허쉬 메일


Hushmail은 캐나다 밴쿠버에 본사를 둔 Hush Communications Ltd가 소유 한 보안 이메일 제공 업체입니다. 그러나이 회사는 미국 델라웨어에 본사를 둔 Hush Communications Corporation의 자회사입니다. 이메일 제공 업체는 1999 년에 시작된 이후 안전한 암호화 된 이메일을 보내려는 소비자에게 인기있는 서비스가되었습니다..

ProPrivacy.com 점수
8 10 중에서

요약

Hushmail은 안전한 이메일 기능을 제공하는 것으로 유명하지만 캐나다에 기반을 둔 것은 이상적이지 않습니다. 국가는 다섯 눈의 일부이며 ISP가 강제적 인 데이터 보존을 수행하도록 강제하는 Bill C-11을 포함하여 사람들의 개인 정보를 침해하는 수많은 법률이 있기 때문입니다. 미국에 본사를 둔 모회사와의 연결은 국제 서버에서 미국으로 데이터를 다시 추출하는 데 사용되는 영장 및 개그 주문 가능성에 대해 의문을 제기.

또한 Hushmail은 비공개 소스 독점 응용 프로그램으로, 보안 전자 메일을 제공하기 위해 PGP 암호화를 사용하더라도 감사되었지만 Hushmail의 소프트웨어는 그렇지 않았습니다. 위협 모델에 따라 이러한 요인으로 인해 일부 사람들이 서비스를 중단 할 수 있습니다.

빠른 통계

  • 국가
    캐나다

허쉬 메일 비용은 얼마입니까??

Hushmail은 무료 평가판을 제공하여 사용자가 한푼도 지출하지 않고도 서비스에 대한 느낌을 얻을 수 있습니다. 무료로 사용자는 15MB의 저장 용량과 하나의 이메일 주소를받습니다..

프리미엄은 49.98 달러이며 사람들은 무제한의 별칭과 10Gb의 스토리지를 사용할 수 있습니다. 이 서비스는 또한 안전한 양식 기능과 함께 제공됩니다.

허쉬 메일 프리미엄 요금

사용자 정의 도메인을 사용해야하는 사람은 더 비싼 "비즈니스"계정을 사용해야합니다. 이 비용은 사용자 당 월 $ 5.99 (연간 $ 71.88)입니다..

풍모

많은 이메일 제공 업체와 비교할 때 Hushmail은 기능면에서 약간 얇습니다. Google에서 이전하는 경우 캘린더, 저장 용량 (드라이브를 통해) 및 스프레드 시트가 손실 될 수 있습니다. 그러나 보안 전자 메일 서비스 만 필요한 경우 Hushmail로 충분할 수 있습니다.

또한 원하는 경우 프리미엄에서 사용할 수있는 전체 기능 세트가 아래에 있습니다.

  • 10GB 저장 용량
  • 무제한 별칭
  • IMAP, POP 지원
  • CSV를 통해 연락처 가져 오기
  • 스팸 / 정크 폴더
  • OpenPGP 암호화
  • 2 단계 인증 (SMS, 이메일 또는 앱)
  • 안전한 양식 기능
  • 아이폰 호환

은둔

Microsoft 대 미국 소송에서 Microsoft의 손실에 따라 미국 대법원은 미국 기업이 미국 당국의 영장을받을 때 국제 서버에서 데이터를 추출 할 의무가 있음을 발견했습니다. 미국 회사의 자회사 인 Hushmail의 경우 개그 주문 가능성에 대한 개인 정보 보호 문제가 제기됩니다..

이러한 우려는 허쉬 메일이 캐나다에 기반을두고 있다는 사실에 덧붙여, FIVE EYES 국가와 협력하여 감시를 수행하는 것으로 알려져 있습니다. 결국 이것은 Hushmail을 사용할 때 얻을 수있는 개인 정보에 대한 물음표를 나타냅니다. 특히 플랫폼의 폐쇄 소스 특성을 고려할 때.

또한 Hushmail 계정을 개설하려면 개인 데이터 처리에 동의해야합니다. 회사는 또한 합법적 인 영장을 제공받을 경우 당국을 준수 할 것임을 사용자에게 알려줍니다. 이 시점에서 개인 정보 나 이메일 주소를 넘겨주지 않고 가입 할 수있는 로그 이메일 제공 업체가 시장에 없다는 것은 주목할 가치가 있습니다..

허쉬 메일 계정 만들기

허쉬 메일의 개인 정보 수집은 다음과 같이 개인 정보 보호 정책에 자세히 설명되어 있습니다.

