Mailbox.org


Mailbox.org adalah penyedia e-mel swasta yang berpusat di Jerman, lokasi yang biasanya dianggap hebat untuk privasi. Ini meletakkan Mailbox.org dalam kumpulan elit penyedia e-mel swasta seperti Tutanota dan Posteo - yang berdua juga berpusat di Jerman. Mailbox.org sebelum ini telah disyorkan oleh pengawas pengguna Jerman, Stiftung Warentest, yang merupakan organisasi bebas yang sangat dihormati.

ProPrivacy.com Markah
8 daripada 10

Ringkasan

Walaupun pandangan ini umumnya positif, perlu diperhatikan bahawa Perkhidmatan Perisikan Persekutuan Jerman, Bundesnachrichtendienst (BND), sangat canggih dan telah diketahui bekerjasama dengan NSA sebagai sebahagian daripada perjanjian pengawasan Sembilan Mata yang lebih besar. Ini mungkin menimbulkan beberapa kebimbangan ke atas pelayan pusatnya yang terletak di Jerman (terutamanya bagi pengguna yang memutuskan untuk menggunakan penyulitan sisi server untuk memudahkan penggunaan).

Mailbox.org berbangga dengan menjalankan model perniagaan hijau yang mampan. Di samping itu, kenyataan misinya mengekalkan privasi dan tidak mahu dikenali - serta mengelakkan pengawasan kerajaan - pada terasnya. Perkhidmatan ini dibundarkan dengan banyak ciri-ciri dan boleh dipertimbangkan dengan agak mudah digunakan selepas beberapa membiasakan diri.

Berapa kos Mailbox.org?

Mailbox.org membolehkan pelanggan yang berpotensi untuk memberikan perkhidmatan e-mel satu ujian dijalankan selama 30 hari, secara percuma. Selain itu pengguna harus membayar sama € 1 sebulan untuk penyimpanan 2GB dan 3 alamat atau € 2.50 sebulan untuk 5GB penyimpanan surat dan 25 alamat kekalahan.

Bagi sesiapa yang mempunyai keperluan yang lebih khusus, ketersediaan untuk menyesuaikan pelan langganan juga ada - membolehkan pengguna perusahaan mendapatkan akses ke lebih banyak storan atau alamat yang diperlukan.

Pada keseluruhannya, kami mendapati bahawa pelan € 1 akan sesuai untuk keperluan kebanyakan orang, memberikan pengguna semua ciri yang diperlukan pada harga yang sangat kompetitif. Malah, mengingat betapa kaya dengan perkhidmatan ini - kami menganggapnya sebagai sesuatu yang murah.

ciri-ciri

  • Penyulitan PGP (sama ada pelayan untuk memudahkan penggunaan atau menggunakan plugin Mailvelope)
  • PGP mel yang disulitkan untuk menjamin semua e-mel yang disimpan
  • Berpusat di Jerman
  • Boleh memilih domain sendiri
  • 100% dikuasakan oleh tenaga mesra alam
  • Mematuhi GDPR
  • Sokongan IMAP, POP dan ActiveSync untuk menyegerakkan
  • Qualys Penilaian SSL: A + dengan HSTS dan PFS
  • Kalendar
  • Penyimpanan (Drive)
  • Ciri Webchat
  • Spreadsheets
  • Peti masuk pintar
  • Penapis spam dan perlindungan virus
  • Buatkan pautan muat turun untuk lampiran besar
  • Ciri buku alamat untuk menguruskan kenalan

Privasi

Apabila mendaftar ke Peti Mel, firma itu cepat mengingatkan pengguna bahawa mereka tidak perlu menggunakan nama sebenar mereka. Ini adalah selaras dengan dasar privasi firma, yang menyatakan bahawa pengguna boleh memulakan akaun mereka tanpa nama jika mereka mahu.

Borang pendaftaran

Dalam dasar privasi, Mailbox.org mengakui bahawa pada masa pendaftaran alamat IP disimpan bersama tarikh dan masa pendaftaran, yang sebenarnya menimbulkan persoalan keupayaan untuk melanggan tanpa nama.

Firma tersebut menerangkan bahawa IP disimpan untuk membolehkan firma itu mematuhi siasatan jenayah, sekiranya keperluan itu timbul. Disebabkan hakikat bahawa alamat IP dapat dikesan kembali kepada pemiliknya yang sebenar melalui ISP, ini mungkin menimbulkan kebimbangan untuk sesetengah orang bergantung kepada model ancaman mereka. Bagi mana-mana pengguna yang ingin menyembunyikan alamat IP sebenar mereka dari Mailbox.org kedua-duanya semasa menggunakan perkhidmatan dan pada masa pendaftaran; pilihan ada untuk menggunakan VPN untuk menyembunyikan sekeping data penting ini. Ini akan membolehkan pengguna mendapat akses kepada perkhidmatan secara peribadi.

