هوشم


Hushmail یک ارائه دهنده ایمیل ایمن متعلق به Hush Communications Ltd است که در ونکوور کانادا مستقر است. با این حال ، این شرکت یک شرکت تابعه از شرکت ارتباطات هوش ، یک شرکت مستقر در دلاور ، ایالات متحده است. ارائه دهنده ایمیل دوباره در سال 1999 راه اندازی شد ، و از آن زمان به عنوان یک سرویس محبوب برای مشتریانی که به دنبال ارسال ایمیل های رمزگذاری شده ایمن هستند ، تبدیل شده است.

ProPrivacy.com نمره
8 از 10

خلاصه

در حالی که Hushmail از اعتبار خوبی برای ارائه قابلیت ایمن سازی ایمیل برخوردار است ، قرار گرفتن در کانادا به دور از ایده آل نیست. این امر به این دلیل است که این کشور جزئی از FIVE EYES است و دارای قوانین بیشماری است که به حریم خصوصی افراد نقض می کند - از جمله بیل C-11 که ISP ها را مجبور به انجام نگهداری اطلاعات اجباری می کند. اتصالات این شرکت با شرکت مادر مستقر در ایالات متحده همچنین سؤالاتی را در مورد احتمال وجود حکم و دستورات gag برای استخراج داده ها از سرورهای بین المللی خود به ایالات متحده ایجاد می کند..

علاوه بر این ، Hushmail یک برنامه اختصاصی منبع بسته است ، به این معنی که اگرچه رمزنگاری PGP از ارائه ایمیل های ایمن استفاده می کند ، حسابرسی شده است - نرم افزار Hushmail اینگونه نیست. بسته به الگوی تهدید شما ، این عوامل ممکن است برخی افراد را از سرویس خارج کند.

آمار سریع

  • کشور
    کانادا

هزینه Hushmail چقدر است?

Hushmail یک آزمایشی رایگان را ارائه می دهد که به کاربران امکان می دهد بدون نیاز به صرف یک سکه ، خدمات خود را حس کنند. به صورت رایگان ، کاربران 15 مگابایت فضای ذخیره سازی و یک آدرس ایمیل دریافت می کنند.

حق بیمه 49.98 دلار قیمت دارد و به مردم امکان استفاده از نامحدود نام مستعار و 10 گیگابایت فضای ذخیره سازی را می دهد. این سرویس همچنین از ویژگی های فرم های امن برخوردار است.

هزینه حق بیمه Hushmail

برای هر کسی که به استفاده از یک دامنه سفارشی نیاز داشته باشد: باید حساب کاربری "گران" تری را برای خود انتخاب کنید. این هزینه برای هر کاربر 5.99 دلار در ماه (71.88 دلار در سال) است.

امکانات

در مقایسه با بسیاری از ارائه دهندگان ایمیل ، Hushmail از نظر ویژگی هایی کمی روی زمین نازک است. اگر از Google استفاده می کنید ، از دست رفتن یک تقویم ، ذخیره سازی (از طریق درایو) و صفحات گسترده ممکن است شوک باشد. با این حال ، اگر فقط به خدمات ایمیلی ایمیلی احتیاج دارید ، ممکن است Hushmail کافی باشد.

همچنین شایان ذکر است که اگر می خواهید در زیر مجموعه کاملی از ویژگی های موجود در حق بیمه را مشاهده کنید:

  • 10 GB ذخیره سازی
  • نام مستعار نامحدود
  • IMAP ، پشتیبانی POP
  • مخاطبین را از طریق CSV وارد کنید
  • پوشه هرزنامه / ناخواسته
  • رمزگذاری OpenPGP
  • تأیید صحت دو مرحله ای (پیام کوتاه ، ایمیل یا برنامه)
  • ویژگی های فرم های امن
  • سازگار با آیفون

حریم خصوصی

به دنبال از دست دادن مایکروسافت در پرونده مایکروسافت در برابر ایالات متحده ، دادگاه عالی ایالات متحده متوجه شد که شرکت های آمریکایی وظیفه دارند هنگام ارائه حکم توسط مقامات آمریکایی داده ها را از سرورهای بین المللی خود استخراج کنند. برای Hushmail که یک شرکت تابعه از یک شرکت آمریکایی است ، این نگرانی درباره حریم شخصی در مورد احتمال سفارش gag را ایجاد می کند.

این نگرانی ها علاوه بر این واقعیت است که هاشم میلاد در کانادا مستقر است ، که به همکاری با پنج کشور دیگر برای اجرای نظارت همکاری می کند. در کل ، این مسئله علامت سؤال بر خصوصی است که ممکن است هنگام استفاده از Hushmail به دست آورید - خصوصاً با توجه به ماهیت منبع بسته سیستم عامل.

