, aki hozzáférést szeretne kapni a biztonságos e-mail küldéshez és a konferenciahíváshoz, frissíteni kell egy prémium fiókra (amely a felülvizsgálat idején nem volt elérhető). A prémium felhasználóknak feltételezniük kell a következő szolgáltatások teljes készletét:

  • Két biztonságos e-mail cím található Izlandon
  • 2 GB-os e-mail tárhely
  • A kulcsok teljes irányítása (végpontok közötti titkosítás)
  • Konferencia-beszélgetések hívásonként akár 10 audio- és 4 video-résztvevővel
  • Titkosított fájlmegosztás (legfeljebb 10 MB méretű)
  • Elsőbbségi ügyfél élő csevegéssel (izlandi munkaidő alatt)

Beállít

Rendkívül könnyű ingyenes fiókot szerezni a Láthatatlan csevegés számára. Egyszerűen adjon meg egy alternatív e-mail címet, felhasználónevet, jelszót, és töltse ki a captcha-t, hogy igazolja, hogy ember vagy. Miután rákattintott az űrlapra, azt fogja mondani, hogy sikeresen létrehozott egy fiókot (ez finom, és először azt gondolhatja, hogy nem működött).

Most jelentkezzen be az éppen megadott hitelesítő adatokkal, és értesítés jelenik meg, amelyben felszólítja a fiók igazolására a megadott e-mail cím segítségével. Igaz, hogy alternatív e-mail cím megadása nem ideális - de jobb, mint telefonszám megadása. Az üdvözlő e-mail emlékezteti Önt, hogy:

setup unseen.is

A szolgáltatás arra is emlékezteti a felhasználót, hogy ha elfelejti jelszavát, vissza kell állítania azt, ami a beérkező levelek tartalmának visszaállítását eredményezi:

„Ügyeljen arra, hogy valahol írja le jelszavát, és tartsa biztonságban. Ha elfelejti a jelszavát, és visszaállítja azt, akkor elveszíti az összes korábbi csevegőüzenetet és a megosztott fájlokat, mert jelszava szükséges az üzenetek végső visszafejtéséhez. ”

Sajnos, amint bejelentkeztünk, rájövünk, hogy valójában nem fér hozzá semmilyen e-mail szolgáltatáshoz ingyenes fiókkal. Ha rákattint a prémium szintű frissítésre, akkor egy olyan oldalra jut, amely kimondja:

Unseen.is felállítva

Egyszerű használat

A fiókjának beállítása után készen áll a webes kliens használatának megkezdésére. Első pillantásra a felület nagyon szépnek tűnik, és határozottan vonzóbb, mint néhány más szolgáltatás, amelyet teszteltünk. Jelenleg azonban csak a szolgáltatás csevegési funkcióját lehet értékelni.

Úgy döntöttünk, hogy kétszer csatlakozunk az Unseen-hoz, hogy kipróbáljuk a csevegési funkciót (hogy megtudjuk, a szolgáltatás továbbra is aktív-e). Ehhez elindítottuk a proprivacy nevű fiókot, és rákeresünk a raywalsh-re. Az alábbiakban megtekintheti a keresés eredményeit.

felhasználók keresése

Miután kapcsolattartóként felvetettük magunkat, megkaptuk a kérést a másik fiókban.

kérjen kapcsolatfelvételt

Ettől a ponttól kezdve elkezdtük üzenetek küldését, sőt élő értesítéseket kaptunk az alkalmazástól, hogy tudassa velünk, hogy üzenetet kaptunk.

A titkosítási szolgáltatás úgy tűnik, hogy lehetővé teszi a felhasználók számára, hogy titkosítsák az üzeneteket, miközben nyugalomban tárolják őket. Titkosított üzeneteket azonban nem tudtunk küldeni, mivel ez nem áll rendelkezésre.

e-mail létrehozása

Nehéz teljesen megérteni, hogy mit ér el ez a „titkosítás”, kivéve a képernyőn megjelenő üzenetek elhomályosítását.

Csak azt feltételezhetjük, hogy titkosítja őket a cég szerverein is, így azok láthatatlanok számára bárki számára elérhetőek lesznek (vagy hackerek számára, akik hozzáférhetnek). Ez azonban messze nem egyértelmű magát a funkciót illetően, és nem magyarázható a cég webhelyén (ami azt sugallja újra és újra, hogy nem kap végpont közötti titkosítást, hacsak nem kap egy prémium fiókot)..

