ScryptMail


ScryptMail กำลังจะปิดกิจการ ในวันที่ 31 มกราคม 2020 บริการอีเมลจะถูกปิดและพวกเขาจะลบฐานข้อมูลทั้งหมดในวันที่ 31 มีนาคม 2020.

ข่าวดีก็คือมีทางเลือกมากมายสำหรับ ScryptMail โปรดดูบทความบริการอีเมลที่ปลอดภัยที่สุดของเราสำหรับรายการทางเลือก.

ScryptMail เป็นผู้ให้บริการอีเมล์ที่พัฒนาโดย Sergei Krutov ที่ปรึกษาด้านการปกป้องข้อมูลใน Spokane, Washington บริษัท อ้างว่ามีการรักษาความปลอดภัยอีเมลที่แข็งแกร่งซึ่งรวมถึงการเข้ารหัสที่เหลือและเมตาดาต้าที่เข้ารหัส (การอ้างสิทธิ์ที่เราจะโทรหาในภายหลัง) บริการอิสระเล็ก ๆ นี้ฟังดูน่าสนใจดังนั้นเราจึงคิดว่าเราจะก้าวผ่านก้าวของมัน.

ProPrivacy.com คะแนน
5 จาก 10

สรุป

การอยู่ในสหรัฐอเมริกาเป็นสิ่งที่น่ากังวลเพราะสหรัฐฯเป็นที่ตั้งของ NSA, CIA, คำสั่งปิดปากและใบสำคัญแสดงสิทธิ ฐานสหรัฐเป็นเหตุผลที่ดีเสมอที่จะอยู่ห่างจากบริการใด ๆ ที่อ้างว่าให้ความเป็นส่วนตัวเพราะยากที่จะตรวจสอบว่าพวกเขาให้ความเป็นส่วนตัวและความปลอดภัยที่พวกเขาเรียกร้องอย่างแท้จริง (และแม้ว่าพวกเขาต้องการ - พวกเขาอาจถูกบังคับให้เริ่มต้น สอดแนมผู้ใช้เป็นความลับตลอดเวลา).

นอกจากนี้ในขณะที่วางรหัสสำหรับการบริการบน Github มันไม่มีเอกสารประกอบและไม่มีไฟล์ลิขสิทธิ์ ดังนั้นจึงไม่ได้เป็นโอเพนซอร์สอย่างแท้จริง อย่างไรก็ตามการวางโค้ดบน Github นั้นดีกว่าการซ่อนไว้ภายใต้การล็อคและกุญแจ ในทางกลับกันดูเหมือนว่าจะไม่ผ่านการตรวจสอบบุคคลที่สามใด ๆ.

บนพื้นผิวผู้ให้บริการอีเมล ScryptMail ดูเหมือนจะมีคุณสมบัติที่แข็งแกร่งมากมาย ในการตรวจสอบ scryptmail ของเราเราจะพิจารณารายละเอียดของการเรียกร้องเพื่อดูว่ามันคุ้มค่ากับการใช้เวลาและเงินของคุณหรือไม่.

ScryptMail มีค่าใช้จ่ายเท่าไหร่?

ScryptMail เป็นบริการอีเมลราคาประหยัดซึ่งสามารถใช้ได้ฟรี ฟรีผู้ใช้สามารถเข้าถึงที่เก็บอีเมล 300 Mb ผู้ใช้สามารถเลือกที่จะ“ เติมเงิน” บัญชีของพวกเขาพร้อมยอดคงเหลือด้วย PayPal หรือ Bitcoin.

เมื่อเงินถูกเพิ่มลงในยอดเงินคงเหลือในบัญชีของพวกเขาผู้ใช้สามารถเลือกสำหรับการอัปเกรดส่วนบุคคลเช่นโดเมนที่กำหนดเองนามแฝงการเข้ารหัสคีย์ PGP ที่แข็งแกร่งขึ้นและคุณสมบัติอื่น ๆ.

สิ่งเหล่านี้คิดค่าใช้จ่ายแยกต่างหากและมีราคาสมเหตุสมผล อย่างไรก็ตามการพิจารณาว่าเป็นไปได้ที่จะได้รับผู้ให้บริการอีเมล์ที่ปลอดภัยอย่างเต็มรูปแบบในราคาเพียง 1 ยูโรต่อเดือน (ตัวอย่างเช่น Tutanota หรือ Posteo) การจ่ายเงินสำหรับบริการนี้จะทำให้ราคาแพงขึ้นหากคุณเริ่มใช้คุณสมบัติมากมาย.