نکته دیگر اینکه ، برای باز کردن یک حساب Hushmail ، باید با برخی پردازش داده های شخصی موافقت کنید. این شرکت همچنین به کاربران اطلاع می دهد که در صورت ارائه یک حکم قانونی برای انجام این کار ، با مقامات پیروی می کنند. شایان ذکر است در این مرحله وجود ندارد که ارائه دهندگان ایمیل سیاهههای مربوط به بازار وجود داشته باشد که به شما امکان می دهد بدون تحویل جزئیات شخصی یا آدرس ایمیل ثبت نام کنید.

Hushmail ایجاد حساب کاربری

جمع آوری اطلاعات شخصی Hushmail در خط مشی رازداری آن به شرح زیر است:

"به عنوان بخشی از فرآیند ایجاد حساب آدرس IP شما ثبت می شود. ممکن است ما از شما بخواهیم که اطلاعات دیگری مانند شماره تلفن را نیز ارائه دهید. ما از این اطلاعات برای تحلیل روند بازار ، جمع آوری اطلاعات گسترده جمعیتی و جلوگیری از سوء استفاده از خدمات خود استفاده می کنیم. ما این اطلاعات را با اشخاص ثالث به اشتراک نمی گذاریم. "

علاوه بر این ، این شرکت به کاربران هشدار می دهد که اگر تصمیم به خرید اشتراک بگیرند ، داده های زیر برای پردازش مورد نیاز است:

"نام ، حسابی را که در حال ارتقاء آن هستید ، دامنه مورد نظر برای ایمیل خود ، آدرس ایمیل متناوب ، آدرس صورتحساب و اطلاعات کارت اعتباری خود را انتخاب کنید. علاوه بر این ، آدرس IP را از جایی که پرداخت انجام می شود ضبط خواهیم کرد. وقتی تراکنش پرداخت شما را پردازش می کنیم ، این اطلاعات پرداخت به پردازنده پرداخت ما منتقل می شود. ما برای پردازش تراکنش پرداخت شما از خدمات سازگار با PCI شخص ثالث استفاده می کنیم. وقتی پردازش پرداخت شما را پردازش می کنیم ، آدرس IP ، شهر ، کشور و کد پستی شما را با یک سرویس ضد کلاهبرداری شخص ثالث به اشتراک می گذاریم تا احتمال خرید یک معامله تقلب را تعیین کنیم. ما شماره کارت اعتباری شما را در سرورهای خود ذخیره نمی کنیم. "

علاوه بر این ، Hushmail توضیح داد که داده ها را از شما جمع می کند و هنگام ورود به سیستم و استفاده از خدمات آن:

"اطلاعاتی که ما ضبط می کنیم ممکن است شامل آدرس IP شما ، نوع مرورگر شما ، زبان مرورگر ، تاریخ و زمان عمل ، نام کاربری حساب ، آدرس های ایمیل ایمیل فرستنده و گیرنده ، نام پرونده های پیوست ها ، موضوع ایمیل ها ، URL های موجود در ایمیل های رمزگذاری نشده و هرگونه اطلاعات دیگری که برای ثبت سیستم به منظور حفظ سیستم و جلوگیری از سوءاستفاده ، ضروری به نظر می رسد. "

همانطور که مشاهده می کنید این شرکت کلیه ابرداده های ایمیل را جمع آوری و نگهداری می کند ، احتمالاً به گونه ای که در صورت ارائه با آنها ، می تواند با ضمانت نامه ها و درخواست های اجرای قانون مطابقت داشته باشد. بنابراین ، هیچ مدرکی مبنی بر انتقال داده هاشماع به مقامات وجود دارد?

برای مبتدیان ، Hushmail مانند بسیاری از رقبای خود گزارشی از شفافیت ارائه نمی دهد یا Wary Canary را در اختیار ندارد. این شرم آور است زیرا به معنای آن است که درک تعداد درخواست های داده های دریافتی و مطابقت با آن برای مصرف کنندگان غیرممکن است. با این حال ، فقط با کمی تحقیق می توان شواهدی مبنی بر ریختن اطلاعات هوشmail به مقامات کانادایی یافت.

