СцриптМаил


СцриптМаил иде без посла. Услуга е-поште ће се 31. јануара 2020. угасити и оне ће избрисати све базе података 31. марта 2020. године.

Добра вест је да постоји много алтернатива СцриптМаил-у. Погледајте наш чланак о најбољим безбедним услугама е-поште за списак алтернатива.

СцриптМаил је добављач е-поште који је развио Сергеј Крутов, консултант за заштиту података са седиштем у Споканеу, Вашингтон. Фирма тврди да пружа снажну безбедност путем е-поште која укључује енкрипцију у мировању и шифроване метаподате (тврдњу о којој ћемо касније доћи у питање). Ова мала независна услуга звучи занимљиво, па смо мислили да је прођемо њеним темпом.

ПроПриваци.цом Резултат
5 од 10

Резиме

Основати се у САД-у представља забринутост, јер САД је дом НСА-е, ЦИА-е, издавања налога и налога. Америчка база је увек добар разлог да се држите подаље од било које услуге која тврди да пружа приватност, јер је тешко провјерити да ли они заиста пружају приватност и сигурност за коју тврде (па чак и ако намјеравају - могли би бити присиљени да покрену прислушкивање корисника у тајности у било које време).

Поред тога, иако је код за услугу постављен на Гитхуб, он нема документацију и не садржи датотеку лиценце. Према томе, није истински потпуно отворен извор. Упркос томе, стављање кода на Гитхуб је боље него његово држање скривено под блокадом. С друге стране, чини се да нису прошли ниједну ревизију треће стране.

Изгледа да провајдер е-поште СцриптМаил има много снажних функција. У нашем сцриптмаил прегледу детаљно смо погледали неке од његових тврдњи - да видимо да ли је вредно потрошити ваше време и новац.

Колико кошта СцриптМаил?

СцриптМаил је јефтина услуга е-поште, која се може бесплатно користити. Бесплатно, корисници добијају приступ складишту е-поште од 300 Мб. Корисници се могу одлучити да "допуњују" свој рачун билансом било са ПаиПал-ом или Битцоин-ом.

Једном када се новац дода на стање на рачуну, корисник може одлучити за појединачне надоградње као што су прилагођене домене, псеудонимери, јаче шифровање ПГП кључева и разне друге функције.

Оне се наплаћују појединачно и по повољним ценама. Међутим, с обзиром на то да је могуће добити потпуно опремљене сигурне добављаче е-поште за само 1 евро месечно (на пример Тутанота или Постео) плаћање ове услуге ће донети мало драге трошкове ако почнете да се бавите бројним функцијама.

Својства СцриптМаил

  • Бесплатан рачун е-поште је доступан
  • Печено у ПГП шифровању
  • ПИН шифриране е-поруке
  • Шифровање у мировању
  • Спам фолдер
  • Контакти
  • Алиасес (плаћа се само)
  • Прилагођене домене (плаћа се само)
  • Двофакторна аутентификација
  • Филтрирање е-поште
  • Функција црне листе

Приватност

Бивање са седиштем у САД се увек сматра проблемом када је у питању приватност. Фирмама са седиштем у САД-у могу се уручивати потјернице и наруџбе због којих их присиљавају да у име владе почнеју да прескачу своје кориснике. Ако фирма прекрши издавање налога (што га присиљава да тај надзор држи у тајности), запослени у фирми могу бити процесуирани и суочити се са затворском казном.

Огледало услуге СцриптМаил веб поште је доступно на дубокој веб локацији преко Тор-а; што је одлично за људе који се желе анонимно пријавити и приступити својим е-маиловима. За људе који нису спремни да ускоче у подмрежју интернета, клијент веб поште сличан ономе који пружају многи други клијенти е-поште доступан је у вашем прегледачу путем интернета.

Политика приватности открива да фирма чува неке записе веза: Време последње пријаве, ИП адресу, Кориснички агент и АПИ позив. Међутим, збуњујуће је правило: „Ми немамо могућност да ускладимо ИП са конкретним корисничким налогом.“ Чини се да су то директна супротност.

Поред овог проблема, СцриптМаил има извештај о канарнику и транспарентности који није ажуриран већ неко време. Изгледа да застарјели налог за канаринце - који нетакнут седе од 2016. године - открива да је компанији уручен налог. Само ово је довољан разлог да се држите подаље од услуге. Извештај о транспарентности гласи:

  • Имали смо 8 захтева од агенција за спровођење закона да приступимо датотеци дневника одређено време за одређене кориснике
  • Одобрено је 8 захтева за време приступа и ИП

Добра вест (ако се тако може назвати) је да извештај о транспарентности открива да фирма заиста прикупља евиденције веза укључујући корисничке ИП адресе. Стога нам преостаје само опција да строго одвратимо потрошаче од коришћења овог ВПН-а.

Сигурност

Сва комуникација са серверима СцриптМаил-а одвија се преко ТЛС / ССЛ (ХТТПС), а фирма каже да имплементира ХСТС за ублажавање напада против Ман-а у средини, као и прикачивање сертификата (како би се одупрло лажном представљању од стране нападача). Међутим, тестови које покрећу Куалис ССЛ Лабс откривају да фирма добија само Б за снагу своје ССЛ имплементације (јер је ланац сертификата сервера непотпун). Ово је лоша оцена, што сугерира да фирма заправо не имплементира ХСТС.