คุณสมบัติ ScryptMail

  • บัญชีอีเมลฟรีใช้ได้
  • อบในการเข้ารหัส PGP
  • PIN ที่เข้ารหัสอีเมล
  • การเข้ารหัสที่เหลือ
  • โฟลเดอร์สแปม
  • รายชื่อผู้ติดต่อ
  • นามแฝง (จ่ายเงินเท่านั้น)
  • โดเมนที่กำหนดเอง (ชำระเงินเท่านั้น)
  • การรับรองความถูกต้องด้วยสองปัจจัย
  • การกรองอีเมล์
  • คุณสมบัติ Blacklist

ความเป็นส่วนตัว

การอยู่ในสหรัฐอเมริกาถือเป็นปัญหาเสมอเมื่อพูดถึงเรื่องความเป็นส่วนตัว บริษัท ในสหรัฐสามารถรับการรับประกันและสั่งปิดปากที่บังคับให้พวกเขาเริ่มสอดแนมผู้ใช้ในนามของรัฐบาล หาก บริษัท หยุดคำสั่งปิดปาก (ซึ่งบังคับให้รักษาความลับการเฝ้าระวัง) พนักงานที่ บริษัท อาจถูกดำเนินคดีและต้องเผชิญกับเวลาคุก.

บริการเว็บเมล์ของ ScryptMail นั้นมีอยู่ในเว็บลึกผ่าน Tor; ซึ่งเหมาะสำหรับผู้ที่ต้องการสมัครและเข้าถึงอีเมลโดยไม่ระบุชื่อ สำหรับคนที่ไม่พร้อมที่จะก้าวเข้าสู่จุดด้อยของอินเทอร์เน็ตเว็บเมล์ไคลเอนต์จะเหมือนกับเบราว์เซอร์ของคุณผ่านทางอินเทอร์เน็ต.

นโยบายความเป็นส่วนตัวเปิดเผยว่า บริษัท จัดเก็บบันทึกการเชื่อมต่อบางอย่าง: เวลาเข้าสู่ระบบล่าสุด, ที่อยู่ IP, ตัวแทนผู้ใช้และการเรียก API อย่างไรก็ตามนโยบายนั้นอ่านได้อย่างสับสน:“ เราไม่มีความสามารถในการจับคู่ IP กับบัญชีผู้ใช้เฉพาะ” สิ่งเหล่านี้ดูเหมือนจะขัดแย้งกันโดยตรง.

นอกเหนือจากปัญหานี้ ScryptMail ยังมีรายงานใบสำคัญความสามารถและความโปร่งใสที่ไม่ได้รับการปรับปรุงในบางครั้ง ใบสำคัญแสดงสิทธิ Canary ที่ล้าสมัย - ซึ่งไม่มีใครแตะต้องมาตั้งแต่ปี 2559 - ดูเหมือนจะเปิดเผยว่า บริษัท ได้รับใบสำคัญแสดงสิทธิแล้ว นี่เป็นเหตุผลเพียงพอที่จะอยู่ห่างจากบริการ รายงานความโปร่งใสอ่าน:

  • เรามี 8 คำขอจากหน่วยงานบังคับใช้กฎหมายในการเข้าถึงไฟล์บันทึกเฉพาะเวลาสำหรับผู้ใช้บางราย
  • ได้รับคำขอ 8 ครั้งสำหรับเวลาเข้าถึงและ IP

ข่าวดี (ถ้าคุณเรียกได้ว่าเป็นแบบนั้น) ก็คือรายงานความโปร่งใสเปิดเผยว่า บริษัท ทำการรวบรวมบันทึกการเชื่อมต่อรวมถึงที่อยู่ IP ของผู้ใช้ ดังนั้นเราจึงไม่มีทางเลือกนอกจากต้องห้ามผู้ใช้อย่างรุนแรงจากการใช้ VPN นี้.

ความปลอดภัย

การสื่อสารทั้งหมดกับเซิร์ฟเวอร์ของ ScryptMail เกิดขึ้นผ่าน TLS / SSL (HTTPS) และ บริษัท บอกว่าจะใช้ HSTS เพื่อลดการโจมตี Man ในการโจมตีระดับกลางรวมถึงการตรึงใบรับรอง (เพื่อต่อต้านการแอบอ้างโดยผู้โจมตี) อย่างไรก็ตามการทดสอบที่ดำเนินการโดย Qualys SSL Labs เปิดเผยว่า บริษัท ให้คะแนน B เพียงอย่างเดียวสำหรับจุดแข็งของการใช้งาน SSL (เนื่องจากห่วงโซ่ใบรับรองของเซิร์ฟเวอร์ไม่สมบูรณ์) นี่เป็นคะแนนที่แย่ซึ่งชี้ให้เห็นว่า บริษัท ไม่ได้ใช้ HSTS.

