HushMail

Hushmail este un furnizor securizat de e-mail deținut de Hush Communications Ltd, cu sediul în Vancouver, Canada. Cu toate acestea, această firmă este o filială a companiei Hush Communications Corporation, o firmă cu sediul în Delaware, SUA. Furnizorul de e-mail a fost lansat încă din 1999, iar de atunci a devenit un serviciu popular pentru consumatorii care doresc să trimită e-mailuri criptate sigure..

ProPrivacy.com Scor
8 din 10

rezumat

În timp ce Hushmail are o bună reputație de furnizare a funcționalității sigure de e-mail, este bazat în Canada este departe de a fi ideal. Acest lucru se datorează faptului că națiunea face parte din CINCI OCHI și are numeroase legi care încalcă confidențialitatea oamenilor - inclusiv proiectul de lege C-11 care obligă ISP-urile să efectueze păstrarea obligatorie a datelor. Conexiunile sale cu compania sa mamă cu sediul în SUA ridică, de asemenea, întrebări cu privire la posibilitatea ca warrants și comenzi gag să fie folosite pentru extragerea datelor în SUA de pe serverele sale internaționale.

În plus, Hushmail este o aplicație de proprietate cu sursă închisă, ceea ce înseamnă că, deși criptarea PGP se folosește pentru a furniza e-mailuri sigure a fost verificată - software-ul Hushmail nu. În funcție de modelul de amenințare, acești factori pot pune unii oameni în afara serviciului.


Statistici rapide

  • Țară
    Canada

Cât costă Hushmail?

Hushmail oferă un proces gratuit care permite utilizatorilor să se bucure de serviciile sale fără a fi nevoiți să petreacă un ban. Utilizatorii primesc gratuit 15 Mb de stocare și o adresă de e-mail.

Premium costă 49,98 USD și permite oamenilor să utilizeze o cantitate nelimitată de aliasuri și 10 Gb de stocare. Serviciul vine, de asemenea, cu o caracteristică formulare sigure.

Taxa Hushmail Premium

Pentru orice persoană care necesită utilizarea unui domeniu personalizat: va trebui să vă extrageți pentru contul „business” mai scump. Aceasta costă 5,99 USD pe lună (71,88 USD pe an), pe utilizator.

Caracteristici

În comparație cu mulți furnizori de e-mailuri, Hushmail este puțin subțire pe teren din punct de vedere al funcțiilor. Dacă migrați de pe Google, pierderea unui calendar, a unui spațiu de stocare (prin intermediul unității) și a foilor de calcul poate fi un șoc. Cu toate acestea, dacă aveți nevoie doar de servicii de e-mail sigure, Hushmail ar putea fi suficient.

De asemenea, este demn de remarcat faptul că, dacă doriți mai jos, sunt setul complet de funcții disponibile pe premium:

  • 10 GB stocare
  • Aliasuri nelimitate
  • Suport IMAP, POP
  • Importați contacte prin CSV
  • Folderul Spam / Junk
  • Criptare OpenPGP
  • Verificare în doi pași (SMS, e-mail sau aplicație)
  • Formular securizat formulare
  • iPhone compatibil

intimitate

În urma pierderii Microsoft în cazul Microsoft Corp vs. Statele Unite, instanța supremă a SUA a constatat că corporațiile americane au datoria de a extrage date de pe serverele lor internaționale atunci când au primit un mandat de către autoritățile americane. Pentru Hushmail, care este o filială a unei firme din SUA, acest lucru ridică probleme de confidențialitate cu privire la posibilitatea comenzilor de tip „GAG”.

Aceste îngrijorări sunt pe lângă faptul că Hushmail are sediul în Canada, despre care se știe că cooperează cu alte cinci națiuni FIVE EYES pentru a efectua supravegherea. În total, acest lucru pune un semn de întrebare peste confidențialitatea pe care o puteți câștiga atunci când utilizați Hushmail - în special având în vedere natura sursă închisă a platformei.

Mai mult, pentru a deschide un cont Hushmail, trebuie să fiți de acord cu unele prelucrări de date cu caracter personal. De asemenea, firma informează utilizatorii că vor respecta autoritățile dacă li se va da un mandat legitim de a face acest lucru. Este demn de remarcat în acest moment că nu există furnizori de e-mailuri de jurnal pe piață care să vă permită înscrierea fără a preda detalii personale sau o adresă de e-mail.

