Hushmail

Hushmail, Kanada'nın Vancouver şehrinde bulunan Hush Communications Ltd'ye ait güvenli bir e-posta sağlayıcısıdır. Bununla birlikte, bu firma ABD'nin Delaware şehrinde bulunan bir şirket olan Hush Communications Corporation'ın bir yan kuruluşudur. E-posta sağlayıcı 1999'da yeniden başlatıldı ve o zamandan beri güvenli şifreli e-postalar göndermek isteyen tüketiciler için popüler bir hizmet haline geldi.

ProPrivacy.com Puan
8 10 üzerinden

özet

Hushmail güvenli e-posta işlevselliği sağlama konusunda iyi bir üne sahip olsa da, Kanada'da yerleşik olmak ideal olmaktan uzaktır. Bunun nedeni, ulusun BEŞ GÖZ'ün bir parçası olması ve ISS'leri zorunlu veri saklamaya zorlayan Bill C-11 dahil olmak üzere insanların gizliliğini ihlal eden çok sayıda yasaya sahip olmasıdır. ABD merkezli ana şirketiyle olan bağlantıları, uluslararası sunuculardan ABD'ye veri geri almak için kullanılan varantlar ve tıkaç emirleri olasılığı hakkında soruları da gündeme getiriyor..

Buna ek olarak, Hushmail kapalı kaynaklı özel bir uygulamadır, bu da güvenli e-postalar sağlamak için kullandığı PGP şifrelemesinin denetlenmesine rağmen - Hushmail’in yazılımı denetlemediği anlamına gelir. Tehdit modelinize bağlı olarak, bu faktörler bazı kişileri hizmet dışı bırakabilir.


Hızlı İstatistikler

  • ülke
    Kanada

Hushmail'in maliyeti nedir??

Hushmail, kullanıcıların bir kuruş harcamak zorunda kalmadan hizmetlerini hissetmelerini sağlayan ücretsiz bir deneme sunar. Kullanıcılar ücretsiz olarak 15 Mb depolama alanı ve bir e-posta adresi alır.

Premium'un maliyeti 49.98 $ ve insanların sınırsız miktarda takma ad ve 10 Gb depolama alanı kullanmasına izin veriyor. Hizmet ayrıca güvenli form özelliği ile birlikte gelir.

Hushmail Premium ücreti

Özel bir alan adı kullanmak isteyen herkes için: daha pahalı "işletme" hesabı için ayrılmanız gerekir. Bu, kullanıcı başına aylık 5,99 ABD doları (yıllık 71,88 ABD doları) tutarındadır..

Özellikleri

Birçok e-posta sağlayıcısıyla karşılaştırıldığında, Hushmail özellikler açısından biraz zayıftır. Google'dan geçiş yapıyorsanız bir takvim, depolama alanı (sürücü aracılığıyla) ve e-tabloların kaybı şok edici olabilir. Ancak, yalnızca güvenli e-posta hizmetlerine ihtiyacınız varsa, Hushmail yeterli olabilir.

Ayrıca, aşağıda premiumda bulunan özelliklerin tam setinin bulunduğunu belirtmek gerekir:

  • 10 GB depolama alanı
  • Sınırsız takma adlar
  • IMAP, POP desteği
  • CSV aracılığıyla kişileri içe aktarma
  • Spam / Önemsiz klasör
  • OpenPGP şifrelemesi
  • İki adımlı doğrulama (SMS, e-posta veya uygulama)
  • Güvenli form özelliği
  • iPhone uyumlu

Gizlilik

Microsoft'un Microsoft Corp. ile ABD davası arasındaki kaybının ardından ABD yüksek mahkemesi, ABD şirketlerinin ABD makamları tarafından verilen bir emri sunulduğunda uluslararası sunucularından veri almakla yükümlü olduğunu tespit etti. Bir ABD şirketinin yan kuruluşu olan Hushmail için bu, tıkaç emri olasılığı konusunda gizlilik endişelerini gündeme getiriyor.