ในกรณีที่เกี่ยวข้องกับพื้นที่จัดเก็บ บริษัท อ้างว่าข้อมูลอีเมลทั้งหมดจะถูกเข้ารหัสที่เหลือโดยใช้การเข้ารหัส AES 256 ที่แข็งแกร่งและ บริษัท อ้างว่า Forward Secrecy ถูกนำไปใช้เพื่อความปลอดภัยที่เพิ่มขึ้น ทั้งหมดนี้หมายความว่า บริษัท ดูเหมือนจะจัดการกับอีเมลในลักษณะที่ปลอดภัย อย่างไรก็ตามมีข้อแม้อยู่บ้าง...

ScryptMail ถูกโค้ดโดยผู้พัฒนารายเดียวและเนื่องจากมีการเปิดตัวในปี 2557 ผู้พัฒนาได้อัปเดตเพียงครั้งเดียวในเดือนมกราคมปี 2558 เสียงระฆังดังขึ้นดังขึ้นและเหมือนคนอื่น ๆ ที่ชี้ไปที่ Reddit และที่อื่น ๆ เป็นเรื่องยากที่จะเชื่อว่าบริการที่พัฒนาโดยบุคคลเพียงคนเดียวและไม่เคยได้รับการปรับปรุง - จริง ๆ แล้วปลอดภัยต่อแฮกเกอร์หรือการบุกรุกของรัฐบาล.

สำหรับการอ้างสิทธิ์ของ บริษัท ว่ามันเข้ารหัสเมตาดาต้าทั้งหมดมันก็คุ้มค่าที่จะสังเกตว่าถึงแม้ว่าการเข้ารหัสเมทาดาทาทั้งหมดในขณะที่มันเป็นไปได้ (ดังนั้นอย่างน้อย ScryptMail ไม่สามารถเข้าถึงข้อมูลนั้น) - มันเป็นไปไม่ได้ อีเมล (และเมื่อ) จากผู้ให้บริการอีเมลรายอื่น ข้อมูลเมตาจะต้องรวมอยู่ในส่วนหัวของอีเมลเพื่อจัดส่งและข้อมูลนี้จะปรากฏเมื่อมีการส่งอีเมลข้ามเครือข่าย ดังนั้นข้อมูลเมตาอาจถูกรวบรวมได้อย่างหนาแน่น (โดยหน่วยงานข่าวกรองหรือการโจมตีแบบ MitM) ในระหว่างการขนส่ง.

สำหรับผู้ที่ต้องการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของพวกเขาคุณลักษณะนี้มีให้จากภายในการตั้งค่าและสามารถตั้งค่าให้ทำงานได้ทั้งกับ Yubikey จริงหรือใช้ Google Authenticator.

สะดวกในการใช้

การเริ่มต้นบัญชี ScryptMail นั้นง่ายและคุณไม่จำเป็นต้องมอบข้อมูลส่วนบุคคลใด ๆ หากคุณไม่ต้องการ สิ่งนี้ดีมากเพราะเราต้องการผู้ให้บริการอีเมลที่ไม่ขอหมายเลขโทรศัพท์หรือที่อยู่อีเมลก่อนหน้าเพื่อทำการยืนยัน.

สร้างบัญชี

เมื่อบัญชีของคุณถูกสร้างขึ้นคุณจะได้รับแจ้งให้ดาวน์โหลดโทเค็นลับสำหรับบัญชีของคุณ โทเค็นลับถูกอธิบายโดย ScryptMail ว่าเป็น "เครื่องมือขั้นสูงสุดสำหรับบัญชีของคุณ" เพราะสามารถใช้เพื่อรีเซ็ตรหัสผ่านหรือวลีลับที่ใช้สำหรับการเข้าสู่ระบบได้อย่างไรก็ตามเป็นสิ่งที่น่าสังเกตว่านอกเหนือจากโทเค็นที่จำเป็น มีรหัสผ่านหรือวลีลับเช่นกัน (ดังนั้นอย่าเก็บสิ่งเหล่านี้ไว้ด้วยกัน!)

หน้าจอแสดงบัญชีที่สร้างสำเร็จ

ด้วยการเข้าถึงเว็บเมลที่ได้รับเราตัดสินใจที่จะตรวจสอบว่าการนำเข้าที่อยู่ติดต่อนั้นง่ายเพียงใด น่าเศร้าที่เราไม่สามารถนำเข้าผู้ติดต่อโดยใช้ไฟล์ CSV ซึ่งหมายความว่าคุณจะต้องเพิ่มผู้ติดต่อด้วยตนเอง - ทีละคน.

ต่อไปเราตัดสินใจส่งอีเมลพร้อมการเข้ารหัส เราสามารถค้นหาวิธีการเข้ารหัส PIN ได้อย่างง่ายดาย (ซึ่งคุณต้องเปิดเผยรหัสผ่านนอก ScryptMail กับผู้ส่งด้วยวิธีส่วนตัว).

