Hushmail


Hushmail ir droša e-pasta pakalpojumu sniedzējs, kas pieder uzņēmumam Hush Communications Ltd, kas atrodas Vankūverā, Kanādā. Tomēr šī firma ir Hush Communications Corporation meitas uzņēmums, kas atrodas Delavērā, ASV. E-pasta pakalpojumu sniedzējs tika izveidots 1999. gadā, un kopš tā laika tas ir kļuvis par populāru pakalpojumu patērētājiem, kuri vēlas nosūtīt drošus šifrētus e-pastus..

ProPrivacy.com Rezultāts
8 no 10

Kopsavilkums

Kaut arī Hushmail ir laba reputācija, nodrošinot drošu e-pasta funkcionalitāti, atrašanās Kanādā nebūt nav ideāla. Tas notiek tāpēc, ka tauta ir daļa no piecām acīm, un tajā ir daudz likumu, kas pārkāpj cilvēku privātumu, ieskaitot likumprojektu C-11, kas liek interneta pakalpojumu sniedzējiem veikt obligātu datu saglabāšanu. Tās savienojumi ar mātesuzņēmumu, kas atrodas ASV, rada arī jautājumus par garantiju un aizņēmumu rīkojumu iespēju izmantot datus, lai no saviem starptautiskajiem serveriem iegūtu datus atpakaļ uz ASV..

Turklāt Hushmail ir slēgta avota patentēta lietojumprogramma, kas nozīmē, ka, lai arī PGP šifrēšana, ko tā izmanto, lai nodrošinātu drošus e-pastus, ir revidēta - Hushmail programmatūra tā nav. Atkarībā no jūsu draudu modeļa šie faktori dažiem cilvēkiem var liegt iespēju izmantot pakalpojumu.

Ātra statistika

  • Valsts
    Kanāda

Cik maksā Hushmail?

Hushmail nodrošina bezmaksas izmēģinājuma versiju, kas lietotājiem ļauj izjust tās pakalpojumus bez liekas naudas tērēšanas. Lietotāji par brīvu saņem 15 MB krātuves un vienu e-pasta adresi.

Piemaksa maksā 49,98 USD un ļauj cilvēkiem izmantot neierobežotu skaitu aizstājvārdu un 10 Gb krātuves. Pakalpojumam ir arī drošu formu funkcija.

Hushmail Premium maksa

Ikvienam, kurš pieprasa izmantot pielāgotu domēnu: jums būs jāatsaucas uz dārgāku “biznesa” kontu. Tas maksā 5,99 USD mēnesī (71,88 USD gadā) vienam lietotājam.

Iespējas

Salīdzinot ar daudziem e-pasta pakalpojumu sniedzējiem, Hushmail funkciju ziņā ir nedaudz mazāks. Ja migrējat no Google, kalendārs, krātuve (izmantojot disku) un izklājlapas var tikt zaudēti kā šoks. Tomēr, ja jums nepieciešami tikai droši e-pasta pakalpojumi, ar Hushmail varētu būt pietiekami.

Ir arī vērts atzīmēt, ka, ja vēlaties, zemāk ir pilns ar Premium pieejamo funkciju klāsts:

  • 10 GB krātuve
  • Neierobežotas pseidonīmi
  • IMAP, POP atbalsts
  • Importējiet kontaktpersonas, izmantojot CSV
  • Surogātpasta / nevēlamā mape
  • OpenPGP šifrēšana
  • Divpakāpju verifikācija (SMS, e-pasts vai lietotne)
  • Drošu veidlapu funkcija
  • Saderīgs ar iPhone

Privātums

Pēc Microsoft zaudējumiem lietā Microsoft Corp. pret Amerikas Savienotajām Valstīm, ASV augstākā tiesa atzina, ka ASV korporāciju pienākums ir iegūt datus no saviem starptautiskajiem serveriem, kad ASV varas iestādes to izdod. Hushmail, kas ir ASV firmas meitasuzņēmums, rada bažas par privātumu saistībā ar iespēju veikt pasūtījumus.

Šīs bažas papildina fakts, ka Hushmail atrodas Kanādā, kura, kā zināms, sadarbojoties ar citām Piecu EYES valstīm, lai veiktu uzraudzību. Kopumā tas rada kaut ko jautājuma zīmi attiecībā uz privātumu, ko jūs varētu iegūt, lietojot Hushmail - īpaši ņemot vērā platformas slēgtā avota raksturu.