Bu endişeler, Hushmail'in, FIVE EYES ülkeleriyle gözetim yapmak için işbirliği yaptığı bilinen Kanada'da bulunduğuna ek olarak. Sonuçta, bu, Hushmail'i kullanırken elde edebileceğiniz gizliliğe bir soru işareti koyar - özellikle platformun kapalı kaynak niteliğini göz önünde bulundurarak.

Dahası, bir Hushmail hesabı açmak için bazı kişisel verilerin işlenmesini kabul etmeniz gerekir. Firma, ayrıca, yasal bir izin verildiğinde yetkililere uyacaklarını da kullanıcılara bildirir. Bu noktada, kişisel bilgileri veya bir e-posta adresini teslim etmeden kaydolmanıza izin veren hiçbir günlük e-posta sağlayıcısı olmadığını belirtmek gerekir..

Hushmail hesap oluştur

Hushmail’in kişisel bilgilerini topladığı veri, gizlilik politikasında aşağıdaki gibidir:

“Hesap oluşturma işleminin bir parçası olarak IP adresiniz kaydedilecektir. Telefon numarası gibi başka bilgiler de vermenizi isteyebiliriz. Bu bilgileri piyasa trendlerini analiz etmek, geniş demografik bilgiler toplamak ve hizmetlerimizin kötüye kullanılmasını önlemek için kullanıyoruz. Bu bilgileri üçüncü taraflarla paylaşmayacağız. ”

Ayrıca, firma kullanıcıları bir abonelik satın almaya karar verirlerse işlemek için aşağıdaki verilerin gerekli olacağı konusunda uyarır:

“Ad, yükseltmekte olduğunuz hesap, e-postanız için kullanmak istediğiniz alan adı, alternatif e-posta adresi, fatura adresiniz ve kredi kartı bilgileriniz. Ayrıca, ödemenin yapıldığı yerden IP adresini kaydedeceğiz. Ödeme işleminizi işleme koyduğumuzda, bu ödeme bilgileri ödeme işlemcimize iletilir. Ödeme işleminizi gerçekleştirmek için üçüncü taraf PCI uyumlu hizmetler kullanıyoruz. Ödemenizi işleme koyduğumuzda, satın alma işleminin hileli bir işlem olma olasılığını belirlemek için IP adresinizi, şehrinizi, ülkenizi ve posta kodunuzu üçüncü taraf bir sahtekarlıkla mücadele hizmetiyle paylaşırız. Kredi kartı numaranızı sunucularımızda saklamıyoruz. ”

Dahası, Hushmail, hizmetinde oturum açtığınızda ve hizmetini kullandığınızda sizden veri toplayacağını açıklar:

“Kaydettiğimiz bilgiler IP adresinizi, tarayıcı türünüzü, tarayıcı dilinizi, işlemin tarih ve saatini, hesap kullanıcı adlarını, gönderen ve alıcı e-posta adreslerini, eklerin dosya adlarını, e-posta konularını, şifrelenmemiş e-posta gövdelerindeki URL'leri ve sistemi korumak ve kötüye kullanımı önlemek amacıyla kaydetmeyi gerekli gördüğümüz diğer tüm bilgiler. ”

Gördüğünüz gibi, firma muhtemelen tüm e-posta meta verilerini toplar ve saklar, böylece kendisiyle birlikte sunulması halinde yasa uygulayıcılarından gelen varantlara ve isteklere uyması mümkündür. Yani, Hushmail'in yetkililere veri aktardığına dair herhangi bir kanıt var mı?

Yeni başlayanlar için Hushmail, rakiplerinin çoğu gibi bir şeffaflık raporu sunmaz veya bir Varant Kanarya'ya sahip değildir. Bu bir utanç çünkü tüketicilerin aldığı ve uyduğu veri taleplerinin sayısını anlamasının imkansız olduğu anlamına geliyor. Bununla birlikte, sadece küçük bir araştırma ile Hushmail'in Kanada yetkililerine bilgi döktüğüne dair kanıt bulmak mümkün.