Hushmail creează cont

Colecția de date personale a lui Hushmail este detaliată în politica sa de confidențialitate după cum urmează:

„În cadrul procesului de creare a contului, adresa dvs. IP va fi înregistrată. Vă putem solicita să furnizați și alte informații, cum ar fi un număr de telefon. Folosim aceste informații pentru a analiza tendințele pieței, pentru a colecta informații demografice largi și pentru a preveni abuzul de servicii. Nu vom împărtăși aceste informații cu terțe părți. ”

În plus, firma avertizează utilizatorii că, în cazul în care decid să achiziționeze un abonament, următoarele date vor fi necesare pentru procesare:

„Numele, contul pe care îl actualizați, domeniul pe care doriți să-l utilizați pentru e-mail, adresa de e-mail alternativă, adresa de facturare și informațiile despre cardul dvs. de credit. În plus, vom înregistra adresa IP de unde se efectuează plata. Când procesăm tranzacția dvs. de plată, aceste informații de plată vor fi transmise procesatorului nostru de plăți. Folosim servicii compatibile PCI terțe pentru a procesa tranzacția dvs. de plată. Când prelucrăm plata, distribuim adresa dvs. IP, orașul, țara și codul poștal cu un serviciu antifraudă terț pentru a determina probabilitatea ca achiziția să fie o tranzacție frauduloasă. Nu stocăm numărul cardului dvs. de credit pe serverele noastre. ”

Ba mai mult, Hushmail explică că va colecta date de la dvs. în momentul în care vă conectați și utilizați serviciul său:

„Informațiile pe care le înregistrăm pot include adresa dvs. IP, tipul browserului, limba browserului, data și ora acțiunii, numele de utilizator ale contului, adresele de e-mail ale expeditorului și ale destinatarului, numele fișierelor de atașamente, subiectele de e-mailuri, adresele URL din corpurile de e-mail necriptate și orice alte informații pe care le considerăm necesare pentru a fi înregistrate în scopul menținerii sistemului și prevenirii abuzurilor. "

După cum vedeți, firma colectează și păstrează toate metadatele de e-mail, probabil astfel încât să poată respecta garanțiile și cererile de la forțele de ordine dacă este prezentată cu acestea. Așadar, există dovezi cu privire la transmiterea datelor către Hushmail autorităților?

Pentru început, Hushmail nu oferă un raport de transparență și nu are un Canar de garanție, la fel ca mulți dintre concurenții săi. Este o rușine, deoarece înseamnă că este imposibil pentru consumatori să înțeleagă numărul de solicitări de date pe care le primește și le respectă. Cu toate acestea, doar cu puține cercetări, este posibil să se găsească dovezi cu privire la vărsarea informațiilor Hushmail către autoritățile canadiene.

În 2007, Hushmail a înmânat 12 CD-uri în valoare de e-mailuri referitoare la trei conturi Hushmail. Potrivit unor surse din caz, Hushmail a furnizat versiuni text clare ale e-mailurilor criptate pe care nu ar fi trebuit să le poată accesa din cauza codului End to End. Aceste date au fost transmise Fed-urilor din SUA, în urma unui ordin judecătoresc obținut prin tratatul de asistență reciprocă dintre SUA și Canada (FVEY). Cazul este extrem de preocupant și atrage serioase îndoieli cu privire la serviciu și posibilitatea ca acesta să aibă un backdoor.

În urma cazului, CTO din Hushmail a recunoscut, de asemenea, că agențiile de informații au fost capabile să intre în e-mailurile criptate ale conturilor vizate prin vulnerabilități în aplicația browser-ului Javascript..

Pentru a fi corect pe Hushmail, aceasta este o problemă pentru toate criptarea bazată pe browser care este executată cu Javascript. Din acest motiv, oricine dorește să trimită și să primească e-mailuri criptate PGP în condiții de siguranță, fără posibilitatea unui atac de la mijloc, care poate forța chei de criptare compromise atât pe browserele expeditorului, cât și ale destinatarului - va trebui să opteze pentru utilizarea unui e-mail servicii cu un client dedicat. (Hushmail poate fi folosit în acest mod; dacă aveți încredere în el.)

Pe de altă parte, admiterea sinceră a faptului că acest exploat Java este de fapt exploatat de către utilizatorii Hushmail merge cu mult mai departe decât să spui că este posibil în teorie și este o reamintire clară a faptului că este foarte greu să ai încredere Serviciile americane care pretind că oferă confidențialitate.

În final, am urât că trebuie să furnizăm un număr de telefon în faza de abonament pentru a primi un cod de verificare prin SMS. Trebuie să ne furnizăm e-mailul vechi și un număr de telefon este prea invaziv pentru noi.

