Neviden.is


Unseen.is je platforma za sporočanje iz Islandije, ki se oglašuje kot cenovno dostopen varen ponudnik e-pošte s šifriranjem od konca do konca. Ta storitev je zanimiva, ker ima sedež na Islandiji (ki se na splošno šteje za močno za zasebnost podatkov). Medtem ko ima Islandija nekatere obvezne direktive o hrambi podatkov, se te nanašajo na storitve zasebnosti, kot so VPN.

ProPrivacy.com Rezultat
8 od 10

Povzetek

Po drugi strani pa hiter pogled v spletu razkrije, da je Unseen zaprt vir. To še zdaleč ni idealno - in dejstvo, ki je bilo deležno veliko kritik prejšnjih naročnikov - tudi nekaj zvonjenja.

Med testi smo odkrili storitev za klepet, ki deluje, vendar je nismo mogli preveriti glede zasebnosti in varnosti. In varna e-poštna storitev, ki ni več na voljo novim naročnikom - ali pa je popolnoma izključena. Preberite več, če želite izvedeti več, toda TLDR je, da vam priporočamo, da se izognete tej vprašljivi storitvi.

Koliko stane Unseen.is?

Neviden varen e-poštni naslov je storitev, za katero se lahko uporabniki brezplačno odločijo za uporabo, če želijo sporočila klepeta pošiljati drugim nevidnim uporabnikom. Vendar obstaja veliko razlogov za domnevo, da brezplačna storitev klepeta ne zagotavlja ravni zasebnosti, ki jo dobite na plačljivih naročniških načrtih (če in kdaj bodo morda postali na voljo).

Posledično je mogoče, da se je veliko brezplačnih uporabnikov odločilo za uporabo Unseen.is za pošiljanje varnih sporočil v klepetu pod lažno pretvezo - pod predpostavko, da jim daje varno šifriranje od konca do konca.

Kdor se bo odločil za plačilo storitve, naj bi to lahko storil s PayPal, VISA, MasterCard ali z Bitcoin. Vendar pa v času naših testov premijski računi niso bili na voljo (in nismo mogli izvedeti, kdaj se bodo morda vrnili). Zaradi tega nismo mogli povsem ugotoviti, koliko v resnici stane premium račun.

Lastnosti

Osnovni račun Unseen uporabnikom omogoča izvajanje besedilnega klepeta in klicanja med seboj. Ne omogoča dostopa do e-pošte ali varne pošte. Storitev za klepet je na voljo kot WebClient za namizne stroje in kot aplikacije za Android in iOS.

Kdor želi imeti dostop do funkcij varnega pošiljanja e-poštnih sporočil in konferenčnih klicev, bo moral nadgraditi na Premium račun (ki v času pregleda ni bil na voljo). Uporabniki Premium naj bi dobili naslednji celoten nabor funkcij:

  • Dva varna elektronska naslova, ki gostuje na Islandiji
  • 2 GB prostora za shranjevanje e-pošte
  • Popoln nadzor nad vašimi tipkami (šifriranje od konca do konca)
  • Konferenčni klici z do 10 zvočnimi in 4 video udeleženci na klic
  • Delitev šifrirane datoteke (do 10 MB)
  • Prednostna stranka s klepetom v živo (v islandskem delovnem času)

Nastaviti

Pridobiti brezplačni račun za neviden klepet je izjemno enostavno. Preprosto navedite alternativni e-poštni naslov, uporabniško ime, geslo in vpišite vmesnik, da dokažete, da ste človek. Ko ste kliknili na obrazec, bo pisalo, da ste uspešno ustvarili račun (subtilen je in sprva boste morda mislili, da ni deloval).

Zdaj se prijavite s pravkar pridobljenimi poverilnicami in prikazalo se vam bo obvestilo, v katerem boste prosili, da račun preverite z e-poštnim naslovom, ki ste ga navedli. Res je, da ni treba navesti alternativnega e-poštnega naslova, vendar je bolje, kot če bi morali navesti telefonsko številko. Pozdravni e-poštni naslov vas opomni, da:

setup unseen.is

Storitev uporabnike opozarja tudi, da jih bodo morali, če pozabijo svoje geslo, ponastaviti, kar bo povzročilo ponastavitev vsebine mape »Prejeto«:

»Ne pozabite nekje zapisati svoje geslo in ga hraniti varno. Če geslo pozabite in ga ponastavite, boste izgubili VSE prejšnja sporočila in skupne datoteke, ker je vaše geslo potrebno za dešifriranje vaših sporočil. "

Na žalost takoj po prijavi ugotovimo, da z brezplačnim računom dejansko nimate dostopa do nobenih e-poštnih funkcij. In s klikom na nadgradnjo na premijo vas pripelje na stran, na kateri je navedeno:

Nevidno je nastavljeno

Enostavnost uporabe

Z nastavljenim računom ste pripravljeni začeti uporabljati spletno stranko. Na prvi pogled je vmesnik videti precej simpatičen in vsekakor privlačnejši od nekaterih drugih storitev, ki smo jih preizkusili. Vendar trenutno ni mogoče oceniti ničesar, razen funkcije klepeta za storitev.

