הושמעיל


Hushmail היא ספק דואר אלקטרוני מאובטח בבעלות Hush Communications Ltd, שממוקם בונקובר, קנדה. עם זאת, חברה זו הינה חברת בת של חברת Hush Communications, חברה שממוקמת בדלאוור, ארה"ב. ספק הדוא"ל הושק עוד בשנת 1999, ומאז הוא הפך לשירות פופולרי עבור צרכנים המבקשים לשלוח דוא"ל מוצפן מאובטח..

ProPrivacy.com ציון
8 מתוך 10

סיכום

למרות של Hushmail יש מוניטין טוב לספק פונקציונליות בדוא"ל מאובטחת, היותה מבוססת בקנדה רחוקה מלהיות אידיאלית. הסיבה לכך היא שהאומה היא חלק מחמשת העיניים ויש לה מספר חוקים הפוגעים בפרטיותם של האנשים - כולל הצעת חוק C-11 שמאלצת את ספקי האינטרנט לבצע שמירת נתונים חובה. קשריה לחברת האם האמריקאית שלה מעלה גם שאלות בנוגע לאפשרות של שימוש בהוראות צווי איסור פרסום כדי לחלץ נתונים לארה"ב מהשרתים הבינלאומיים שלה..

בנוסף, Hushmail הוא יישום קנייני מקורה סגור, מה שאומר שלמרות שהצפנת PGP שהיא ממנפת כדי לספק דוא"ל מאובטח נבדקה - התוכנה של Hushmail לא עשתה זאת. בהתאם לדגם האיום שלך, גורמים אלה עשויים להעלים אנשים מסוימים מהשירות.

סטטיסטיקות מהירות

  • מדינה
    קנדה

כמה עולה הושמעיל?

Hushmail מספק תקופת ניסיון בחינם המאפשרת למשתמשים להרגיש תחושה של שירותיה מבלי שתצטרכו להשקיע אגורה. בחינם המשתמשים מקבלים שטח אחסון של 15 Mb וכתובת דוא"ל אחת.

פרימיום עולה 49.98 דולר ומאפשר לאנשים להשתמש בכמות בלתי מוגבלת של כינויים וכונן של 10 ג'יגה-בתים. השירות מגיע גם עם מאפיין טפסים מאובטח.

דמי הושמעיל פרימיום

לכל מי שדורש שימוש בדומיין מותאם אישית: יהיה עליך להעביר את החשבון ל"חשבון העסקי "היקר יותר. זה עולה 5.99 $ לחודש (71.88 $ לשנה), למשתמש.

מאפיינים

בהשוואה לספקי דוא"ל רבים, Hushmail מעט רזה בשטח מבחינת תכונות. אם אתה עובר מגוגל, אובדן של לוח שנה, אחסון (באמצעות כונן) וגיליונות אלקטרוניים עלולים להיתעורר. עם זאת, אם אתה זקוק רק לשירותי דואר אלקטרוני מאובטחים, Hushmail עשוי להספיק.

ראוי גם לציין כי אם תרצו להלן כל מערך הפיצ'רים הזמין בפרמיה:

  • אחסון של 10 ג'יגה-בייט
  • כינויים ללא הגבלה
  • IMAP, POP תמיכה
  • ייבא אנשי קשר באמצעות CSV
  • תיקיית דואר זבל
  • קידוד OpenPGP
  • אימות דו-שלבי (SMS, דואר אלקטרוני או אפליקציה)
  • מאפיין טפסים מאובטחים
  • אייפון תואם

פרטיות

בעקבות ההפסד של מיקרוסופט בפרשת Microsoft Corp. לעומת ארצות הברית, בית המשפט העליון בארה"ב מצא כי על תאגידים אמריקאים חובה לחלץ נתונים משרתיהם הבינלאומיים כאשר הוגשה על ידי הרשויות בארה"ב צו. עבור Hushmail שהיא חברת בת של חברה אמריקאית, הדבר מעלה את חששות הפרטיות בנוגע לאפשרות של צווי איסור פרסום.

