ScryptMail


ScryptMail işten çıkıyor. 31 Ocak 2020'de E-posta hizmeti kapatılacak ve 31 Mart 2020'de tüm veritabanlarını silecekler.

İyi haber şu ki ScryptMail'e birçok alternatif var. Alternatiflerin listesi için lütfen en iyi güvenli E-posta hizmetleri makalemize bakın.

ScryptMail, Spokane, Washington merkezli bir veri koruma danışmanı Sergei Krutov tarafından geliştirilen bir e-posta sağlayıcısıdır. Firma, istirahatte şifreleme ve şifreli meta veriler içeren güçlü e-posta güvenliği sağladığını iddia ediyor (daha sonra sorgulayacağımız bir talep). Bu küçük bağımsız hizmet kulağa ilginç geliyor, bu yüzden onu adım adım koyacağımızı düşündük.

ProPrivacy.com Puan
5 10 üzerinden

özet

ABD merkezli olmak endişe vericidir çünkü ABD NSA, CIA, tıkaç emirleri ve varantlara ev sahipliği yapmaktadır. Bir ABD üssü her zaman gizlilik sağladığını iddia eden herhangi bir hizmetten uzak durmak için iyi bir nedendir, çünkü iddia ettikleri gizliliği ve güvenliği gerçekten sağladıklarını doğrulamak zordur (ve niyet etseler bile - başlamak zorunda kalabilirler) gizlice kullanıcılara gizlice bakmak).

Buna ek olarak, hizmet kodu Github'a yerleştirilirken dokümantasyondan yoksundur ve lisans dosyası içermez. Bu nedenle, tam anlamıyla tamamen açık kaynak değildir. Buna rağmen, kodu Github'a koymak, onu kilit altında tutmaktan daha iyidir. Öte yandan, herhangi bir üçüncü taraf denetiminden geçmiş gibi görünmüyor.

Yüzeyde, ScryptMail e-posta sağlayıcısının birçok güçlü özelliği var gibi görünüyor. Scryptmail incelememizde, iddialarının bazılarına ayrıntılı bir şekilde bakıyoruz - zamanınızı ve paranızı harcamaya değip değmeyeceğini görmek için.

ScryptMail'in maliyeti nedir??

ScryptMail, ücretsiz olarak kullanılabilen düşük maliyetli bir e-posta hizmetidir. Kullanıcılar ücretsiz olarak 300 Mb e-posta depolama alanına erişebilir. Kullanıcılar, PayPal veya Bitcoin ile hesaplarını bakiye olarak "yeniden doldurmayı" seçebilir.

Hesaplarının bakiyesine para eklendikten sonra, kullanıcı özel alan adları, takma adlar, daha güçlü PGP anahtarı şifrelemesi ve diğer çeşitli özellikler gibi bireysel yükseltmeleri tercih edebilir.

Bunlar ayrı ayrı ücretlendirilir ve oldukça makul fiyatlıdır. Bununla birlikte, tam özellikli güvenli e-posta sağlayıcılarını ayda sadece 1 Euro karşılığında (örneğin Tutanota veya Posteo) almanın mümkün olduğunu göz önünde bulundurarak, bu hizmet için ödeme yapmak çok sayıda özelliğe cıvatalamaya başlarsanız pahalı bir dokunuş yaratacaktır..

ScryptMail Özellikleri

  • Ücretsiz e-posta hesabı mevcut
  • PGP şifrelemesinde pişmiş
  • PIN şifreli e-postalar
  • Beklemede şifreleme
  • Spam dosyası
  • İletişim
  • Takma adlar (yalnızca ücretli)
  • Özel alanlar (yalnızca ücretli)
  • İki faktörlü kimlik doğrulama
  • E-posta filtreleme
  • Kara liste özelliği

Gizlilik

ABD'de yerleşik olmak gizlilik söz konusu olduğunda her zaman bir sorun olarak kabul edilir. ABD merkezli firmalara, hükümet adına kullanıcılarını gözetlemeye başlamaya zorlayan varantlar ve tıkaç emirleri sunulabilir. Firma gag emrini (bu gözetimi gizli tutmak için zorlar) ihlal ederse, şirket çalışanları yargılanabilir ve hapis cezasına çarptırılabilir.

ScryptMail’in web posta hizmetinin bir aynası, derin web'de Tor üzerinden kullanılabilir; kaydolmak ve e-postalarına anonim olarak erişmek isteyen kişiler için harika. İnternetin göbeğine atlamaya hazır olmayan insanlar için, diğer birçok e-posta istemcisi tarafından sağlanana benzer bir web postası istemcisi tarayıcınızda internet üzerinden kullanılabilir.

