ScryptMail


ScryptMail vairs nedarbojas. E-pasta pakalpojums tiks izslēgts 2020. gada 31. janvārī, un 2020. gada 31. martā tiks dzēstas visas datu bāzes.

Labā ziņa ir tā, ka ScryptMail ir daudz alternatīvu. Lūdzu, skatiet mūsu labāko drošo e-pasta pakalpojumu rakstu par alternatīvu sarakstu.

ScryptMail ir e-pasta pakalpojumu sniedzējs, kuru izstrādāja Sergejs Krutovs, datu aizsardzības konsultants, kas atrodas Spokanē, Vašingtonā. Firma apgalvo, ka nodrošina spēcīgu e-pasta drošību, kas ietver šifrēšanu miera stāvoklī un šifrētus metadatus (prasību, kuru mēs apšaubīsim vēlāk). Šis mazais neatkarīgais pakalpojums izklausās interesants, tāpēc mēs domājām, ka mēs to ieviesīsim.

ProPrivacy.com Rezultāts
5 no 10

Kopsavilkums

Dzīvesvieta ASV rada bažas, jo ASV atrodas NVD, CIP, rīkojumi par rīkojumiem un orderi. ASV bāze vienmēr ir labs iemesls, lai nepieļautu nevienu pakalpojumu, kas apgalvo, ka nodrošina privātumu, jo ir grūti pārliecināties, vai viņi patiešām nodrošina pieprasīto privātumu un drošību (un pat ja viņi to plāno) viņi varētu būt spiesti sākt jebkurā laikā slepeni slēpjot lietotājus).

Turklāt, lai gan pakalpojuma kods ir ievietots Github, tam trūkst dokumentācijas un tajā nav licences faila. Tādējādi patiesībā tas nav pilnīgi atvērts avots. Neskatoties uz to, koda ievietošana Github ir labāks nekā tā paslēpšana zem slēdzenes un atslēgas. No otras puses, šķiet, ka tas nav ticis pakļauts trešo personu revīzijām.

Šķiet, ka ScryptMail e-pasta pakalpojumu sniedzējam ir daudz spēcīgu īpašību. Šifrēta pasta pārskatā mēs detalizēti aplūkojam dažus tā apgalvojumus - lai redzētu, vai ir vērts tērēt laiku un naudu.

Cik maksā ScryptMail?

ScryptMail ir lēts e-pasta pakalpojums, kuru var izmantot bez maksas. Lietotāji bez maksas var piekļūt 300 MB e-pasta krātuvei. Lietotāji var izvēlēties “papildināt” savu kontu ar atlikumu vai nu PayPal, vai Bitcoin.

Kad nauda ir pievienota viņu konta atlikumam, lietotājs var izvēlēties atsevišķus jauninājumus, piemēram, pielāgotus domēnus, pseidonīmus, spēcīgāku PGP atslēgas šifrēšanu un dažādas citas funkcijas.

Tie tiek iekasēti individuāli un ir diezgan saprātīgi. Tomēr, ņemot vērā, ka ir iespējams iegūt pilnībā piedāvātu drošu e-pastu pakalpojumu sniedzējus tikai par 1 eiro mēnesī (piemēram, Tutanota vai Posteo), kas maksā par šo pakalpojumu, būs dārgi, ja jūs sākat pievērsties daudzām funkcijām..

ScryptMail funkcijas

  • Pieejams bezmaksas e-pasta konts
  • Cepts PGP šifrēšanā
  • PIN kodēti e-pasti
  • Šifrēšana miera stāvoklī
  • Surogātpasta mape
  • Kontakti
  • Pseidonīmi (tikai apmaksāti)
  • Pielāgoti domēni (tikai apmaksāti)
  • Divfaktoru autentifikācija
  • E-pasta filtrēšana
  • Melnā saraksta funkcija

Privātums

Atrodoties ASV, privātuma jomā vienmēr tiek uzskatīta par problēmu. ASV bāzētām firmām var izsniegt orderi un rīkojumus par rīkojumiem, kas viņiem piespiež valdības vārdā sākt snoopot par saviem lietotājiem. Ja firma pārkāpj rīkojumu (kas liek tai noslēpumu turēt uzraudzībā), uzņēmuma darbiniekus var saukt pie atbildības, un viņiem draud cietumsods.

ScryptMail tīmekļa pasta pakalpojuma spogulis ir pieejams dziļajā tīmeklī, izmantojot Tor; kas ir lieliski piemērots cilvēkiem, kuri vēlas reģistrēties un piekļūt saviem e-pastiem anonīmi. Cilvēkiem, kuri nav gatavi pāriet uz interneta paļāvību, jūsu pārlūkprogrammā ir pieejams tīmekļa pasta klients, kas līdzīgs daudzu citu e-pasta klientu piedāvātajam..

