Unseen.is


Unseen.is adalah platform mesej dari Iceland yang mengiklankan dirinya sebagai penyedia e-mel yang selamat dengan penyulitan akhir-ke-akhir. Berasaskan di Iceland (yang merupakan lokasi yang dianggap umum untuk privasi data) menjadikan perkhidmatan ini menarik. Dan, sementara Iceland mempunyai beberapa arahan pengekalan data mandatori, ini berlaku untuk perkhidmatan privasi seperti VPN.

ProPrivacy.com Markah
8 daripada 10

Ringkasan

Sebaliknya, pandangan pantas dalam talian mendedahkan bahawa Unseen adalah sumber tertutup. Ini jauh dari ideal - dan fakta yang telah menerima banyak kritikan daripada pelanggan terdahulu - juga berdering beberapa loceng penggera.

Semasa ujian kami, kami mendapati perkhidmatan sembang yang berfungsi, tetapi yang kami tidak dapat mengesahkan dari segi privasi dan keselamatan. Dan, perkhidmatan e-mel selamat yang sama sekali tidak lagi tersedia untuk pelanggan baru - atau sepenuhnya tidak berfungsi. Baca terus untuk mengetahui lebih lanjut, tetapi TLDR adalah kami mengesyorkan supaya anda menjauhkan diri daripada perkhidmatan yang dipersoalkan ini.

Berapa kos Unseen.is??

E-mel selamat yang tidak kelihatan adalah perkhidmatan yang pengguna boleh memilih untuk menggunakan secara percuma jika mereka mahu menghantar mesej sembang ke pengguna lain yang tidak dilihat. Walau bagaimanapun, terdapat banyak sebab untuk mempercayai bahawa perkhidmatan perbualan percuma tidak memberikan tahap privasi yang anda dapatkan pada pelan langganan berbayar (jika dan bila ia mungkin tersedia).

Hasilnya, adalah mungkin bahawa ramai pengguna bebas mungkin memilih untuk menggunakan Unseen.is untuk menghantar mesej sembang selamat di bawah dakwaan palsu - di bawah anggapan bahawa ia memberi mereka penyulitan end-to-end yang selamat.

Sesiapa sahaja yang memilih untuk membayar perkhidmatan itu sepatutnya dapat berbuat demikian menggunakan PayPal, VISA, MasterCard, atau dengan Bitcoin. Walau bagaimanapun, semasa akaun premium ujian kami tidak tersedia (dan kami tidak dapat mengetahui apabila mereka mungkin kembali). Atas sebab ini, kami tidak dapat memastikan berapa banyak akaun premium sebenarnya.

ciri-ciri

Akaun yang tidak dilihat asas menyediakan pengguna dengan kemampuan untuk melakukan sembang teks dan panggilan satu sama lain. Ia tidak menyediakan akses kepada e-mel atau e-mel yang selamat. Perkhidmatan sembang tersedia sebagai WebClient untuk mesin desktop dan sebagai aplikasi untuk Android dan iOS.

Sesiapa sahaja yang ingin mempunyai akses ke emailing dan ciri panggilan persidangan yang selamat perlu menaik taraf ke akaun Premium (yang tidak tersedia pada masa semakan). Pengguna premium sepatutnya mendapatkan set lengkap ciri-ciri berikut:

  • Dua alamat e-mel selamat yang dihoskan di Iceland
  • Penyimpanan e-mel 2GB
  • Kawalan penuh ke atas kunci anda (penyulitan akhir-ke-akhir)
  • Panggilan persidangan dengan sehingga 10 audio dan 4 peserta video setiap panggilan
  • Perkongsian fail yang disulitkan (sehingga saiz 10 MB)
  • Pelanggan keutamaan dengan sembang langsung (semasa waktu perniagaan Iceland)

Persediaan

Mendapatkan akaun percuma untuk sembang Ghaib sangat mudah. Cukup berikan alamat e-mel alternatif, nama pengguna, kata laluan, dan isi captcha untuk membuktikan anda adalah manusia. Sebaik sahaja anda telah mengklik pada borang, ia akan mengatakan bahawa anda telah berjaya mencipta akaun (ia halus dan pada mulanya anda mungkin berfikir ia tidak berfungsi).