החששות הללו הם בנוסף לעובדה שחושמעיל ממוקמת בקנדה, שידוע כי היא משתפת פעולה עם עמיתים חמישה עיניים לביצוע מעקב. בסך הכל, זה מציב סימן שאלה כלשהו על הפרטיות שתוכלו להשיג בעת השימוש בהושמעיל - במיוחד בהתחשב באופי המקור הסגור של הפלטפורמה..

מה שכן, כדי לפתוח חשבון Hushmail אתה צריך להסכים לעיבוד מסוים של נתונים אישיים. המשרד גם מודיע למשתמשים כי הם יצייתו לרשויות אם יוגשו להם צו לגיטימי לכך. ראוי לציין בשלב זה כי אין ספקי דוא"ל ביומנים בשוק המאפשרים לך להירשם מבלי למסור פרטים אישיים או כתובת דוא"ל..

Hushmail צור חשבון

איסוף המידע האישי של Hushmail מפורט במדיניות הפרטיות שלו באופן הבא:

"כחלק מתהליך יצירת החשבון כתובת ה- IP שלך תירשם. אנו עשויים לבקש שתמסור מידע אחר, כגון מספר טלפון, וכן. אנו משתמשים במידע זה כדי לנתח מגמות בשוק, לאסוף מידע דמוגרפי רחב ולמניעת שימוש לרעה בשירותינו. לא נשתף את המידע הזה עם צדדים שלישיים. "

בנוסף, המשרד מזהיר את המשתמשים כי אם יחליטו לרכוש מנוי, הנתונים הבאים יידרשו לעיבוד:

"שם, החשבון שאתה משדרג, הדומיין שבו ברצונך להשתמש עבור הדוא"ל שלך, כתובת דוא"ל חלופית, כתובת החיוב שלך ופרטי כרטיס האשראי שלך. בנוסף, נרשום את כתובת ה- IP שממנה מתבצע התשלום. כאשר אנו מעבדים את עסקת התשלומים שלך, מידע תשלום זה יועבר למעבד התשלומים שלנו. אנו משתמשים בשירותים תואמי PCI של צד שלישי כדי לעבד את עסקת התשלום שלך. כאשר אנו מעבדים את התשלום שלך, אנו חולקים את כתובת ה- IP, העיר, המדינה והמיקוד שלך עם שירות נגד הונאה של צד שלישי כדי לקבוע את הסבירות שהרכישה תהיה עסקה בהונאה. אנו לא שומרים את מספר כרטיס האשראי שלך בשרתים שלנו. "

יתרה מזאת, חושמיל מסביר כי היא תאסוף ממך נתונים כשתיכנס לחשבון ותשתמש בשירותו:

"מידע שאנו רושמים עשוי לכלול את כתובת ה- IP שלך, סוג הדפדפן שלך, שפת הדפדפן, תאריך ושעה של הפעולה, שמות משתמש בחשבון, כתובות דוא"ל לשולח ונמען, שמות קבצים מצורפים, נושאים של הודעות דוא"ל, כתובות URL בגופי דוא"ל לא מוצפן, וכן כל מידע אחר שנראה לנו צורך לרשום לצורך שמירה על המערכת ומניעת שימוש לרעה. "

כפי שאתה יכול לראות את המשרד אוסף ושומר על כל מטא הנתונים בדוא"ל, ככל הנראה כך שהוא יכול להיענות לצווים ולבקשות מאכיפת החוק אם תוצג בפניהם. האם יש עדויות לכך שהושמעיל העביר נתונים לרשויות?

בתור התחלה, Hushmail אינה מספקת דוח שקיפות, או שיש לה Canary Canary, כמו כל כך הרבה מתחרותיה. זו בושה מכיוון שזה אומר שאי אפשר לצרכן להבין את מספר הבקשות לנתונים שהוא מקבל ועומד בדרישות. עם זאת, עם מעט מחקר ניתן למצוא עדויות לכך שחושמעיל שופך מידע לרשויות קנדה.

בשנת 2007 מסר Hushmail 12 הודעות תקליטור של מיילים הקשורים לשלושה חשבונות של Hushmail. על פי מקורות מהמקרה, Hushmail סיפקה גרסאות טקסט ברורות של אימיילים מוצפנים שלא היה צריך לגשת אליהם עקב הצפנת קצה לקצה. נתונים אלה הועברו לזכויות ארה"ב, בעקבות צו בית משפט שהושג באמצעות הסכם הסיוע ההדדי בין ארה"ב לקנדה (FVEY). המקרה מאוד ענייני ומטיל ספקות רציניים לגבי השירות והאפשרות שיש לו דלת אחורית.