2007'de Hushmail, üç Hushmail hesabıyla ilgili 12'den fazla CD e-postası dağıttı. Davanın kaynaklarına göre, Hushmail Uçtan Uca Şifreleme nedeniyle erişememesi gereken şifreli e-postaların açık metin sürümlerini sağladı. Bu veriler, ABD ve Kanada (FVEY) arasındaki karşılıklı yardım anlaşması yoluyla elde edilen bir mahkeme emrinin ardından ABD Federasyonuna iletildi. Dava son derece endişe verici ve hizmet ve arka kapıya sahip olma olasılığı konusunda ciddi şüpheler çıkarıyor.

Davayı takiben, Hushmail CTO'su istihbarat ajanslarının Javascript tarayıcı uygulamasındaki güvenlik açıkları aracılığıyla hedeflenen hesapların şifrelenmiş e-postalarına girebildiğini de kabul etti..

Hushmail'de adil olmak gerekirse, bu Javascript ile yürütülen tüm tarayıcı tabanlı şifreleme için bir sorundur. Bu nedenle, hem gönderen hem de alıcının tarayıcılarına tehlikeye girmiş şifreleme anahtarlarını zorlayabilecek ortadaki bir adam olma olasılığı olmadan PGP şifreli e-postaları güvenli bir şekilde göndermek ve almak isteyen herkesin bir e-posta kullanmayı tercih etmesi gerekir. özel bir müşteri ile hizmet. (Hushmail bu şekilde kullanılabilir; eğer güvenirseniz.)

Öte yandan, bu Java istismarının aslında Hushmail kullanıcıları üzerinde sömürüldüğünü açık bir şekilde kabul etmek, teoride mümkün olduğunu söylemekten biraz daha ileri gider ve güvenmenin çok zor olduğu gerçeğinin keskin bir hatırlatıcısıdır. Gizlilik sağladığını iddia eden ABD hizmetleri.

Son olarak, bir SMS doğrulama kodu almak için abonelik aşamasında bir telefon numarası vermemizden nefret ettik. Eski e-postanızı ve telefon numaranızı belirtmeniz bizim için çok invaziv.

Güvenlik

Hushmail, sunucularına e-posta göndermek ve depolamak için şifreleme uygular. Ancak, şifrelenmemiş olarak gönderilen tüm e-postalar şifrelenmemiş Husmail'in sunucularında saklanır, bu da firmaya bir garanti belgesi sunulması durumunda güvenliğinin ihlal edilebileceği anlamına gelir. Bu bir utanç çünkü Hushmail'in bekleyen tüm e-postaları şifrelememesinin hiçbir nedeni yok; şifrelenmemiş olarak gönderilenler dahil.

Kullanıcılar Hushmail kullanarak e-posta gönderdiğinde, gerçek IP adresleri başlıktan temizleyicidir ve onun yerine Hushmail'e ait bir IP adresi gelir. Bu güvenlik için iyidir çünkü alıcı gönderenlerin hiçbir zaman gerçek IP adresini görmez. Ancak, Hushmail'in hizmetlerine giriş yaptığınızda her zaman IP adresinizi kaydettiğini belirtmek gerekir; böylece veriler kaydedilir ve daha sonraki bir tarihte yetkililerin eline geçebilir..

Hushmail tescilli kapalı kaynak yazılımlar kullansa da, e-posta şifrelemesi için tamamen denetlenmiş OpenPGP standartlarını uygular. Firma ayrıca, sunucularına aktarılırken iletilen tüm veriler için Aktarım Katmanı Güvenliği (TLS / SSL) şifrelemesini uygular. Daha fazla güvenlik için, firma Hushmail'in İleriye Doğru Gizliliği, HTTP Sıkı Aktarım Güvenliği ve Sertifika Sabitlemesi'ni kullandığını uygular. SSL / TLS şifrelemesi, firma sunucular arasında e-posta ilettiğinde de kullanılır. Bu güvenlik Ortadaki Adam saldırılarının durmasına izin vermelidir.

PGP şifrelemesi söz konusu olduğunda, Hushmail e-postalardaki ana gövdenin ve eklerin OpenPGP şifrelemesi ile korunmasını sağlar. OpenPGP şifrelemesine Hushmail’in web posta hizmeti ve iPhone uygulaması üzerinden erişilebilir. Ayrıca, IMAP veya POP3 üzerinden Hushmail'e erişirken de kullanılabilir.