Konfidencialitātes politika atklāj, ka firma saglabā dažus savienojuma žurnālus: pēdējais pieteikšanās laiks, IP adrese, lietotāja aģents un API zvans. Tomēr mulsinošā secībā ir šāda politika: “Mums nav iespējas saskaņot IP ar noteiktu lietotāja kontu.” Tās, šķiet, ir tieša pretruna..

Papildus šai problēmai ScryptMail ir ordera kanāriju un caurspīdīguma ziņojums, kas nav atjaunināts kādā laikā. Novecojis Kanāriju kantora pārdošanas orderis, kas kopš 2016. gada nav skarts, atklāj, ka uzņēmumam ir izsniegts orderis. Tas vien ir pietiekams iemesls, lai paliktu prom no pakalpojuma. Pārredzamības ziņojumā teikts:

  • No tiesībaizsardzības aģentūrām mums bija 8 pieprasījumi piekļūt žurnālfailiem konkrētam laikam noteiktiem lietotājiem
  • Tika apmierināti 8 piekļuves laika un IP pieprasījumi

Labās ziņas (ja jūs to varat nosaukt) ir tas, ka pārskatāmības ziņojums atklāj, ka firma patiešām vāc savienojuma žurnālus, ieskaitot lietotāja IP adreses. Tādējādi mums nav citas izvēles, kā tikai nopietni atturēt patērētājus no šī VPN izmantošanas.

Drošība

Visa saziņa ar ScryptMail serveriem notiek caur TLS / SSL (HTTPS), un firma saka, ka tā ievieš HSTS, lai mazinātu cilvēku uzbrukumus Tuvajos uzbrukumos, kā arī sertifikātu piespraušanu (lai pretotos uzbrucēju uzdošanās). Tomēr testi, kurus vada Qualys SSL Labs, atklāj, ka firma novērtē B tikai par tās SSL ieviešanas stiprumu (jo servera sertifikātu ķēde ir nepilnīga). Šis ir slikts vērtējums, kas liek domāt, ka uzņēmums faktiski neievieš HSTS.

Saistībā ar glabāšanu firma apgalvo, ka visi e-pasta dati tiek šifrēti miera stāvoklī, izmantojot spēcīgu AES 256 šifrēšanu, un firmas prasības Forward Secrecy ir ieviestas papildu drošībai. Kopumā tas nozīmē, ka šķiet, ka firma ar e-pastiem rīkojas droši. Tomēr ir daži brīdinājumi...

ScryptMail kodēja viens izstrādātājs, un kopš tā izlaišanas 2014. gadā izstrādātājs to ir atjauninājis tikai vienu reizi 2015. gada janvārī. Tas noteikti zvana dažiem trauksmes zvaniem, un tāpat kā citi cilvēki ir norādījuši Reddit un citur; ir grūti noticēt, ka tikai vienas personas izstrādāts pakalpojums, kas nekad netiek atjaunināts, patiesībā ir drošs pret hakeriem vai valdības iejaukšanos.

Attiecībā uz firmas apgalvojumu, ka tas šifrē visus metadatus, ir vērts atzīmēt, ka, kaut arī visu metadatu šifrēšana ir miera stāvoklī (lai vismaz ScryptMail nevarētu piekļūt šai informācijai) - nav iespējams noslēpt, kurš nosūtīja e-pasts (un kad) no citiem e-pasta pakalpojumu sniedzējiem. Metadati jāiekļauj e-pasta galvenē, lai tos piegādātu, un šie dati tiek pakļauti, kad e-pasts tiek nosūtīts visā tīklā. Tādējādi tranzīta laikā metadatus varētu vākt masveidā (izlūkošanas aģentūru vai MitM uzbrukuma rezultātā).

Tiem, kuri dod priekšroku savam kontam pievienot divu faktoru autentifikāciju, funkcija ir pieejama iestatījumos, un to var iestatīt darbam vai nu ar fizisko Yubikey, vai izmantojot Google Authenticator.