Dasar privasi ini jelas ditulis sebagai mematuhi GDPR, yang bermaksud bahawa pengguna dapat yakin bahawa data peribadi mereka hanya akan diproses dan dipegang sama dengan dasar hukum untuk pemprosesan atau dengan persetujuan langsung. Kami menyukai dasar itu dengan jelas menentukan metadata apa yang akan diadakan, untuk apa tujuan, dan berapa lama (walaupun perlu diperhatikan bahawa nampaknya semua metadata akan diadakan selama 7 hari, yang mungkin meletakkan beberapa orang).

Dasar privasi menjelaskan bahawa firma itu tidak menyimpan data untuk sebarang tujuan yang boleh dianggap dipersoalkan, dan tidak melepaskan sebarang data yang dapat dikenal pasti secara peribadi kepada pihak ketiga, sekutu, rakan niaga, atau pengiklan. Mana-mana metadata yang diadakan di pelayannya hanya disimpan untuk tempoh yang singkat (antara empat dan tujuh hari) - dan dikatakan hanya berada di sana untuk memastikan pengalaman pengguna yang memuaskan.

Akhirnya, Mailbox.org menerbitkan laporan ketelusan di laman webnya. Ini membolehkan pengguna memahami tahap permintaan yang ditanggung oleh pihak berkuasa di pihak pihak berkuasa. Mailbox.org jelas menyatakan bahawa pada 2018, 72 permintaan telah dibuat untuk maklumat yang mana 13 telah ditolak akhirnya.

Pada tiga kesempatan, firma terpaksa memintas telekomunikasi. Malangnya, sukar untuk memastikan sifat interceptions dari laporan ketelusan, yang agak tipis di lapangan dari segi butiran sebenar

Keselamatan

Untuk tujuan keselamatan, semua komunikasi dengan pelayan Mailbox.org dibuat dengan penyulitan SSL / TLS (HTTPS) yang kuat. Firma itu juga menggunakan algoritma (EC) DHE untuk Kerahsiaan Hadapan Sempurna (PFS) yang berada di sana untuk mengelakkan sebarang penyahsulitan masa depan trafik data yang direkod.

Di samping itu, firma itu menjamin domainnya dengan DNSSEC dan DANE / TLSA; teknologi yang direka untuk memastikan tiada manipulasi data oleh pihak ketiga. Tambahan pula, Mailbox.org menggunakan HSTS, CAA, CSP, MTA-STS, dan X-XSS untuk mencegah secara berkesan serangan orang tengah (MitM) - menambah keselamatan saluran komunikasi SSL / TLS.

Di mana penyulitan e-mel berkenaan, firma membenarkan pengguna untuk sama ada e-mel selamat dengan PGP berasaskan pelayar atau PGP sisi pelayan untuk kemudahan penggunaan. Bagi sesiapa yang ingin menggunakan penyulitan akhir (end-to-end) yang lebih kuat (E2EE), ia perlu memuat turun plugin Mailvelope. Ini adalah plugin yang agak mudah digunakan yang membolehkan pengguna melakukan semua penyulitan PGP dari dalam penyemak imbas mereka.

Walau bagaimanapun, perlu diperhatikan bahawa penyulitan berasaskan penyemak imbas dilaksanakan menggunakan JavaScript; yang membawa kelemahan-kelemahan bawaan tertentu yang boleh membenarkan serangan MitM yang akan dijalankan. Sesiapa sahaja yang ingin mengelakkan ini mengeksploitasi JavaScript mungkin perlu memilih untuk menggunakan klien e-mel berdedikasi.

Ketersediaan penyulitan PGP sisi pelayan membolehkan pengguna menikmati kemudahan penggunaan yang lebih baik. Walau bagaimanapun, walaupun desakan firma itu sebenarnya tidak boleh mengakses kata laluan yang digunakan untuk menyulitkan dan menyahsulitkan e-mel; ini tidak boleh dianggap selamat seperti E2EE. Sebaliknya, antara muka web membolehkan orang menghantar emel yang disulitkan PGP kepada penerima yang tidak mempunyai PGP sendiri (dengan menyediakan mereka dengan peti masuk tetamu https-di aman di pelayan Peti mel). Ini adalah tambahan yang bagus, selagi anda mempercayai keselamatan sisi pelayan Mailbox.org.