בעקבות המקרה, ה- CTO של חושמאיל הודה גם כי סוכנויות ביון הצליחו לפרוץ דוא"ל מוצפן של חשבונות ממוקדים באמצעות פגיעויות ביישום הדפדפן Javascript..

כדי להיות הוגנים ב- Hushmail, זו בעיה לכל ההצפנה מבוססת הדפדפן שמבוצעת באמצעות Javascript. מסיבה זו, כל מי שרוצה לשלוח ולקבל אימיילים מוצפנים של PGP בצורה מאובטחת ללא אפשרות להתקפה של אדם באמצע שיכול לכפות מפתחות הצפנה שנפרצו על דפדפני השולח וגם של הנמען - יצטרך לבחור להשתמש בדוא"ל. שירות עם לקוח ייעודי. (ניתן להשתמש בהושמעיל בדרך זו; אם אתה סומך על זה.)

מצד שני, ההודאה האמיתית כי ניצול ג'אווה זה מנוצל למעשה על משתמשי הושמעיל מרחיק לא מעט מעבר פשוט לומר שזה אפשרי בתיאוריה, וזה תזכורת חדה לעובדה שקשה מאוד לסמוך עליו שירותים אמריקניים הטוענים לספק פרטיות.

לבסוף, שנאנו שעלינו לספק מספר טלפון בשלב המנוי על מנת לקבל קוד אימות SMS. הצורך לספק את הדוא"ל הישן ומספר הטלפון שלך הוא פולשני מדי עבורנו.

אבטחה

Hushmail מיישם הצפנה לשליחה וגם לאחסון מיילים בשרתים שלה. עם זאת, כל דוא"ל שנשלח ללא הצפנה מאוחסן בשרתים של Husmail ללא הצפנה, מה שאומר שניתן יהיה לפגוע בהם אם המשרד יוגש צו. זו בושה מכיוון שאין שום סיבה ש- Hushmail לא יכול היה להצפין את כל הדוא"ל שנמצא במנוחה; כולל אלה שנשלחו ללא הצפנה.

כאשר משתמשים שולחים דוא"ל באמצעות Hushmail, כתובת ה- IP האמיתית שלהם מגרדת מהכותרת והיא מוחלפת בכתובת IP השייכת להושמעיל. זה טוב לביטחון מכיוון שהנמען לעולם לא יראה לשולחים כתובת IP אמיתית. עם זאת, ראוי לציין כי Hushmail תמיד רושמת את כתובת ה- IP שלך כשאתה נכנס לשירותיה; כך שהנתונים נרשמים ויכולים להפוך אותם לידי הרשויות במועד מאוחר יותר.

למרות ש- Hushmail משתמש בתוכנת מקור סגור קניינית, היא אכן מיישמת תקני OpenPGP מבוקרים לחלוטין עבור קידוד דוא"ל. המשרד מיישם גם קידוד TLS / SSL (Transport Layer Security) עבור כל הנתונים המועברים במעבר לשרתים שלה. לקבלת אבטחה נוספת, החברה מיישמת את Hushmail משתמשת בסודיות קדימה, אבטחת תעבורה קפדנית של HTTP והצמדת תעודות. הצפנת SSL / TLS משמשת גם כאשר החברה משדרת דוא"ל בין שרתים. ביטחון זה אמור לאפשר התקפות של אנשי-אמצע להתרחש.

בכל הנוגע להצפנת PGP, Hushmail מבטיח שהגוף העיקרי והקבצים המצורפים הכלולים בהודעות דוא"ל מוגנים באמצעות קידוד OpenPGP. קידוד OpenPGP זמין דרך שירות הדואר האלקטרוני של Hushmail ובתוך אפליקציית ה- iPhone שלו. זה זמין גם כשאתה ניגש ל- Hushmail דרך IMAP או POP3.

