ScryptMail


ScryptMail در حال خارج شدن از تجارت است. در تاریخ 31 ژانویه ، سرویس پست الکترونیکی خاموش خواهد شد و کلیه بانکهای اطلاعاتی را در 31 مارس 2020 حذف می کنند.

خبر خوب این است که گزینه های زیادی برای ScryptMail وجود دارد. لطفاً بهترین لیست خدمات ایمنی ایمیل ما را برای لیستی از گزینه ها مشاهده کنید.

ScryptMail یک ارائه دهنده ایمیل است که توسط سرگئی کروتوف ، مشاور حفاظت از داده مستقر در Spokane ، واشنگتن ساخته شده است. این شرکت ادعا می کند امنیت الکترونیکی قوی را ارائه می دهد که شامل رمزگذاری در حالت استراحت و فوق داده رمزگذاری شده است (ادعایی که بعداً مورد سوال قرار خواهیم داد). این سرویس مستقل کوچک جالب به نظر می رسد ، بنابراین ما فکر کردیم که آن را از طریق سرعت های خود قرار خواهیم داد.

ProPrivacy.com نمره
5 از 10

خلاصه

مستقر شدن در ایالات متحده یک نگرانی است زیرا ایالات متحده NSA ، سیا ، سفارشات gag و ضمانت نامه ها را در خود جای داده است. یک پایگاه آمریکایی همیشه دلیل خوبی برای دوری از هرگونه خدمتی است که ادعا می کند حریم شخصی را حفظ می کند ، زیرا به سختی می توان تأیید کرد که آنها واقعاً حریم شخصی و امنیتی را که ادعا می کنند (و حتی اگر قصد داشته باشند) ، می توانند مجبور به شروع شوند. هر وقت خواستگاری مخفیانه از کاربران استفاده کنید).

علاوه بر این ، در حالی که کد سرویس در Github قرار داده شده است ، فاقد اسناد و مدارک است و هیچ پرونده مجوز ندارد. بنابراین ، از نظر منبع حقیقی کاملاً منبع باز نیست. با وجود این ، قرار دادن کد در Github بهتر از مخفی نگه داشتن آن در زیر قفل و کلید است. از طرف دیگر ، به نظر نمی رسد که تحت حسابرسی شخص ثالث قرار داشته باشد.

در سطح ، به نظر می رسد ارائه دهنده ایمیل ScryptMail دارای بسیاری از ویژگی های قوی است. در بررسی scryptmail ما نگاهی دقیق به برخی از ادعاهای آن می اندازیم - تا ببینیم آیا ارزش وقت و هزینه خود را دارد.

ScryptMail چقدر هزینه دارد?

ScryptMail یک سرویس ایمیل ارزان قیمت است که می توانید به صورت رایگان از آن استفاده کنید. به صورت رایگان ، کاربران به 300 مگابایت فضای ذخیره سازی ایمیل دسترسی پیدا می کنند. کاربران می توانند با تعادل با PayPal یا Bitcoin ، حساب خود را دوباره پر کنند.

پس از افزودن پول به مانده حساب آنها ، کاربر می تواند ارتقاء های فردی مانند دامنه های سفارشی ، نام مستعار ، رمزگذاری کلید PGP قوی تر و ویژگی های مختلف دیگر را انتخاب کند..

اینها به صورت جداگانه شارژ می شوند و قیمت نسبتاً مناسبی دارند. با این وجود ، با توجه به اینکه امکان دریافت ارائه دهنده های ایمیلی کاملاً برجسته فقط با 1 یورو در ماه (برای مثال Tutanota یا Posteo) فراهم است ، پرداخت این سرویس اگر شروع به پیچیدن در بسیاری از ویژگی ها کنید ، کار با یک لمس گران است..