در سال 2007 ، Hushmail 12 نامه الکترونیکی به ارزش CD را که مربوط به سه حساب Hushmail بود ، تحویل داد. به گفته منابع این پرونده ، Hushmail نسخه های متنی واضح از ایمیل های رمزگذاری شده را ارائه کرده است که به دلیل رمزگذاری End to End نمی توانست به آنها دسترسی داشته باشد. این اطلاعات پس از حكم دادگاه به دست آمده از طریق پیمان مساعدت متقابل بین ایالات متحده و كانادا (FVEY) به فدرال های ایالات متحده منتقل شد. این پرونده بسیار نگران کننده است و تردیدهای جدی در مورد سرویس و احتمال وجود آن در پشتی ایجاد می کند.

پس از این پرونده ، CTO Hushmail همچنین اعتراف كرد كه آژانسهای اطلاعاتی می توانند از طریق آسیب پذیری های موجود در برنامه مرورگر Javascript ، به ایمیل های رمزگذاری شده حسابهای هدفمند دست یابند..

برای اینکه در Hushmail عادلانه باشد ، این یک مشکل برای کلیه رمزگذاری مبتنی بر مرورگر است که با Javascript اجرا شده است. به همین دلیل ، هر کسی که می خواهد ایمیل های رمزگذاری شده PGP را ایمن و بدون نیاز به حمله شخصی در وسط ارسال کند و دریافت کند ، می تواند کلیدهای رمزگذاری شده به خطر بیافتد را هم بر روی مرورگر فرستنده و هم گیرنده گیرنده مجبور کند - نیاز به انتخاب ایمیل دارد. خدمات با مشتری اختصاصی (Hushmail می تواند از این طریق استفاده شود ؛ اگر به آن اعتماد دارید.)

از طرف دیگر ، اعتراف صریح این که این بهره برداری از جاوا در واقع برای کاربران Hushmail مورد سوءاستفاده قرار می گیرد ، کمی فراتر از گفتن اینکه در تئوری امکان پذیر است ، فراتر می رود و یادآوری دقیق این واقعیت است که اعتماد به نفس آن بسیار سخت است. سرویس های ایالات متحده که ادعا می کنند حریم خصوصی را ارائه می دهند.

سرانجام ، ما نفرت داشتیم که برای دریافت کد تأیید پیام کوتاه باید در مرحله اشتراک شماره تلفن تهیه کنیم. تهیه ایمیل قدیمی و شماره تلفن برای ما بسیار تهاجمی است.

امنیت

Hushmail رمزگذاری را برای ارسال و ذخیره کردن ایمیل در سرورهای خود پیاده سازی می کند. با این حال ، هر ایمیلی که بدون رمزگذاری ارسال شده باشد ، روی سرورهای Husmail بدون رمزگذاری نیز ذخیره می شود و این بدان معنی است که در صورت ارائه ضمانت به شرکت ، آنها را به خطر می اندازند. این شرم آور است زیرا هیچ دلیلی وجود ندارد که Hushmail نتواند تمام ایمیل هایی که در حال استراحت هستند را رمزگذاری کند. از جمله آنهایی که بدون رمز ارسال شدند.

هنگامی که کاربران ایمیل را با استفاده از Hushmail ارسال می کنند ، آدرس IP واقعی آنها از سرصفحه اسکراب می شود و یک آدرس IP متعلق به Hushmail جایگزین می شود. این برای امنیت خوب است زیرا گیرنده هرگز آدرس IP واقعی ارسال کنندگان را نمی بیند. با این حال ، شایان ذکر است که Hushmail همیشه هنگام ورود به خدمات آن ، آدرس IP شما را ضبط می کند. بنابراین داده ها ضبط می شوند و می توانند آن را بعداً در اختیار مسئولان قرار دهند.

اگرچه Hushmail از نرم افزار اختصاصی منبع بسته استفاده می کند ، اما استانداردهای کاملاً ممیزی OpenPGP را برای رمزگذاری ایمیل پیاده سازی می کند. این شرکت همچنین رمزنگاری Transport Layer Security (TLS / SSL) را برای کلیه داده هایی که هنگام انتقال به سرورهای خود ارتباط برقرار می کند ، پیاده سازی می کند. برای امنیت بیشتر ، این شرکت از Hushmail استفاده می کند از Forward Secrey ، HTTP Strict Transport Security و Pinning Certificate. رمزگذاری SSL / TLS همچنین هنگام انتقال ایمیل بین سرورها استفاده می شود. این امنیت باید اجازه دهد حملات Man-in-the-Middle متوقف شود.

در مورد رمزگذاری PGP ، Hushmail اطمینان می دهد که بدنه اصلی و پیوست های موجود در ایمیل ها با رمزگذاری OpenPGP محافظت می شوند. رمزگذاری OpenPGP از طریق سرویس وب پست الکترونیکی Hushmail و درون برنامه آیفون آن موجود است. همچنین در هنگام دسترسی به Hushmail از طریق IMAP یا POP3 نیز موجود است.