วิธีการเข้ารหัสพินใน scryptmail

อย่างไรก็ตามการตั้งค่าเว็บเมลเพื่อส่งอีเมลที่เข้ารหัส PGP นั้นไม่ชัดเจนเลย ในที่สุดเราสามารถยืนยันได้ว่าการส่งอีเมลที่เข้ารหัส PGP คุณต้องสร้างผู้ติดต่อสำหรับผู้รับและเพิ่มกุญแจสาธารณะของพวกเขาจากภายในผู้ติดต่อ.

เมนูผู้ติดต่อของ scryptmail

หลังจากนั้นคุณสามารถสร้างอีเมลและกุญแจสีเขียวจะปรากฏขึ้นตามค่าเริ่มต้นซึ่งแสดงว่าอีเมลได้รับการป้องกันด้วย PGP คีย์ PGP ของคุณพร้อมใช้งานโดยไปที่เมนู > การตั้งค่า > คีย์ PGP ที่นี่คุณสามารถเข้าถึงคีย์ PGP ของคุณและขอให้รีเฟรชคุณยังสามารถคัดลอกในคีย์ที่มีอยู่แล้วหากคุณมีอยู่แล้ว.

คีย์ PGP ใน scrypt mail

นามแฝงจะใช้ได้เฉพาะเมื่อคุณชำระค่าบริการเช่นเดียวกับโดเมนที่กำหนดเอง อย่างไรก็ตามการมีตัวเลือกในการอัปเกรดเป็นคุณสมบัติเหล่านี้มีประโยชน์สำหรับทุกคนที่ชอบใช้ ScryptMail เป็นพิเศษ โดยรวมแล้วเราพบว่านี่เป็นไคลเอนต์อีเมลที่ใช้งานง่ายตราบใดที่คุณมีความชำนาญด้านเทคโนโลยีและไม่รังเกียจที่จะค้นหาลูกค้าด้วยตัวคุณเอง.

สนับสนุนลูกค้า

ใครก็ตามที่ต้องการความช่วยเหลือมีตัวเลือกในการอ่านผ่านบล็อกและส่วนคำถามที่พบบ่อยของเว็บไซต์ อย่างไรก็ตามในขณะที่คำแนะนำเป็นข้อมูลมันก็ยากที่จะหาบทช่วยสอนที่เป็นประโยชน์เกี่ยวกับการตั้งค่าการเข้ารหัส PGP หรือส่งอีเมลที่เข้ารหัส PGP เป็นต้น นอกจากนี้เนื้อหายังไม่ได้รับการเขียนโดยเจ้าของภาษา.

เราส่งอีเมลการสนับสนุนสำหรับข้อมูลบางอย่างเกี่ยวกับเรื่องนี้และสิ่งอื่น ๆ อย่างไรก็ตามเราไม่ได้รับตั๋วเพื่อแจ้งให้เราทราบว่าได้รับอีเมลแล้ว ยิ่งกว่านั้นไม่มีการตอบกลับ (เรารอสามวันในขณะที่เขียน).

ด้วยเหตุนี้ใครก็ตามที่เป็นผู้เริ่มต้นในการใช้ไคลเอนต์อีเมลที่ปลอดภัยจะได้รับคำแนะนำให้มองหาที่อื่นหากพวกเขาต้องการความช่วยเหลือในการตั้งค่าหรือใช้บริการ ดูเหมือนว่า SyncMail นั้นหมดกำลังใจ.

สรุป ScryptMail

โดยรวมแล้วเราพบว่าบัญชีอีเมลนี้ใช้งานง่ายพอสมควรโดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีประสบการณ์ในการใช้ PGP และผู้ให้บริการอีเมลที่เข้ารหัส การขาด IMAP และ POP เป็นข้อเสียเปรียบที่จะทำให้ผู้บริโภคจำนวนมากหลุดออกไปและการไม่สามารถนำเข้าผู้ติดต่อผ่าน CSV นั้นน่ารำคาญอย่างยิ่ง.

ฟรีบัญชีอีเมลนี้อาจได้รับการแนะนำหากไม่ได้รับนกขมิ้นที่ล้าสมัยและมีข้อกังวลเกี่ยวกับข้อเท็จจริงที่ว่าผู้พัฒนาของมันถูกทอดทิ้ง รายงานความโปร่งใสและนโยบายความเป็นส่วนตัวยังทำให้เกิดความกังวลเช่นเดียวกับฐานในสหรัฐอเมริกา (ซึ่งเรากลัวว่าเจ้าหน้าที่ของเราถูกประนีประนอม).

โดยรวมแล้วเราไม่รู้สึกสะดวกสบายที่จะแนะนำบริการนี้เนื่องจากปัญหาความเป็นส่วนตัวและด้วยเหตุนี้เราจึงแนะนำให้หาที่อื่น.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me