Gizlilik politikası, firmanın bazı bağlantı günlüklerini sakladığını gösterir: Son giriş zamanı, IP adresi, Kullanıcı aracısı ve API çağrısı. Bununla birlikte, kafa karıştırıcı bir şekilde, politika şu şekildedir: “Bir IP'yi belirli bir kullanıcı hesabıyla eşleme yeteneğimiz yok.” Bunlar doğrudan bir çelişki gibi görünüyor..

Bu soruna ek olarak ScryptMail, bir süredir güncellenmeyen bir garanti kanarya ve şeffaflık raporuna sahiptir. 2016 yılından bu yana dokunulmamış olan eski bir Varant Kanarya, şirketin bir varantın hizmet edildiğini ortaya koyuyor gibi görünüyor. Bu yalnız hizmetten uzak kalmak için yeterli bir nedendir. Şeffaflık raporu şunları okur:

  • Kolluk kuvvetlerinden, belirli kullanıcılar için belirli bir süre için günlük dosyasına erişme isteğimiz vardı.
  • Erişim süresi ve IP için 8 istek verildi

İyi haber (eğer böyle diyebilirseniz), şeffaflık raporunun firmanın gerçekten kullanıcı IP adresleri de dahil olmak üzere bağlantı günlüklerini topladığını ortaya koymasıdır. Böylece, tüketicilerin bu VPN'i kullanmasını ciddi bir şekilde caydırmaktan başka seçeneğimiz kalmadı..

Güvenlik

ScryptMail’in sunucularıyla tüm iletişim TLS / SSL (HTTPS) aracılığıyla gerçekleşir ve firma, Orta saldırılardaki İnsana karşı hafifletmek ve sertifika sabitlemenin (saldırganların kimliğine bürünmeye karşı koymak için) HSTS uyguladığını söylüyor. Ancak, Qualys SSL Labs tarafından yürütülen testler, firmanın SSL uygulamasının gücü için yalnızca B aldığını gösterir (sunucunun sertifika zinciri eksik olduğu için). Bu zayıf bir skor, firmanın aslında HSTS'yi uygulamadığını gösteriyor.

Depolama söz konusu olduğunda, firma tüm e-posta verilerinin güçlü AES 256 şifrelemesi kullanılarak beklemede şifrelendiğini ve firma daha fazla güvenlik için İleri Gizliliğin uygulandığını iddia eder. Sonuçta, firma e-postaları güvenli bir şekilde ele alıyor gibi görünüyor. Ancak, bazı uyarılar var...

ScryptMail tek bir geliştirici tarafından kodlanmıştı ve 2014 yılında piyasaya sürüldüğünden beri geliştirici 2015 yılının Ocak ayında yalnızca bir kez güncelledi. Bu kesinlikle bazı alarm zillerini çalıyor ve diğer insanlar Reddit'e ve başka yerlere dikkat çekti; sadece bir kişi tarafından geliştirilen ve asla güncellenmeyen bir hizmetin bilgisayar korsanlarına veya devlet müdahalesine karşı güvenli olduğuna inanmak zor.

Firmanın tüm meta verileri şifrelediği iddiasına gelince, istirahat halindeyken tüm meta verileri şifrelemek mümkün olsa da (en azından ScryptMail'in bu bilgilere erişememesi) - diğer e-posta sağlayıcılarından e-posta (ve ne zaman). Meta veriler, gönderilmesi için bir e-postanın başlığına eklenmelidir ve e-posta ağ üzerinden gönderildiğinde bu veriler gösterilir. Böylece, meta veriler toplu taşıma sırasında toplu olarak toplanabilir (istihbarat kuruluşları veya MitM saldırısı tarafından).

Hesaplarına iki öğeli kimlik doğrulaması eklemeyi tercih edenler için bu özellik ayarlardan edinilebilir ve fiziksel bir Yubikey ile veya Google Şifrematik'i kullanacak şekilde ayarlanabilir.

