보이지 않는


Unseen.is는 종단 간 암호화 기능을 갖춘 저렴한 보안 전자 메일 공급자로 광고하는 아이슬란드의 메시징 플랫폼입니다. 아이슬란드에 기반을두고 있기 때문에 (일반적으로 데이터 프라이버시가 강력하다고 간주되는)이 서비스가 흥미로워집니다. 아이슬란드에는 필수 데이터 보존 지침이 있지만 VPN과 같은 개인 정보 보호 서비스에 적용됩니다..

ProPrivacy.com 점수
8 10 중에서

요약

반면 온라인에서 한 눈에 볼 수없는 것은 비공개 소스임을 나타냅니다. 이것은 이상적이지 않으며 이전 가입자로부터 많은 비판을 받았다는 사실은 일부 알람 벨을 울립니다..

테스트 중에는 작동하지만 개인 정보 보호 및 보안 측면에서 확인할 수없는 채팅 서비스를 발견했습니다. 또한 신규 가입자가 더 이상 사용할 수 없거나 완전히 소진 된 안전한 이메일 서비스입니다. 자세한 내용은 계속 읽으십시오. 그러나 TLDR은이 의심스러운 서비스를 멀리하는 것이 좋습니다..

Unseen.is 비용은 얼마입니까?

보이지 않는 보안 전자 메일은 다른 보이지 않는 사용자에게 채팅 메시지를 보내려는 경우 사용자가 무료로 사용하도록 선택할 수있는 서비스입니다. 그러나 무료 채팅 서비스가 유료 가입 플랜에 제공되는 개인 정보 수준을 제공하지 않는다고 믿을만한 이유가 많이 있습니다 (사용 가능한 경우 및시기)..

결과적으로 많은 무료 사용자가 Unseen.is를 사용하여 잘못된 엔드 포인트에서 안전한 채팅 메시지를 보내는 것을 선택할 수 있습니다..

서비스 비용을 지불하기로 선택한 사람은 PayPal, VISA, MasterCard 또는 Bitcoin을 사용하여 지불 할 수 있습니다. 그러나 테스트 중에 프리미엄 계정을 사용할 수 없었으며 언제 다시 올지 알 수 없었습니다. 이러한 이유로, 프리미엄 계정의 실제 비용이 얼마인지 완전히 확인할 수 없었습니다.

풍모

보이지 않는 기본 계정은 사용자에게 문자 채팅 및 일대일 통화를 수행 할 수있는 기능을 제공합니다. 이메일 또는 보안 이메일에 대한 액세스를 제공하지 않습니다. 채팅 서비스는 데스크톱 시스템 용 웹 클라이언트 및 Android 및 iOS 용 앱으로 제공됩니다..

안전한 전자 메일 및 전화 회의 기능에 액세스하려는 사람은 프리미엄 계정으로 업그레이드해야합니다 (검토 당시에는 사용할 수 없었습니다). 프리미엄 사용자는 다음과 같은 기능을 모두 갖추어야합니다.

  • 아이슬란드에서 호스팅되는 2 개의 보안 이메일 주소
  • 2GB의 이메일 저장 용량
  • 키에 대한 완벽한 제어 (엔드 투 엔드 암호화)
  • 통화 당 최대 10 개의 오디오 및 4 명의 비디오 참가자가있는 전화 회의
  • 암호화 된 파일 공유 (최대 10MB 크기)
  • 실시간 채팅을 통한 우선 순위 고객 (아이슬란드 영업 시간 동안)

설정

보이지 않는 채팅에 대한 무료 계정을 얻는 것은 매우 쉽습니다. 대체 이메일 주소, 사용자 이름, 비밀번호를 입력하고 보안 문자를 입력하면 사람임을 증명할 수 있습니다. 양식을 클릭하면 계정이 성공적으로 생성되었다는 메시지가 나타납니다 (미묘하고 처음에는 작동하지 않았다고 생각 될 수 있음).

이제 방금 제공 한 자격 증명을 사용하여 로그인하면 제공 한 전자 메일 주소를 사용하여 계정을 확인하라는 알림이 표시됩니다. 대체 이메일 주소를 제공하는 것이 이상적이지는 않지만 전화 번호를 제공하는 것보다 낫습니다. 환영 이메일은 다음을 알려줍니다.

unseen.is 설정

이 서비스는 또한 사용자가 비밀번호를 잊어 버린 경우 비밀번호를 재설정해야하므로받은 편지함의 내용이 재설정됨을 알려줍니다.

“비밀번호를 적어두고 안전하게 보관하십시오. 비밀번호를 잊어 버린 후 다시 설정하면 궁극적으로 메시지를 해독하는 데 비밀번호가 필요하기 때문에 이전 채팅 메시지와 공유 파일이 모두 손실됩니다.”

유감스럽게도 로그인 한 즉시 무료 계정으로 모든 이메일 기능에 액세스 할 수 없음을 알게되었습니다. 그리고 프리미엄으로 업그레이드를 클릭하면 다음과 같은 페이지가 나타납니다.