Lietošanas ērtums

ScryptMail konta atvēršana ir vienkārša, un, ja nevēlaties, jums nav jānodod kādi personas dati. Tas ir lieliski, jo mēs dodam priekšroku e-pasta pakalpojumu sniedzējiem, kuri verifikācijai neprasa tālruņa numuru vai iepriekšēju e-pasta adresi.

izveidot kontu

Kad esat izveidojis kontu, jums tiek piedāvāts lejupielādēt sava konta slepeno marķieri. Slepeno marķieri ScryptMail apraksta kā “galveno kontu jūsu kontā”, jo to var izmantot, lai atiestatītu paroli vai slepeno frāzi, kuru izmanto, lai pieteiktos. Tomēr ir vērts atzīmēt, ka papildus marķierim tas ir nepieciešams lai būtu arī parole vai slepena frāze (tāpēc noteikti neuzglabājiet tās kopā!)

ekrāns, kurā redzams veiksmīgi izveidots konts

Piešķirot piekļuvi tīmekļa pastam, mēs nolēmām pārbaudīt, cik viegli ir importēt kontaktpersonas. Diemžēl mēs nevarējām atrast iespēju importēt kontaktpersonas, izmantojot CSV failu, kas nozīmē, ka jums vajadzēs kontaktus pievienot manuāli - pa vienam.

Tālāk mēs nolēmām sūtīt e-pastu ar šifrēšanu. Mēs viegli varējām atrast PIN šifrēšanas metodi (kas prasa, lai jūs privātā veidā koplietotu paroli ārpus ScryptMail ar sūtītāju).

pin šifrēšanas metode šifrēšanā

Tomēr tīmekļa pasta iestatīšana PGP šifrētu e-pastu nosūtīšanai nemaz nav acīmredzama. Galu galā mēs varējām pārliecināties, ka, lai nosūtītu PGP šifrētus e-pastus, jums ir jāizveido adresāta kontaktpersona un no kontaktiem jāpievieno viņa publiskā atslēga..

scryptmail kontaktu izvēlne

Pēc tam jūs varat izveidot e-pastu un pēc noklusējuma parādīsies zaļa piekaramā atslēga, kas atklāj, ka e-pasts ir aizsargāts ar PGP. Jūsu PGP taustiņi ir pieejami, pārejot uz izvēlni > Iestatījumi > PGP atslēga. Šeit jūs varat piekļūt savai PGP atslēgai un lūgt to atsvaidzināt; varat arī kopēt jau esošās atslēgas, ja jums tās jau ir..

PGP atslēgas šifrētā pastā

Pseidonīmi ir pieejami tikai tad, ja jūs maksājat par pakalpojumu, tas pats attiecas uz pielāgotajiem domēniem. Tomēr šī jaunināšanas opcija ir ērta ikvienam, kam īpaši patīk lietot ScryptMail. Kopumā mēs uzskatījām, ka tas ir ērti izmantojams e-pasta klients, ja vien jūs esat diezgan lietpratīgs un nedomājat ķerties pie klienta, kurš pats izdomā sevi..

Klientu atbalsts

Ikvienam, kurš vēlas palīdzību, ir iespēja izlasīt savas vietnes sadaļu Emuāri un FAQ. Tomēr, kaut arī ceļveži ir informatīvi, ir grūti atrast noderīgas pamācības, piemēram, par PGP šifrēšanas iestatīšanu vai PGP šifrētu e-pastu nosūtīšanu. Turklāt saturs cieš no tā, ka to nav rakstījis angļu valodā runājošais.

Mēs pa e-pastu nosūtījām atbalstu daļai informācijas par šo un dažām citām lietām. Tomēr mēs nesaņēmām biļeti, lai paziņotu mums, ka e-pasts ir saņemts. Turklāt atbilde nekad nav saņemta (rakstīšanas laikā mēs bijām gaidījuši trīs dienas).

Šī iemesla dēļ ikvienam, kurš ir iesācējs drošu e-pasta klientu izmantošanā, ieteicams meklēt citur, ja viņiem būs nepieciešama palīdzība pakalpojuma iestatīšanā vai izmantošanā. Šķiet, ka SyncMail ir pilnīgi bezpilota.

ScryptMail secinājums

Kopumā mēs atradām šo e-pasta kontu diezgan viegli lietojamu, it īpaši ikvienam, kam ir pieredze PGP un šifrētu e-pasta pakalpojumu sniedzēju izmantošanā. IMAP un POP trūkums noteikti ir trūkums, kas atstās daudzus patērētājus, un nespēja importēt kontaktus caur CSV ir ārkārtīgi kaitinoša.

Šis e-pasta konts, iespējams, būtu ieteicams bez maksas, ja tas nebūtu novecojis ordera kanārijputniņš un būtu bažas par faktu, ka tā izstrādātājs, šķiet, ir to pametis. Pārredzamības ziņojums un privātuma politika rada bažas, tāpat kā tās bāze ASV (ko mēs baidāmies, ka varas iestādes ir kompromitējušas)..

Kopumā mēs nejūtamies ērti ieteikt šo pakalpojumu tā privātuma problēmu dēļ, un šī iemesla dēļ mēs parasti iesakām meklēt citur.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me