CounterMail


  • cijena

    Iz $ 29.00
    / mjesec

CounterMail je siguran davatelj usluga e-pošte sa sjedištem u Švedskoj. Ovo je država u kojoj vlada polako postaje invazivnija i gdje je moguće da se privatne usluge natjeraju s nalogom za otkrivanje podataka o svojim korisnicima. To je ujedno i nacija koja je izložena radu sa američkom vladom.

ProPrivacy.com Postići
7 od 10

Sažetak

Unatoč tome, ovaj pružatelj usluga e-pošte ima snažnu reputaciju. Tvrtka se tvrdi da se fokusira na pružanje jednostavne usluge Webmail koja je i sigurna i laka za korištenje. Teoretski, to čini uslugu dobrom za početnike koji žele prijeći na šifriranu poštu iz Outlooka ili Gmaila.

Nadalje, čini se da bi ležeran pogled na njegovu web stranicu otkrio davatelja koji na prvo mjesto stavlja privatnost i sigurnost podataka. Dakle, je li ovaj pružatelj usluga e-pošte sve ono što treba učiniti? I isplati li se potrošiti svoj teško zarađeni novac?

Brza statistika

  • Zemlja
    Švedska

Koliko košta CounterMail?

CounterMail omogućuje korisnicima besplatno isprobavanje usluge sedam dana. Međutim, tvrtka ističe kako postoje određena ograničenja:

računi probnih postupaka

Premium račune moguće je kupiti za tri razdoblja pretplate, svi ti planovi dolaze s istim značajkama i 4 GB šifriranog prostora za pohranu. Šestomjesečna pretplata košta 29 dolara, jednogodišnja pretplata 49 dolara, a dvogodišnja pretplata vratit će vam samo 79 dolara.

Te cijene nisu pretjerano skupe. Međutim, one su skuplje od ostalih značajnih usluga poput Tutanota i Posteo; koji obojica pružaju svoje usluge po 13,68 USD godišnje.

Svi koji žele koristiti prilagođenu domenu morat će platiti jednokratnu naknadu u iznosu od 15 USD. To nije neobično, jer mnoge sigurne usluge e-pošte naplaćuju fiksnu stopu za prenošenje (ili postavljanje novih) sandučića prilagođenog imena domene.

Svaki korisnik koji se bori s kapacitetom od 4 GB ima mogućnost proširenja svoje mape pristigle pošte. Korisnici mogu birati između 250 MB i 1,75 GB dodatnog prostora. Naplaćuje se kao jednokratna paušalna naknada za proširenje kapaciteta za pohranu, a košta 19 dolara za 250 MB, 35 dolara za 500 MB, 59 dolara za GB više i 89 dolara za 1,75 GB. Ovo nije pretjerano važno ako se uzme u obzir da je riječ o jednodomnoj.

Plaćanje pretplate može se izvršiti putem kreditne kartice, Paypala, bankovnog prijenosa ili Bitcoin. Mogućnost korištenja Bitcoina omogućuje ljudima da se privatno pretplate dok i oni koriste VPN da prikriju svoj IP.

internetska pošta

Pregled značajki

  • OpenPGP enkripcija
  • Podrška za PGP / MIME
  • Web poslužitelji bez diska
  • Sigurni obrasci
  • Podrška za Android, Windows, MacOS X i Linux
  • Dinamični pseudonimi
  • Filter za poruke / Automatski odgovor
  • Anonimna zaglavlja e-pošte
  • IMAP za korištenje klijenata treće strane
  • Opcija USB tipke
  • Upravitelj lozinki
  • Prilagođene domene su podržane
  • XMPP chat poslužitelj
  • Plaćanja u Bitcoin-u su prihvaćena
  • XMPP chat poslužitelj

Privatnost

CounterMail je siguran davatelj usluga e-pošte sa sjedištem u Švedskoj i mjesto koje se ne smatra sjajnim za privatnost zbog neprekidnih direktiva o obveznom zadržavanju podataka koje prisiljavaju davatelje internetskih usluga na pohranjivanje povijesti i metapodataka web stranica šest mjeseci. No, vrijedno je napomenuti da ove direktive ne utječu izravno na davatelje usluga e-pošte, a zapravo se čini da švedski davatelji internetskih usluga ionako odbijaju suradnju..

