Hushmail

Hushmail je siguran davatelj e-pošte u vlasništvu tvrtke Hush Communications Ltd sa sjedištem u Vancouveru u Kanadi. Međutim, ta tvrtka je podružnica Hush Communications Corporation, tvrtke sa sjedištem u Delawareu, SAD. Pružatelj usluga e-pošte pokrenut je još 1999. godine i od tada je postao popularna usluga za potrošače koji žele slati sigurne šifrirane e-poruke.

ProPrivacy.com Postići
8 od 10

Sažetak

Iako Hushmail ima dobru reputaciju za pružanje sigurne funkcionalnosti e-pošte, sjedište u Kanadi daleko je od idealnog. To je zato što je država dio PET OČI i ima brojne zakone koji narušavaju privatnost ljudi - uključujući Bill C-11 koji prisiljava internetske pružatelje usluga na obavezno čuvanje podataka. Njegova povezanost s matičnom tvrtkom sa sjedištem u SAD-u također postavlja pitanja o mogućnosti da se nalozi i izdaje naloga izvrše za izvlačenje podataka s američkih servera s međunarodnih servera.

Pored toga, Hushmail je zaštićena izvorna aplikacija, što znači da, iako je PGP enkripcija kojom se osiguravaju sigurne poruke e-pošte, izvršena revizija - softver Hushmail nije. Ovisno o vašem modelu prijetnji, ovi čimbenici mogu neke ljude isključiti iz usluge.


Brza statistika

  • Zemlja
    Kanada

Koliko košta Hushmail?

Hushmail nudi besplatnu probnu verziju koja omogućava korisnicima da steknu osjećaj za njegove usluge bez potrebe za trošenjem novca. Besplatno dobivaju korisnici 15 Mb prostora za pohranu i jednu adresu e-pošte.

Premium košta 49,98 dolara i omogućuje neograničenu količinu aliasa i 10 Gb za pohranu. Usluga također dolazi sa značajkom sigurnih obrazaca.

Naknada za Hushmail Premium

Za sve koji zahtijevaju upotrebu prilagođene domene: morat ćete odlaziti za skuplje "poslovne" račune. To košta 5,99 USD mjesečno (71,88 USD godišnje), po korisniku.

Značajke

U usporedbi s mnogim davateljima usluga e-pošte, Hushmail je pomalo mršav po terenu. Ako se premještate sa Googlea, gubitak kalendara, pohrane (putem pogona) i proračunskih tablica može doći kao šok. Međutim, ako su vam potrebne samo sigurne usluge e-pošte, Hushmail bi mogao biti dovoljan.

Također je vrijedno napomenuti da ako želite Ispod, nalazi se cijeli skup značajki koje se nude na premium:

  • 10 GB prostora za pohranu
  • Neograničeno aliasima
  • IMAP, POP podrška
  • Uvezite kontakte putem CSV-a
  • Mapa Spam / Junk
  • OpenPGP enkripcija
  • Potvrda u dva koraka (SMS, e-pošta ili aplikacija)
  • Značajka sigurnih obrazaca
  • iPhone kompatibilan

Privatnost

Nakon gubitka Microsofta u slučaju Microsoft Corp. protiv Sjedinjenih Država, vrhovni sud SAD-a utvrdio je da su američke korporacije dužne izvlačiti podatke s svojih međunarodnih poslužitelja kad su im američke vlasti uručile nalog. Za Hushmail koja je podružnica američke tvrtke, to izaziva zabrinutost zbog privatnosti zbog mogućnosti izvršavanja naloga.

Ova zabrinutost je dodatak činjenici da Hushmail ima sjedište u Kanadi, za koju se zna da surađuje s drugim zemljama PIVE EYES za obavljanje nadzora. Sve u svemu, to postavlja pitanje pitanja o privatnosti koju biste mogli steći prilikom korištenja Hushmail-a, posebno ako se uzme u obzir priroda platforme zatvorenog izvora..

Nadalje, da biste otvorili Hushmail račun, morate pristati na neke obrade osobnih podataka. Tvrtka također obavještava korisnike da će se pridržavati vlasti ako im se uruči zakoniti nalog za to. U ovom trenutku vrijedi napomenuti da na tržištu nema davatelja usluga e-pošte koji će vam omogućiti da se prijavite bez predaje osobnih podataka ili adrese e-pošte..