“계정 생성 과정의 일부로 IP 주소가 기록됩니다. 전화 번호와 같은 다른 정보를 제공하도록 요청할 수도 있습니다. 이 정보를 사용하여 시장 동향을 분석하고 광범위한 인구 통계 정보를 수집하며 서비스 남용을 방지합니다. 우리는이 정보를 제 3 자와 공유하지 않을 것입니다.”

또한 회사는 구독을 구매하기로 결정한 경우 다음 데이터가 처리에 필요하다고 경고합니다.

“이름, 업그레이드하려는 계정, 이메일에 사용하려는 도메인, 대체 이메일 주소, 청구서 수신 주소 및 신용 카드 정보. 또한 결제가 이루어진 IP 주소를 기록합니다. 결제 거래를 처리 할 때이 결제 정보가 결제 처리자에게 전송됩니다. 당사는 타사 PCI 호환 서비스를 사용하여 귀하의 지불 거래를 처리합니다. 귀하의 지불을 처리 할 때 당사는 사기 방지 거래로 구매 가능성을 판단하기 위해 귀하의 IP 주소, 도시, 국가 및 우편 번호를 타사 사기 방지 서비스와 공유합니다. 우리는 귀하의 신용 카드 번호를 서버에 저장하지 않습니다.”

또한 Hushmail은 서비스에 로그인하고 서비스를 사용할 때 데이터를 수집 할 것이라고 설명합니다.

“우리가 기록한 정보에는 IP 주소, 브라우저 유형, 브라우저 언어, 작업 날짜 및 시간, 계정 사용자 이름, 발신자 및 수신자 이메일 주소, 첨부 파일 이름, 이메일 제목, 암호화되지 않은 이메일 본문의 URL 및 시스템을 유지하고 남용을 방지하기 위해 기록하는 데 필요한 기타 정보”

보시다시피, 회사는 모든 이메일 메타 데이터를 수집 및 보관하여 법 집행 기관의 영장 및 요청이있는 경우이를 준수 할 수 있습니다. 허쉬 메일이 데이터를 당국에 전달한다는 증거가 있습니까??

우선 Hushmail은 많은 경쟁사와 같이 투명성 보고서를 제공하지 않거나 영장 카나리아를 가지고 있지 않습니다. 이는 소비자가 수신하고 준수하는 데이터 요청의 수를 이해하는 것이 불가능하다는 것을 의미하기 때문에 부끄러운 일입니다. 그러나 약간의 연구만으로 Hushmail이 캐나다 당국에 정보를 유출 한 증거를 찾을 수 있습니다.

Hushmail은 2007 년에 Hushmail 계정 3 개와 관련된 12 개의 CD를 이메일로 전달했습니다. 이 사례에 따르면 Hushmail은 암호화 된 이메일의 일반 텍스트 버전을 제공하여 엔드 투 엔드 암호화로 인해 액세스 할 수 없었습니다. 이 데이터는 미국과 캐나다 (FVEY) 간의 상호 지원 조약을 통해 얻은 법원 명령에 따라 미연방에 전달되었습니다. 이 사건은 서비스와 관련되어 있으며 백도어가있을 가능성에 대해 심각한 의문을 제기합니다..

또한 Hushmail의 CTO는 정보 기관이 Javascript 브라우저 애플리케이션의 취약성을 통해 대상 계정의 암호화 된 이메일로 침입 할 수 있음을 인정했습니다..

Hushmail에서 공정하게하기 위해서는 Javascript로 실행되는 모든 브라우저 기반 암호화에 문제가 있습니다. 이러한 이유로, 발신자 및 수신자의 브라우저 모두에서 손상된 암호화 키를 강제로 실행할 수있는 중간자 공격 가능성없이 PGP 암호화 된 이메일을 안전하게 보내고 받으려면 이메일 사용을 선택해야합니다. 전용 고객 서비스. (Hushmail은 이런 식으로 사용될 수 있습니다. 신뢰하는 경우)

다른 한편으로,이 Java 익스플로잇이 실제로 Hushmail 사용자들에게 악용되고 있다는 솔직한 입장은 이론 상으로는 가능하다고 말하는 것보다 훨씬 더 나아갑니다. 프라이버시를 제공한다고 주장하는 미국 서비스.

마지막으로, SMS 인증 코드를 받으려면 구독 단계에서 전화 번호를 제공해야한다는 점을 미워했습니다. 이전 이메일과 전화 번호를 제공해야하는 것은 너무 침습적입니다.