כמו במקרה של טוטאוטה, ל- Hushmail יש תכונה המאפשרת למשתמשים לשלוח מיילים מוצפנים למשתמשים שאין להם Hushmail (או חשבון דוא"ל אחר תואם PGP). בעת שליחת דוא"ל מוצפן למשתמש שאינו Hushmail, הדוא"ל המוצפן מאוחסן בשרתי Hushmail והנמען נשלח קישור לגישה לאימייל ההוא שניתן לפענח באמצעות מערכת שאלה ותשובה שעל הנמען לדעת את התשובה למענה.

מערכת זו נחשבת בדרך כלל כבטוחה. עם זאת, זה אומר שאתה צריך לסמוך על Hushmail, מה שעלול להשאיר כמה צרכנים להרגיש קר. תצטרך לגרום לפסק הדין הזה להתקשר לעצמך בהתאם למודל האיום שלך.

לצורך כניסה לחשבון, hushmail מציע למשתמשים להזין ביטוי סיסמה. המשרד קובע כי ביטויים סיסמא מעולם לא מאוחסנים בשרתים שלה. במקום זאת, הם הופכים לערך חפוז שממנו לעולם לא ניתן לגזור את ביטוי הסיסמה.

אם המשתמשים רוצים, הם גם מגדירים אימות דו-גורמי בחשבונם. זה מאפשר להם לקבל קוד באמצעות חשבון דוא"ל משני, באמצעות SMS, או באמצעות אפליקציית אימות. Hushmail מספק אמצעי אבטחה נוסף על ידי נעילת חשבונות אם נעשים יותר מדי ניסיונות לגישה לחשבון תוך פרק זמן קצר, זה מגן על חשבונות מפני ניסיונות כוח בריוט.

בסך הכל, האבטחה וההצפנה בשירות Hushmail נראים טובים. אם כי יש לומר, ראינו יישומים טובים עוד יותר הכוללים סודיות מושלמת ושל אמצעי אבטחה אחרים כגון HSTS, CAA, CSP, MTA-STS ו- X-XSS.

קלות שימוש

קבלת חשבון Hushmail זה קל כמו לעבור לאתר האינטרנט שלו ולהגדיר את אפשרות הדואר האלקטרוני בחינם. עם זאת, באופן מרגיז, עליך להזין דוא"ל קודם ומספר טלפון כדי להירשם ולקבל את קוד ההפעלה של ה- SMS. זה פולשני ביותר. עם הזנת קוד ה- SMS ניתנת לך גישה לחשבון הדוא"ל שלך.

משפט הדואר האלקטרוני של Hushmail

משתמשים בחינם מקבלים 25 Mb של שטח אחסון בכתובת הדוא"ל היחידה שהם הקימו.

שדרוג למנוי פרימיום מספק למשתמשים כמות בלתי מוגבלת של כינויים, שם בדוי וכתובות דוא"ל זמניות. בנוסף, משתמשים מקבלים אחסון נתונים של 10 ג'יגה-בתים. גרסת הפרימיום מאפשרת גם למנויים להגדיר שני טפסים מקוונים מאובטחים באמצעות הכלי לבנות טפסים ושירותים.

בניגוד להרבה ספקי דוא"ל מאובטחים זולים יותר בשוק, אתה לא מקבל תוספות מגניבות כמו לוח שנה, אחסון (כונן), אינטרנט צ'אט, גיליונות אלקטרוניים וכו '. עם זאת, אתה מקבל קטע אנשי קשר חשוב ביותר שנמצא בהמבורגר. בפינה השמאלית העליונה של הממשק מבוסס האינטרנט. ובניגוד לחלק מספקי הדוא"ל, קל מאוד לראות כיצד לייבא את אנשי הקשר שלך מחשבון הדוא"ל הקודם שלך באמצעות פורמט CSV (vCard אינו זמין).

אנשי קשר בייבוא ​​של Hushmail

בגלל היעדר התכונות שלו, ניתן לומר כי אין הרבה עקומת למידה אצל ספק הדוא"ל הזה. אלא אם כן, כמובן, שאתה לא מכיר את הטיפול במפתחות PGP; ואז תצטרך לעשות מחקר משלך או להשתמש במרכז העזרה השימושי של Hushmail (שאלות נפוצות).

