CounterMail

  • ценообразование

    Из $ 29,00
    / месяц

CounterMail - это безопасный почтовый провайдер из Швеции. Это страна, в которой правительство постепенно становится все более агрессивным и где службы конфиденциальности могут получить ордер на раскрытие информации о своих пользователях. Это также нация, которая была подвержена сотрудничеству с правительством США..

ProPrivacy.com Гол
7 из 10

Резюме

Несмотря на это, этот провайдер электронной почты имеет сильную репутацию. Фирма утверждает, что сосредоточена на предоставлении простого сервиса веб-почты, который является одновременно безопасным и простым в использовании. Теоретически, это делает сервис хорошим для начинающих, желающих перейти на зашифрованную почту из Outlook или Gmail..

Более того, случайный взгляд на его веб-сайт обнаруживает поставщика, который ставит на первое место конфиденциальность и безопасность данных. Итак, этот провайдер электронной почты - это все, чем он занимается? И стоит ли тратить с трудом заработанные деньги на?


Быстрая статистика

  • Страна
    Швеция

Сколько стоит CounterMail?

CounterMail позволяет пользователям бесплатно пользоваться этой услугой в течение семи дней. Однако фирма отмечает, что существуют определенные ограничения:

контр-почта пробные аккаунты

Премиум-аккаунты можно приобрести за три периода подписки, все эти планы имеют одинаковые функции и 4 ГБ зашифрованного пространства для хранения. Шестимесячная подписка стоит 29 долларов, годовая - 49 долларов, а двухлетняя подписка обойдется всего в 79 долларов..

Эти цены не являются чрезмерно дорогими. Тем не менее, они дороже, чем другие известные услуги, такие как Tutanota и Posteo; которые оба предоставляют свои услуги за $ 13,68 в год.

Любой, кто хочет использовать собственный домен, должен будет заплатить единовременную плату в размере 15 долларов США. В этом нет ничего необычного, поскольку многие безопасные почтовые службы взимают фиксированную плату за перенос (или настройку новых) пользовательских почтовых ящиков с именами доменов..

Любой пользователь, который борется с емкостью 4 ГБ, имеет возможность расширить свой почтовый ящик. Пользователи могут выбрать между 250 МБ и 1,75 ГБ дополнительного пространства. Эта плата рассчитывается как единоразовая единая ставка для расширения емкости хранения и стоит 19 долларов за 250 МБ, 35 долларов за 500 МБ, 59 долларов за ГБ больше и 89 долларов за 1,75 ГБ. Это не очень важно, учитывая, что это одноразовая плата.

Платежи за подписку могут быть сделаны с помощью кредитной карты, Paypal, банковским переводом или биткойнами. Возможность использовать Биткойн может позволить людям подписаться конфиденциально, если они также используют VPN для сокрытия своего IP..

сайт встречной почты

Обзор возможностей

  • Шифрование OpenPGP
  • Поддержка PGP / MIME
  • Бездисковые веб-серверы
  • Безопасные формы
  • Поддержка Android, Windows, MacOS X и Linux
  • Динамические псевдонимы
  • Фильтр сообщений / Автоответчик
  • Заголовки анонимной почты
  • IMAP для использования сторонних клиентов
  • Опция USB-ключа
  • Менеджер паролей
  • Поддержка пользовательских доменов
  • XMPP чат-сервер
  • Платежи в биткойнах принимаются
  • XMPP чат-сервер

Конфиденциальность

CounterMail - это поставщик защищенной электронной почты, базирующийся и размещенный в Швеции, месте, которое не считается блестящим в плане конфиденциальности из-за действующих директив обязательного хранения данных, которые заставляют интернет-провайдеров хранить историю посещений и метаданные в течение шести месяцев. Однако стоит отметить, что эти директивы не влияют напрямую на поставщиков электронной почты, и на самом деле кажется, что шведские интернет-провайдеры отказываются сотрудничать в любом случае.

Швеция является частью большего соглашения о наблюдении 14 Eyes, что означает, что она сотрудничает с 5 членами Eyes для осуществления наблюдения. Более того, закон, принятый в 2009 году (Försvarets radioanstalt, FRA), позволяет Управлению радио национальной обороны прослушивать весь телефонный и интернет-трафик, который пересекает границы Швеции по соображениям национальной безопасности. В то время как закон должен применяться только к международному веб-трафику, FRA использовался, чтобы оправдать беспорядочный массовый сбор данных.

Шведские власти также имеют право заставлять поставщика зашифрованных услуг «заказывать у человека сведения о функциях компьютерных систем или мерах, которые используются для защиты [желаемой] информации, для предоставления информации, необходимой для обеспечения выполнения». ордера ». Таким образом, вполне возможно, что CounterMail теоретически может быть вручен ордер, который заставляет его расшифровывать любые письма, которые зашифрованы в покое.

