CounterMail


  • stanovenie ceny

    z $ 29,00
    / mesiac

CounterMail je bezpečný poskytovateľ e-mailov so sídlom vo Švédsku. Je to národ, v ktorom sa vláda pomaly stáva invazívnejšou a kde je možné, aby boli služby ochrany súkromia nútené vydať zatykač na informácie o svojich užívateľoch. Je to tiež národ, ktorý bol vystavený spolupráci s vládou USA.

ProPrivacy.com skóre
7 z 10

zhrnutie

Napriek tomu má tento poskytovateľ e-mailových služieb dobrú povesť. Firma tvrdí, že sa zameriava na poskytovanie jednoduchej služby Webmail, ktorá je bezpečná a ľahko použiteľná. Teoreticky je to služba vhodná pre začiatočníkov, ktorí chcú prejsť na šifrovaný e-mail z programov Outlook alebo Gmail.

Okrem toho sa zdá, že náhodný pohľad na jeho web odhalí poskytovateľa, ktorý na prvom mieste kladie súkromie a bezpečnosť údajov. Je teda tento poskytovateľ e-mailových služieb všetko, na čo je pripravený? A stojí za to utrácať ťažko zarobené peniaze?

Rýchle štatistiky

  • Krajina
    Švédsko

Koľko stojí CounterMail?

CounterMail umožňuje používateľom vyskúšať službu sedem dní zadarmo. Firma však poukazuje na to, že existujú určité obmedzenia:

protiúčtovné skúšobné účty

Prémiové účty je možné zakúpiť na tri obdobia predplatného, ​​všetky tieto programy majú rovnaké funkcie a 4 GB šifrovaného úložného priestoru. Šesťmesačné predplatné stojí 29 dolárov, jednoročné predplatné stojí 49 dolárov a dvojročné predplatné vás vráti späť iba 79 dolárov.

Tieto ceny nie sú príliš drahé. Sú však nákladnejšie ako iné významné služby ako Tutanota a Posteo; ktoré poskytujú svoje služby za 13,68 dolárov ročne.

Každý, kto chce používať vlastnú doménu, bude musieť zaplatiť jednorazový poplatok vo výške 15 USD. Toto nie je neobvyklé, pretože veľa zabezpečených e-mailových služieb účtuje paušálnu sadzbu za prenesenie (alebo nastavenie nových) doručených správ s vlastným názvom domény..

Každý užívateľ, ktorý zápasí s úložnou kapacitou 4 GB, má možnosť rozšíriť svoju doručenú poštu. Užívatelia si môžu zvoliť medzi 250 MB a 1,75 GB voľného miesta. Účtuje sa to ako jednorazová paušálna sadzba na rozšírenie skladovacej kapacity a stojí 19 dolárov za 250 MB, 35 dolárov za 500 MB, 59 dolárov za GB viac a 89 dolárov za 1,75 GB. Toto sa vôbec veľmi netýka zváženia, že ide o jednu osobu.

Platby za predplatné sa môžu uskutočňovať prostredníctvom kreditnej karty, Paypal, bezhotovostného prevodu alebo bitcoínu. Možnosť používať bitcoíny môže ľuďom umožniť predplatiť si súkromný účet, ak tiež používajú VPN na zakrytie svojej IP adresy.

webová stránka protistrany

Prehľad funkcií

  • OpenPGP šifrovanie
  • Podpora PGP / MIME
  • Webové servery bez disku
  • Zabezpečené formuláre
  • Podpora pre Android, Windows, MacOS X a Linux
  • Dynamické aliasy
  • Filter správ / automatická odpoveď
  • Anonymné hlavičky e-mailov
  • IMAP na používanie klientov tretích strán
  • Možnosť USB kľúča
  • Správca hesiel
  • Podporované vlastné domény
  • Chatovací server XMPP
  • Platby bitcoínov boli prijaté
  • Chatovací server XMPP

súkromia

CounterMail je poskytovateľ zabezpečeného e-mailu so sídlom a sídlom vo Švédsku, čo je miesto, ktoré sa nepovažuje za vynikajúce z hľadiska ochrany osobných údajov v dôsledku prebiehajúcich povinných smerníc o uchovávaní údajov, ktoré nútia poskytovateľov internetových služieb ukladať históriu prehliadania webu a metadáta po dobu šiestich mesiacov. Je však potrebné poznamenať, že tieto smernice sa priamo nedotýkajú poskytovateľov e-mailov a skutočne sa zdá, že švédski poskytovatelia internetových služieb tak ako tak odmietajú..