Švedska je dio većeg sporazuma o nadzoru od 14 Oči, što znači da surađuje s 5 članova Oči na obavljanju nadzora. Nadalje, zakon usvojen 2009. (Försvarets radioanstalt, FRA) omogućuje Nacionalnoj radio-upravi za obranu prisluškivanje cjelokupnog telefonskog i internetskog prometa koji prelazi granice Švedske iz razloga nacionalne sigurnosti. Iako se zakon treba primjenjivati ​​samo na međunarodni internetski promet, FRA se koristio za opravdanje neselektivnog skupljanja skupnih podataka.

Švedske vlasti također imaju moć prisiliti pružatelja šifriranih usluga da "naruče osobu koja zna o funkciji računalnih sustava ili o mjerama koje se koriste za zaštitu [željenih] informacija, da pruže informacije potrebne za omogućavanje izvršenja naloga. "Dakle, moguće je da se CounterMailu teoretski može uručiti nalog koji ga prisiljava na dešifriranje svih poruka e-pošte koja su u stanju mirovanja šifrirane..

Srećom, CounterMail pruža potpunu en-end enkripciju za svoju uslugu, što znači da korisnici mogu sami odlučiti kontrolirati ključeve podataka e-pošte. Ovo uzima moć da dešifrira e-poštu iz ruku CounterMaila i znači da švedska vlada ne bi bila u mogućnosti prisiliti tvrtku na pristup tim podacima e-pošte.

S druge strane, morate vjerovati da CounterMail radi ono što obeća svojim ključevima za šifriranje (i da softver tajno ne prenosi vašu lozinku i ključeve tvrtki). Nažalost, to je slijepi skok vjere, jer CounterMail radi na softveru iz zatvorenog koda koji nije javno dostupan i treća strana nikad ga nije revidirala. Kao što je slučaj sa svim uslugama privatnosti zatvorenih izvora, to bi moglo biti dovoljno da neke ljude isključite iz usluge.

Uz to, CounterMail od korisnika zahtijeva brisanje privatnog ključa s njegovih poslužitelja (što znači da je tu i za početak, što definitivno zvoni nekim zvonima alarma). Također, pitali smo tvrtku o ažuriranju mojih PGP ključeva na one koje već imamo, a tvrtka mi je rekla:

služba za slanje poštanske pošte

Čudan je prijedlog da oni žele da im pošaljemo privatnim ključem e-poštu, čitava poanta PGP-a je da samo vi imate svoj privatni ključ, eliminirajući potrebu za povjerenjem bilo kojoj trećoj strani. Dakle, zašto se čini kako CounterMail namjerava uvesti taj element povjerenja?

Kao i uvijek kod e-pošte, neki su metapodaci (predmet, IP adresa, do / od, informacije o potpisivanju DKIM-a, zaglavlje reference itd.) Dostupne davatelju usluga e-pošte kako bi se pružila usluga slanja e-poruka i ovih podataka teoretski bi se mogli ubrati ili prenijeti vlastima.

Da bi donekle ublažili ovaj problem, CounterMail briše svu IP adresu iz zaglavlja poruka e-pošte. CounterMail također obećava da nikada neće prijavljivati ​​korisničke IP adrese na svoje poslužitelje. Stoga je jedan od rijetkih davatelja usluga e-pošte koji se ne može smatrati zapisnicima. Da bi se to postiglo, CounterMail koristi posredničke servere bez diska kako bi pročištio IP adrese prije slanja šifriranih poruka na svoje gole metal poslužitelje. Ovaj sustav "filtra" osigurava da se niti jedna IP adresa slučajno ne zabilježi na tvrdi disk tvrtke.