Turklāt, lai atvērtu Hushmail kontu, jums jāpiekrīt personas datu apstrādei. Firma arī informē lietotājus, ka viņi ievēros iestādes, ja viņiem to izsniegs likumīgs orderis. Šajā brīdī ir vērts atzīmēt, ka tirgū nav žurnālu e-pasta pakalpojumu sniedzēju, kas ļautu reģistrēties, nenododot personisko informāciju vai e-pasta adresi.

Hushmail izveidot kontu

Hushmail personas datu vākšana privātuma politikā ir aprakstīta šādi:

Konta izveides procesa laikā jūsu IP adrese tiks reģistrēta. Mēs varam pieprasīt, lai jūs sniedzat arī citu informāciju, piemēram, tālruņa numuru. Mēs izmantojam šo informāciju, lai analizētu tirgus tendences, apkopotu plašu demogrāfisko informāciju un novērstu mūsu pakalpojumu ļaunprātīgu izmantošanu. Mēs neizpaudīsim šo informāciju ar trešajām personām. ”

Turklāt firma brīdina lietotājus, ka, ja viņi nolemj iegādāties abonementu, apstrādei būs nepieciešami šādi dati:

“Nosaukums, konts, kuru modernizējat, domēns, kuru vēlaties izmantot savam e-pastam, alternatīvā e-pasta adrese, norēķinu adrese un kredītkartes informācija. Turklāt mēs reģistrēsim IP adresi, no kuras tiek veikts maksājums. Kad mēs apstrādājam jūsu maksājuma darījumu, šī maksājuma informācija tiks nosūtīta mūsu maksājumu apstrādātājam. Lai apstrādātu jūsu maksājuma darījumu, mēs izmantojam trešo personu PCI saderīgus pakalpojumus. Apstrādājot jūsu maksājumu, mēs koplietojam jūsu IP adresi, pilsētu, valsti un pasta kodu ar trešās puses krāpšanas apkarošanas pakalpojumu, lai noteiktu, vai pirkums ir krāpniecisks darījums. Mēs neuzglabājam jūsu kredītkartes numuru mūsu serveros. ”

Turklāt Hushmail skaidro, ka tas vāks datus no jums, kad pierakstīsities un izmantosit tā pakalpojumu:

“Informācija, ko mēs reģistrējam, var ietvert jūsu IP adresi, jūsu pārlūkprogrammas veidu, pārlūka valodu, darbības datumu un laiku, konta lietotājvārdus, sūtītāja un saņēmēja e-pasta adreses, pielikumu failu nosaukumus, e-pasta adreses, URL nešifrēta e-pasta korpusos un jebkādu citu informāciju, ko mēs uzskatām par nepieciešamu reģistrēt, lai uzturētu sistēmu un novērstu ļaunprātīgu izmantošanu. ”

Kā redzat, firma apkopo un saglabā visus e-pasta metadatus, domājams, tā, lai tā varētu izpildīt likumus un tiesībaizsardzības iestāžu pieprasījumus, ja tie tiek iesniegti kopā ar tiem. Tātad, vai ir kādi pierādījumi tam, ka Hushmail ir nodevis datus varas iestādēm?

Iesācējiem Hushmail nesniedz pārskatāmības ziņojumu vai arī viņiem nav Warrant Canary, tāpat kā daudziem citiem konkurentiem. Tas ir apkaunojoši, jo tas nozīmē, ka patērētājiem nav iespējams saprast datu pieprasījumu skaitu, ko tas saņem un izpilda. Tomēr, veicot tikai nelielu pētījumu, ir iespējams atrast pierādījumus par Hushmail noplūdi informāciju Kanādas varas iestādēm.

2007. gadā Hushmail nodeva 12 kompaktdisku vērts e-pastus, kas saistīti ar trim Hushmail kontiem. Saskaņā ar lietas avotiem Hushmail sniedza šifrētu e-pastu skaidras teksta versijas, kurām tam nevajadzēja būt piekļuvei šifrēšanas nobeiguma dēļ. Šie dati tika nodoti ASV Federālajām bankām pēc tiesas rīkojuma, kas iegūts, izmantojot savstarpējas palīdzības līgumu starp ASV un Kanādu (FVEY). Lieta ir ārkārtīgi satraucoša, un tā rada nopietnas šaubas par pakalpojumu un tā aizmugures iespēju.