보안

Hushmail은 서버에서 이메일을 보내고 저장하기위한 암호화를 구현합니다. 그러나 암호화되지 않은 상태로 전송 된 모든 이메일은 암호화되지 않은 Husmail 서버에 저장되므로 회사에 영장을 제공하면 손상 될 수 있습니다. 허쉬 메일이 정지 된 모든 이메일을 암호화 할 수없는 이유는 전혀 없기 때문에 수치스러운 일입니다. 암호화되지 않은 상태로 보낸 것을 포함하여.

사용자가 Hushmail을 사용하여 이메일을 보내면 실제 IP 주소가 헤더에서 제거되고 Hushmail에 속하는 IP 주소로 바뀝니다. 수신자가 발신자의 실제 IP 주소를 볼 수 없으므로 보안에 좋습니다. 그러나 Hushmail은 서비스에 로그인 할 때 항상 IP 주소를 기록합니다. 데이터가 기록되어 나중에 당국에 전달할 수 있도록.

Hushmail은 독점 폐쇄 소스 소프트웨어를 사용하지만 이메일 암호화를 위해 완전히 감사 된 OpenPGP 표준을 구현합니다. 또한 서버로 전송되는 모든 데이터에 대해 TLS / SSL (Transport Layer Security) 암호화를 구현합니다. 보안 강화를 위해 Hushmail은 Forward Secrecy, HTTP Strict Transport Security 및 Certificate Pinning을 사용합니다. 회사가 서버간에 전자 메일을 전송할 때 SSL / TLS 암호화도 사용됩니다. 이 보안은 Man-in-the-Middle 공격이 발생하지 않도록해야합니다..

PGP 암호화와 관련하여 Hushmail은 이메일에 포함 된 본체 및 첨부 파일이 OpenPGP 암호화로 보호되도록합니다. OpenPGP 암호화는 Hushmail의 웹 메일 서비스 및 iPhone 앱에서 사용할 수 있습니다. IMAP 또는 POP3를 통해 Hushmail에 액세스 할 때도 사용 가능.

Tutantoa의 경우와 마찬가지로 Hushmail에는 Hushmail (또는 다른 PGP 호환 전자 메일 계정)이없는 사용자에게 암호화 된 전자 메일을 보낼 수있는 기능이 있습니다. 허쉬 메일이 아닌 사용자에게 암호화 된 이메일을 보낼 때, 암호화 된 이메일은 허쉬 메일 서버에 저장되며 수신자는 해당 이메일에 액세스 할 수있는 링크가 전송됩니다. 수신자는 질문과 답변 시스템을 통해 해독 할 수 있습니다..

이 시스템은 일반적으로 안전한 것으로 간주됩니다. 그러나 이는 Hushmail을 신뢰해야한다는 의미이므로 일부 소비자는 차가워 질 수 있습니다. 위협 모델에 따라 판단해야합니다..

hushmail은 계정에 로그인 할 때 사용자가 암호를 입력하도록 제안합니다. 회사는 이러한 암호가 서버에 저장되지 않는다고 말합니다. 대신 암호를 파생시킬 수없는 해시 값으로 바꿉니다..

원하는 경우 계정에 2 단계 인증도 설정합니다. 이를 통해 보조 이메일 계정, SMS 또는 인증 앱을 통해 코드를받을 수 있습니다. Hushmail은 단기간 내에 계정에 너무 많은 시도가있을 경우 계정을 잠그는 또 다른 보안 조치를 제공합니다..

전체적으로 Hushmail 서비스의 보안 및 암호화가 양호 해 보입니다. 인정하지만, 우리는 Perfect Forward Secrecy 및 HSTS, CAA, CSP, MTA-STS 및 X-XSS와 같은 기타 보안 조치를 포함하는 더 나은 구현을 보았습니다..

사용의 용이성

Hushmail 계정을 얻는 것은 웹 사이트를 방문하고 무료 이메일 옵션을 설정하는 것만 큼 쉽습니다. 그러나 SMS 활성화 코드를 등록하고 받으려면 이전 이메일과 전화 번호를 입력해야합니다. 이것은 매우 침습적입니다. SMS 코드를 입력하면 이메일 계정에 액세스 할 수 있습니다.

허쉬 메일 웹 메일 평가판

무료 사용자는 설정 한 단일 이메일 주소로 25MB의 저장 용량을 얻습니다..

프리미엄 가입으로 업그레이드하면 무제한의 별칭, 가명 및 임시 이메일 주소를 사용자에게 제공 할 수 있습니다. 또한 사용자는 10Gb의 데이터 스토리지를 얻습니다. 프리미엄 버전을 사용하면 가입자는 끌어서 놓기 양식 작성기를 사용하여 두 가지 보안 웹 양식을 설정할 수 있습니다.