Tutantoa'da olduğu gibi, Hushmail, kullanıcıların Hushmail'e (veya başka bir PGP uyumlu e-posta hesabına) sahip olmayan kullanıcılara şifreli e-posta göndermelerine izin veren bir özelliğe sahiptir. Hushmail olmayan bir kullanıcıya şifrelenmiş bir e-posta gönderirken, şifrelenmiş e-posta Hushmail sunucularında depolanır ve alıcıya, bu e-postaya erişmek için, alıcının cevabını bilmesi gereken bir soru ve cevap sistemi aracılığıyla şifresi çözülebilen bir bağlantı gönderilir.

Bu sistem genellikle güvenli kabul edilir. Ancak bu, bazı tüketicilerin soğuk hissetmesine neden olabilecek Hushmail'e güvenmeniz gerektiği anlamına gelir. Tehdit modelinize bağlı olarak bu yargının kendinizi aramasını sağlamalısınız.

Bir hesaba giriş yapmak için, hushmail kullanıcıların bir parola girmesini önerir. Firma, bu parolaların asla sunucularında depolanmadığını belirtir. Bunun yerine, parolanın asla türetilemeyeceği karma bir değere dönüştürülürler.

Kullanıcılar isterse, hesaplarına iki öğeli kimlik doğrulaması da yaparlar. Bu, ikincil bir e-posta hesabı, SMS veya bir kimlik doğrulama uygulaması kullanarak kod almalarını sağlar. Kısa bir süre içinde bir hesaba erişmek için çok fazla deneme yapılırsa Hushmail, hesapları kilitleyerek başka bir güvenlik önlemi sağlar; bu, hesapları kaba kuvvet girişimlerine karşı korur.

Genel olarak, Hushmail hizmetindeki güvenlik ve şifreleme iyi görünüyor. Kuşkusuz, Perfect Forward Gizlilik ve HSTS, CAA, CSP, MTA-STS ve X-XSS gibi diğer güvenlik önlemlerini içeren daha iyi uygulamalar gördük..

Kullanım kolaylığı

Bir Hushmail hesabı almak, web sitesine gitmek ve ücretsiz e-posta seçeneğini ayarlamak kadar kolaydır. Ancak can sıkıcı bir şekilde, SMS etkinleştirme kodunu kaydetmek ve almak için önceki bir e-postayı ve telefon numarasını girmeniz gerekir. Bu son derece invaziv. SMS kodu girildiğinde size e-posta hesabınıza erişim izni verilir.

Hushmail web posta denemesi

Ücretsiz kullanıcılar, kurdukları tek e-posta adresinde 25 Mb depolama alanına sahip olur.

Premium aboneliğe yükseltme, kullanıcılara sınırsız sayıda takma ad, takma ad ve geçici e-posta adresi sağlar. Ayrıca, kullanıcılar 10 Gb veri depolama alanına sahip olur. Premium sürüm ayrıca abonelerin sürükle ve bırak form oluşturucusunu kullanarak iki güvenli web formu oluşturmasına olanak tanır.

Piyasadaki birçok daha ucuz güvenli e-posta sağlayıcısının aksine, takvim, depolama (sürücü), web sohbeti, elektronik tablolar vb.Gibi serin ekstralar almazsınız. Ancak, hamburgerde bulunan tüm önemli kişiler bölümünü alırsınız. menüsünü web tabanlı arayüzün sağ üst köşesinde tıklayın. Bazı e-posta sağlayıcılarının aksine, kişilerinizi önceki e-posta hesabınızdan CSV biçiminde nasıl içe aktardığınızı görmek son derece kolaydır (vCard kullanılamaz).

Hushmail içe aktarma ilgili kişileri

Özellik eksikliği nedeniyle, bu e-posta sağlayıcısı ile çok fazla öğrenme eğrisi olmadığı söylenebilir. Tabii ki, PGP anahtarlarını kullanma konusunda bilginiz yoksa; ve sonra kendi araştırmanızı yapmanız veya Hushmail’in faydalı Yardım merkezini (SSS) kullanmanız gerekir..