Sekarang, log masuk menggunakan kelayakan yang baru saja anda sediakan dan anda akan ditunjukkan pemberitahuan yang meminta anda untuk mengesahkan akaun menggunakan alamat e-mel yang anda berikan. Diakui, perlu menyediakan alamat e-mel alternatif tidak sesuai - tetapi lebih baik daripada harus memberikan nomor telepon. E-mel mengalu-alukan mengingatkan anda bahawa:

persediaan unseen.is

Perkhidmatan ini juga mengingatkan pengguna bahawa jika mereka lupa kata laluan mereka, mereka perlu menetapkannya semula, yang akan menyebabkan kandungan peti masuk mereka diset semula:

"Pastikan anda menulis kata laluan anda di suatu tempat dan pastikan ia selamat. Sekiranya anda terlupa kata laluan anda dan menetapkan semula, anda akan kehilangan SEMUA mesej sembang anda dahulu dan fail yang dikongsi kerana kata laluan anda diperlukan untuk akhirnya menyahsulitkan mesej anda. "

Malangnya, sebaik sahaja kami log masuk, kami sedar bahawa anda tidak mendapat akses ke sebarang ciri e-mel dengan akaun percuma. Dan, mengklik naik taraf ke premium membawa anda ke halaman yang menyatakan:

Unseen.is set up

Kemudahan penggunaan

Dengan menetapkan akaun anda, anda sudah bersedia untuk menggunakan klien web. Pada pandangan pertama, antara muka kelihatan cantik dan pastinya lebih menarik daripada beberapa perkhidmatan lain yang telah kami uji. Bagaimanapun, kini tidak mungkin untuk menilai apa-apa tetapi ciri sembang untuk perkhidmatan tersebut.

Kami memutuskan untuk menyertai Ghaib dua kali, untuk menguji ciri sembang (untuk mendapatkan petunjuk sama ada perkhidmatan masih aktif). Untuk berbuat demikian, kami memulakan akaun bernama proprivasi dan mencari raywalsh. Di bawah ini anda dapat melihat keputusan carian tersebut.

cari pengguna

Sebaik sahaja kami menambah diri sebagai kenalan kami menerima permintaan tersebut di akaun yang lain.

permintaan kenalan

Mulai dari itu, kami dapat mula menghantar mesej, dan kami juga menerima pemberitahuan langsung dari aplikasi untuk memberitahu kami bahawa kami telah mendapat mesej.

Ciri penyulitan muncul untuk membolehkan pengguna menyulitkan mesej semasa disimpan dalam rehat. Walau bagaimanapun, kami tidak dapat menghantar mesej yang disulitkan kerana ini bukan ciri yang tersedia.

mewujudkan e-mel

Sukar untuk memahami sepenuhnya apa yang "penyulitan" ini sebenarnya mencapai selain daripada mengaburkan mesej pada skrin anda.

Orang hanya boleh menganggap bahawa ia juga menyulitkan mereka di pelayan firma supaya mereka tidak dapat diakses oleh sesiapa sahaja di Ghaib (atau penggodam yang mungkin mendapat akses). Walau bagaimanapun, ini jauh dari jelas dari fungsi itu sendiri dan tidak dijelaskan di laman sesawang firma (yang menyiratkan masa dan masa lagi bahawa anda tidak mendapat penyulitan akhir-ke-akhir melainkan anda mendapat akaun premium).

Kami menguji menghantar fail teks Word menggunakan perkhidmatan dan mendapati kami dapat menghantar fail dengan jayanya. Oleh itu, secara keseluruhan, kami mendapati ini menjadi perkhidmatan pesanan ok yang kami tidak akan terutamanya mempercayai untuk menghantar mesej selamat (sila baca bahagian privasi dan keselamatan kajian ini untuk mengetahui lebih lanjut).