כדי לשלוח דוא"ל למשתמש שאינו Hushmail באמצעות PGP, הנמען יצטרך להעלות את המפתח הציבורי שלו לשרתי Hushmail. יש מדריך להכנת הדבר בשאלות הנפוצות.

IMAP ו- PoP זמינים לסינכרון בין מכשירים, והם זמינים גם ל- iOS וגם לאנדרואיד. בנוסף ניתנים מדריכים לשימוש באותן תכונות שימושיות.

למי שרוצה, ניתן להשתמש ב- IMAP להגדרת Hushmail לעבודה עם לקוח עצמאי כמו Outlook, MacMail או Mozilla Thunderbird. בנוסף, הדבר ישפר את האבטחה של הפלטפורמה בהשוואה לשימוש במערכת הדואר האלקטרוני מבוססת הדפדפן (והפגיעויות הטבועות בהן ב- JavaScript)..

אנו גם אוהבים שמשתמשים בחינם מקבלים אוטומטית ניסיון חינם למשך 14 יום על פרמיה, וזה מה שהשתמשתי בבדיקת ספק הדוא"ל בסקירה זו..

אולי החיסרון הגדול ביותר של השירות החינמי הוא שחשבונות שנשארים רדומים יותר משלושה שבועות נמחקים אוטומטית. זה בטח מתסכל אם במקרה נסעת לזמן ממושך ותחזור לגלות שהחשבון שלך סגור ואיבדת / פספסת כמה הודעות דוא"ל חשובות שציפית לה.

כמובן שהתשובה הפשוטה לבעיה זו היא לקבל מנוי. אם כי בהתחשב בסוגיות הפרטיות שמצאנו בשירות זה (והמחיר הגבוה יחסית), אנו בדרך כלל ממליצים לרכוש מנוי במקום אחר.

שירות לקוחות

בנוסף למרכז העזרה השימושי בנושא שאלות נפוצות - שמגיע עם מדריכים ומאמרים שונים - משתמשי פרימיום וגם פרימיום יכולים לבקש תמיכה באמצעות דואר אלקטרוני..

אין מערכת כרטיסים קיימת, כך שתצטרכו להתאזר בסבלנות ולחכות לתגובה. תמיכת לקוחות זמינה רק בשעות הפעילות של ארה"ב באוקיאנוס השקט. בנוסף לתמיכה בדוא"ל, משתמשים יכולים לקבל תמיכה טלפונית (זמינה רק למנויי Premium).

בסך הכל, התמיכה ברציף מספקת, ומעולם לא נותרנו לחכות לתגובה יותר מיום. עם זאת, בהתחשב במחיר הגבוה (בהשוואה לשירותים אחרים) חבל של- Hushmail אין תכונה צ'אט חי באתר שלה..

סיכום

בסך הכל מצאנו את התוכנה מבוססת האינטרנט הזו של ספק הדוא"ל קלה לשימוש וקלה לסנכרון בין מכשירים. ואף שהיא יכולה להיחשב כאופציה טובה למתחילים (מבחינת קלות השימוש), היא יכולה להיחשב יקרה בהשוואה לספקי דוא"ל אחרים, בעלי מוניטין רב יותר. המחסור בתכונות שלה עשוי גם לדחות צרכנים רבים, בהתחשב במה שקיים ב- Mailfence, Posteo ובספקים רבים אחרים.

מקרה קודם בו הושמעיל סיפק עותקי טקסט ברורים של אימיילים לרשויות הוא מאוד ענייני ויכול להיות שמשמעותו היא שיישומי המקור הסגור של הושמעיל פתוחים לאחור. היעדר התכונות עשוי גם לדחות כמה אנשים.

לסיכום, אנו ממליצים לחפש במקום אחר. בסיס הבית של ספק דוא"ל זה בקנדה וחברת האם האמריקאית שלה משאירים יותר מדי סימני שאלה סביב פרטיות ואבטחה.

לבסוף, מכיוון שאפשר לקבל חשבון דוא"ל טוב יותר בפחות ממחצית המחיר - אנו ממליצים לעשות קניות סביב שירות חלופי.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me