Na mreži smo provjerili politika privatnosti tvrtke, ali veza u podnožju web stranice ne povezuje se s pravilnim pravilima, što je više nego trivijalno. Potpuna politika usklađena s GDPR-om uvelike bi olakšala ovu uslugu, posebno ako se smatra da je to EU tvrtka.

Konačno, tvrtka na svom web mjestu ne koristi kolačiće, a Badger privatnosti nije otkrio tragače. Tvrtka također obećava da će izbrisati sve podatke o transakcijama u roku od dva tjedna. Međutim, ako plaćate PayPalom ili karticom, dokaz o transakciji bit će negdje drugdje.

sigurnosti

Kaže se da je CounterMail prilagođena implementacija SquirrelMail (koji je GPL s otvorenim kodom). Međutim, tvrtka je brzo istakla da je njihova modificirana verzija zatvorenog izvora.

Usluga omogućava korisnicima da potpisuju i šifriraju e-poštu unutar svog preglednika koristeći potpuno revidirane standarde OpenPGP šifriranja. Prilozi se također mogu šifrirati. Plus Countermail uvijek kriptira sve što je pohranjeno u mirovanju na svojim poslužiteljima (uključujući i obične tekstualne poruke).

CounterMail koristi standardnu ​​implementaciju OpenPGP-a. Potpuno upravljanje ključevima dostupno je za kontakte, ali je neortodoksno za ažuriranje vlastitih. Countermail je lako interoperabilan sa svim ostalim PGP uslugama e-pošte i spreman je za slanje šifriranih poruka e-pošte čim otvorite račun. PGP ključevi generiraju se u vašem pregledniku i pohranjuju se na CounterMail-ovim poslužiteljima šifriranim.

Vrijedno je napomenuti da CounterMail zadano čuva vaš privatni ključ za šifriranje (u šifriranom stanju).

Međutim, ona nikada ne pohranjuje vašu lozinku koja je potrebna za dešifriranje ključa za pristup porukama. To zvuči razumno i moglo bi biti povoljan kompromis zbog praktičnosti, mada je definitivno sigurnije da ključ nikada ne napušta vlastitu radnu površinu. Korisnici se mogu odlučiti izbrisati svoj ključ s poslužitelja tvrtke i spremiti ga lokalno ako žele.

Vrijedi napomenuti da je nemoguće povratiti CounterMail račun ako izgubite zaporku. Privatni se ključ šifrira pomoću vaše zaporke i oba su potrebna za pristup računu. Iz tog razloga je važno da se uvijek sjetite svoje lozinke.

CounterMail je Java okruženje za web-poštu koja se pokreće u vašem pregledniku. To znači da je usluga osjetljiva na određene Java napade (operator poslužitelja može gurnuti zlonamjeran kôd koji će preglednik jednostavno prihvatiti). Da bismo bili fer u Countermailu, to vrijedi za sva sučelja Java i Javascript webmail. Da biste izbjegli moguće iskorištavanje, bit će potrebno koristiti IMAP ili SMTP za pristup usluzi sa samostalnim klijentima e-pošte treće strane kao što su Thunderbird ili Enigmail.

Vrijedi napomenuti da je moguće postaviti pseudonime e-pošte za svoj račun, što vam omogućuje postavljanje nasumičnih adresa koje se prosljeđuju u vašu glavnu poštu. Mogu se stvoriti za imena domena countermail.com ili cmail.nu. Ti privremeni pseudonimi mogu se izbrisati kad god želite i mogu se koristiti za zaštitu vaše primarne adrese pristigle pošte.

No, postoji sigurnosni problem koji dolazi s pseudonimima koji se koriste u CounterMail-u. Za razliku od nekih drugih pružatelja usluga koji na crnu listu dodaju da će se pseudonim koristiti opet nakon što je kreiran, CounterMail dopušta da ih se reciklira. To znači da nakon zatvaranja pseudonima netko drugi može kreirati isti pseudonim i primati e-poruke koje su prvobitno bile namijenjene vama. To predstavlja značajan rizik i sigurnost.