Kullanım kolaylığı

Bir ScryptMail hesabı başlatmak kolaydır ve tercih etmiyorsanız kişisel verilerinizi teslim etmeniz gerekmez. Bu harika bir şey çünkü doğrulama için telefon numarası veya önceki bir e-posta adresi istemeyen e-posta sağlayıcılarını tercih ediyoruz.

hesap oluştur

Hesabınız oluşturulduktan sonra, hesabınız için gizli kodu indirmeniz istenir. Gizli belirteç ScryptMail tarafından "hesabınız için nihai araç" olarak tanımlanır, çünkü giriş yapmak için kullanılan şifreyi veya gizli ifadeyi sıfırlamak için kullanılabilir. Ancak, belirtecin yanı sıra gerekli olduğunu da belirtmek gerekir. şifre veya gizli ifadeye sahip olmak için (bunları birlikte saklamayın!)

hesap gösteren ekran başarıyla oluşturuldu

Web postasına erişim izni verildiğinde, kişileri içe aktarmanın ne kadar kolay olduğunu kontrol etmeye karar verdik. Ne yazık ki, bir CSV dosyası kullanarak kişileri içe aktarmanın bir yolunu bulamadık, yani kişileri tek tek manuel olarak eklemeniz gerekecek - tek tek.

Sonra şifreleme ile e-posta göndermeye karar verdik. PIN şifreleme yöntemini kolayca bulabiliriz (bu, ScryptMail dışındaki şifreyi gönderenle belirli bir şekilde paylaşmanızı gerektirir).

scryptmail'de pin şifreleme yöntemi

Ancak, web postasını PGP şifreli e-postalar gönderecek şekilde ayarlamak hiç de açık değildir. Sonunda, PGP şifreli e-postalar göndermek için alıcı için bir kişi oluşturmanız ve onların ortak anahtarını kişilerden eklemeniz gerektiğini tespit edebildik.

scryptmail kişiler menüsü

Bunu takiben bir e-posta oluşturabilirsiniz ve varsayılan olarak e-postanın PGP ile korunduğunu gösteren yeşil bir asma kilit görünür. PGP anahtarlarınıza Menü'ye giderek erişilebilir > Ayarlar > PGP Anahtarı. Burada PGP anahtarınıza erişebilir ve yenilemeyi isteyebilirsiniz, daha önce varsa önceden var olan anahtarlara da kopyalayabilirsiniz.

Scrypt postadaki PGP anahtarları

Takma adlar yalnızca hizmet için ödeme yaparsanız kullanılabilir, aynı özel alanlar için de geçerlidir. Ancak, bu özelliklere yükseltme seçeneğine sahip olmak, özellikle ScryptMail'i kullanmayı seven herkes için kullanışlıdır. Genel olarak, oldukça teknoloji meraklısı olduğunuz ve istemcide kendiniz için çözmeyi düşünmediğiniz sürece, kullanımı kolay bir e-posta istemcisi bulduk.

Müşteri desteği

Yardım isteyen herkes, web sitesinin Blog ve SSS bölümünü okuma seçeneğine sahiptir. Bununla birlikte, kılavuzlar bilgilendirici olsa da, örneğin PGP şifrelemesi kurma veya PGP şifreli e-posta gönderme hakkında yararlı öğreticiler bulmak zordur. Ayrıca, içerik ana dili İngilizce olan biri tarafından yazılmamış.

Bu ve bunun gibi bazı bilgiler için desteğe e-posta gönderdik. Ancak, e-postanın alındığını bize bildirmek için bilet almadık. Dahası, hiç cevap gelmedi (yazarken üç gün bekledik).

Bu nedenle, güvenli e-posta istemcilerini kullanmaya yeni başlayan herkesin, hizmeti kurma veya kullanma konusunda yardıma ihtiyaç duyacakları başka bir yere bakmaları önerilir. SyncMail'in tamamen insansız olduğu anlaşılıyor.

ScryptMail Sonuç

Genel olarak bu e-posta hesabının, özellikle PGP ve şifreli e-posta sağlayıcıları kullanma deneyimi olan herkes için kullanımı oldukça kolay bulduk. IMAP ve POP eksikliği kesinlikle birçok tüketiciyi ortadan kaldıracak bir dezavantajdır ve CSV aracılığıyla kişileri içe aktaramamak son derece sinir bozucu.

Ücretsiz olarak bu e-posta hesabı, güncel olmayan garanti kanaryaları için değilse ve geliştiricisi tarafından terkedilmiş gibi gözüktüğü endişeler için tavsiye edilir. Şeffaflık raporu ve gizlilik politikası, ABD'deki tabanı (yetkililer tarafından ele geçirildiğinden korktuğumuz) olduğu gibi endişeleri de artırmaktadır..

Genel olarak, gizlilik sorunları nedeniyle bu hizmeti tavsiye etmekten çekinmiyoruz ve bu nedenle genellikle başka bir yere bakmanızı öneririz.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me