보이지 않는 설정

사용의 용이성

계정이 설정되면 웹 클라이언트 사용을 시작할 수 있습니다. 처음에는 인터페이스가 꽤 멋져 보이고 테스트 한 다른 서비스보다 확실히 매력적입니다. 그러나 현재 서비스에 대한 채팅 기능 외에는 아무것도 평가할 수 없습니다..

우리는 채팅 기능을 테스트하기 위해 (서비스가 여전히 활성화되어 있는지 여부를 확인하기 위해) 보이지 않는 두 번 가입하기로 결정했습니다. 이를 위해 우리는 개인 정보 보호라는 계정을 시작하고 raywalsh를 검색했습니다. 아래에서 해당 검색 결과를 볼 수 있습니다.

사용자 검색

연락처로 자신을 추가하면 다른 계정에서 요청을 받았습니다..

연락 요청

그 시점부터 우리는 메시지 보내기를 시작할 수 있었고, 심지어 우리는 메시지를 받았다는 것을 알리기 위해 앱으로부터 실시간 알림을 받았습니다..

암호화 기능은 사용자가 저장되어있는 동안 메시지를 암호화 할 수있는 것으로 보입니다. 그러나 사용 가능한 기능이 아니기 때문에 암호화 된 메시지를 보낼 수 없습니다.

이메일 작성

이“암호화”가 실제로 화면에 표시되는 메시지를 모호하게하는 것 이외의 목표를 완전히 이해하기는 어렵습니다..

회사의 서버에서 서버를 암호화하여 Unseen (또는 액세스 권한을 얻을 수있는 해커)의 누구도 액세스 할 수 없도록 추측 할 수 있습니다. 그러나 이것은 기능 자체와는 거리가 멀고 회사 웹 사이트에 설명되어 있지 않습니다 (프리미엄 계정을 얻지 않으면 엔드 투 엔드 암호화를 얻지 못한다는 것을 몇 번이고 암시합니다).

서비스를 사용하여 Word 텍스트 파일 전송을 테스트 한 결과 파일을 성공적으로 보낼 수 있음을 발견했습니다. 따라서 전체적으로 보안 메시지 전송에 대해 신뢰할 수없는 괜찮은 메시지 서비스 인 것으로 나타났습니다 (자세한 내용은이 검토의 개인 정보 보호 및 보안 섹션을 참조하십시오).

은둔

회사가 지적한 바와 같이 아이슬란드에 기반을 둔 것은 개인 정보 보호를 위해 강력하게 간주됩니다.

“우리 회사와 서버는 아이슬란드에 기반을두고 있으며 지구상에서 가장 엄격한 데이터 개인 정보 보호법에 의해 보호됩니다. 우리는 아이슬란드에 등록 된 회사입니다.”

아이슬란드는 5 눈 또는 9 눈 감시 계약의 일부가 아니며 시민에 대한 대량 감시를 수행하지 않는 장소로 생각되기 때문에 좋은 소식입니다.

반면에,이 서비스의 무료 사용자는 엔드 투 엔드 암호화 또는 암호화 된 메시지를 서로에게 보내는 기능을받지 못합니다. 즉, 회사의 누군가가 채팅 메시지에 액세스 할 수 있으며 제 3 자 (예 : 기관)가 데이터에 액세스하도록 허용 할 수도 있습니다..

휴면 상태에서 대화를 암호화하면 침입으로부터 대화를 보호 할 수 있지만 플랫폼의 닫힌 소스 특성과 서비스 작동 방식에 대한 문서가 없기 때문에이를 확인할 수 없습니다. 개인 정보 보호 정책에 다음과 같이 명시되어 있기 때문에 문제가 있습니다.

“아이슬란드 주법에 의해 요구되거나 Unseen에서 정식으로 제공되는 법적 절차를 준수하지 않는 한 Unseen은 귀하의 데이터, 특히 개인적으로 식별하는 정보가 아닌 귀하의 데이터를 공개, 교환, 거래 또는 판매하지 않습니다. 제 3 자. 사용자는 제 3자가 요청한 정보를 즉시 통보 받게됩니다.”

Unseen의 또 다른 문제는 모회사 인 Unseen, ehf의 CEO가 iNome 회사의 이사 인 것 같습니다. 그 회사는“빠르게 성장하는 개인 정보 회사”라고 주장합니다.

보안

Unseen.is는 종단 간 암호화를 제공한다고 주장하는 메시징 서비스입니다. 그러나 정책을 자세히 살펴보면 이것이 무료 사용자에게는 해당되지 않습니다. FAQ는 다음과 같이 말합니다.

보이지 않는 기본 계정과 프리미엄 계정의 차이점?

기본 계정은 메시징 및 통화 기능을 제공합니다.

프리미엄 계정은 온라인 커뮤니케이션 요구에 대한 최대 보안, 2GB의 스토리지 및 사용 가능한 가장 강력한 암호화 계층을 갖춘 안전한 이메일 계정, 최대 100MB의 파일 공유, 무제한 개인 및 그룹 통화, 개인 생성 및 저장 기능을 제공합니다. 키.