Hushmail stvoriti račun

Hushmail je prikupljanje osobnih podataka detaljno opisano u svojoj politici privatnosti na sljedeći način:

"Kao dio postupka kreiranja računa zabilježit će se vaša IP adresa. Možda ćemo tražiti da navedete i druge podatke, poput telefonskog broja. Te informacije koristimo za analizu tržišnih kretanja, prikupljanje širokih demografskih podataka i za sprečavanje zloupotrebe naših usluga. Te podatke nećemo dijeliti s trećim stranama. "

Uz to, tvrtka upozorava korisnike da će, ukoliko se odluče za kupnju pretplate, biti potrebni sljedeći podaci za obradu:

"Ime, račun koji nadograđujete, domenu koju želite koristiti za svoju e-poštu, zamjensku adresu e-pošte, adresu za naplatu i podatke o vašoj kreditnoj kartici. Uz to, zabilježit ćemo i IP adresu odakle se vrši plaćanje. Kada obrađujemo vašu platnu transakciju, ove informacije o plaćanju bit će proslijeđene našem obrađivaču plaćanja. Za obradu vaše platne transakcije koristimo usluge koje su kompatibilne s PCI. Kada obrađujemo vašu uplatu, dijelimo vašu IP adresu, grad, državu i poštanski broj s uslugom protiv obrane treće strane kako bismo utvrdili vjerojatnost kupnje lažnom transakcijom. Ne pohranjujemo broj vaše kreditne kartice na naše poslužitelje. "

Štoviše, Hushmail objašnjava da će prikupljati podatke od vas kad i kada se prijavite i koristite njegovu uslugu:

"Podaci koje bilježimo mogu obuhvaćati vašu IP adresu, vrstu preglednika, jezik preglednika, datum i vrijeme radnje, korisnička imena računa, adrese e-pošte pošiljatelja i primatelja, nazive datoteka priloga, teme e-pošte, URL-ove u tijelima nešifrirane e-pošte i sve ostale podatke za koje smatramo da su potrebni za potrebe održavanja sustava i sprečavanja zloupotrebe. "

Kao što možete vidjeti, firma prikuplja i zadržava sve metapodatke e-pošte, vjerojatno tako da ona može udovoljiti nalozima i zahtjevima za provedbu zakona ako ih predoči. Postoje li dokazi da je Hushmail predao podatke vlastima?

Za početak, Hushmail ne daje izvješće o transparentnosti niti ima nalog o kanarinu kao i mnogi njegovi konkurenti. To je sramota jer znači da je potrošačima nemoguće razumjeti broj zahtjeva za podacima koje primaju i koji udovoljavaju. Međutim, samo malo istraživanja moguće je pronaći dokaze o prosipavanju podataka o Hushmailu kanadskim vlastima.

Hushmail je 2007. predao 12 CD-ova u vrijednosti e-mailova koji se odnose na tri Hushmail računa. Prema izvorima iz slučaja, Hushmail je pružio jasne tekstovne verzije šifriranih poruka e-pošte kojima nije trebao pristupiti zbog Encryption od kraja do kraja. Ti su podaci proslijeđeni američkim saveznicima, na temelju sudskog naloga dobivenog sporazumom o uzajamnoj pomoći između Sjedinjenih Država i Kanade (FVEY). Slučaj je izuzetno zabrinjavajući i dovodi u ozbiljne sumnje oko usluge i mogućnosti da ima stražnju vrata.

Nakon slučaja, CTO iz Hushmaila je također priznao da su obavještajne agencije mogle provaliti u šifrirane adrese e-pošte ciljanih računa putem ranjivosti u aplikaciji Javascript preglednika..

Da bismo bili pošteni u Hushmailu, ovo je problem za sve enkripcije temeljene na pregledniku koje se izvršavaju s Javascriptom. Iz tog razloga, svatko tko želi sigurno slati i primati šifrirane poruke e-pošte PGP-om bez mogućnosti napada "čovjek-u-sredini" koji može prisiliti kompromitirane ključeve za šifriranje i na preglednike pošiljatelja i primatelja - morat će se odlučiti za upotrebu e-pošte usluga s posvećenim klijentom. (Hushmail se može koristiti na ovaj način; ako mu vjerujete.)

S druge strane, iskreno priznanje da se ovaj Jakov podvig zapravo iskorištava na korisnicima Hushmaila ide prilično dalje od pukog napomena da je to moguće u teoriji i oštar je podsjetnik na činjenicu da je vrlo teško vjerovati Američke službe za koje tvrdi da pružaju privatnost.