Ciri bagus yang dipanggang ke dalam perkhidmatan Mailbox.org adalah keupayaan untuk melakukan pemeriksaan TLS sebelum menghantar e-mel. Ini membolehkan orang untuk menyemak bukan sahaja keselamatan transit tetapi juga tahap kualiti penyulitan pelayan penerima. Secara teorinya, ini membolehkan pengguna untuk melihat apa-apa percanggahan sebelum menghantar e-mel.

Kami juga menyukai Mailbox itu menyediakan penyulitan PGP untuk semua mesej yang diterima, termasuk mesej yang tiba-tiba tidak disulitkan. Akhir sekali, perlu diingat bahawa Mailbox.org menggunakan HTTP Strict Transport Security (HSTS) pada semua laman webnya dan perkhidmatan tersebut menerima skor A + dengan Qualys.

Kemudahan penggunaan

Membuka akaun Mailbox.org adalah mudah dan tidak memerlukan pengguna untuk menggunakan nama sebenar. Selepas melengkapkan borang dan mengisi Google Captcha, pengguna diberitahu untuk tidak melupakan kata laluan mereka dan diberi pilihan untuk memulihkan akaun dengan menyediakan nombor telefon. Atas sebab keselamatan, kami menolak jemputan itu.

Seterusnya, pengguna dijemput untuk mengambil lawatan berpandu.

peti mel mesej selamat datang

Kami mendapati tutorial ini menjadi cara yang berguna untuk pengguna baru untuk mengetahui apa yang tersedia untuk mereka. Ini pastinya merupakan titik jualan untuk pengguna yang tidak berteknologi, dan tutorialnya boleh didapati pada bila-bila masa dengan mengklik pada gelembung di bahagian atas kanan perkhidmatan.

dapatkan lawatan berpandu dengan mengklik pada akaun anda

Mengimport kenalan dari perkhidmatan web lain tidak pada mulanya jelas. Sebenarnya, kami hanya mampu memikirkannya dengan menghubungi meja bantuan. Untuk berbuat demikian, anda perlu terlebih dahulu membuat buku alamat awam yang baru. Setelah itu dilakukan, anda boleh mengklik pada menu hamburger di sebelah buku alamat dan pilih import. Pengguna boleh mengimport kenalan melalui format vCard atau CSV (yang kami gunakan).

import kenalan

Dengan kenalan yang diimport, pengguna boleh mula menghantar dan menerima e-mel seperti biasanya. Sesiapa sahaja yang ingin mengimport mesej mereka dari klien e-mel lain boleh melakukannya melalui pemindahan IMAP, atau secara manual dengan membuka kedua akaun dalam satu klien e-mel pihak ketiga seperti Thunderbird.

Di samping itu, terdapat perkhidmatan migrasi yang dinamakan Audriga bahawa pengguna Peti Mail boleh membayar € 3 untuk mengimport semua e-mel, kalendar, kenalan dan tugas mereka, dari penyedia lama mereka ke Peti Mel (Gmail adalah salah satu perkhidmatan yang boleh dipindahkan dengan cara ini). Ciri ini mungkin bukan untuk semua orang, kerana anda perlu bersetuju dengan dasar privasi pihak ketiga ini. Walau bagaimanapun, ia mungkin agak berguna bagi mereka yang kurang sopan.

Di mana pengguna mudah alih bimbang, tidak ada apl mudah alih berdedikasi untuk perkhidmatan ini. Jika ini adalah sesuatu yang anda inginkan, ia mungkin bernilai mencari di tempat lain. Walau bagaimanapun, Mailbox.org menyokong IMAP dan POP untuk digunakan dengan aplikasi e-mel pihak ketiga - yang bermaksud anda boleh menggunakannya di telefon selagi anda tidak keberatan menggunakan klien pihak ketiga.

Perkhidmatan e-mel Mailbox.org disediakan untuk menyediakan penyulitan PGP menggunakan "Guard" - penyelesaian PGP berasaskan web yang mudah yang membolehkan pelayan Mailbox 'menyimpan kunci anda dengan selamat bagi pihak anda. Bagi sesiapa sahaja yang mendapati suspek penyulitan berasaskan pelayan ini, pilihan ada untuk beralih ke plugin Mailvelope. Untuk melakukannya, mula-mula pasangkan pelanjutan dalam pelayar Chrome atau Firefox anda. Seterusnya, klik pada tetapan cog di nav atas, diikuti oleh PGP di Webmailer. Dalam tetingkap ini, anda akan dapat memilih Mailvelope.

Penyulitan PGP

Sebaik sahaja Mailvelope diaktifkan, anda akan dapat menggunakan kunci PGP berasaskan penyemak imbas anda untuk menyulitkan dan menyahsulitkan e-mel dari dalam perkhidmatan Peti mel '.

