Unseen.is


Unseen.is je platforma pre zasielanie správ z Islandu, ktorá sa propaguje ako cenovo dostupný poskytovateľ zabezpečených e-mailov s šifrovaním end-to-end. Táto služba je zaujímavá tým, že sídli na Islande (čo je oblasť všeobecne považovaná za silnú z hľadiska ochrany údajov). Island síce má niektoré povinné smernice o uchovávaní údajov, ktoré sa však vzťahujú na služby ochrany osobných údajov, ako sú VPN.

ProPrivacy.com skóre
8 z 10

zhrnutie

Na druhej strane rýchly pohľad online odhalí, že neviditeľný je uzavretý zdroj. To nie je ani zďaleka ideálne - a skutočnosť, že od mnohých predplatiteľov získala veľkú kritiku - tiež zvoní na poplašné zvončeky.

Počas našich testov sme objavili chatovú službu, ktorá funguje, ale ktorú sme nemohli overiť z hľadiska ochrany súkromia a bezpečnosti. A bezpečná e-mailová služba, ktorá už nie je k dispozícii novým predplatiteľom - alebo je úplne zaniknutá. Ak sa chcete dozvedieť viac, prečítajte si viac informácií. TLDR však odporúča, aby ste sa vyhli tejto pochybnej službe.

Koľko stojí Unseen.is?

Neviditeľný zabezpečený e-mail je služba, ktorú si môžu používatelia bezplatne zvoliť, ak chcú posielať chatové správy iným neviditeľným používateľom. Existuje však veľa dôvodov domnievať sa, že služba bezplatného chatu neposkytuje úroveň ochrany osobných údajov, ktorú získate pri platených plánoch predplatného (ak a kedy by mohli byť k dispozícii)..

V dôsledku toho je možné, že sa mnohí bezplatní používatelia rozhodli používať Unseen.is na odosielanie bezpečných chatových správ pod falošnými zámienkami - za predpokladu, že im poskytujú bezpečné šifrovanie end-to-end.

Každý, kto sa rozhodne platiť za službu, má byť schopný tak urobiť pomocou služieb PayPal, VISA, MasterCard alebo Bitcoin. Počas našich testov však poistné účty neboli k dispozícii (a nemohli sme zistiť, kedy sa môžu vracať). Z tohto dôvodu sme neboli úplne schopní zistiť, koľko skutočne stojí prémiový účet.

Vlastnosti

Základný neviditeľný účet poskytuje používateľom možnosť vykonávať textové rozhovory a dvojstranné hovory. Neposkytuje prístup k e-mailu alebo zabezpečenému e-mailu. Chatová služba je k dispozícii ako webový klient pre stolné počítače a ako aplikácie pre Android a iOS.

Každý, kto chce mať prístup k zabezpečeným funkciám odosielania e-mailov a konferenčných hovorov, bude musieť prejsť na prémiový účet (ktorý nebol v čase kontroly k dispozícii). Prémioví používatelia by mali mať nasledujúce úplné funkcie:

  • Dve bezpečné e-mailové adresy hostené na Islande
  • 2 GB úložiska e-mailov
  • Plná kontrola nad kľúčmi (šifrovanie typu end-to-end)
  • Konferenčné hovory s až 10 účastníkmi audio a 4 video na jeden hovor
  • Zdieľané šifrované zdieľanie súborov (do veľkosti 10 MB)
  • Prioritný zákazník s priamym rozhovorom (počas islandských pracovných hodín)

Nastaviť

Získanie bezplatného účtu na neviditeľný chat je veľmi ľahké. Jednoducho zadajte alternatívnu e-mailovú adresu, používateľské meno, heslo a vyplňte captcha, aby ste dokázali, že ste človek. Po kliknutí na formulár sa zobrazí, že ste úspešne vytvorili účet (je jemný a na začiatku si môžete myslieť, že nefungoval)..

Teraz sa prihláste pomocou prihlasovacích údajov, ktoré ste práve uviedli, a zobrazí sa vám výzva na overenie účtu pomocou e-mailovej adresy, ktorú ste zadali. Je pravda, že povinnosť poskytovať alternatívnu e-mailovú adresu nie je ideálna, ale je lepšia ako uviesť telefónne číslo. Uvítací e-mail vám pripomína, že:

nastavenie neviditeľné

Služba tiež používateľom pripomína, že ak zabudnú svoje heslo, bude ho musieť resetovať, čoho výsledkom bude resetovanie obsahu doručenej pošty:

„Určite si niekde zapíšte svoje heslo a udržujte ho v bezpečí. Ak zabudnete heslo a vynulujete ho, stratíte VŠETKY vaše predchádzajúce chatové správy a zdieľané súbory, pretože na konečné dešifrovanie správ je potrebné heslo. “

Hneď, ako sa prihlásime, uvedomujeme si, že v skutočnosti nemáte prístup k žiadnym e-mailovým funkciám s bezplatným účtom. Kliknutím na inováciu na prémiové prejdete na stránku, ktorá uvádza:

Nastavená je nevidená

Jednoduchosť použitia

Po nastavení účtu ste pripravení začať používať webového klienta. Na prvý pohľad vyzerá rozhranie celkom pekne a je určite príťažlivejšie ako niektoré iné služby, ktoré sme testovali. Momentálne však nie je možné posúdiť pre službu nič iné ako funkciu četu.