Odločili smo se, da se dvakrat pridružimo Unseen-u, da bi preizkusili funkcijo klepeta (da bi ugotovili, ali je storitev še vedno aktivna). Da bi to naredili, smo odprli račun, imenovan proprivacy, in iskali raywalsh. Spodaj si lahko ogledate rezultate tega iskanja.

iskanje uporabnikov

Ko smo se dodali kot stik, smo zahtevo prejeli na drug račun.

zahtevajte stik

Od takrat naprej smo lahko začeli pošiljati sporočila in od aplikacije smo celo prejemali obvestila v živo, da smo sporočili, da smo dobili sporočilo.

Zdi se, da funkcija šifriranja omogoča, da uporabniki šifrirajo sporočila, medtem ko so shranjena v mirovanju. Vendar šifriranih sporočil nismo mogli poslati, ker to ni na voljo.

ustvarjanje e-pošte

Težko je popolnoma razumeti, kaj ta "šifriranje" dejansko dosega, razen zasenčiti sporočila na zaslonu.

Lahko samo domnevamo, da jih šifrira tudi na strežnikih podjetja, tako da so nedosegljivi vsem (ali hekerjem, ki lahko dobijo dostop). Vendar to še zdaleč ni jasno od same funkcionalnosti in ni razloženo na spletnem mestu podjetja (kar pomeni, da se vedno znova izkaže, da ne boste dobili končnega šifriranja, razen če dobite premium račun).

Preizkusili smo pošiljanje besedilne datoteke Word s pomočjo storitve in ugotovili, da lahko datoteke uspešno pošljemo. Tako smo na splošno ugotovili, da je to storitev okrog sporočanja, ki ji ne bomo posebej zaupali pri pošiljanju varnih sporočil (za več informacij preberite razdelke o zasebnosti in varnosti v tem pregledu).

Zasebnost

Sedež na Islandiji velja za močno zasebnost, saj, kot poudarja podjetje:

»Naše podjetje in strežniki imajo sedež na Islandiji, zaščiteni z nekaterimi najstrožjimi zakoni o zasebnosti podatkov na planetu. Smo registrirano podjetje na Islandiji. "

To je dobra novica, saj Islandija ni del sporazuma o nadzoru 5 Oči ali več 9 in je mišljena kot lokacija, ki ne izvaja množičnega nadzora nad svojimi državljani.

Po drugi strani se zdi, da resnični uporabniki te storitve ne prejemajo končnega šifriranja ali možnosti pošiljanja šifriranih sporočil drug drugemu. To pomeni, da je možno, da je nekdo v podjetju dostopal do vaših klepetalnih sporočil in celo dopustil tretji osebi (npr. Organom) dostop do vaših podatkov.

Možno je, da bo šifriranje pogovorov v mirovanju zaščitilo pred vdorom, vendar je to nemogoče preveriti zaradi zaprtosti narave platforme in pomanjkanja dokumentacije o tem, kako storitev deluje. To je zaskrbljujoče, ker politika zasebnosti določa:

"Razen če to ne zahtevajo zakoni države Islandije ali ne bodo upoštevali pravnega postopka, ki je pravilno vročen Unseen, Unseen ne bo razkril, izmenjal, trgoval ali prodajal nobenih vaših podatkov - zlasti ne podatkov, ki bi vas osebno identificiral - katera koli tretja oseba. Uporabnik bo takoj obveščen o vsaki taki zahtevi tretje osebe. "

Druga težava z Unseen se nanaša na dejstvo, da se zdi, da je direktor njegovega matičnega podjetja Unseen, ehf, direktor podjetja iNome. To podjetje trdi, da je "hitro rastoča družba osebne inteligence".

Varnost

Unseen.is je storitev za sporočanje, ki trdi, da zagotavlja šifriranje od konca do konca. Toda natančnejši pregled njegovih pravil razkriva, da to ne velja za brezplačne uporabnike. Pogosta vprašanja navajajo, da:

Kakšna je razlika med računi Unseen Basic in Premium?

Osnovni računi omogočajo funkcije sporočanja in klicev.

Premium računi nudijo največjo varnost za vaše spletne komunikacijske potrebe, varen e-poštni račun z 2 GB prostora za shranjevanje in najmočnejšo šifrirano raven, na voljo tudi do 100 MB skupne rabe datotek, neomejeno klicanje oseb in skupin ter možnost ustvarjanja in shranjevanja lastnih zasebnih ključ.