ویژگی های ScryptMail

  • حساب ایمیل رایگان در دسترس است
  • در رمزگذاری PGP پخته شد
  • ایمیل های رمزگذاری شده پین
  • رمزگذاری در حالت استراحت
  • پوشه هرزنامه
  • مخاطب
  • نام مستعار (فقط پرداخت)
  • دامنه های سفارشی (فقط پرداخت می شود)
  • احراز هویت دو عاملی
  • فیلتر کردن ایمیل
  • ویژگی لیست سیاه

حریم خصوصی

مستقر شدن در ایالات متحده همیشه در مورد حریم خصوصی مسئله ای تلقی می شود. بنگاههای مستقر در ایالات متحده می توانند به ضمانت نامه ها و سفارشات گاگونیک خدمات ارائه دهند که آنها را وادار می کند از طرف دولت شروع به تعقیب کردن از کاربران خود کنند. اگر بنگاه حكم شكست را نقض كند (كه آن را مجبور مي كند آن نظارت را مخفي نگه دارد) كارمندان در شركت مي توانند تحت تعقيب قرار گيرند و با زندان روبرو شوند..

آینه سرویس پست الکترونیکی ScryptMail از طریق Tor در وب عمیق موجود است. که برای افرادی که می خواهند به طور ناشناس ثبت نام کرده و به آنها دسترسی پیدا کنند ، فوق العاده است. برای افرادی که آماده پرش به قسمت زیرین اینترنت نیستند ، یک سرویس گیرنده پست الکترونیکی مانند آنچه که توسط بسیاری از مشتری های ایمیل دیگر ارائه شده است در مرورگر شما از طریق اینترنت موجود است.

سیاست حفظ حریم خصوصی نشان می دهد که این شرکت برخی از ورود به سیستم ارتباطات را ذخیره می کند: آخرین زمان ورود ، آدرس IP ، تماس کاربر و تماس API. با این حال ، گیج کننده ، این سیاست می گوید: "ما توانایی تطبیق IP با یک حساب کاربری خاص را نداریم." به نظر می رسد این یک تضاد مستقیم است.

علاوه بر این مشکل ، ScryptMail دارای گزارش قناری و شفافیت است که در مدتی به روز نشده است. به نظر می رسد که یک قناری گارانتی قدیمی - که از سال 2016 دست نخورده نشسته است - نشان می دهد که به این شرکت وکالت داده شده است. این تنها دلیل کافی برای دوری از خدمات است. در گزارش شفافیت آمده است:

  • ما 8 درخواست از سازمانهای اجرای قانون برای دسترسی به پرونده ورود به زمان خاص برای برخی از کاربران داشتیم
  • 8 درخواست زمان دسترسی و IP داده شد

خبر خوب (اگر می توانید آنرا صدا کنید) این است که گزارش شفافیت نشان می دهد که این شرکت در واقع سیاهههای اتصال از جمله آدرس IP کاربر را جمع می کند. بنابراین ما چاره ای نداریم جز اینکه مصرف کنندگان را به شدت از استفاده از این VPN منصرف کنیم.

امنیت

تمام ارتباطات با سرورهای ScryptMail از طریق TLS / SSL (HTTPS) اتفاق می افتد ، و این شرکت می گوید HSTS را برای کاهش در برابر انسان در حملات میانه و همچنین پین کردن گواهینامه (برای مقاومت در برابر جعل حمله توسط مهاجمین) پیاده سازی می کند. با این حال ، آزمایشات انجام شده توسط آزمایشگاههای Qualys SSL نشان می دهد که این شرکت فقط B را برای قدرت اجرای SSL خود نمره می دهد (زیرا زنجیره گواهی سرور ناقص است). این یک نمره ضعیف است که نشان می دهد شرکت در واقع HSTS را اجرا نمی کند.

در مورد ذخیره سازی ، این شرکت ادعا می کند که کلیه اطلاعات ایمیل با استفاده از رمزگذاری قوی AES 256 رمزگذاری شده و شرکت ادعا می کند که Forward Secerdy برای امنیت اضافی پیاده سازی شده است. در کل ، این بدان معنی است که به نظر می رسد این شرکت به صورت ایمن با ایمیل ها برخورد می کند. با این حال ، برخی از هشدارها وجود دارد...