К счастью, CounterMail обеспечивает полное сквозное шифрование для своего сервиса, что означает, что пользователи могут сами контролировать ключи своих данных электронной почты. Это позволяет дешифровать электронные письма из рук CounterMail и означает, что шведское правительство не сможет заставить фирму предоставить доступ к данным электронной почты..

С другой стороны, вы должны верить, что CounterMail делает то, что обещает, с вашими ключами шифрования (и что программное обеспечение не скрыто передает ваш пароль и ключи фирме). К сожалению, это слепой скачок веры, потому что CounterMail работает на программном обеспечении с закрытым исходным кодом, которое не является общедоступным и никогда не проверялось третьей стороной. Как и в случае со всеми службами конфиденциальности с закрытым исходным кодом, этого может быть достаточно, чтобы отключить некоторых людей от службы.

Более того, CounterMail требует, чтобы пользователи удалили свой закрытый ключ со своих серверов (что означает, что он здесь для начала, что определенно звонит в некоторые тревожные звонки). Кроме того, мы попросили фирму обновить мои ключи PGP до тех, которые у нас уже есть, и фирма сказала мне:

встречная почтовая служба

Простое предположение, что они хотят, чтобы мы отправили им по электронной почте наш закрытый ключ, является странным, весь смысл PGP в том, что только вы держите свой закрытый ключ, исключая необходимость доверять третьим сторонам. Итак, почему CounterMail, кажется, намерены ввести этот элемент доверия?

Как всегда в случае с электронной почтой, некоторые метаданные (тема, IP-адрес, от / до, информация о подписи DKIM, заголовок References и т. Д.) Доступны поставщику электронной почты для предоставления услуги отправки электронных писем, и эти данные теоретически может быть собран или передан властям.

Чтобы хоть как-то смягчить эту проблему, CounterMail удаляет все IP-адреса из заголовков писем. CounterMail также обещает никогда не регистрировать IP-адреса клиентов на своих серверах. Таким образом, это один из немногих провайдеров электронной почты, который можно считать не журналами. Чтобы достичь этого, CounterMail использует бездисковые промежуточные серверы для очистки IP-адресов перед передачей зашифрованных сообщений на свои голые серверы. Эта система «фильтра» гарантирует, что никакие IP-адреса никогда не будут записаны на жесткий диск компании случайно.

Мы проверили в Интернете политику конфиденциальности фирмы, но ссылка в нижнем колонтитуле веб-сайта не указывает на правильную политику, которая более чем тривиальна. Полная политика, соответствующая GDPR, значительно упростит эту услугу, особенно если учесть, что это компания из ЕС..

Наконец, фирма не использует куки на своем веб-сайте, и Privacy Badger не обнаружил никаких трекеров. Фирма также обещает удалить все данные транзакции в течение двух недель. Однако, если вы расплачиваетесь с PayPal или картой, подтверждение транзакции будет в другом месте..

Безопасность

CounterMail, как говорят, представляет собой пользовательское развертывание SquirrelMail (который является GPL с открытым исходным кодом). Тем не менее, фирма поспешила указать, что их модифицированная версия является закрытым исходным кодом..

Сервис позволяет пользователям подписывать и шифровать электронную почту в своем браузере, используя полностью проверенные стандарты шифрования OpenPGP. Вложения также могут быть зашифрованы. Плюс Countermail всегда шифрует все, что хранится в покое на своих серверах (включая обычные текстовые сообщения).

CounterMail использует стандартную реализацию OpenPGP. Полное управление ключами доступно для контактов, но не является необычным для обновления ваших собственных. Контр-почта легко взаимодействует со всеми другими почтовыми сервисами PGP и готова отправлять зашифрованные письма, как только вы откроете счет. Ключи PGP генерируются в вашем браузере и хранятся на серверах CounterMail в зашифрованном виде..

Стоит отметить, что CounterMail хранит ваш личный ключ шифрования по умолчанию (в зашифрованном состоянии).

Однако он никогда не хранит ваш пароль, который необходим для расшифровки ключа для доступа к сообщениям. Это звучит разумно и может быть справедливым компромиссом для удобства, хотя определенно более безопасно, чтобы ключ никогда не покидал ваш собственный рабочий стол. Пользователи могут выбрать удаление своего ключа с серверов фирмы, чтобы хранить его локально, если они предпочитают.

Стоит отметить, что восстановить учетную запись CounterMail невозможно, если вы потеряете свой пароль. Закрытый ключ шифруется с использованием вашего пароля, и оба необходимы для доступа к учетной записи. По этой причине очень важно всегда помнить свой пароль.

CounterMail - это веб-приложение Java, работающее в вашем браузере. Это означает, что служба уязвима для определенных атак Java (оператор сервера может отправить вредоносный код, который браузер просто примет). Чтобы быть справедливым в Countermail, это верно для всех интерфейсов веб-почты Java и Javascript. Чтобы избежать любых возможных эксплойтов, необходимо использовать IMAP или SMTP для доступа к службе с помощью автономного стороннего почтового клиента, такого как Thunderbird или Enigmail..