시중에 나와있는 더 저렴한 보안 이메일 제공 업체와 달리 캘린더, 스토리지 (드라이브), 웹챗, 스프레드 시트 등과 같은 멋진 추가 기능은 제공되지 않습니다. 그러나 햄버거에있는 중요한 연락처 섹션이 있습니다. 웹 기반 인터페이스의 오른쪽 상단에있는 메뉴. 또한 일부 이메일 제공 업체와 달리 CSV 형식을 통해 이전 이메일 계정에서 연락처를 가져 오는 방법을 매우 쉽게 확인할 수 있습니다 (vCard를 사용할 수 없음).

허쉬 메일 가져 오기 연락처

기능이 부족하기 때문에이 이메일 제공 업체에는 학습 곡선이 많지 않다고 말할 수 있습니다. 물론 PGP 키 처리에 익숙하지 않은 경우; 그런 다음 직접 조사하거나 Hushmail의 유용한 도움말 센터 (FAQ)를 사용해야합니다.

PGP를 통해 Hushmail이 아닌 사용자에게 이메일을 보내려면 수신자가 공개 키를 Hushmail의 서버에 업로드해야합니다. FAQ에서이 작업을 수행하기위한 가이드가 있습니다..

IMAP 및 PoP는 여러 기기에서 동기화 할 수 있으며 iOS와 Android 모두에서 사용할 수 있습니다. 유용한 기능을 사용하기위한 안내서도 제공됩니다.

원하는 경우 IMAP을 사용하여 Outlook, MacMail 또는 Mozilla Thunderbird와 같은 독립 실행 형 클라이언트와 작동하도록 Hushmail을 설정할 수 있습니다. 그리고 이는 브라우저 기반 웹 메일 시스템 (및 고유의 JavaScript 취약점)을 사용하는 것과 비교할 때 플랫폼의 보안을 향상시킵니다..

또한 무료 사용자에게는 14 일 동안의 무료 평가판이 자동으로 제공되므로이 리뷰에서 이메일 제공 업체를 테스트하는 데 사용했습니다..

무료 서비스의 가장 큰 단점은 3 주 이상 휴면 상태 인 계정이 자동으로 삭제된다는 것입니다. 장시간 여행을 갔다가 다시 계정이 폐쇄되었고 예상했던 중요한 이메일을 잃어버린 경우에는 실망 할 것입니다..

물론이 문제에 대한 간단한 대답은 구독을 얻는 것입니다. 하지만이 서비스에서 발견 한 개인 정보 문제 (및 상대적으로 높은 가격)를 고려할 때 일반적으로 다른 곳에서 구독을 구매하는 것이 좋습니다.

고객 지원

다양한 가이드 및 기사와 함께 제공되는 유용한 FAQ 도움말 센터 외에도 무료 및 프리미엄 사용자 모두 이메일을 통해 지원을 요청할 수 있습니다.

티켓 시스템이 없으므로 인내심을 갖고 응답을 기다려야합니다. 고객 지원은 미국 태평양 시간 영업 시간에만 사용할 수 있습니다. 이메일 지원 외에도 사용자는 전화 지원을받을 수 있습니다 (프리미엄 가입자 만 사용 가능).

전반적으로 플랫폼에 대한 지원은 충분하며 하루 이상 응답을 기다리지 않았습니다. 그러나 다른 서비스와 비교하여 높은 가격을 고려하면 Hushmail에 웹 사이트에 라이브 채팅 기능이 없다는 것은 부끄러운 일입니다..

결론

전반적으로이 이메일 제공 업체의 웹 기반 소프트웨어는 사용하기 쉽고 여러 기기에서 쉽게 동기화 할 수 있습니다. 또한 초보자에게는 사용하기 쉬운 옵션으로 간주 될 수 있지만 다른 전자 메일 제공 업체에 비해 비용이 많이들 수 있습니다. Mailfence, Posteo 및 기타 여러 제공 업체에서 제공되는 기능을 고려할 때 기능 부족으로 인해 많은 소비자가 벗어날 수 있습니다..

허쉬 메일이 당국에 이메일의 명확한 텍스트 사본을 제공했던 이전의 사례는 매우 중요하며 허쉬 메일의 비공개 소스 애플리케이션이 백도어 인 것을 의미합니다. 기능 부족으로 인해 일부 사람들이 벗어날 수도 있습니다.

결론적으로, 우리는 다른 곳을 보는 것이 좋습니다. 캐나다 및 미국 모회사에있는이 이메일 제공 업체의 홈 기반은 개인 정보 보호 및 보안과 관련된 물음표를 너무 많이 남겨 둡니다.

마지막으로, 절반 이하의 가격으로 더 나은 이메일 계정을 얻을 수 있기 때문에 다른 서비스를 구매하는 것이 좋습니다.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me