ScryptMail


ScryptMail이 작동하지 않습니다. 2020 년 1 월 31 일에 이메일 서비스가 종료되고 2020 년 3 월 31 일에 모든 데이터베이스가 삭제됩니다..

좋은 소식은 ScryptMail에 대한 대안이 많이 있다는 것입니다. 대안 목록을 보려면 가장 안전한 이메일 서비스 기사를 참조하십시오.

ScryptMail은 워싱턴 주 스포 케인에있는 데이터 보호 컨설턴트 인 Sergei Krutov가 개발 한 이메일 제공 업체입니다. 이 회사는 미사용 암호화 및 암호화 된 메타 데이터 (나중에 문의 할 주장)를 포함하여 강력한 이메일 보안을 제공한다고 주장합니다. 이 작은 독립적 인 서비스는 흥미롭게 들리므로 우리는 그것의 속도를 극복 할 것이라고 생각했습니다..

ProPrivacy.com 점수
5 10 중에서

요약

미국이 NSA, CIA, 개그 명령 및 영장의 본거지이기 때문에 미국에 기반을 둔 것이 우려됩니다. 미국 기지는 항상 개인 정보 보호를 제공한다고 주장하는 모든 서비스를 멀리해야합니다. 그들이 주장하는 개인 정보 보호 및 보안을 실제로 제공하고 있다는 것을 확인하기가 어렵 기 때문에 (그리고 그들이 의도 한 경우에도-강제로 시작할 수 있음) 언제든지 비밀리에 사용자를 스누핑).

또한 서비스 코드가 Github에 배치되었지만 설명서가없고 라이센스 파일이 없습니다. 따라서 그것은 진실로 완전히 오픈 소스가 아닙니다. 그럼에도 불구하고 코드를 잠금 및 키 아래에 숨기는 것보다 Github에 코드를 추가하는 것이 좋습니다. 반면에 타사 감사를받지 않은 것으로 보입니다..

표면적으로 ScryptMail 전자 메일 공급자는 많은 강력한 기능을 가지고있는 것으로 보입니다. Scryptmail 검토에서 시간과 돈을 쓸 가치가 있는지 알아보기 위해 일부 주장을 자세히 살펴 봅니다..

ScryptMail의 비용은 얼마입니까?

ScryptMail은 무료로 사용할 수있는 저렴한 이메일 서비스입니다. 무료로 사용자는 300MB의 이메일 저장 공간에 액세스 할 수 있습니다. 사용자는 PayPal 또는 Bitcoin과의 잔액으로 계정을 "리필"하도록 선택할 수 있습니다.

계정 잔액에 금액이 추가되면 사용자는 사용자 정의 도메인, 별칭, 강력한 PGP 키 암호화 및 기타 다양한 기능과 같은 개별 업그레이드를 선택할 수 있습니다.

이들은 개별적으로 청구되며 상당히 합리적인 가격입니다. 그러나 한 달에 단 1 유로 (예 : Tutanota 또는 Posteo)의 완벽한 기능을 갖춘 보안 전자 메일 공급자를 얻을 수 있다는 점을 고려하면 많은 기능을 사용하기 시작하면 비용이 많이 들게됩니다..

ScryptMail 기능

  • 사용 가능한 무료 이메일 계정
  • PGP 암호화로 구운
  • PIN 암호화 이메일
  • 유휴 암호화
  • 스팸 메세지 함
  • 콘택트 렌즈
  • 별칭 (유료 만)
  • 맞춤 도메인 (유료 만 해당)
  • 이중 인증
  • 이메일 필터링
  • 블랙리스트 기능

은둔

미국에 기반을 둔 것은 프라이버시와 관련하여 항상 문제로 간주됩니다. 미국에 기반을 둔 회사는 정부를 대신하여 사용자를 스누핑하기 시작하는 영장 및 개그 명령을받을 수 있습니다. 회사가 개그 명령을 위반하면 (감시를 비밀로 유지하도록 강요) 회사 직원이 기소되어 감옥에 갈 수있다.

ScryptMail의 웹 메일 서비스 미러는 Tor를 통해 딥 웹에서 사용할 수 있습니다. 익명으로 가입하고 이메일에 액세스하려는 사람들에게 유용합니다. 인터넷의 부족한 상황에 빠질 준비가되지 않은 사람들을 위해 인터넷을 통해 다른 많은 이메일 클라이언트가 제공하는 것과 유사한 웹 메일 클라이언트를 브라우저에서 사용할 수 있습니다.