Kot lahko vidite, ta izjava razkriva, da brezplačni računi ne dobijo nobenega šifriranja, kar pomeni, da bi moral vsakdo, ki uporablja storitev klepeta, domnevati, da ima Unseen.is nadzor nad svojim ključem in ima možnost pregledovanja njihovih sporočil. v katerem koli trenutku. To je zelo zavajajoče za uporabnike, ki morda ne bodo opazili te podrobnosti, zakopane na spletnem mestu.

Shranjevanje uporabniških ključev za brezplačne račune na strežnikih podjetja pomeni, da bi jih lahko vlomili, pomeni pa tudi, da bi vlada, če nevidno pošljejo nalog, lahko dobila dostop do vseh vaših sporočil. Še več, ker je ta storitev zaprtega vira, je nemogoče vedeti, kaj lahko ponudnik počne z uporabniškimi podatki.

Pozitivnejša točka je, da Unseen vedno zaščiti vse podatke, ki jih posreduje iz uporabnikovega brskalnika, na svoje strežnike z uporabo močne šifriranja TLS / SSL (HTTPS). Stanje te prometne zaščite smo preverili s pomočjo neodvisne storitve Qualys SSL Labs in storitev je prejela oceno A +, to je odlična ocena, ki pomeni, da so vaši podatki šifrirani med prevozom in morajo biti dovolj varni, da jih ne bi mogli prestreči.

Vendar pa je treba omeniti tudi to, da bo, ker Unseen deluje v spletnem odjemalcu v vašem brskalniku, dovzetni za izkoriščanja Javascript, ki lahko povzročijo napad človeka v sredini. Edini način, da se temu izognete, je uporaba e-poštnega računa prek IMAP ali PoP na e-poštnem odjemalcu drugih proizvajalcev, kot je Firefox Thunderbird. Ker odjemalca za klepet to ni mogoče, ga ni mogoče šteti za varnega.

Na prvi pogled se zdi, da spletno mesto vsebuje vodnik za nastavitev Nevidljivo s tretjim odjemalcem e-pošte. Vendar s klikom na vodnik razkrijete, da vsebina manjka in 22 od 23 ljudi je reklo, da se jim vodnik ne zdi koristen. Zato predpostavljamo, da e-poštni odjemalec (če vam uspe do njega) ne omogoča združljivosti z IMAP ali PoP.

Da bi govorili o končnem šifriranju, ki ga e-poštni odjemalec zagotavlja za plačljive naročnike, storitev trdi, da uporablja "4096-bitno šifriranje". Nevideno navaja, da uporabniki generirajo svoje ključe z "izjemno močnim šifriranjem z rešetkami". Podjetje trdi tudi, da dodaja "napredno simetrično šifriranje, ki ga je zelo enostavno uporabljati s tipkami 16x dlje od tistih, ki jih najdemo v AES256."

Zdi se, da te podrobnosti razkrivajo, da Unseen uporablja samostojno šifriranje, o katerem ne vemo nič. To skupaj z naravo stranke iz zaprtega vira onemogoča zaupanje te storitve iz zasebnosti in varnostnih razlogov. Zaradi tega ne moremo priporočiti te klepetalnice ali e-poštne storitve kot varne storitve.

Pomoč strankam

Če želite postavljati vprašanja o storitvi, se boste morali pridružiti portalu za podporo s svojim e-poštnim naslovom. To je nenavadno, saj ste se storitvi že pridružili z istim e-poštnim naslovom. Ko pa se pridružite podporni službi, lahko začnete uporabljati sistem vozovnic, da poiščete pomoč.

Po številnih poizvedbah smo vsakič prejeli avtomatiziran odgovor. Vendar pa nam nikoli ni uspelo vzpostaviti stika s članom osebja, zaradi česar se sprašujemo, ali je ta služba dejansko več zaposlena - zdi se, da ni.

To je zelo razočaranje in pomeni, da je nemogoče postavljati vprašanja ali izvedeti več o statusu storitve ali njenih premium e-poštnih računih..

Zaključek

Med časom testiranja Unseen.is nam ni uspelo dobiti dostopa do plačljive e-poštne storitve. Večkrat smo se obrnili na skupino za podporo in prejeli številna obvestila o prejemu vstopnic. Vendar podjetje v celoti ni odgovorilo. Zaradi tega moramo domnevati, da premium e-poštna storitev ni več na voljo.

Storitev za klepet deluje dobro in je brezplačna. V svojem FAQ-ju pa navaja, da mu primanjkuje šifriranja od konca do konca, kar pomeni, da mu ni mogoče zaupati za pošiljanje varnih sporočil. Iz tega razloga priporočamo, da daste Unseen široko privezo in se namesto tega držite uglednega in zaupanja vrednega varnega sporočila, kot je Open Open Whisper's Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me