Kipróbáltuk a Word szövegfájl küldését a szolgáltatás használatával, és megállapítottuk, hogy sikeresen tudunk fájlokat küldeni. Így általánosságban úgy találtuk, hogy ez rendben van üzenetküldő szolgáltatás, amelyben nem bíznánk különösebben a biztonságos üzenetek küldésekor (további információkért kérjük, olvassa el ennek a felülvizsgálatnak az adatvédelmi és biztonsági fejezeteit).

Magánélet

Az izlandi székhelyet a magánélet védelme szempontjából erőteljesnek tekintik, mivel - ahogy a cég rámutat:

„Cégünk és szervereink Izlandon találhatók, amelyeket a bolygó az adatvédelmi törvények legszigorúbb törvényei védenek. Regisztrált társaság vagyunk Izlandon. ”

Ez jó hír, mivel Izland nem része az 5 vagy több 9 szemmel működő megfigyelési megállapodásnak, és úgy gondolják, hogy olyan hely, amely nem végez tömeges megfigyelést állampolgáraival..

Másrészt a valóság úgy tűnik, hogy ennek a szolgáltatásnak a szabad felhasználói nem kapnak teljes körű titkosítást, vagy nem képesek titkosított üzeneteket küldeni egymásnak. Ez azt jelenti, hogy lehetséges, hogy a cég valaki hozzáférhet a csevegőüzenetekhez, és akár harmadik félnek (például a hatóságoknak) is engedélyezheti az Ön adatainak elérését..

Lehetséges, hogy a beszélgetések nyugalmi helyzetben történő titkosítása megóvja őket a behatolástól, de ezt nem lehet ellenőrizni a platform zárt forrású jellege és a szolgáltatás működésével kapcsolatos dokumentáció hiánya miatt. Ez aggasztó, mert az adatvédelmi politika kimondja, hogy:

„Hacsak az Izland állam törvényei ezt nem írják elő, vagy nem felel meg az Unseen-nál megfelelően kiszolgált jogi eljárásnak, az Unseen nem fogja nyilvánosságra hozni, cserélni, cserélni vagy eladni az Ön adatait - különös tekintettel az Önt személyesen azonosító információra - bármely harmadik fél. A felhasználót haladéktalanul értesítik minden ilyen harmadik fél által benyújtott kérésről. ”

Az Unseen másik problémája az, hogy anyavállalata, az Unseen, az ehf vezérigazgatója az iNome cég igazgatójaként tűnik ki. Ez a társaság állítása szerint „gyorsan növekvő személyi intelligencia társaság”.

Biztonság

Az Unseen.is egy üzenetküldő szolgáltatás, amely állítólag teljes körű titkosítást nyújt. Politikáinak közelebbi vizsgálata azonban rámutat arra, hogy ez nem érvényes a szabad felhasználókra. A GYIK kimondja, hogy:

Mi a különbség a Unseen Basic és a Premium fiókok között?

Az alapfiókok üzenetküldési és hívási funkciókat kínálnak.

A prémium fiókok maximális biztonságot nyújtanak az online kommunikációs igényeinek, biztonságos e-mail fiókot, 2 GB tárhelyet és a rendelkezésre álló legerősebb titkosítási réteget, akár 100 MB fájlmegosztást, korlátlan egyéni és csoportos hívást, valamint lehetőséget arra, hogy saját magántulajdonosokat generáljon és tároljon. kulcs.

Mint láthatja, ez az állítás rámutat arra, hogy az ingyenes fiókok nem kapnak teljes körű titkosítást, ami azt jelenti, hogy bárki, aki a chat-szolgáltatást használja, azt feltételezheti, hogy az Unseen.is feletti irányítással rendelkezik a kulcsuk felett, és képes megnézni üzenetüket bármikor. Ez rendkívül félrevezető a felhasználók számára, akik esetleg nem veszik észre ezt a részletet, amelyet eltemettek a weboldalon.

A felhasználói kulcsok ingyenes fiókok tárolása a vállalati szervereknél azt jelenti, hogy megcsavarodhatják azokat, ez azt is jelenti, hogy ha a hatóságok az Unseen részére parancsot adnak, a kormány hozzáférhet az összes üzenetéhez. Sőt, mivel ez a szolgáltatás zárt forrású, lehetetlen tudni, hogy mit tehet a szolgáltató a felhasználói adatokkal.