همانطور که در مورد Tutantoa وجود دارد ، Hushmail از ویژگی هایی برخوردار است که به کاربران امکان می دهد ایمیل های رمزگذاری شده را برای کاربرانی که Hushmail ندارند (یا یک حساب ایمیل سازگار با PGP) ارسال کنند. هنگام ارسال ایمیل رمزگذاری شده به یک کاربر غیر Hushmail ، ایمیل رمزگذاری شده در سرورهای Hushmail ذخیره می شود و به گیرنده پیوندی برای دسترسی به آن ایمیل ارسال می شود که از طریق سیستم سؤال و پاسخ قابل رمزگشایی است که گیرنده باید جواب را برای آن بداند.

این سیستم عموماً بی خطر تلقی می شود. با این حال ، این بدان معنی است که شما باید به Hushmail اعتماد کنید ، که ممکن است برخی از مصرف کنندگان احساس سرما کند. بسته به مدل تهدید خود ، باید این قضاوت را بخوانید.

برای ورود به یک حساب کاربری ، hushmail پیشنهاد می کند که کاربران عبارتی را وارد کنند. این شرکت اعلام کرده است که آن گذرواژه ها هرگز روی سرورهای آن ذخیره نمی شوند. در عوض ، آنها به یک مقدار هشتی تبدیل شده اند که از آن هرگز نمی توان از عبارت عبور کرد.

اگر کاربران بخواهند ، احراز هویت دو عاملی را نیز در حساب خود تنظیم کنند. این به آنها امکان می دهد تا از طریق یک حساب ایمیل ثانویه ، از طریق پیام کوتاه یا استفاده از یک برنامه تأیید اعتبار ، کد دریافت کنند. Hushmail با قفل کردن حسابها اقدامات امنیتی دیگری را ارائه می دهد اگر تلاش های زیادی برای دسترسی به یک حساب در مدت زمان کوتاهی انجام شود ، این امر از حساب ها در برابر تلاش های بی رحمانه محافظت می کند.

در کل ، به نظر می رسد امنیت و رمزگذاری در سرویس Hushmail خوب است. اگرچه مسلماً ، ما شاهد پیاده سازی های بهتری نیز بوده ایم که شامل رازداری کامل برای جلو و سایر اقدامات امنیتی مانند HSTS ، CAA ، CSP ، MTA-STS و X-XSS.

راحتی در استفاده

دریافت یک حساب Hushmail با رفتن به وب سایت خود و تنظیم گزینه رایگان ایمیل آسان است. با این وجود آزار دهنده است که برای ثبت نام و دریافت کد فعال سازی پیام کوتاه باید یک ایمیل قبلی و یک شماره تلفن وارد کنید. این بسیار تهاجمی است. با کد پیامکی وارد شده به حساب ایمیل خود دسترسی پیدا می کنید.

محاکمه وب ایمیل Hushmail

کاربران رایگان 25 مگابایت فضای ذخیره سازی را در آدرس ایمیلی که تنظیم کرده اند دریافت می کنند.

ارتقاء به اشتراک حق بیمه ، تعداد نامحدودی نام مستعار ، نام مستعار و آدرس ایمیل موقت را در اختیار کاربران قرار می دهد. علاوه بر این ، کاربران 10 گیگابایت فضای ذخیره داده را دریافت می کنند. نسخه پریمیوم همچنین به مشترکان امکان می دهد دو فرم وب ایمن را با استفاده از سازنده فرم کشیدن و رها کردن آن تنظیم کنند.

بر خلاف بسیاری از ارائه دهندگان ایمیل ایمن ارزان تر در بازار ، هیچ چیز اضافی جالب مانند تقویم ، ذخیره سازی (درایو) ، گفتگوی اینترنتی ، صفحه گسترده و غیره دریافت نمی کنید. منو در سمت راست بالای رابط مبتنی بر وب. و برخلاف برخی از ارائه دهندگان ایمیل ، بسیار آسان است که می توانید چگونه مخاطبین خود را از حساب ایمیل قبلی خود از طریق قالب CSV وارد می کنید (کارت ویزیت موجود نیست).

مخاطبین واردات Hushmail

به دلیل کمبود امکانات ، می توان گفت منحنی یادگیری با این ارائه دهنده ایمیل زیاد نیست. البته ، مگر در مواردی که شما از کار با کلیدهای PGP ناآشنا باشید. و سپس شما باید تحقیق خود را انجام دهید یا از مرکز راهنمای مفید Hushmail استفاده کنید (FAQ).