ScryptMail توسط یک توسعه دهنده خاص کدگذاری شده است ، و از آنجا که در سال 2014 منتشر شد ، توسعه دهنده آن را فقط یک بار در ژانویه سال 2015 به روز کرده است. این قطعاً زنگ های زنگ دار را صدا می کند ، و مانند سایر افراد در Reddit و جاهای دیگر اشاره کرده است. به سختی می توان باور کرد که خدمتی که فقط توسط یک شخص ایجاد شده است - و این امر هرگز به روز نمی شود - در واقع در برابر هکرها یا نفوذ دولت امن است.

در مورد ادعای این شرکت مبنی بر رمزگذاری تمام ابرداده ها ، شایان ذکر است که گرچه رمزگذاری تمام ابرداده در حالی که در حالت استراحت است امکان پذیر است (به طوری که حداقل ScryptMail نتواند به آن اطلاعات دسترسی داشته باشد) - امکان پنهان کردن کسی که ارسال کرده است امکان پذیر نیست. ایمیل (و چه زمانی) از ارائه دهندگان ایمیل دیگر. ابرداده برای ارسال آن باید در عنوان ایمیل قرار گیرد و هنگام ارسال ایمیل به شبکه ، این داده ها در معرض دید شما قرار می گیرد. بنابراین ، ابرداده می تواند به صورت گسترده (توسط سازمان های اطلاعاتی یا حمله MitM) جمع آوری شود در حالی که در حال گذر است.

برای کسانی که ترجیح می دهند تأیید هویت دو عاملی را به حساب خود اضافه کنند ، این ویژگی از داخل تنظیمات در دسترس است و می توان آن را تنظیم کرد تا یا با یوبیکی فیزیکی کار کند یا با استفاده از Google Authenticator.

راحتی در استفاده

شروع یک حساب کاربری ScryptMail آسان است و اگر ترجیح می دهید داده های شخصی را تحویل ندهید نیازی نیست. این عالی است ، زیرا ما ارائه دهندگان ایمیل را که برای تأیید شماره تلفن یا آدرس ایمیل قبلی درخواست نمی کنند ، ترجیح می دهیم.

ایجاد یک حساب کاربری

با ایجاد حساب کاربری ، از شما خواسته می شود تا رمز مخفی حساب خود را بارگیری کنید. رمز مخفی توسط ScryptMail به عنوان "ابزار نهایی برای حساب شما" توصیف شده است زیرا می توان از آن برای بازنشانی گذرواژه یا عبارت مخفی که برای ورود به سیستم استفاده می شود ، استفاده کرد. با این وجود ، شایان ذکر است که علاوه بر توکن لازم است. کلمه عبور یا عبارت مخفی را نیز در اختیار داشته باشید (پس حتماً این موارد را در هم ذخیره نکنید!)

نمایش حساب با موفقیت ایجاد شد

با دسترسی به پست الکترونیکی اعطا شده ، تصمیم گرفتیم بررسی کنیم که واردات مخاطب چقدر آسان است. متأسفانه ، ما هیچ راهی برای وارد کردن مخاطبین با استفاده از یک پرونده CSV پیدا نکردیم ، به این معنی که شما نیاز به اضافه کردن مخاطبین به صورت دستی دارید - یکی به یک.

بعد تصمیم گرفتیم با رمزگذاری ایمیل بفرستیم. ما به راحتی می توانستیم روش رمزگذاری PIN را بیابیم (که شما را برای به اشتراک گذاشتن رمزعبور خارج از ScryptMail با فرستنده از راه خصوصی) به راحتی می توانیم پیدا کنیم..