Napokon, mrzili smo da moramo uvesti broj telefona u fazi pretplate kako bismo dobili SMS potvrdni kôd. Moramo vam unijeti staru e-poštu i telefonski broj za nas je previše invazivan.

sigurnosti

Hushmail provodi enkripciju i za slanje i spremanje e-poruka na svojim poslužiteljima. Međutim, svaka e-pošta poslana nešifrirana pohranjuje se na Husmailove poslužitelje nešifrirane, što također znači da bi mogla biti ugrožena ako je firmi uručen nalog. To je sramota jer nema apsolutno nikakvog razloga zašto Hushmail nije mogao kriptirati sve poruke e-pošte koje su u mirovanju; uključujući one koji su poslani nešifrirani.

Kada korisnici šalju e-poštu putem Hushmaila, njihova se stvarna IP adresa provlači iz zaglavlja i zamjenjuje se IP adresom koja pripada Hushmailu. To je dobro za sigurnost jer primatelj nikada neće vidjeti pošiljateljevu stvarnu IP adresu. No, vrijedno je napomenuti da Hushmail uvijek bilježi vašu IP adresu kad se prijavite na njene usluge; kako bi se podaci snimili i kasnije ih mogli dati u ruke nadležnim tijelima.

Iako Hushmail koristi vlasnički softver zatvorenog koda, on provodi u potpunosti revidirane OpenPGP standarde za šifriranje e-pošte. Firma također implementira šifriranje transportnog sloja (TLS / SSL) za sve podatke koji se u tranzitu komuniciraju na njegove poslužitelje. Radi dodatne sigurnosti, tvrtka implementira Hushmail koristi naprijed tajnu, HTTP strogu sigurnost transporta i prikvačivanje certifikata. SSL / TLS enkripcija koristi se i kad tvrtka šalje e-poštu između poslužitelja. Ta bi sigurnost trebala omogućiti zaustavljanje napada Man-in-the-Middle.

Kad je u pitanju PGP enkripcija, Hushmail osigurava da su osnovno tijelo i prilozi sadržani u e-porukama zaštićeni OpenPGP enkripcijom. OpenPGP šifriranje dostupno je putem usluge Hmailmail za internetsku poštu i unutar iPhone aplikacije. Dostupna je i kada pristupite Hushmailu preko IMAP-a ili POP3.

Kao što je slučaj s Tutantoa, Hushmail ima značajku koja omogućuje korisnicima slanje šifriranih poruka e-pošte korisnicima koji nemaju Hushmail (ili neki drugi PGP kompatibilan račun e-pošte). Kod slanja šifrirane e-pošte korisniku koji nije Hushmail šifrirana e-pošta pohranjuje se na Hushmail poslužiteljima, a primatelju se šalje veza za pristup toj e-pošti koja se može dešifrirati putem sustava pitanja i odgovora na koji primatelj mora znati odgovor.

Taj se sustav općenito smatra sigurnim. Međutim, to ne znači da morate vjerovati Hushmailu, što bi moglo ostaviti neke potrošače hladnim. Trebat ćete izvršiti presudu da se nazovete ovisno o vašem modelu prijetnji.

Za prijavu na račun, hushmail sugerira korisnicima da upisuju zaporku. Tvrtka navodi da se te lozinke nikada ne pohranjuju na njegove poslužitelje. Umjesto toga, oni se pretvaraju u zaokretnu vrijednost iz koje se nikad ne može izvesti lozinka.

Ako korisnici to žele, na svom računu postavljaju i dvofaktornu provjeru autentičnosti. To im omogućuje primanje koda putem sekundarnog računa e-pošte, SMS-om ili pomoću aplikacije za provjeru autentičnosti. Hushmail pruža još jednu sigurnosnu mjeru zaključavanjem računa ako se u kratkom roku napravi previše pokušaja pristupa računu, a to štiti račune od grubih pokušaja prisile.

Čini se da su sigurnost i šifriranje usluge Hushmail dobri. Iako je stvarno, vidjeli smo i bolje implementacije koje uključuju Perfect Forward Secrecy i druge mjere sigurnosti poput HSTS, CAA, CSP, MTA-STS i X-XSS.

Jednostavnost korištenja

Dobijanje Hushmail računa jednostavno je kao odlazak na njegovu web stranicu i postavljanje opcije besplatne e-pošte. Međutim, dosadno morate unijeti prethodni email i telefonski broj da biste se registrirali i dobili SMS aktivacijski kôd. Ovo je izuzetno invazivno. Sa unesenim SMS kodom dobijate pristup svom računu e-pošte.

Suđenje web-pošte Hushmail

Besplatni korisnici dobivaju 25 Mb prostora za pohranu na jednoj adresi e-pošte koju su postavili.

Nadogradnja na premium pretplatu pruža korisnicima neograničenu količinu aliasa, pseudonima i privremenih adresa e-pošte. Uz to, korisnici dobivaju 10 Gb za pohranu podataka. Premium verzija također omogućava pretplatnicima da postave dva sigurna web obrasca pomoću svog alata za crtanje i povlačenje.