Privasi

Berasaskan di Iceland dianggap kuat untuk privasi kerana, sebagai firma menunjukkan:

"Syarikat dan pelayan kami berpangkalan di Iceland, dilindungi oleh beberapa undang-undang privasi data yang ketat di planet ini. Kami adalah syarikat berdaftar di Iceland. "

Ini adalah berita yang baik kerana Iceland bukan sebahagian daripada 5 Mata atau lebih besar Perjanjian pengawasan Mata 9, dan dianggap sebagai lokasi yang tidak melakukan pengawasan massal terhadap warganya.

Sebaliknya, hakikatnya adalah bahawa pengguna bebas perkhidmatan ini tidak menerima penyulitan akhir-ke-akhir atau keupayaan untuk menghantar mesej yang disulitkan ke satu sama lain. Ini bermakna bahawa seseorang di firma boleh mengakses mesej sembang anda, dan bahkan membenarkan pihak ketiga (seperti pihak berkuasa) mengakses data anda.

Ada kemungkinan penyulitan perbualan semasa berehat akan melindungi mereka daripada pencerobohan, tetapi mustahil untuk mengesahkan ini kerana sifat sumber tertutup platform dan kekurangan dokumentasi mengenai bagaimana perkhidmatan berfungsi. Ini mengganggu, kerana dasar privasi menyatakan bahawa:

"Kecuali dikehendaki berbuat demikian oleh undang-undang negeri Iceland atau untuk mematuhi proses undang-undang yang disampaikan dengan baik di Ghaib, Ghaib tidak akan mendedahkan, bertukar, berdagang atau menjual mana-mana data anda - terutama bukan apa-apa maklumat yang secara peribadi mengenal pasti anda - untuk mana pihak ketiga. Pengguna akan dimaklumkan dengan segera tentang apa-apa permintaan yang dibuat oleh pihak ketiga. "

Satu lagi masalah dengan Unseen merangkumi hakikat bahawa CEO syarikat induknya, Unseen, ehf, nampaknya merupakan pengarah di iNome firma. Syarikat itu mendakwa sebagai "syarikat risikan peribadi yang pesat berkembang."

Keselamatan

Unseen.is adalah perkhidmatan pemesejan yang mendakwa menyediakan penyulitan akhir-ke-akhir. Walau bagaimanapun, melihat dengan lebih dekat dasarnya mendedahkan bahawa ini bukan kes bagi pengguna bebas. Soalan Lazim menyatakan bahawa:

Apakah perbezaan antara akaun Asas dan Premium Ghaib??

Akaun asas menyediakan mesej dan ciri panggilan.

Akaun premium menawarkan keselamatan maksimum untuk keperluan komunikasi dalam talian anda, akaun e-mel yang selamat dengan simpanan 2GB dan tingkat penyulitan yang paling kuat yang ada, juga sehingga 100MB perkongsian fail, individu tanpa had dan panggilan kumpulan, serta keupayaan untuk menjana dan menyimpan peribadi anda sendiri kunci.

Seperti yang anda dapat lihat, pernyataan ini mendedahkan bahawa akaun percuma tidak mendapat penyulitan akhir-ke-akhir, yang bermaksud bahawa sesiapa yang menggunakan perkhidmatan sembang harus menganggap bahawa Unseen.is mempunyai kawalan ke atas kunci mereka dan mempunyai keupayaan untuk melihat mesej mereka pada bila-bila. Ini sangat mengelirukan untuk pengguna yang tidak dapat melihat butiran terperinci ini dikebumikan di laman web.

Menyimpan kunci pengguna untuk akaun percuma di pelayan syarikat bermakna bahawa mereka boleh digodam, itu juga bermakna jika Ghaib disampaikan waran oleh pihak berkuasa, kerajaan akan dapat mengakses semua mesej anda. Lebih-lebih lagi, kerana perkhidmatan ini adalah sumber tertutup, mustahil untuk mengetahui apa pembekal mungkin melakukan dengan data pengguna.

Pada nota yang lebih positif, Unseen sentiasa mengamankan sebarang data yang dipindahkan daripada penyemak imbas pengguna ke pelayannya menggunakan penyulitan TLS / SSL yang kuat (HTTPS). Kami menyemak status keselamatan pengangkutan ini menggunakan perkhidmatan Qualys SSL Labs bebas dan perkhidmatan menerima skor A +, ini adalah penarafan yang sangat baik yang bermaksud bahawa data anda dienkripsi semasa dalam transit dan harus cukup selamat untuk tidak dicegat.