보시다시피이 설명은 무료 계정이 엔드 투 엔드 암호화를 얻지 못함을 나타냅니다. 즉, 채팅 서비스를 사용하는 사람은 Unseen.is가 자신의 키를 제어하고 메시지를 볼 수있는 능력이 있다고 가정해야합니다. 언제든지. 웹 사이트에이 세부 정보가 묻혀 있지 않은 사용자에게는이 방법이 매우 잘못되었습니다..

회사 서버에 무료 계정으로 사용자 키를 저장한다는 것은 해킹 당할 수 있음을 의미하며, Unseen이 당국의 영장을 받으면 정부가 모든 메시지에 액세스 할 수 있음을 의미합니다. 또한이 서비스는 비공개 소스이기 때문에 공급자가 사용자 데이터로 무엇을하고 있는지 알 수 없습니다..

더 긍정적 인 점에서 Unseen은 항상 강력한 TLS / SSL 암호화 (HTTPS)를 사용하여 사용자 브라우저에서 서버로 전송하는 모든 데이터를 보호합니다. 우리는 독립적 인 서비스 Qualys SSL Labs를 사용하여이 전송 보안의 상태를 확인했으며 서비스는 A + 점수를 받았습니다. 이는 우수한 데이터 등급으로, 전송 중에 데이터가 암호화되어 가로 채지 않을 정도로 안전해야합니다..

그러나 Unseen은 브라우저의 웹 기반 클라이언트에서 실행되기 때문에 MITM (Man-in-the-Middle) 공격을 유발할 수있는 Javascript 악용에 취약 할 수 있습니다. 이를 피할 수있는 유일한 방법은 Firefox Thunderbird와 같은 타사 이메일 클라이언트에서 IMAP 또는 PoP를 통해 이메일 계정을 사용하는 것입니다. 채팅 클라이언트에서는 불가능하므로 보안으로 간주 할 수 없습니다.

언뜻보기에 웹 사이트는 타사 이메일 클라이언트와 보이지 않는 설정을위한 가이드를 제공하는 것으로 보입니다. 그러나 가이드를 클릭하면 내용이 누락 된 것으로 나타 났으며 23 명 중 22 명이 가이드가 도움이되지 않았다고 말했습니다. 따라서 이메일 클라이언트는 IMAP 또는 PoP 호환성을 제공하지 않는다고 가정합니다 (액세스 할 경우)..

유료 가입자를 위해 전자 메일 클라이언트가 제공하는 종단 간 암호화에 대해 서비스는 "4096 비트 암호화"를 사용한다고 주장합니다. 보이지 않는 사용자는“매우 강력한 격자 기반 암호화”로 키를 생성한다고합니다. 이 회사는 또한“AES256에있는 것보다 16 배 더 긴 키로 사용하기 매우 쉬운 고급 대칭 암호화”를 추가한다고 주장합니다.

이러한 세부 사항은 보이지 않는 것은 우리가 알지 못하는 자체 암호화를 사용하고 있음을 나타냅니다. 이것은 클라이언트의 비공개 소스 특성과 함께 개인 정보 보호 및 보안상의 이유로이 서비스를 신뢰할 수 없게합니다. 이러한 이유로이 채팅 또는 이메일 서비스를 안전한 서비스로 추천 할 수 없습니다.

고객 지원

서비스에 대한 질문을하려면 이메일 주소를 사용하여 지원 포털에 가입해야합니다. 동일한 이메일 주소를 사용하여 서비스에 이미 가입했다는 점을 고려하면 이례적인 현상입니다. 그러나 지원 서비스에 가입하면 티켓 시스템을 사용하여 도움을 요청할 수 있습니다..

많은 문의를 한 후 매번 자동 응답을 받았습니다. 그러나 우리는 실제로 직원들과 연락을 할 수 없었기 때문에이 서비스가 실제로 더 이상 직원이 아닌지 궁금해합니다..

이는 매우 실망스럽고 서비스 상태 또는 프리미엄 이메일 계정에 대해 질문하거나 더 자세한 정보를 찾을 수 없음을 의미합니다..

결론

Unseen.is를 테스트하는 동안 유료 이메일 서비스에 액세스 할 수 없었습니다. 지원 팀에 여러 번 연락하여 많은 티켓 영수증 알림을 받았습니다. 그러나 회사는 완전히 대답하지 못했습니다. 이러한 이유로 프리미엄 이메일 서비스를 더 이상 사용할 수 없다고 가정해야합니다.

채팅 서비스는 잘 작동하며 무료입니다. 그러나 FAQ에는 엔드 투 엔드 암호화가 없으므로 보안 메시지를 신뢰할 수 없음을 나타냅니다. 이러한 이유로, Unseen에게 폭을 넓히고 Open Whisper 's Signal과 같은 평판이 좋고 신뢰할 수있는 안전한 메신저를 사용하는 것이 좋습니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me