برای ارسال ایمیل به یک کاربر غیر Hushmail از طریق PGP ، گیرنده باید کلید عمومی خود را در سرورهای Hushmail بارگذاری کند. راهنمایی برای انجام این کار در بخش سؤالات متداول وجود دارد.

IMAP و PoP برای همگام سازی دستگاه ها در دسترس هستند ، و برای iOS و Android نیز در دسترس هستند. راهنما نیز برای استفاده از آن ویژگی های مفید ارائه شده است.

برای کسانی که می خواهند ، از IMAP می توان برای تنظیم Hushmail برای کار با مشتری مستقل مانند Outlook ، MacMail یا Mozilla Thunderbird استفاده کرد. و این باعث می شود امنیت سیستم عامل در مقایسه با استفاده از سیستم مرورگر مبتنی بر مرورگر (و آسیب پذیری های ذاتی آن در JavaScript) بهبود بخشد..

ما همچنین دوست داریم که به کاربران رایگان به طور خودکار یک آزمایش 14 روزه حق بیمه داده شود ، این همان چیزی است که من برای آزمایش ارائه دهنده ایمیل در این بررسی استفاده کردم.

شاید بزرگترین نقطه ضعف سرویس رایگان این باشد که حساب هایی که بیش از سه هفته از آن خاموش مانده اند به طور خودکار حذف می شوند. این اتفاق ناامید کننده خواهد بود اگر اتفاق بیفتد که برای مدت طولانی به مسافرت بروید و دوباره به این نتیجه برسید که حساب شما بسته باشد و برخی از ایمیلهای مهم مورد انتظار خود را گم کرده اید و از دست داده اید.

البته پاسخ ساده برای این مشکل ، دریافت اشتراک است. اگرچه ، با توجه به موارد حفظ حریم خصوصی که با این سرویس پیدا کردیم (و قیمت نسبتاً بالایی) ، معمولاً خرید اشتراک را در جای دیگر توصیه می کنیم..

پشتیبانی مشتری

علاوه بر مرکز راهنمایی مفید FAQ - که همراه با راهنماها و مقاله های مختلفی است - کاربران رایگان و Premium قادر به درخواست پشتیبانی از طریق ایمیل هستند.

هیچ سیستم بلیط وجود ندارد ، بنابراین شما باید صبور باشید و منتظر پاسخ باشید. پشتیبانی مشتری فقط در ساعات کاری زمان اقیانوس آرام در ایالات متحده موجود است. علاوه بر پشتیبانی ایمیل ، کاربران قادر به دریافت پشتیبانی تلفنی (فقط در دسترس مشترکین پریمیوم هستند).

در کل ، پشتیبانی از این بستر کافی است ، و ما هرگز بیش از یک روز در انتظار پاسخ ماندیم. با این حال ، با توجه به قیمت بالا (در مقایسه با سایر خدمات) شرم آور است که Hushmail از ویژگی چت زنده در وب سایت خود برخوردار نیست.

نتیجه

به طور کلی ، ما نرم افزار مبتنی بر وب ارائه دهنده ایمیل را برای استفاده آسان و همگام سازی آسان در دستگاه ها پیدا کردیم. و ، در حالی که می تواند گزینه مناسبی برای مبتدیان (از لحاظ سهولت استفاده) در نظر گرفته شود اما می توان آن را در مقایسه با سایر ارائه دهندگان ایمیل معتبر ، گران قیمت دانست. فقدان ویژگی های آن ممکن است با توجه به آنچه که با Mailfence ، Posteo و بسیاری از ارائه دهندگان دیگر در دسترس است ، بسیاری از مصرف کنندگان را از بین ببرد..

یک مورد قبلی که Hushmail کپی های متنی از ایمیل را به مقامات ارائه داده است بسیار نگران کننده است و ممکن است به معنای این باشد که برنامه های منبع بسته Hushmail در پشتیبان قرار گرفته اند. فقدان ویژگی ها ممکن است برخی افراد را نیز از کار بیندازد.

برای نتیجه گیری ، توصیه می کنیم به جای دیگری بنگرید. پایگاه اصلی ارائه دهنده ایمیل در کانادا و شرکت مادر اصلی آن در ایالات متحده بسیاری از علائم مربوط به حفظ حریم خصوصی و امنیت را رها می کنند.

سرانجام ، زیرا امکان دستیابی به حساب کاربری ایمیل بهتر با کمتر از نیمی از قیمت وجود دارد - توصیه می کنیم برای انجام یک سرویس جایگزین ، خرید در اطراف را انجام دهیم.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me