Securitate

Hushmail implementează criptarea atât pentru trimiterea cât și pentru stocarea e-mailurilor pe serverele sale. Cu toate acestea, orice e-mail trimis necriptat este stocat pe serverele lui Husmail necriptate, ceea ce înseamnă că acestea ar putea fi compromise dacă firma îi este notificată un mandat. Este păcat, deoarece nu există absolut niciun motiv pentru care Hushmail nu ar putea cripta toate e-mailurile care sunt în repaus; inclusiv cele care au fost trimise necriptate.

Când utilizatorii trimit e-mailuri utilizând Hushmail, adresa lor IP reală este scrubber din antet și este înlocuită cu o adresă IP aparținând Hushmail. Acest lucru este bun pentru securitate, deoarece destinatarul nu va vedea niciodată adresa IP reală a expeditorilor. Cu toate acestea, merită remarcat faptul că Hushmail înregistrează întotdeauna adresa dvs. IP când vă conectați la serviciile sale; astfel încât datele să fie înregistrate și să le poată face în mâinile autorităților la o dată ulterioară.

Deși Hushmail utilizează software cu sursă închisă proprie, implementează standarde OpenPGP complet auditate pentru criptarea prin e-mail. De asemenea, firma implementează criptarea Transport Layer Security (TLS / SSL) pentru toate datele care sunt comunicate în tranzit către serverele sale. Pentru un plus de securitate, firma pune în aplicare Hushmail utilizează Forward Secrecy, HTTP Strict Transport Security și Pinning Certificate. Criptarea SSL / TLS este de asemenea utilizată atunci când firma transmite e-mail între servere. Această securitate ar trebui să permită oprirea atacurilor omului în mijloc.

În ceea ce privește criptarea PGP, Hushmail se asigură că corpul principal și atașamentele conținute în e-mail-uri sunt protejate cu criptare OpenPGP. Criptarea OpenPGP este disponibilă prin serviciul de poștă web al lui Hushmail și în aplicația sa pentru iPhone. De asemenea, este disponibil când accesați Hushmail prin IMAP sau POP3.

Așa cum este cazul cu Tutantoa, Hushmail are o caracteristică care permite utilizatorilor să trimită e-mailuri criptate către utilizatorii care nu au Hushmail (sau un alt cont de e-mail compatibil PGP). Atunci când trimiteți un e-mail criptat către un utilizator non-Hushmail, e-mailul criptat este stocat pe serverele Hushmail, iar destinatarului este trimis un link pentru accesarea acelui e-mail, care poate fi decriptat printr-un sistem de întrebări și răspunsuri pentru care destinatarul trebuie să cunoască răspunsul pentru.

Acest sistem este, în general, considerat sigur. Cu toate acestea, înseamnă că trebuie să ai încredere în Hushmail, ceea ce ar putea lăsa unii consumatori să se simtă rece. Va trebui să faceți ca această judecată să vă sunați în funcție de modelul dvs. de amenințare.

Pentru logarea într-un cont, hushmail sugerează utilizatorilor să introducă o parolă. Firma afirmă că acele fraze de acces nu sunt niciodată stocate pe serverele sale. În schimb, acestea sunt transformate într-o valoare hașată din care fraza de acces nu poate fi niciodată derivată.

Dacă utilizatorii doresc, setează și autentificarea cu doi factori pe contul lor. Acest lucru le permite să primească un cod printr-un cont de e-mail secundar, prin SMS sau folosind o aplicație de autentificare. Hushmail oferă o altă măsură de securitate prin blocarea conturilor dacă se fac prea multe încercări de acces la un cont într-o perioadă scurtă de timp, acest lucru protejează conturile împotriva încercărilor de forță brută.

În general, securitatea și criptarea serviciului Hushmail par a fi bune. Deși, în mod cert, am văzut implementări și mai bune care includ Perfect Forward Secret și alte măsuri de securitate precum HSTS, CAA, CSP, MTA-STS și X-XSS.

Ușurință în utilizare

Obținerea unui cont Hushmail este la fel de ușor ca accesarea site-ului său web și configurarea opțiunii de e-mail gratuit. Totuși, în mod enervant, trebuie să introduceți un e-mail și un număr de telefon anterior pentru a vă înregistra și a obține codul de activare SMS. Acest lucru este extrem de invaziv. Odată cu codul SMS introdus, vi se oferă acces la contul dvs. de e-mail.

Hushmail proces de e-mail web

Utilizatorii gratuite obțin 25 Mb de stocare pe adresa de e-mail unică pe care au configurat-o.

Actualizarea la un abonament premium oferă utilizatorilor o cantitate nelimitată de aliasuri, pseudonime și adrese de e-mail temporare. În plus, utilizatorii obțin 10 Gb de stocare a datelor. Versiunea premium permite, de asemenea, abonaților să configureze două formulare web sigure folosind constructorul de formulare drag-and-drop.