Rozhodli sme sa pripojiť sa k Unseen dvakrát, aby sme otestovali funkciu rozhovoru (aby sme dostali informáciu o tom, či je služba stále aktívna). Za týmto účelom sme založili účet s názvom proprivacy a hľadali sme raywalsh. Nižšie nájdete výsledky tohto vyhľadávania.

hľadať používateľov

Keď sme sa pridali ako kontakt, dostali sme žiadosť na druhý účet.

požiadať o kontakt

Od tohto momentu sme mohli začať odosielať správy a dokonca sme od aplikácie dostali aj živé oznámenia, ktoré nás informovali o tom, že sme dostali správu.

Zdá sa, že funkcia šifrovania umožňuje používateľom šifrovať správy, keď sú uložené v pokoji. Nepodarilo sa nám však poslať šifrované správy, pretože to nie je k dispozícii funkcia.

vytvorenie e-mailu

Je ťažké úplne pochopiť, čo toto „šifrovanie“ v skutočnosti dosahuje, než zakryť správy na obrazovke.

Dá sa len predpokladať, že ich tiež zašifruje na firemných serveroch tak, aby boli nedostupné pre kohokoľvek v neviditeľnom (alebo hackerom, ktorí by mohli získať prístup). To však zďaleka nevyplýva zo samotnej funkcionality a na webových stránkach firmy sa to nevysvetľuje (čo znova a znovu znamená, že nedostanete šifrovanie medzi koncovými bodmi, pokiaľ nezískate prémiový účet).

Testovali sme odosielanie textového súboru programu Word pomocou služby a zistili sme, že by sme mohli úspešne odosielať súbory. Celkovo sme teda zistili, že ide o službu správ, ktorej by sme obzvlášť neverili pri odosielaní zabezpečených správ (ďalšie informácie nájdete v tejto časti v sekcii ochrany osobných údajov a zabezpečenia)..

súkromia

Bydlisko na Islande sa považuje za silné z hľadiska ochrany súkromia, pretože, ako firma zdôrazňuje:

„Naša spoločnosť a servery sú založené na Islande a sú chránené niektorými z najprísnejších zákonov o ochrane osobných údajov na planéte. Sme registrovaná spoločnosť na Islande. “

Toto je dobrá správa, pretože Island nie je súčasťou dohody o dohľade nad 5 očami alebo 9 a má sa za to, že na svojich občanov nevykonáva hromadný dohľad..

Na druhej strane sa zdá, že realita je taká, že bezplatní používatelia tejto služby nedostávajú úplné šifrovanie alebo schopnosť navzájom si posielať šifrované správy. To znamená, že je možné, že niekto z firmy by mohol mať prístup k vašim správam z chatu a dokonca povoliť tretím stranám (napríklad orgánom) prístup k vašim údajom.

Je možné, že šifrovanie konverzácií v pokoji ich ochráni pred vniknutím, ale nie je možné to overiť z dôvodu povahy platformy s uzavretým zdrojom a nedostatku dokumentácie o tom, ako služba funguje. To je znepokojujúce, pretože v politike ochrany osobných údajov sa uvádza, že:

„Pokiaľ to právne predpisy štátu Island nevyžadujú alebo ak nie sú v súlade s právnym procesom riadne doručeným neviditeľnému, nezverejnia, nezverejnia, nevymenia, neobchodujú ani nepredajú žiadne z vašich údajov - najmä žiadne informácie, ktoré vás osobne identifikujú - akákoľvek tretia strana. Používateľ bude okamžite informovaný o každej takejto žiadosti tretej strany. “

Ďalší problém so spoločnosťou Unseen sa týka skutočnosti, že výkonný riaditeľ jej materskej spoločnosti Unseen, ehf, sa javí ako riaditeľ spoločnosti iNome. Táto spoločnosť tvrdí, že je „rýchlo rastúcou spoločnosťou v oblasti osobných informácií“.

zabezpečenia

Unseen.is je služba správ, ktorá tvrdí, že poskytuje šifrovanie end-to-end. Bližší pohľad na jeho politiku však ukazuje, že to neplatí pre bezplatných používateľov. V FAQ sa uvádza, že:

Aký je rozdiel medzi neviditeľnými účtami Basic a Premium?

Základné účty poskytujú funkcie na odosielanie správ a volanie.

Prémiové účty ponúkajú maximálnu bezpečnosť pre vaše online komunikačné potreby, zabezpečený e-mailový účet s 2 GB úložného priestoru a najsilnejšiu dostupnú úroveň šifrovania, tiež až 100 MB zdieľania súborov, neobmedzené individuálne a skupinové volanie, plus možnosť vytvárať a ukladať svoje súkromné kľúč.