Што се складиштења тиче, фирма тврди да су сви подаци е-поште шифрирани у мировању користећи снажну АЕС 256 енкрипцију, а фирма тврди да је Форвард Сецреци имплементирана за додатну сигурност. Све у свему, то значи да фирма изгледа да рукује е-пошту на сигуран начин. Међутим, постоје неки упозорења...

СцриптМаил је кодирао један програмер, а, пошто је објављен 2014. године, програмер га је ажурирао само једном у јануару 2015. Ово дефинитивно звони неким звонима аларма, као и други људи који су истакли Реддит и другде; тешко је веровати да је услуга коју је развила само једна особа - а која се никада не ажурира - заправо сигурна од хакера или упада владе.

Што се тиче тврдње фирме да шифрира све метаподате, вриједно је напоменути да је могуће шифрирање свих метаподатака док су у мировању (тако да барем СцриптМаил не може приступити тим информацијама) - није могуће сакрити ко је послао е-пошту (и када) од других добављача е-поште. Метаподаци морају бити укључени у заглавље е-поште да би се могли испоручити, а ти подаци су изложени када се порука е-поште шаље преко мреже. Дакле, метаподаци би се могли прикупљати масовно (од стране обавештајних агенција или МитМ напада) док су у транзиту.

За оне који више воле да додају двофакторну аутентификацију на свој налог, функција је доступна у оквиру подешавања и може се подесити да ради било са физичким Иубикеи-ом или коришћењем Гоогле Аутхентицатор-а.

Лакоћа коришћења

Покретање СцриптМаил налога је једноставно и не морате да предајете никакве личне податке ако то не желите. Ово је сјајно јер преферирамо провајдере е-поште који не траже телефонски број или претходну адресу е-поште ради верификације.

направи налог

Након креирања налога од вас ће се затражити да преузмете тајни жетон за свој налог. Тајни токен описује СцриптМаил као "крајњи алат вашег налога", јер се може користити за ресетовање лозинке или тајне фразе која се користи за пријаву. Међутим, вреди приметити да је поред токена неопходан да имате и лозинку или тајну фразу (пазите да их не чувате заједно!)

екран који приказује налог успешно креиран

Са одобреним приступом веб пошти, одлучили смо да проверимо колико је лако увести контакте. Нажалост, нисмо могли пронаћи начин да увезете контакте користећи ЦСВ датотеку, што значи да ћете морати да додате контакте ручно - један по један.

Затим смо одлучили да пошаљемо шифрирање путем е-поште. Лако бисмо могли пронаћи метод шифровања ПИН-а (за који морате да делите лозинку изван СцриптМаила са пошиљатељем на неки приватни начин).

метода енкрипције пин-а у сцриптмаил-у

Међутим, постављање веб поште за слање ПГП шифрованих порука е-поште уопште није очигледно. На крају смо успели да утврдимо да за слање ПГП шифрованих порука е-поште морате да створите контакт за примаоца и додате њихов јавни кључ из контаката.

сцриптмаил мени контаката

Након тога, можете креирати е-пошту и зелени катанац ће се појавити према заданом што открива да је адреса е-поште заштићена ПГП-ом. Ваши ПГП тастери су доступни тако што ћете се померити до Мени > Подешавања > ПГП кључ. Овде можете приступити свом ПГП кључу и тражити да га освежите, а можете их копирати и у претходно постојеће кључеве ако их већ имате.

ПГП кључеви у скрипти за пошту

Написи су доступни само ако плаћате услугу, исто је и са прилагођеним доменама. Међутим, имати могућност надоградње на ове функције погодан је за све који посебно воле коришћење СцриптМаил-а. Све у свему, овај клијент за е-пошту лако смо користили, све док сте прилично паметни и немате смисла да копате по клијенту и сами смислите..

Подршка муштеријама

Свако ко жели помоћ има могућност читања одјељка Блог и ФАК на својој веб страници. Међутим, иако су водичи информативни, тешко је наћи корисне водиче о подешавању ПГП шифрирања или слању ПГП шифрованих порука е-поште, на пример. Поред тога, садржај пати од тога што га није написао изворни енглески говорник.

Имали смо е-поштом подршку за неке информације о овом и још неколико ствари. Међутим, нисмо добили карту да би нас обавестили да је порука е-поште примљена. Шта више, одговора никада није стигло (чекали смо три дана у вријеме писања).

Из тог разлога, свакоме ко је почетник да користи сигурне клијенте е-поште саветује се да потраже негде друго ако ће им требати помоћ у подешавању или коришћењу услуге. Изгледа да је СинцМаил потпуно без посаде.

СцриптМаил закључак

Све у свему, овај налог за е-пошту сматрали смо прилично једноставним за употребу, посебно за оне који имају искуства са коришћењем ПГП-а и шифрованих провајдера е-поште. Недостатак ИМАП-а и ПОП-а дефинитивно је недостатак који ће многе потрошаче одбацити, а немогућност увоза контаката преко ЦСВ-а изузетно је неугодна.

Бесплатно, овај налог е-поште би вероватно био препоручен да није било застарелог канаринца и забринутости око чињенице да га је његов програмер напустио. Извештај о транспарентности и политика приватности такође изазивају забринутост као и његова база у САД-у (за коју се бојимо да је власт угрозила).

Уопштено, не осећамо се угодно што препоручујемо ову услугу због проблема са приватношћу и из тог разлога генерално препоручујемо да потражите негде другде.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me