Pēc lietas, Hushmail CTO arī atzina, ka izlūkošanas aģentūras spēja ielauzties mērķtiecīgu kontu šifrētos e-pastos, izmantojot Javascript pārlūka lietojumprogrammas ievainojamības..

Lai būtu taisnīgi attiecībā uz Hushmail, tā ir problēma ar visu pārlūkprogrammu balstītu šifrēšanu, kas tiek izpildīta ar Javascript. Šī iemesla dēļ ikvienam, kurš vēlas droši sūtīt un saņemt PGP šifrētus e-pastus, bez iespējas veikt uzbrukumu, kas var piespiest apdraudētas šifrēšanas atslēgas gan sūtītāja, gan saņēmēja pārlūkprogrammām, būs jāizvēlas e-pasta lietošana apkalpošana ar īpašu klientu. (Hushmail var izmantot šādā veidā; ja jūs tam uzticaties.)

No otras puses, atklātā atzīšana, ka šī Java izmantošana faktiski tiek izmantota Hushmail lietotājiem, sniedzas daudz tālāk, nekā vienkārši sakot, ka teorētiski tas ir iespējams, un tas ir ass atgādinājums par to, ka ir ļoti grūti uzticēties ASV pakalpojumi, kas apgalvo, ka nodrošina privātumu.

Visbeidzot, mēs ienīdām, ka abonēšanas posmā mums bija jānorāda tālruņa numurs, lai saņemtu SMS verifikācijas kodu. Mums ir pārāk invazīvi norādīt savu veco e-pastu un tālruņa numuru.

Drošība

Hushmail šifrēšanu veic gan e-pastu sūtīšanai, gan glabāšanai uz saviem serveriem. Tomēr visi nešifrētie e-pasti tiek glabāti Husmail serveros un arī netiek šifrēti, kas nozīmē, ka tie var tikt apdraudēti, ja uzņēmumam tiek izsniegts orderis. Tas ir kauns, jo nav absolūti nekāda iemesla, kāpēc Hushmail nevarētu šifrēt visus miera stāvoklī esošos e-pastus; ieskaitot tos, kas tika nosūtīti nešifrēti.

Kad lietotāji sūta e-pastus, izmantojot Hushmail, viņu reālā IP adrese tiek noņemta no galvenes un tiek aizstāta ar IP adresi, kas pieder Hushmail. Tas ir labs drošībai, jo saņēmējs nekad neredzēs sūtītājiem reālu IP adresi. Tomēr ir vērts atzīmēt, ka Hushmail vienmēr reģistrē jūsu IP adresi, kad piesakāties tās pakalpojumos; lai dati tiktu reģistrēti un vēlāk varētu nonākt iestāžu rokās.

Lai gan Hushmail izmanto patentētu slēgtā pirmkoda programmatūru, tā tomēr īsteno pilnībā revidētus OpenPGP standartus e-pasta šifrēšanai. Firma arī ievieš transporta slāņa drošības (TLS / SSL) šifrēšanu visiem datiem, kas tranzītā tiek paziņoti uz tā serveriem. Papildu drošībai firma Hushmail izmanto pārsūtīšanas slepenību, HTTP stingru transporta drošību un sertifikātu piespraušanu. SSL / TLS šifrēšana tiek izmantota arī tad, ja firma pārsūta e-pastu starp serveriem. Šai drošībai būtu jāļauj apturēt uzbrukumus cilvēkam vidējā stāvoklī.

Kas attiecas uz PGP šifrēšanu, Hushmail nodrošina, ka galvenais korpuss un e-pasta ziņojumos esošie pielikumi tiek aizsargāti ar OpenPGP šifrēšanu. OpenPGP šifrēšana ir pieejama caur Hushmail tīmekļa pasta pakalpojumu un tā iPhone lietotnē. Tas ir pieejams arī, piekļūstot Hushmail, izmantojot IMAP vai POP3.