Hushmail olmayan bir kullanıcıya PGP yoluyla bir e-posta göndermek için alıcının genel anahtarını Hushmail’in sunucularına yüklemesi gerekir. Bu SSS bölümünde bunu yapmak için bir rehber var.

IMAP ve PoP cihazlar arasında senkronize edilebilir ve hem iOS hem de Android için kullanılabilir. Bu yararlı özelliklerin kullanımı için kılavuzlar da verilmiştir..

İsteyenler için IMAP, Hushmail'i Outlook, MacMail veya Mozilla Thunderbird gibi bağımsız bir istemciyle çalışacak şekilde ayarlamak için kullanılabilir. Ve bu, tarayıcı tabanlı web posta sistemini (ve doğasında bulunan JavaScript güvenlik açıklarını) kullanmaya kıyasla platformun güvenliğini artıracaktır..

Ayrıca, ücretsiz kullanıcılara otomatik olarak 14 günlük ücretsiz bir premium deneme sürümü verilmesini seviyoruz, bu da bu incelemede e-posta sağlayıcısını test etmek için kullandım.

Belki de ücretsiz hizmetin en büyük dezavantajı, üç haftadan fazla hareketsiz kalan hesapların otomatik olarak silinmesidir. Uzun bir süre seyahat etmeye ve hesabınızın kapalı olduğunu ve beklediğiniz bazı önemli e-postaları kaybettiğinizi / kaçırdığınızı bulmak için geri dönerseniz, bu sinir bozucu olacaktır..

Tabii ki, bu sorunun basit cevabı bir abonelik almaktır. Yine de, bu hizmetle bulduğumuz gizlilik sorunları (ve nispeten yüksek fiyat) göz önüne alındığında, genellikle başka bir yerde abonelik satın almanızı öneririz..

Müşteri desteği

Çeşitli kılavuzlar ve makaleler içeren kullanışlı SSS yardım merkezine ek olarak, hem ücretsiz hem de Premium kullanıcılar e-posta yoluyla destek isteyebilir.

Bilet sistemi yok, bu yüzden sabırlı olmanız ve bir yanıt beklemeniz gerekecek. Müşteri desteği yalnızca ABD Pasifik saati çalışma saatlerinde mevcuttur. E-posta desteğine ek olarak, kullanıcılar telefon desteği alabilir (yalnızca Premium aboneler tarafından kullanılabilir).

Genel olarak, platformda destek yeterli ve hiçbir zaman bir günden fazla bir yanıt beklemedik. Ancak, yüksek fiyatı göz önüne alındığında (diğer hizmetlere kıyasla) Hushmail'in web sitesinde canlı sohbet özelliği olmaması bir utançtır.

Sonuç

Genel olarak, bu e-posta sağlayıcısının web tabanlı yazılımını kullanımı kolay ve cihazlar arasında senkronize etmeyi kolay bulduk. Ve yeni başlayanlar için (kullanım kolaylığı açısından) iyi bir seçenek olarak düşünülebilirken, diğer daha saygın e-posta sağlayıcılarına kıyasla pahalı olarak kabul edilebilir. Özellik eksikliği, Mailfence, Posteo ve diğer birçok sağlayıcıda nelerin mevcut olduğunu göz önünde bulundurarak birçok tüketiciyi de engelleyebilir.

Hushmail'in yetkililere e-postaların net metin kopyalarını sağladığı önceki bir durum son derece endişe vericidir ve Hushmail’in kapalı kaynak uygulamalarının arka kapıya kapatıldığı anlamına gelebilir. Özelliklerin olmaması da bazı insanları rahatsız edebilir.

Sonuç olarak, başka bir yere bakmanızı öneririz. Bu e-posta sağlayıcısının Kanada'daki ana üssü ve ABD ana şirketi gizlilik ve güvenliği çevreleyen çok fazla soru işareti bırakıyor.

Son olarak, yarı fiyatından daha düşük bir fiyata daha iyi bir e-posta hesabı almak mümkün olduğundan, alternatif bir hizmet için alışveriş yapmanızı öneririz.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me