Spre deosebire de mulți furnizori de e-mailuri de securitate mai ieftine pe piață, nu primiți suplimente interesante, cum ar fi un calendar, spațiu de stocare (unitate), webchat, foi de calcul, etc. Cu toate acestea, primiți o secțiune de contacte importante, care se află în hamburger. meniul din partea dreaptă sus a interfeței bazate pe web. Și, spre deosebire de unii furnizori de e-mail, este extrem de ușor să vezi cum importezi contactele din contul de e-mail anterior prin format CSV (vCard nu este disponibil).

Contacte de import Hushmail

Datorită lipsei de caracteristici, se poate spune că nu există o mare curbă de învățare cu acest furnizor de email. Cu excepția cazului în care, desigur, nu sunteți familiarizat cu gestionarea tastelor PGP; și atunci va trebui să faceți propriile cercetări sau să folosiți centrul de ajutor util al lui Hushmail (FAQ).

Pentru a trimite un e-mail către un utilizator non-Hushmail prin PGP, destinatarul va trebui să-și încarce cheia publică pe serverele Hushmail. Există un ghid pentru a face acest lucru în FAQ.

IMAP și PoP sunt disponibile pentru sincronizare pe dispozitive și sunt disponibile atât pentru iOS cât și pentru Android. De asemenea, sunt furnizate ghiduri pentru utilizarea acestor funcții utile.

Pentru cei care doresc, IMAP poate fi folosit pentru a configura Hushmail pentru a lucra cu un client autonom, cum ar fi Outlook, MacMail sau Mozilla Thunderbird. Și, aceasta va îmbunătăți securitatea platformei în comparație cu utilizarea sistemului de e-mail bazat pe browser (și vulnerabilitățile sale JavaScript inerente).

De asemenea, ne place că utilizatorii gratuite li se oferă automat o probă gratuită de 14 zile, ceea ce am folosit pentru a testa furnizorul de e-mail în această recenzie.

Poate cel mai mare dezavantaj al serviciului gratuit este acela că conturile care rămân inactive pentru mai mult de trei săptămâni sunt șterse automat. Acest lucru va fi frustrant dacă se întâmplă să plecați în călătorie pentru o perioadă lungă de timp și să reveniți pentru a afla că contul dvs. este închis și ați pierdut / ratat unele e-mailuri importante pe care le așteptați.

Desigur, răspunsul simplu la această problemă este să obțineți un abonament. Deși, având în vedere problemele de confidențialitate pe care le-am găsit cu acest serviciu (și prețul relativ ridicat), în general, recomandăm să cumpărați un abonament în altă parte.

Relații Clienți

În plus față de centrul său de ajutor util de întrebări frecvente - care vine cu diverse ghiduri și articole - atât utilizatorii gratuite, cât și cei premium pot solicita asistență prin e-mail..

Nu există niciun sistem de bilete, așa că va trebui să aveți răbdare și să așteptați un răspuns. Asistența pentru clienți este disponibilă numai în timpul orelor de afaceri din Pacificul SUA. Pe lângă asistența de e-mail, utilizatorii pot primi asistență telefonică (disponibil numai pentru abonații Premium).

În general, asistența pe platformă este adecvată și nu am fost niciodată lăsați să așteptăm un răspuns mai mult de o zi. Cu toate acestea, având în vedere prețul ridicat (în comparație cu alte servicii), este păcat că Hushmail nu are o funcție de chat live pe site-ul său web.

Concluzie

În general, am găsit software-ul web de la acest furnizor de e-mail ușor de utilizat și ușor de sincronizat pe dispozitive. Și, deși ar putea fi considerată o opțiune bună pentru începători (din punct de vedere al ușurinței în utilizare), poate fi considerată scumpă în comparație cu alți furnizori de e-mail, mai de încredere. Lipsa de caracteristici poate dezactivea mulți consumatori, având în vedere ce este disponibil cu Mailfence, Posteo și mulți alți furnizori.

Un caz anterior în care Hushmail a furnizat autorități copii în text clar de e-mailuri este extrem de preocupant și poate însemna că aplicațiile sursă închise ale lui Hushmail sunt întârziate. Lipsa de caracteristici poate de asemenea să-i înlăture pe unii oameni.

Pentru a încheia, vă recomandăm să căutați în altă parte. Baza de origine a acestui furnizor de e-mail în Canada și compania mamă din SUA lasă prea multe semne de întrebare în legătură cu confidențialitatea și securitatea.

În cele din urmă, deoarece este posibil să obțineți un cont de e-mail mai bun cu mai puțin de jumătate din preț - vă recomandăm să faceți cumpărături pentru un serviciu alternativ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me