Kā tas ir Tutantoa gadījumā, arī Hushmail ir funkcija, kas ļauj lietotājiem sūtīt šifrētus e-pastus lietotājiem, kuriem nav Hushmail (vai citu ar PGP saderīgu e-pasta kontu). Nosūtot šifrētu e-pastu lietotājam, kas nav Hushmail, šifrētais e-pasts tiek glabāts uz Hushmail serveriem, un saņēmējam tiek nosūtīta saite, lai piekļūtu tam e-pastam, kuru var atšifrēt, izmantojot jautājumu un atbilžu sistēmu, par kuru saņēmējam ir jāzina atbilde..

Parasti šo sistēmu uzskata par drošu. Tomēr tas nozīmē, ka jums ir jāuzticas Hushmail, kas dažiem patērētājiem var izraisīt aukstumu. Jums būs jāpiespriež šim spriedumam piezvanīt atkarībā no jūsu draudu modeļa.

Lai pieteiktos kontā, hushmail lietotājiem iesaka ievadīt ieejas frāzi. Firma paziņo, ka šīs ieejas frāzes nekad netiek glabātas tās serveros. Tā vietā tie tiek pārveidoti par sajauktu vērtību, no kuras nekad nevar iegūt ieejas frāzi.

Ja lietotāji vēlas, viņi arī savā kontā iestata divu faktoru autentifikāciju. Tas viņiem ļauj saņemt kodu, izmantojot sekundāro e-pasta kontu, īsziņu vai izmantojot autentifikācijas lietotni. Hushmail nodrošina vēl vienu drošības pasākumu, bloķējot kontus, ja īsā laika posmā tiek mēģināts pārāk daudz piekļūt kontam, tas aizsargā kontus no brutāla spēka mēģinājumiem..

Kopumā Hushmail pakalpojuma drošība un šifrēšana šķiet laba. Lai arī jāatzīst, ka mēs esam redzējuši vēl labākas ieviešanas, kas ietver perfektu priekšu slepenību un citus drošības pasākumus, piemēram, HSTS, CAA, CSP, MTA-STS un X-XSS.

Lietošanas ērtums

Hushmail konta iegūšana ir tikpat vienkārša kā apmeklēšana tās vietnē un bezmaksas e-pasta opcijas iestatīšana. Kaitinoši, lai reģistrētos un saņemtu SMS aktivizācijas kodu, jums jāievada iepriekšējs e-pasts un tālruņa numurs. Tas ir ārkārtīgi invazīvs. Ievadot īsziņu, jums tiek dota pieeja jūsu e-pasta kontam.

Hushmail tīmekļa pasta izmēģinājums

Bezmaksas lietotāji iegūst 25 MB krātuves vienā iestatītajā e-pasta adresē.

Jaunināšana uz premium līmeņa abonementu lietotājiem nodrošina neierobežotu skaitu aizstājvārdus, pseidonīmus un pagaidu e-pasta adreses. Turklāt lietotāji saņem 10 Gb datu glabāšanas iespēju. Piemaksu versija arī ļauj abonentiem iestatīt divas drošas tīmekļa formas, izmantojot tās vilkšanas un nomešanas veidlapu veidotāju.

Atšķirībā no daudziem lētākiem drošā e-pasta pakalpojumu sniedzējiem tirgū, jūs nesaņemat nevienu izcilu ekstras, piemēram, kalendāru, krātuvi (disku), tīmekļa tērzēšanu, izklājlapas utt. Tomēr jūs saņemat visu svarīgo kontaktu sadaļu, kas atrodas hamburgerī. izvēlne tīmekļa interfeisa augšējā labajā stūrī. Un atšķirībā no dažiem e-pasta pakalpojumu sniedzējiem ir ārkārtīgi viegli redzēt, kā, izmantojot CSV formātu, tiek importēti kontakti no iepriekšējā e-pasta konta (vCard nav pieejams).

Hushmail importēšanas kontakti

Tā kā tai nav funkciju, var teikt, ka šī e-pasta pakalpojumu sniedzēja mācīšanās līkne nav liela. Ja vien, protams, jūs neprotat rīkoties ar PGP taustiņiem; un tad jums būs jāveic pats pētījums vai jāizmanto Hushmail noderīgais palīdzības centrs (FAQ).