Švédsko je súčasťou väčšej dohody o dohľade nad 14 očami, čo znamená, že pri vykonávaní dohľadu spolupracuje s piatimi členmi Eyes. Zákon prijatý v roku 2009 (Rádiostanič Försvarets, FRA) navyše umožňuje Úradu pre obrannú službu národnej obrany odposielať všetok telefónny a internetový prenos, ktorý prekračuje hranice Švédska z dôvodov národnej bezpečnosti. Hoci sa zákon má uplatňovať iba na medzinárodný webový prenos, FRA sa používa na odôvodnenie nevyváženého zberu hromadných údajov..

Švédske orgány majú tiež právomoc donútiť poskytovateľa šifrovaných služieb, aby „nariadil osobe so znalosťou funkcie počítačových systémov alebo o opatreniach, ktoré sa používajú na ochranu [požadovaných] informácií, aby poskytol informácie potrebné na umožnenie výkonu je možné, že CounterMail by mohol byť teoreticky doručený rozkaz, ktorý ho núti dešifrovať všetky e-maily šifrované v pokoji..

Našťastie CounterMail poskytuje úplné šifrovanie end-to-end pre svoju službu, čo znamená, že používatelia sa môžu rozhodnúť pre kontrolu kľúčov k svojim e-mailovým údajom sami. Týmto sa odoberá právomoc dešifrovať e-maily z rúk CounterMail a znamená to, že švédska vláda nebude schopná prinútiť spoločnosť, aby poskytla prístup k týmto e-mailovým údajom..

Na druhej strane musíte veriť, že CounterMail robí s vašimi šifrovacími kľúčmi to, čo sľubuje (a že softvér tajne nepostúpi vaše heslo a kľúče firme). Bohužiaľ, je to slepý skok viery, pretože CounterMail beží na softvéri s uzavretým zdrojom, ktorý nie je verejne dostupný a nikdy nebol auditovaný treťou stranou. Tak ako v prípade všetkých súkromných služieb s uzavretým zdrojom, môže to stačiť na to, aby niektorí ľudia boli zo služby vylúčení.

A čo viac, CounterMail vyžaduje, aby používatelia vymazali svoj súkromný kľúč zo svojich serverov (čo znamená, že je na začiatku, čo určite zazvoní niektoré výstražné zvončeky). Požiadali sme tiež spoločnosť o aktualizáciu mojich kľúčov PGP na tie, ktoré už máme, a spoločnosť mi povedala:

zákaznícky servis

Samotný návrh, že chcú, aby sme im poslali e-mail, náš súkromný kľúč, je zvláštny. PGP sa zmieňuje len o tom, že súkromný kľúč vlastníte iba vy, čím sa vylučuje potreba dôverovať tretím stranám. Prečo sa teda CounterMail javí ako zámer zaviesť tento prvok dôvery?

Ako vždy v prípade e-mailu, poskytovateľ metadát má prístup k niektorým metaúdajom (predmet, adresa IP, do / z, informácie o podpise DKIM, záhlavie referencie atď.), Aby poskytoval službu odosielania e-mailov a tieto údaje. teoreticky mohli byť zozbierané alebo postúpené úradom.

Aby sa tento problém do istej miery zmiernil, CounterMail vymaže všetku IP adresu z hlavičky e-mailov. CounterMail tiež sľubuje, že na svoje servery nebude nikdy zaznamenávať IP adresy zákazníkov. Preto je to jeden z mála poskytovateľov e-mailov, ktorý nemožno považovať za denníky. Na dosiahnutie tohto cieľa CounterMail používa bezdiskových sprostredkovateľských serverov na vyčistenie IP adries pred odovzdaním šifrovaných správ na svoje holé kovové servery. Tento „filtračný“ systém zabezpečuje, že na pevný disk spoločnosti sa nikdy náhodou nezaznamenajú žiadne adresy IP.