Konačno, provjerili smo uslugu pomoću Qualys SSL Labs kako bismo provjerili kvalitetu njezine implementacije SSL / TLS i bili smo sretni kad smo otkrili da firma ima ocjenu A +. Tvrtka također pruža zaštitu od SSL napada Man-in-Middle dodavanjem RSA i AES-CBC enkripcije ispod standardnog SSL protokola. Kao takav, Countermail pruža četiri sloja zaštite za korisničke podatke: SSL enkripcija, sesijska enkripcija, OpenPGP enkripcija i disk kodiranje na strani poslužitelja za podatke u mirovanju..

Također vrijedi spomenuti; možete se odlučiti za kupnju USB stick-a koji sadrži datoteku s ključevima za prijavu na svoj račun. To osigurava da čak i ako netko vara ili nagađa vašu lozinku, nikada neće moći pristupiti vašem računu bez fizičkog ključa. Ovo je jedini oblik dvofaktorske provjere autentičnosti koji tvrtka pruža.

Jednostavnost korištenja

Jednostavna je pretplata na CounterMail i za postavljanje besplatnog računa e-pošte nije potrebna prethodna adresa e-pošte, telefonski broj, pravo ime ili drugi osobni podaci. Nakon završetka besplatne probne verzije 7 dana, morat ćete izvršiti plaćanje, a ako to učinite, tvrtka će znati tko ste. No, obećava da će izbrisati ove podatke o transakciji nakon samo dva tjedna, što je dobro. Uz to, za dodatnu privatnost možete odabrati da platite s Bitcoin-om.

Jednom u internetskom sučelju, navigacija je jednostavna, a korisnike pozdravljamo s e-malom s dobrodošlicom koji stiže šifriran PGP-om. Ova se poruka automatski dešifrira pomoću PGP ključa koji se generira prilikom prijave. Svatko tko ima postojeći PGP ključ može ažurirati svoje ključeve slanjem e-pošte tvrtki i unosom svog javnog ključa. Ova strana usluge odlična je za početnike.

Uvoz kontakata je jednako jednostavan. Jednostavno kliknite na kontakte, a zatim ih uvezite. CounterMail podržava CSV i vCard formate tako da se možete uvoziti s gotovo bilo kojeg prethodnog davatelja usluga e-pošte. Otkrili smo da funkcija funkcionira bez problema kad se koristi CSV funkcija.

countermail uvoz kontakata

Uvoz i izvoz ključeva za šifriranje iz postavki CounterMaila također je jednostavan, a postoje i vodiči ako vam ih trebaju. Ako nekome pošaljete e-poštu pomoću Countermail-a, poruka će se automatski kriptirati ključem koji se nalazi u vašoj privjesci. Ako ne bude pronađen nijedan ključ, bit ćete obaviješteni kako biste ga trebali dodati.

Nadalje, slanje poruka kolegama Countermail korisnicima (ili Hushmail korisnicima) ne zahtijeva da već imate ključ primatelja u vašem ključu. Umjesto toga, usluga automatski preuzima ključ za vas. Ovo vam definitivno štedi vrijeme i omogućuje jednostavno slanje sigurnih poruka e-pošte ostalim suradnicima, što je, opet, idealno za početnike.

Vrijedno je napomenuti da ako odlučite iz sigurnosnih razloga izbrisati svoj privatni ključ za šifriranje s poslužitelja Countermail-a, nećete moći izravno pregledati poruku na sučelju web-pošte (veliku pogrešku koju prijavljuju korisnici). Umjesto toga, morat ćete je preuzeti kao privitak, spremiti kao tekst i lokalno dešifrirati.

Ovo je malo vremena, ali to je jedini način da koristite CounterMail sa 100% kontrolom vašeg privatnog ključa. Opet, čini se da CounterMail prisiljava ljude da predaju svoj privatni ključ, što me čini nelagodnom.