Ako vidíte, toto vyhlásenie odhaľuje, že bezplatné účty nedostávajú šifrovanie typu end-to-end, čo znamená, že ktokoľvek, kto používa chatovú službu, by mal predpokladať, že Unseen.is má kontrolu nad svojím kľúčom a má schopnosť nahliadnuť do svojich správ. kedykoľvek. Toto je veľmi zavádzajúce pre používateľov, ktorí si nemusia všimnúť, že tento detail je pochovaný na webe.

Uloženie užívateľských kľúčov pre bezplatné účty na firemných serveroch znamená, že by mohli byť napadnuté hackermi. Znamená to tiež, že ak úradom nebude doručený rozkaz, vláda by mala prístup ku všetkým vašim správam. A čo viac, pretože táto služba je uzavretým zdrojom, nie je možné vedieť, čo poskytovateľ môže robiť s užívateľskými údajmi.

Pozitívnejšie je, že Unseen vždy zabezpečuje akékoľvek údaje, ktoré prenáša z prehľadávača používateľa na svoje servery pomocou silného šifrovania TLS / SSL (HTTPS). Stav tohto zabezpečenia prenosu sme skontrolovali pomocou nezávislej služby Qualys SSL Labs a služba získala skóre A +, čo je vynikajúce hodnotenie, čo znamená, že vaše údaje sú počas prenosu šifrované a mali by byť dostatočne bezpečné, aby sa nemohli zachytiť..

Je však potrebné poznamenať, že aj keď neviditeľný beží na webovom klientovi vo vašom prehliadači, bude náchylný na zneužitie Javascriptu, ktoré môže vyústiť do útoku človek v strede. Jediným spôsobom, ako sa tomu vyhnúť, je použitie e-mailového účtu prostredníctvom protokolu IMAP alebo PoP na e-mailovom klientovi tretej strany, ako je napríklad Firefox Thunderbird. Pretože to nie je možné pre chatového klienta, nemožno ho považovať za bezpečného.

Na prvý pohľad sa zdá, že webová stránka poskytuje návod na nastavenie neviditeľného e-mailového klienta tretej strany. Kliknutím na sprievodcu sa však zistí, že obsah chýba, a 22 z 23 ľudí uviedlo, že sa im nepovažovala za užitočnú. Preto predpokladáme, že (ak sa vám podarí získať prístup) e-mailový klient neposkytuje kompatibilitu IMAP alebo PoP.

Pokiaľ ide o šifrovanie typu end-to-end, ktoré poskytuje e-mailový klient pre platených účastníkov, služba tvrdí, že používa „4096-bitové šifrovanie“. Neviditeľné uvádza, že používatelia generujú svoje kľúče pomocou „extrémne silného šifrovania založeného na mriežke“. Firma tiež tvrdí, že dodáva „pokročilé symetrické šifrovanie, ktoré sa dá veľmi ľahko používať s kľúčmi 16x dlhšími, ako sa nachádzajú v AES256.“

Zdá sa, že tieto podrobnosti poukazujú na to, že Unseen používa šifrovanie podľa vlastných predstáv, o ktorom nič nevieme. Toto, spolu s povahou uzavretého zdroja klienta, znemožňuje dôverovať tejto službe z dôvodov ochrany súkromia a bezpečnosti. Z tohto dôvodu nemôžeme odporučiť túto službu četu alebo e-mail ako zabezpečenú službu.

Zákaznícka podpora

Ak sa chcete spýtať na túto službu, musíte sa pripojiť k portálu podpory pomocou svojej e-mailovej adresy. Toto je nezvyčajné, pretože ste sa už k službe pripojili pomocou rovnakej e-mailovej adresy. Po pripojení sa k podpornej službe však budete môcť začať využívať systém lístkov na pomoc.

Po vykonaní niekoľkých otázok sme zakaždým dostali automatickú odpoveď. Nikdy sme sa však v skutočnosti nepodarilo nadviazať kontakt s personálom, čo nás núti uvažovať o tom, či je táto služba skutočne personálne obsadená - zdá sa, že to nie je.

To je veľmi sklamanie a znamená to, že nie je možné klásť otázky alebo sa dozvedieť viac o stave služby alebo jej prémiových e-mailových účtov..

záver

Počas nášho testovania času Unseen.is sa nám nepodarilo získať prístup k platenej e-mailovej službe. Mnohokrát sme kontaktovali tím podpory a dostali sme množstvo oznámení o prijatí lístka. Firma však úplne neodpovedala. Z tohto dôvodu musíme predpokladať, že prémiová e-mailová služba už nie je k dispozícii.

Chatová služba funguje dobre a je zadarmo. Vo svojom FAQ však uvádza, že mu chýba šifrovanie typu end-to-end, čo znamená, že pri odosielaní zabezpečených správ nemožno dôverovať. Z tohto dôvodu odporúčame, aby ste nevideli široké lôžko a namiesto toho sa držali seriózneho a dôveryhodného bezpečného posla, ako je napríklad signál Open Whisper's Signal..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me