Overili sme online, či spoločnosť dodržiava zásady ochrany osobných údajov, ale odkaz v päte webovej stránky nenasvedčuje správnym pravidlám, ktoré sú viac než triviálne. Úplnou politikou, ktorá je v súlade s normami GDPR, by sa táto služba oveľa ľahšie odporúčala, najmä vzhľadom na to, že ide o spoločnosť EÚ.

Spoločnosť nakoniec na svojich webových stránkach nepoužíva žiadne cookies a Badger Privacy nezistil žiadne sledovače. Firma tiež sľubuje, že do dvoch týždňov odstráni všetky údaje o transakciách. Ak však platíte pomocou služby PayPal alebo kartou, dôkaz o tejto transakcii bude existovať inde.

zabezpečenia

O CounterMail sa hovorí, že je vlastným zavedením SquirrelMail (čo je open source GPL). Firma však rýchlo poukázala na to, že ich upravená verzia je uzavretým zdrojom.

Táto služba umožňuje používateľom podpisovať a šifrovať e-maily v prehliadači pomocou plne auditovaných štandardov šifrovania OpenPGP. Prílohy môžu byť tiež šifrované. Plus Countermail vždy šifruje všetko, čo je uložené na serveroch v pokoji (vrátane obyčajných textových správ).

CounterMail používa štandardnú implementáciu OpenPGP. Plná správa kľúčov je k dispozícii pre kontakty, ale nie je ničím neobvyklým na aktualizáciu vašich vlastných. Countermail je ľahko interoperabilný so všetkými ostatnými e-mailovými službami PGP a je pripravený odosielať šifrované e-maily ihneď po otvorení účtu. Kľúče PGP sa generujú vo vašom prehliadači a šifrujú sa na serveroch CounterMail.

Je potrebné poznamenať, že CounterMail predvolene ukladá váš súkromný šifrovací kľúč (v šifrovanom stave)..

Nikdy však neuchováva vaše heslo, ktoré je potrebné na dešifrovanie kľúča na prístup k správam. Znie to rozumne a mohlo by to byť spravodlivým kompromisom pre pohodlie, aj keď je určite bezpečnejšie, aby kľúč nikdy neopustil vlastnú plochu. Používatelia sa môžu rozhodnúť odstrániť svoj kľúč zo serverov firmy a uložiť ich lokálne, ak dávajú prednosť.

Je potrebné poznamenať, že nie je možné obnoviť účet CounterMail, ak stratíte heslo. Súkromný kľúč je šifrovaný pomocou vášho hesla a obidve sú potrebné na prístup k účtu. Z tohto dôvodu je dôležité si vždy pamätať svoje heslo.

CounterMail je webmail aplikácia v prostredí Java, ktorá beží vo vašom prehliadači. To znamená, že služba je zraniteľná voči určitým útokom Java (prevádzkovateľ servera môže tlačiť škodlivý kód, ktorý prehliadač jednoducho akceptuje). Aby sme boli voči Countermailu spravodliví, platí to o všetkých rozhraniach webmailu Java a Javascript. Aby sa predišlo akémukoľvek zneužitiu, na prístup k službe pomocou samostatného e-mailového klienta tretej strany, ako je Thunderbird alebo Enigmail, bude potrebné použiť protokol IMAP alebo SMTP..

Je potrebné poznamenať, že pre svoj účet je možné nastaviť e-mailové aliasy, čo vám umožní nastaviť náhodné adresy, ktoré sa posielajú ďalej do vašej hlavnej schránky. Môžu byť vytvorené pre doménové mená countermail.com alebo cmail.nu. Tieto dočasné aliasy je možné kedykoľvek odstrániť a môžu sa použiť na ochranu vašej primárnej adresy doručenej pošty.

Existuje však problém s bezpečnosťou, ktorý sa dodáva s aliaskami používanými v službe CounterMail. Na rozdiel od niektorých iných poskytovateľov, ktorí zakázajú alias, aby sa po vytvorení znova nepoužíval, CounterMail umožňuje ich recykláciu. To znamená, že keď zatvoríte alias, niekto iný by mohol vytvoriť rovnaký alias a nakoniec prijať e-maily, ktoré boli pôvodne určené pre vás. To so sebou prináša značné riziká v oblasti bezpečnosti a ochrany súkromia.