روش رمزگذاری پین در scryptmail

اما تنظیم ایمیل برای ارسال ایمیل های رمزگذاری شده PGP اصلاً واضح نیست. در نهایت ، ما توانستیم تشخیص دهیم که برای ارسال ایمیل های رمزگذاری شده PGP ، باید مخاطبی را برای گیرنده ایجاد کرده و کلید عمومی آنها را از درون مخاطبین اضافه کنید.

فهرست مخاطبین scryptmail

پس از آن ، می توانید یک ایمیل ایجاد کنید و یک قفل سبز به صورت پیش فرض ظاهر می شود که نشان می دهد ایمیل با PGP محافظت شده است. کلیدهای PGP شما با حرکت به منو در دسترس هستند > تنظیمات > کلید PGP. در اینجا می توانید به کلید PGP خود دسترسی پیدا کرده و از آن بخواهید که آن را تازه کنید ، در صورتی که قبلاً آنها را نیز داشته باشید می توانید در کلیدهای از قبل موجود کپی کنید..

کلیدهای PGP در نامه scrypt

Aliases فقط در صورت پرداخت هزینه خدمات در دسترس است ، در مورد دامنه های سفارشی نیز همین است. با این حال ، گزینه ای برای ارتقاء این ویژگی ها برای هر کسی که خصوصاً از ScryptMail دوست دارد ، مفید است. به طور کلی ، این مورد را پیدا کردیم که یک مشتری آسان برای استفاده ، تا زمانی که شما اهل فن آوری هستید و فکر نمی کنید در مشتری بفهمید که خودتان متوجه شوید.

پشتیبانی مشتری

هرکسی که می خواهد کمک کند ، می تواند از طریق بخش بلاگ و سؤالات متداول وب سایت خود مطالعه کند. با این حال ، اگرچه راهنماها آموزنده هستند ، برای مثال یافتن آموزش های مفید در مورد تنظیم رمزگذاری PGP یا ارسال ایمیل های رمزگذاری شده PGP دشوار است. علاوه بر این ، محتوا از عدم نگارش توسط یک گوینده انگلیسی بومی رنج می برد.

ما برای برخی از اطلاعات در مورد این و چند مورد دیگر از طریق ایمیل پشتیبانی کردیم. با این حال ، ما هیچ بلیت دریافت نکردیم تا به ما اطلاع دهیم که ایمیل دریافت شده است. علاوه بر این ، هیچ جوابی هنوز نیامده است (ما در زمان نوشتن سه روز منتظر بودیم).

به همین دلیل به هرکسی که مبتدی برای استفاده از سرویس گیرندگان ایمن ایمیل است توصیه می شود اگر بخواهند در راه اندازی یا استفاده از خدمات به هرگونه کمک نیاز داشته باشند در جای دیگری جستجو کنند. به نظر می رسد که SyncMail کاملاً بدون سرنشین است.

نتیجه گیری ScryptMail

به طور کلی ما این حساب ایمیل را نسبتاً آسان برای استفاده پیدا کردیم ، به ویژه برای هر کسی که تجربه استفاده از PGP و ارائه دهندگان ایمیل رمزگذاری شده را داشته باشد. عدم وجود IMAP و POP قطعاً نقطه ضعفی است که بسیاری از مصرف کنندگان را از بین می برد و عدم امکان وارد کردن مخاطبین از طریق CSV بسیار آزار دهنده است..

اگر این برنامه برای قدمت ضمانت نامه قدیمی نبوده و نگرانی های مربوط به این واقعیت که به نظر می رسد توسط توسعه دهنده آن کنار گذاشته شده است ، به صورت رایگان این حساب ایمیل توصیه می شود. گزارش شفافیت و سیاست حفظ حریم خصوصی همچنین نگرانی هایی را در مورد پایگاه خود در ایالات متحده ایجاد می کند (که ما می ترسیم توسط مقامات به خطر بیفتد).

به طور کلی ، ما به دلیل مشکلات حریم خصوصی آن ، توصیه نمی کنیم این سرویس را ارائه دهیم ، و به همین دلیل ، ما به طور کلی توصیه می کنیم به جای دیگری بروید.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me