Secara keseluruhannya, walaupun mempunyai beberapa masalah gigi, kami mendapati mudah untuk menggunakan pembekal e-mel ini. Diakui, kami perlu berkomunikasi dengan meja sokongan untuk memikirkan beberapa perkara, ini mungkin meletakkan beberapa pengguna yang tidak berteknologi dari perkhidmatan.

Sokongan pengguna

Hubungi dengan sokongan dicapai dengan melawati laman web Mailbox.org. Mengklik Sokongan membolehkan anda memilih daripada beberapa pilihan termasuk "Sokongan Teknikal." Setelah anda memilih pilihan pilihan anda, anda akan diminta memasukkan alamat e-mel dan kata laluan anda. Berikutan itu, anda akan dapat mengisi borang dengan soalan anda.

Tanggapan kepada permintaan dikendalikan menggunakan sistem berasaskan tiket, yang mana balasan akan datang ke peti masuk anda. Malah pengguna percuma dibenarkan untuk menggunakan perkhidmatan ini, dan kami mendapati ia sangat pantas. Kami membuat tiga permintaan secara menyeluruh dan mendapat jawapan dalam masa lima minit. Maklum balas selalu membantu dan bahkan tiba dengan tangkapan skrin yang memperlihatkan kami tepat di mana ciri import, IMAP, dan beralih ke sampul surat terletak dalam perisian.

Sebagai tambahan kepada sistem tiket yang berguna, laman web Mailbox.org mempunyai sejumlah blog dan panduan untuk membantu pengguna keluar. Satu kelemahan sistem ini ialah kita sering menemui tindak balas kepada soalan dari pengguna yang secara tidak sengaja memberikan maklumat yang salah. Ini boleh mengecewakan dan boleh membuat anda tertanya-tanya mengapa sesuatu tidak berfungsi untuk anda. Walau bagaimanapun, secara keseluruhan sumber-sumber laman web mungkin agak berguna, terutamanya jika digunakan bersama dengan meja sokongan.

Kesimpulannya

Mailbox.org adalah perkhidmatan e-mel yang baik yang membolehkan pengguna memanfaatkan kebanyakan ciri-cirinya pada pelan percuma. Ini sangat baik kerana ia membolehkan pengguna untuk mendapatkan rasa yang tepat tentang apa yang ditawarkan sebelum memutuskan membeli langganan. Walaupun dibandingkan dengan beberapa perkhidmatan e-mel lain (seperti Mailfence dan Posteo), Kotak Mail mungkin tampak sedikit membingungkan pada mulanya - kenyataannya adalah dengan sedikit bermain di sekitar itu adalah mungkin untuk mencari semua ciri yang diperlukan.

Ciri-ciri penyulitan PGP "penjaga" mudah pelayan membolehkan pengguna yang tidak teknis untuk melompat terus ke dalam dunia e-mel yang disulitkan. Dan, bagi mereka yang memilih untuk mengawal kunci mereka secara tempatan, pilihannya ada untuk menggunakan Mailvelope atau bahkan klien e-mel khusus seperti Thunderbird.

Dengan penyimpanan terbina dalam, kalendar, buku alamat, spreadsheet, dan juga ciri sembang web yang dibina ke dalam klien -, pembekal e-mel ini dapat dibandingkan dengan fungsi yang anda peroleh dengan Google. Dengan kos hanya € 1 sebulan untuk meningkatkan ruang storan e-mel kepada 2GB dan 3 alamat, penyedia e-mel ini adalah penyelesaian kos rendah, dan pengguna boleh memilih untuk domain tersuai penyedia ini mempunyai keperluan kebanyakan orang yang dilindungi.

Salah satu kelemahan kepada perkhidmatan e-mel ini (berbanding dengan Tutanota, contohnya) adalah bahawa ia tidak membenarkan pengguna menyulitkan metadata mesej. Walau bagaimanapun, ini adalah perkara biasa untuk e-mel yang disulitkan PGP (yang selalu mendedahkan beberapa metadata) dan Tutanota hanya mencapainya dengan menggunakan AES sebaliknya. Ini bermakna hakikat bahawa Peti Mel sebenarnya membenarkan pengguna menggosok alamat IP mereka dari tajuk mesej keluar yang sangat baik.

Untuk membuat kesimpulan, ini adalah perkhidmatan e-mel bajet yang kaya ciri yang mempunyai lebih banyak ciri daripada beberapa pesaingnya yang terbesar. ProtonMail - yang rendah pada ciri-ciri yang relatif akan menanggung kos sekitar tiga kali lebih tinggi daripada perkhidmatan Mailbox.org. Pada pendapat kami ini menjadikan Mailbox.org menonjol sebagai sesuatu yang murah.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me