Ako ste poput nas, poželite izbrisati svoj privatni ključ s njegovih poslužitelja tako da to otvorite navigacijom do Postavke > Postavke > Sigurnost i ključevi. Ovdje možete odlučiti preuzeti ključeve i izbrisati privatni ključ.

postavke protu-pošte

Iako je CounterMail malo kratak značajki u usporedbi s mnogim davateljima usluga e-pošte, ipak ima nekoliko dodataka koje vrijedi spomenuti. Značajka Safebox omogućuje sigurno pohranjivanje bilješki, dostupan je Kalendar i korisnici dobivaju XMPP chat poslužitelj koji je kompatibilan s Jabba klijentima.

ulazak u protupoštil

Doduše, ipak je malo tanak na terenu u usporedbi s mnogim drugim uslugama (čak i onima koje koštaju oko pola).

Služba za korisnike

Svi kupci mogu zatražiti tim za korisničku službu za pomoć pomoću sustava ulaznica na njegovoj web stranici. Obavijest o odgovoru šalje se u pristiglu poštu. Postavljali smo niz lakih i škakljivih pitanja sa stajališta početnika kako bismo vidjeli kako će tim reagirati.

Odgovori su obično dolazili u roku od tri do četiri sata, a činilo se da tim želi biti istinit i koristan. To je dio usluge koji je definitivno plus. Međutim, imajte na umu da je iz našeg iskustva korisnička podrška dostupna samo tijekom europskog radnog vremena, tako da, ovisno o tome gdje ste, možda ćete trebati duže čekati.

Na njegovoj web stranici dostupna je FAQ i baza znanja koja sadrži razne vodiče i odgovore na važna pitanja. Blogovi koji objašnjavaju aspekte usluge kao što su serveri bez diska i šifriranje sesije dobro su napisani i pružaju korisne informacije.

Zaključak

CounterMail bi trebao biti jednostavan za upotrebu, a na mnoge načine i jest. Automatska dodjela PGP ključa pri prijavi je sjajna i svakako znači da korisnici mogu uskočiti u dubinu i početi slati druge šifrirane poruke CounterMail-a (i Hushmail-a) odmah izvan okvira.

Međutim, za sve koji već imaju PGP ključ, zamjena ključeva koje vam tvrtka dodijeli automatski - s onim koji ste već proveli dijelići sa svojim kontaktima nije odmah očigledno. Isto vrijedi i za postavljanje CounterMaila za rad s klijentom treće strane putem IMAP-a, moguće je, ali čak i ako slijedite upute može se činiti pomalo zastrašujućim..

Kad su u pitanju dodatne značajke; sve je dostupno u roku od nekoliko klikova. Međutim, ne možemo si pomoći da osjećamo da postoji nešto u sučelju što novorođenče ne čini da se osjeća kao kod kuće. To zasigurno nema ugodnu estetiku nekih od njegovih konkurenata. S druge strane, niko ne bi trebao dugo da se digne da izgrebe, jer firma pruža obilje mogućnosti podrške i vodiča.

U cjelini, ova se usluga čini pomalo tankom na terenu u pogledu značajki s obzirom na cijenu. Činjenica da je zatvoreni izvor definitivno je razočaranje, s obzirom na naglasak koji se stavlja na privatnost i sigurnost na cijeloj web stranici.

Ako sve funkcionira kako je tvrđeno, pošteno je reći da je CounterMail izuzetno siguran i učinkovit pružatelj usluga e-pošte. Bez IP evidentiranja nestandardna je značajka koja ovog pružatelja svrstava u relativno malu grupu sigurnih davatelja usluga e-pošte. Ali, morate uzeti CounterMail na njegovu riječ, i, ako ste paranoični, ovo je siguran provajder posla.

S druge strane, za ljude koji traže de-Google i žele uslugu koja im omogućuje da počnu slati PGP šifrirane e-poruke bez da nauče ništa o upravljanju ključevima (sve dok mogu uvjeriti sve svoje prijatelje, članove obitelji i kontakte koristiti i CounterMail) ovo bi moglo pružiti vrlo izvedivo rješenje.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me