Pozitívabb szempont: a Unseen mindig biztonságos minden adatot, amelyet a felhasználói böngészőből a szervereire továbbít, erős TLS / SSL titkosítással (HTTPS). A szállítási biztonság állapotát a Qualys SSL Labs független szolgáltatással ellenőriztük, és a szolgáltatás A + pontszámot kapott. Ez egy kiváló besorolás, ami azt jelenti, hogy adatai titkosítva vannak az áthaladás során, és elég biztonságosaknak kell lenniük ahhoz, hogy elfogják őket..

Ugyanakkor érdemes megjegyezni, hogy mivel az Unseen a böngészőjében egy webes ügyfélen fut, akkor érzékeny lesz a Javascript kizsákmányolásokra, amelyek támadást okozhatnak a közép-emberben. Ennek elkerülésének egyetlen módja az, hogy az e-mail fiókját IMAP vagy PoP útján használja harmadik féltől származó e-mail klienseken, például Firefox Thunderbird. Mivel a csevegő ügyfél számára ez nem lehetséges, nem tekinthető biztonságosnak.

Első pillantásra a webhely úgy tűnik, hogy útmutatást nyújt az Unseen telepítéséhez egy harmadik féltől származó e-mail klienssel. Az útmutatóra kattintva azonban kiderül, hogy hiányzik a tartalom, és 23 ember közül 22 azt mondta, hogy nem találja hasznosnak az útmutatót. Ezért feltételezzük, hogy (ha sikerül elérnie), az e-mail kliens nem nyújt IMAP vagy PoP kompatibilitást.

A szolgáltatás azt állítja, hogy az e-mail kliens által a fizetett előfizetők számára nyújtott teljes körű titkosításról a 4096 bites titkosítást használja. Láthatatlan állapot, hogy a felhasználók „rendkívül erős rács-alapú titkosítással” generálják a kulcsokat. A cég azt is állítja, hogy hozzáteszi „fejlett szimmetrikus titkosítást, amelyet nagyon könnyen lehet használni az AES256-ban megtaláltakkal 16x hosszabb kulcsokkal.”

Ezek a részletek azt mutatják, hogy az Unseen olyan saját titkosítást használ, amelyről nem tudunk semmit. Ez - az ügyfél zárt forrású jellege mellett - adatvédelmi és biztonsági okokból lehetetlenné teszi ennek a szolgáltatásnak a megbízhatóságát. Ezért nem javasolhatjuk ezt a csevegési vagy e-mail szolgáltatást biztonságos szolgáltatásként.

Vevőszolgálat

Annak érdekében, hogy kérdéseket tegyen fel a szolgáltatással kapcsolatban, az e-mail címével csatlakoznia kell a támogatási portálhoz. Ez szokatlan, tekintve, hogy ugyanazon e-mail címmel már csatlakozott a szolgáltatáshoz. Miután csatlakozott a támogatási szolgálathoz, elkezdheti a jegykezelő rendszer használatát segítségért.

Számos vizsgálatot követően minden alkalommal automatikus választ kaptunk. Valójában azonban soha nem sikerült kapcsolatba lépnünk egy alkalmazottal, ami arra készteti magunkat, hogy vajon ezt a szolgáltatást ténylegesen alkalmazzák-e is - úgy tűnik, hogy nem.

Ez rendkívül kiábrándító, és azt jelenti, hogy lehetetlen kérdéseket feltenni vagy többet megtudni a szolgáltatás állapotáról vagy a prémium e-mail fiókokról..

Következtetés

A Unseen.is tesztelése során nem tudtunk hozzáférni a fizetett e-mail szolgáltatáshoz. Sokszor kapcsolatba léptünk a támogatási csoporttal, és számos értesítést kaptunk a jegyek átvételéről. A cég azonban nem válaszolt. Ezért azt kell feltételeznünk, hogy a prémium e-mail szolgáltatás már nem érhető el.

A csevegőszolgáltatás jól működik, és ingyenes. A GYIK-ban azonban kijelenti, hogy hiányzik a végpont-titkosítás, ami azt jelenti, hogy nem lehet megbízni a biztonságos üzenetek küldésében. Ezért azt javasoljuk, hogy adjon Unseen-nek a széles kikötőt, és tartson helyette egy megbízható és megbízható biztonságos üzenetküldőt, például az Open Whisper's Signal-t..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me