개인 정보 보호 정책에 따르면 회사는 마지막 로그인 시간, IP 주소, 사용자 에이전트 및 API 호출과 같은 일부 연결 로그를 저장합니다. 그러나 혼란스럽게도이 정책은 "우리는 IP를 특정 사용자 계정과 일치시킬 수 없습니다"라고 읽습니다. 이는 직접적인 모순으로 보입니다..

이 문제 외에도 ScryptMail에는 일정 기간 동안 업데이트되지 않은 보증 카나리아 및 투명성 보고서가 있습니다. 2016 년 이래로 손대지 않은 구식 영장 카나리아는 회사가 영장을 받았다는 사실을 드러냅니다. 이것만으로도 서비스에서 멀리 떨어져있을 수 있습니다. 투명성 보고서는 다음과 같습니다.

  • 법 집행 기관의 요청에 따라 특정 사용자에 대해 특정 시간 동안 로그 파일에 액세스하도록 요청했습니다.
  • 액세스 시간 및 IP에 대한 8 개의 요청이 승인되었습니다.

좋은 소식은 투명성 보고서에 따르면 회사에서 사용자 IP 주소를 포함하여 연결 로그를 실제로 수집한다는 사실이 밝혀졌습니다. 따라서 우리는 소비자가이 VPN을 사용하지 못하도록 설득 할 수밖에 없습니다.

보안

ScryptMail의 서버와의 모든 통신은 TLS / SSL (HTTPS)을 통해 이루어지며 회사는 HSTS를 구현하여 중간 공격에서 Man을 완화하고 인증서 피닝 (공격자가 가장하는 것을 막기 위해)을 방지합니다. 그러나 Qualys SSL Labs에서 실시한 테스트에 따르면 서버의 인증서 체인이 불완전하기 때문에 회사는 SSL 구현의 강도에 대해 B 만 채점합니다. 이것은 점수가 낮으므로 회사가 실제로 HSTS를 구현하지 않음을 시사합니다..

스토리지와 관련하여 회사는 모든 이메일 데이터가 강력한 AES 256 암호화를 사용하여 유휴 상태에서 암호화되었다고 주장하고 보안 강화를 위해 Forward Secrecy가 구현되었다고 주장합니다. 결국, 이는 회사가 이메일을 안전하게 처리하는 것으로 보입니다. 그러나 몇 가지주의 사항이 있습니다....

ScryptMail은 단일 개발자에 의해 코딩되었으며, 2014 년에 출시 된 이후 개발자는 2015 년 1 월에 한 번만 업데이트했습니다. 이것은 일부 알람 벨을 울리며 다른 사람들과 마찬가지로 Reddit 및 다른 곳에서 지적했습니다. 한 사람 만 개발하고 업데이트되지 않는 서비스는 실제로 해커 나 정부 침입으로부터 안전하다고 믿기가 어렵습니다..

모든 메타 데이터를 암호화한다는 회사의 주장에 따르면, 유휴 상태 일 때 모든 메타 데이터를 암호화 할 수는 있지만 (적어도 ScryptMail이 해당 정보에 액세스 할 수 없도록)-보낸 사람을 숨길 수는 없습니다. 다른 이메일 제공 업체의 이메일 및시기 메타 데이터는 이메일을 전달하기 위해 이메일 헤더에 포함되어야하며 이메일을 이메일을 통해 전송할 때이 데이터가 노출됩니다. 따라서 메타 데이터는 전송 중에 정보 기관 또는 MitM 공격에 의해 대량으로 수집 될 수 있습니다..

계정에 2 단계 인증을 추가하려는 경우 설정 내에서이 기능을 사용할 수 있으며 실제 Yubikey 또는 Google OTP를 사용하여 작동하도록 설정할 수 있습니다.

사용의 용이성

ScryptMail 계정을 쉽게 시작할 수 있으며 원하지 않는 경우 개인 데이터를 양도 할 필요가 없습니다. 확인을 위해 전화 번호 나 이전 이메일 주소를 요구하지 않는 이메일 제공 업체를 선호하기 때문에 이는 좋습니다..