Za razliku od mnogih jeftinijih sigurnih dobavljača e-pošte na tržištu, vi ne dobivate cool dodatke poput kalendara, pohrane (pogona), webchat-a, proračunskih tablica itd. Međutim, dobili ste najvažniji odjeljak s kontaktima koji se nalazi u hamburgeru izbornik u gornjem desnom kutu web-sučelja. A za razliku od nekih davatelja usluga e-pošte, izuzetno je jednostavno vidjeti kako uvezete kontakte s prethodnog računa e-pošte putem CSV formata (vCard nije dostupan).

Hushmail uvoz kontakata

Zbog nedostatka značajki može se reći da kod ovog pružatelja usluga e-pošte nema mnogo krivulje učenja. Osim ako, naravno, niste upoznati s rukovanjem PGP ključevima; i tada ćete morati napraviti svoje istraživanje ili koristiti Hushmailov korisni centar za pomoć (FAQ).

Da bi e-poštu poslao ne-Hushmail korisniku putem PGP-a, primatelj će morati poslati svoj javni ključ na Hushmail-ove poslužitelje. U FAQ-ima možete pronaći vodič za to.

IMAP i PoP dostupni su za sinkronizaciju na različitim uređajima, a dostupni su i za iOS i Android. Također se daju vodiči za korištenje tih korisnih značajki.

Za one koji to žele, IMAP se može koristiti za postavljanje Hushmaila za rad sa samostalnim klijentom kao što su Outlook, MacMail ili Mozilla Thunderbird. To će poboljšati sigurnost platforme u usporedbi s korištenjem web-sustava koji se temelji na pregledniku (i njegovih inherentnih JavaScript ranjivosti).

Također nam se sviđa da besplatni korisnici automatski dobiju besplatno probno razdoblje od 14 dana, što sam koristio za testiranje davatelja usluga e-pošte u ovoj recenziji.

Možda je najveći nedostatak besplatne usluge taj što se računi koji ostaju u mirovanju duže od tri tjedna automatski brišu. Ovo će biti frustrirajuće ako putujete duže vrijeme i vratite se kako biste otkrili da je vaš račun zatvoren i da ste izgubili / propustili neke važne poruke e-pošte koje ste očekivali.

Naravno, jednostavan odgovor na ovaj problem je dobiti pretplatu. Iako, s obzirom na probleme privatnosti koje smo pronašli s ovom uslugom (i relativno visoku cijenu), općenito preporučujemo kupnju pretplate na drugom mjestu.

Korisnička podrška

Pored svog korisnog FAQ centra za pomoć - koji dolazi s raznim vodičima i člancima - i besplatni i Premium korisnici mogu zatražiti podršku putem e-pošte.

Ne postoji sustav ulaznica, pa ćete morati biti strpljivi i čekati odgovor. Korisnička podrška dostupna je samo tijekom radnog vremena iz pacifičkog vremena SAD-a. Osim podrške putem e-pošte, korisnici mogu dobiti telefonsku podršku (dostupnu samo pretplatnicima Premium).

Općenito, podrška na platformi je adekvatna i nikad nam nije preostalo čekati odgovor više od jednog dana. Međutim, s obzirom na visoku cijenu (u usporedbi s drugim uslugama) šteta je što Hushmail na svom web mjestu nema značajku live chata.

Zaključak

Općenito, ustanovili smo da je web-softver tog dobavljača e-pošte jednostavan za korištenje i jednostavan za sinkronizaciju na svim uređajima. Iako se može smatrati dobrom opcijom za početnike (u pogledu jednostavnosti upotrebe), može se smatrati skupom u usporedbi s drugim, uglednijim pružateljima usluga e-pošte. Nedostatak značajki također može ugasiti mnoge potrošače, s obzirom na to što su dostupne kod Mailfencea, Posteo i mnogih drugih pružatelja usluga.

Prethodni slučaj u kojem je Hushmail vlastima dostavio jasne tekstualne kopije e-poruka izuzetno je zabrinjavajući i može značiti da su Hushmail-ove aplikacije zatvorenog koda poduprte. Manjak značajki može neke ljude i isključiti.

Za zaključak, preporučili bismo potražiti negdje drugdje. Početna baza ovog pružatelja usluga e-pošte u Kanadi i njezina matična tvrtka u SAD-u ostavljaju previše upitnika oko privatnosti i sigurnosti.

Napokon, s obzirom na to da je moguće dobiti bolji račun e-pošte za manje od pola cijene - preporučili bismo vam kupnju alternativne usluge.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me