Lai nosūtītu e-pastu lietotājam, kas nav Hushmail, izmantojot PGP, saņēmējam būs jāaugšupielādē publiskā atslēga Hushmail serveros. Bieži uzdotajos jautājumos ir rokasgrāmata, kā to izdarīt.

IMAP un PoP ir pieejami sinhronizēšanai dažādās ierīcēs, un tie ir pieejami gan iOS, gan Android. Ir sniegtas arī rokasgrāmatas šo noderīgo funkciju izmantošanai.

Tiem, kas vēlas, IMAP var izmantot, lai iestatītu Hushmail darbam ar atsevišķu klientu, piemēram, Outlook, MacMail vai Mozilla Thunderbird. Tas uzlabos platformas drošību, salīdzinot ar tīmekļa pārlūkprogrammas bāzes pasta sistēmu (un tai raksturīgajām Java ievainojamībām)..

Mums arī patīk, ka bezmaksas lietotājiem automātiski tiek piešķirta 14 dienu bezmaksas izmēģinājuma versija, un to es izmantoju, lai pārbaudītu e-pasta pakalpojumu sniedzēju šajā pārskatā.

Iespējams, ka lielākais bezmaksas pakalpojuma trūkums ir tas, ka automātiski tiek izdzēsti konti, kas neaktīvi ilgāk nekā trīs nedēļas. Tas noteikti ir satraucoši, ja jūs dodaties ceļojumā uz ilgāku laiku un atgriezīsities, ja konstatējat, ka jūsu konts ir slēgts un esat pazaudējis / nokavējis dažus svarīgus e-pastus, ko gaidījāt..

Protams, vienkārša atbilde uz šo problēmu ir abonementa iegūšana. Lai gan, ņemot vērā privātuma problēmas, kuras mēs atradām, izmantojot šo pakalpojumu (un salīdzinoši augsto cenu), mēs parasti iesakām iegādāties abonementu citur.

Klientu atbalsts

Papildus noderīgajam palīdzības palīdzības centram - kurā ir dažādi ceļveži un raksti - gan bezmaksas, gan Premium lietotāji var lūgt atbalstu pa e-pastu..

Neviena biļešu sistēma nepastāv, tāpēc jums būs jābūt pacietīgam un jāgaida atbilde. Klientu atbalsts ir pieejams tikai ASV Klusā okeāna laika darba laikā. Papildus e-pasta atbalstam lietotāji var saņemt atbalstu pa tālruni (pieejams tikai Premium līmeņa abonentiem)..

Kopumā atbalsts platformā ir pietiekams, un mēs nekad negaidījām atbildi vairāk nekā dienu. Tomēr, ņemot vērā augsto cenu (salīdzinājumā ar citiem pakalpojumiem), ir kauns, ka Hushmail savā vietnē nav tiešās tērzēšanas iespējas.

Secinājums

Kopumā mums šķita, ka šī e-pasta pakalpojumu sniedzēja tīmekļa programmatūra ir viegli lietojama un viegli sinhronizējama dažādās ierīcēs. Un, lai gan to var uzskatīt par labu iespēju iesācējiem (lietošanas ērtuma ziņā), to var uzskatīt par dārgu salīdzinājumā ar citiem, vairāk cienījamiem e-pasta pakalpojumu sniedzējiem. Tā funkciju trūkums var arī daudzus patērētājus aizstāt, ņemot vērā to, kas ir pieejams ar Mailfence, Posteo un daudziem citiem pakalpojumu sniedzējiem.

Iepriekšējais gadījums, kad Hushmail sniedza iestādēm skaidru e-pastu tekstu kopijas, ir ārkārtīgi satraucošs, un tas var nozīmēt, ka Hushmail slēgtā pirmkoda lietojumprogrammas tiek atpalikušas. Funkciju trūkums dažus cilvēkus arī var nomierināt.

Noslēgumā mēs iesakām meklēt citur. Šī e-pasta pakalpojumu sniedzēja mājas bāze Kanādā un tā mātesuzņēmums ASV atstāj pārāk daudz jautājumu zīmju attiecībā uz privātumu un drošību.

Visbeidzot, tā kā ir iespējams iegūt labāku e-pasta kontu par mazāk nekā pusi no cenas - mēs iesakām iepirkties, meklējot alternatīvu pakalpojumu.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me