Nakoniec sme službu skontrolovali pomocou Qualys SSL Labs, aby sme skontrolovali kvalitu jej implementácie SSL / TLS a radi sme zistili, že firma skóre A +. Firma tiež poskytuje ochranu pred útokmi SSL Man-in-the-Middle pridaním šifrovania RSA a AES-CBC pod štandardný protokol SSL. Countermail ako taký poskytuje štyri vrstvy ochrany užívateľských údajov: šifrovanie SSL, šifrovanie relácií, šifrovanie OpenPGP a šifrovanie diskov na strane servera pre údaje v pokoji..

Za zmienku tiež stojí; môžete sa rozhodnúť kúpiť USB kľúč s kľúčovým súborom a prihlásiť sa do svojho účtu. Zabezpečí sa tak, že aj keď niekto neoprávnene použije phishing alebo uhádne vaše heslo, nebude mať nikdy prístup k vášmu účtu bez fyzického dongle. Toto je jediná forma dvojfaktorového overovania, ktorú firma poskytuje.

Jednoduchosť použitia

Získanie predplatného pomocou služby CounterMail je jednoduché a na zriadenie bezplatného e-mailového účtu nie je potrebná žiadna predchádzajúca e-mailová adresa, telefónne číslo, skutočné meno alebo iné údaje umožňujúce identifikáciu osôb. Po skončení 7-dňovej bezplatnej skúšobnej verzie budete musieť zaplatiť, a ak tak urobíte, spoločnosť bude vedieť, kto ste. Sľubuje však odstránenie týchto údajov o transakciách už po dvoch týždňoch, čo je dobré. Okrem toho si môžete zvoliť platenie bitcoinmi za zvýšené súkromie.

Akonáhle je rozhranie webmail, navigácia je jednoduchá a používatelia sú vítaní uvítacím e-mailom, ktorý je zašifrovaný pomocou PGP. Táto správa sa dešifruje automaticky pomocou kľúča PGP, ktorý sa vygeneruje pri registrácii. Každý, kto má existujúci kľúč PGP, môže aktualizovať svoje kľúče e-mailom spoločnosti a dodať svoj verejný kľúč. Táto strana služby je vhodná pre začiatočníkov.

Import kontaktov je rovnako jednoduchý. Stačí kliknúť na kontakty a potom ich importovať. CounterMail podporuje formáty CSV a vCard, takže môžete importovať takmer od ktoréhokoľvek predchádzajúceho poskytovateľa e-mailu. Pri použití funkcie CSV sme zistili, že táto funkcia funguje bez problémov.

kontakty pre import pošty

Import a export šifrovacích kľúčov z nastavení aplikácie CounterMail je tiež jednoduchý a v prípade potreby sú k dispozícii sprievodcovia. Keď niekomu pošlete e-mail pomocou služby Countermail, automaticky zašifruje správu pomocou kľúča, ktorý sa nachádza vo vašom prívesku na kľúče. Ak nenájdete žiadny kľúč, dostanete upozornenie, aby ste vedeli, že ho musíte pridať.

A čo viac, posielanie správ ostatným používateľom Countermailu (alebo používateľom Hushmailu) nevyžaduje, aby ste už vo svojom kľúči už mali kľúč príjemcu. Namiesto toho služba za vás automaticky získa kľúč. To vám určite ušetrí čas a umožní vám ľahko posielať bezpečné e-maily ostatným používateľom, čo je opäť ideálne pre začiatočníkov.

Stojí za zmienku, že ak sa z bezpečnostných dôvodov rozhodnete odstrániť svoj súkromný šifrovací kľúč zo servera Countermail, nebudete môcť zobraziť správu priamo v rozhraní webmail (hlavné chyby hlásené používateľmi). Namiesto toho budete musieť správu stiahnuť ako prílohu, uložiť ako text a potom ju dešifrovať lokálne.

Je to trochu časovo náročné, ale je to jediný spôsob, ako používať CounterMail so 100% kontrolou nad vašim súkromným kľúčom. Opäť to vyzerá, že CounterMail núti ľudí, aby odovzdali svoj súkromný kľúč, čo ma znepokojuje.