Walau bagaimanapun, ia juga perlu diperhatikan bahawa kerana Ghaib berjalan pada klien berasaskan web dalam penyemak imbas anda, ia akan terdedah kepada eksploitasi Javascript yang boleh mengakibatkan serangan menengah. Satu-satunya cara untuk mengelakkan ini ialah menggunakan akaun e-mel anda melalui IMAP atau PoP pada klien e-mel pihak ketiga seperti Firefox Thunderbird. Oleh kerana ini tidak mungkin untuk klien perbualan itu tidak boleh dianggap selamat.

Pada pandangan pertama, laman web itu kelihatan memberikan panduan untuk menubuhkan Ghaib dengan klien e-mel pihak ketiga. Walau bagaimanapun, klik pada panduan mendedahkan bahawa kandungannya hilang dan 22 daripada 23 orang berkata mereka tidak dapat membantu panduan itu. Oleh itu, kami menganggap bahawa (jika anda berjaya mengaksesnya) klien e-mel tidak menyediakan keserasian IMAP atau PoP.

Untuk membincangkan penyulitan akhir-ke-akhir yang disediakan oleh klien e-mel untuk pelanggan berbayar, perkhidmatan tersebut mendakwa ia menggunakan "penyulitan 4096-bit". Tidak dapat dilihat menyatakan bahawa pengguna menghasilkan kunci mereka dengan "penyulitan berasaskan kekisi sangat kuat". Firma tersebut juga mendakwa ia menambahkan "penyulitan simetri termaju yang sangat mudah digunakan dengan kunci 16x lebih lama daripada yang terdapat dalam AES256."

Butiran ini nampaknya mendedahkan bahawa Unseen menggunakan penyulitan roll-your-own yang tidak diketahui apa-apa. Ini, bersama-sama dengan sifat tertutup pelanggan, menjadikannya mustahil untuk mempercayai perkhidmatan ini untuk alasan privasi dan keselamatan. Atas sebab ini, kami tidak dapat mengesyorkan perkhidmatan sembang atau e-mel ini sebagai perkhidmatan yang selamat.

Sokongan pengguna

Untuk bertanya mengenai perkhidmatan, anda perlu menyertai portal sokongan menggunakan alamat e-mel anda. Ini tidak biasa memandangkan anda telah menyertai perkhidmatan menggunakan alamat e-mel yang sama. Sebaik sahaja anda telah menyertai perkhidmatan sokongan, bagaimanapun, anda boleh mula menggunakan sistem tiket untuk mendapatkan bantuan.

Setelah membuat beberapa pertanyaan, kami menerima respons automatik setiap masa. Walau bagaimanapun, kami tidak pernah benar-benar berjaya membuat hubungan dengan ahli kakitangan, yang membuat kami tertanya-tanya sama ada perkhidmatan ini benar-benar dikemas kini - ia akan kelihatan bahawa ia tidak.

Ini sangat mengecewakan dan bermakna tidak mungkin untuk bertanya atau mengetahui lebih lanjut tentang status perkhidmatan atau akaun e-mel premiumnya.

Kesimpulannya

Semasa kami menguji Unseen.is, kami tidak mendapat akses ke perkhidmatan e-mel berbayar. Kami menghubungi pasukan sokongan berkali-kali dan menerima beberapa pemberitahuan resit tiket. Bagaimanapun, firma itu gagal menjawab. Atas sebab ini, kita harus menganggap bahawa perkhidmatan e-mel premium tidak lagi tersedia.

Perkhidmatan sembang berfungsi dengan baik, dan ia percuma. Walau bagaimanapun, ia menyatakan dalam FAQnya bahawa ia tidak mempunyai penyulitan akhir-ke-akhir, yang bermaksud bahawa ia tidak boleh dipercayai untuk menghantar mesej selamat. Atas sebab ini, kami mengesyorkan agar anda memberikan pandangan yang tidak dapat dilihat dan melekat pada seorang utusan selamat yang bereputasi dan dipercayai seperti Signal Whisper's Signal instead.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me