계정을 만들다

계정이 생성되면 계정의 비밀 토큰을 다운로드하라는 메시지가 표시됩니다. 비밀 토큰은 로그인에 사용되는 암호 또는 비밀 문구를 재설정하는 데 사용될 수 있기 때문에 ScryptMail에 의해 "계정에 대한 최후의 도구"로 설명됩니다. 그러나 토큰 외에 토큰이 필요하다는 점에 주목할 가치가 있습니다. 암호 또는 비밀 문구도 함께 사용하십시오 (따라서 함께 저장하지 마십시오!).

계정이 성공적으로 생성되었음을 보여주는 화면

웹 메일에 대한 액세스 권한이 부여 된 후 연락처를 가져 오는 것이 얼마나 쉬운 지 확인하기로 결정했습니다. 안타깝게도 CSV 파일을 사용하여 연락처를 가져올 수있는 방법을 찾지 못했습니다. 즉, 연락처를 하나씩 직접 추가해야합니다..

다음으로 우리는 암호화 이메일을하기로 결정했습니다. PIN 암호화 방법을 쉽게 찾을 수있었습니다 (ScryptMail 외부에서 암호를 발신자와 비공개 방식으로 공유해야 함).

scryptmail의 핀 암호화 방법

그러나 PGP 암호화 이메일을 보내도록 웹 메일을 설정하는 것은 전혀 분명하지 않습니다. 결국 PGP 암호화 된 이메일을 보내려면 수신자에 대한 연락처를 작성하고 연락처 내에서 공개 키를 추가해야합니다..

scryptmail 연락처 메뉴

그런 다음 전자 메일을 만들 수 있으며 기본적으로 전자 자물쇠가 전자 메일이 PGP로 보호되어 있음을 나타내는 녹색 자물쇠가 나타납니다. 메뉴로 이동하여 PGP 키를 사용할 수 있습니다 > 설정 > PGP 키. 여기에서 PGP 키에 액세스하여 새로 고칠 것을 요청할 수 있습니다. 기존 키가 있으면 이미 복사 할 수도 있습니다.

암호화 메일의 PGP 키

별칭은 서비스 비용을 지불하는 경우에만 사용할 수 있으며 사용자 지정 도메인도 마찬가지입니다. 그러나 이러한 기능으로 업그레이드 할 수있는 옵션은 특히 ScryptMail 사용을 좋아하는 모든 사람에게 편리합니다. 전반적으로 기술에 정통하고 고객을 파악하는 데 신경 쓰지 않는 한이 이메일 클라이언트가 사용하기 쉬운 것으로 나타났습니다..

고객 지원

도움을 원하는 사람은 누구나 웹 사이트의 블로그 및 FAQ 섹션을 통해 읽을 수 있습니다. 그러나이 가이드는 정보를 제공하지만 PGP 암호화 설정 또는 PGP 암호화 이메일 전송에 대한 유용한 자습서를 찾기가 어렵습니다. 또한 영어 원어민이 글을 쓰지 않아서 내용이 손상됩니다..

우리는 이것에 대한 정보와 다른 것들에 대한 지원을 이메일로 보냈습니다. 그러나 이메일이 수신되었음을 알리는 티켓을받지 못했습니다. 더군다나 답장이 오지 않았다 (우리는 글을 썼을 때 3 일을 기다렸다).

따라서 보안 전자 메일 클라이언트를 처음 사용하는 사람은 서비스 설정 또는 사용에 도움이 필요한 경우 다른 곳을 살펴 보는 것이 좋습니다. SyncMail이 완전히 무인 상태 인 것 같습니다.

ScryptMail 결론

전체적으로이 이메일 계정은 특히 PGP 및 암호화 된 이메일 제공 업체를 사용한 경험이있는 모든 사람에게 매우 사용하기 쉽다는 것을 알았습니다. IMAP 및 POP의 부족은 많은 소비자를 끄는 결점이며, CSV를 통해 연락처를 가져올 수 없다는 것은 매우 성가신 일입니다..

이 전자 메일 계정은 구식 보증서가 아니며 개발자가 버린 것처럼 보이는 주변 환경에 대한 우려가 있다면 무료로 제공 될 것입니다. 투명성 보고서 및 개인 정보 보호 정책은 미국의 기반과 마찬가지로 우려를 제기합니다 (당국에 의해 훼손 될 우려가 있습니다).

전반적으로 개인 정보 보호 문제로 인해이 서비스를 추천하는 것이 불편하므로 일반적으로 다른 곳을 보는 것이 좋습니다.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me