Ak ste rovnako ako my, chcete odstrániť svoj súkromný kľúč zo svojich serverov, môžete to urobiť tak, že prejdete na Nastavenia > Preferencie > Bezpečnosť a kľúče. Tu si môžete zvoliť stiahnutie kľúčov a vymazanie súkromného kľúča.

preferencie protistrany

Aj keď CounterMail je v porovnaní s mnohými poskytovateľmi e-mailových služieb o niečo málo funkcií, je potrebné spomenúť aj niekoľko doplnkov. Funkcia Safebox vám umožňuje bezpečne ukladať poznámky, je k dispozícii kalendár a používatelia môžu využívať chatovací server XMPP, ktorý je kompatibilný s klientmi Jabba..

protipoložka bezpečnostného záznamu

Je pravda, že v porovnaní s mnohými inými službami (dokonca aj službami, ktoré stoja približne polovicu) je na zemi trochu tenký.

Zákaznícky servis

Všetci zákazníci môžu požiadať tím zákazníckych služieb o pomoc s používaním systému lístkov na jeho webovej stránke. Do vašej doručenej pošty sa odošle upozornenie na odpoveď. Pýtali sme sa na rad ľahkých a zložitých otázok z hľadiska začiatočníka, aby sme videli, ako bude tím reagovať.

Odpovede zvyčajne prišli do troch až štyroch hodín a tím sa zdal byť dychtivý byť pravdivý a užitočný. Toto je časť služby, ktorá je určite výhodou. Nezabúdajte však, že podľa našich skúseností je podpora zákazníkov k dispozícii iba počas pracovnej doby v Európe, takže v závislosti od toho, kde sa nachádzate, budete možno musieť čakať dlhšie.

Na svojej webovej stránke je k dispozícii FAQ a Knowledge Base, ktorá obsahuje rôznych sprievodcov a odpovede na dôležité otázky. Blogy, ktoré vysvetľujú aspekty služby, ako sú jej bezdiskové servery a šifrovanie relácií, sú dobre napísané a poskytujú užitočné informácie.

záver

CounterMail má byť ľahko použiteľný, a to mnohými spôsobmi. Automatické prideľovanie kľúča PGP pri registrácii je vynikajúce a určite to znamená, že používatelia môžu skočiť na hlboký koniec a začať odosielať ostatným používateľom šifrovaných správ CounterMail (a Hushmail) hneď po vybalení z krabice..

Pre kohokoľvek, kto už má kľúč PGP, však výmena kľúčov, ktoré vám firma automaticky pridelí - za tie, ktoré ste už strávili zdieľaním s vašimi kontaktmi, nie je okamžite zrejmá. To isté platí pre nastavenie CounterMail, aby pracoval na klientovi tretej strany prostredníctvom IMAP, je to možné, ale aj podľa pokynov sa môže zdať trochu skľučujúce.

Pokiaľ ide o ďalšie vlastnosti; všetko je k dispozícii na pár kliknutí. Nemôžeme však pomôcť cítiť, že existuje niečo o rozhraní, ktoré núti začiatočníkov cítiť sa ako doma. Určite nemá príjemnú estetiku niektorých svojich konkurentov. Na druhej strane by nemalo trvať dlho, kým sa niekto postaví na škrabanec, pretože firma poskytuje veľa možností podpory a sprievodcov..

Celkovo sa zdá, že táto služba je z hľadiska vlastností vzhľadom na náklady trochu slabá. Skutočnosť, že ide o uzavretý zdroj, je určite sklamaním vzhľadom na dôraz, ktorý sa kladie na súkromie a bezpečnosť na celej jeho webovej stránke.

Ak to funguje tak, ako sa tvrdí, je spravodlivé povedať, že CounterMail je mimoriadne bezpečný a efektívny poskytovateľ e-mailov. Protokolovanie bez IP je neštandardná funkcia, vďaka ktorej je tento poskytovateľ zaradený do relatívne malej skupiny zabezpečených e-mailových poskytovateľov. Musíte si však vziať CounterMail za jeho slovo, a ak ste paranoidní, jedná sa o istič horúcich obchodov..

Na druhej strane, pre ľudí, ktorí sa snažia de-Google a chcú službu, ktorá im umožní začať odosielať e-maily šifrované PGP bez toho, aby sa museli učiť niečo o správe kľúčov (pokiaľ dokážu presvedčiť všetkých svojich priateľov, rodinných príslušníkov a kontakty) používať CounterMail) by to mohlo poskytnúť veľmi funkčné riešenie.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me