Стоит отметить, что возможно настроить псевдонимы электронной почты для вашей учетной записи, это позволяет вам настроить случайные адреса, которые перенаправляют на ваш основной почтовый ящик. Они могут быть созданы для доменных имен countermail.com или cmail.nu. Эти временные псевдонимы могут быть удалены в любое время и могут быть использованы для защиты вашего основного почтового адреса.

Однако существует проблема безопасности, связанная с псевдонимами, используемыми в CounterMail. В отличие от некоторых других провайдеров, которые заносят псевдоним в черный список после его повторного использования, CounterMail позволяет их перерабатывать. Это означает, что после того, как вы закроете псевдоним, кто-то другой может создать этот псевдоним и в конечном итоге получать письма, изначально предназначенные для вас. Это несет значительные риски безопасности и конфиденциальности.

Наконец, мы проверили сервис с использованием Qualys SSL Labs, чтобы проверить качество его реализации SSL / TLS, и были рады обнаружить, что фирма получила оценку A +. Фирма также обеспечивает защиту от SSL-атак Man-in-the-Middle, добавляя шифрование RSA и AES-CBC под стандартным протоколом SSL. Таким образом, Countermail обеспечивает четыре уровня защиты пользовательских данных: шифрование SSL, шифрование сеанса, шифрование OpenPGP и шифрование диска на стороне сервера для данных в состоянии покоя..

Также стоит упомянуть; Вы можете приобрести USB-накопитель, содержащий ключевой файл, для входа в свою учетную запись. Это гарантирует, что даже если кто-то фишит или угадает ваш пароль, он никогда не сможет получить доступ к вашей учетной записи без физического ключа. Это единственная форма двухфакторной аутентификации, которую предоставляет фирма.

Простота использования

Получить подписку с помощью CounterMail легко, и для создания бесплатной учетной записи электронной почты не требуется предыдущий адрес электронной почты, номер телефона, настоящее имя или другие личные данные. После окончания 7-дневной бесплатной пробной версии вам необходимо будет произвести оплату, и, если вы это сделаете, фирма узнает, кто вы. Тем не менее, он обещает удалить эти данные транзакции через две недели, и это хорошо. Кроме того, вы можете выбрать оплату биткойнами за дополнительную конфиденциальность..

Оказавшись внутри интерфейса веб-почты, навигация проста, и пользователи получают приветственное письмо, которое приходит в зашифрованном виде с PGP. Это сообщение автоматически расшифровывается с помощью ключа PGP, который генерируется при регистрации. Любой, у кого есть существующий ключ PGP, может обновить свои ключи, отправив электронное письмо в фирму и предоставив свой открытый ключ. Эта сторона сервиса отлично подходит для начинающих.

Импортировать контакты так же просто. Просто нажмите на контакты, а затем импортируйте их. CounterMail поддерживает форматы CSV и vCard, так что вы можете импортировать практически из любого предыдущего поставщика электронной почты. Мы нашли, что функция работает без помех при использовании функции CSV.

встречная почта импорт контактов

Импорт и экспорт ключей шифрования из настроек CounterMail также прост, и есть руководства, если они вам нужны. Отправка кому-либо сообщения электронной почты с помощью Countermail автоматически зашифрует сообщение ключом, найденным в вашем брелоке. Если ключ не найден, вы получите уведомление о необходимости добавить его..

Более того, отправка сообщений другим пользователям Countermail (или пользователям Hushmail) не требует наличия ключа получателя в вашем наборе ключей. Вместо этого служба автоматически выбирает ключ для вас. Это определенно экономит ваше время и позволяет с легкостью отправлять безопасные электронные письма другим пользователям, что, опять же, идеально подходит для начинающих.

Стоит отметить, что если вы решите удалить свой личный ключ шифрования с сервера Countermail из соображений безопасности, вы не сможете просматривать сообщения непосредственно в интерфейсе веб-почты (серьезная ошибка, о которой сообщают пользователи). Вместо этого вам нужно будет скачать сообщение как вложение, сохранить его как текст, а затем расшифровать его локально.

Это немного отнимает много времени, но это единственный способ использовать CounterMail со 100% контролем над вашим личным ключом. Опять же, такое чувство, что CounterMail заставляет людей передавать свой закрытый ключ, что вызывает у меня беспокойство.

Если вы, как и мы, хотите удалить свой закрытый ключ со своих серверов, вы можете сделать это, перейдя в Настройки > предпочтения > Безопасность и ключи. Здесь вы можете скачать ключи и удалить закрытый ключ..

настройки встречной почты

Хотя CounterMail немного не хватает функций по сравнению со многими почтовыми провайдерами, у него есть несколько дополнительных достоинств, о которых стоит упомянуть. Функция Safebox позволяет безопасно хранить заметки, календарь доступен, и пользователи могут использовать чат-сервер XMPP, совместимый с клиентами Jabba..

контрпочта запись сейфа

По общему признанию, однако, это немного тонко на земле по сравнению со многими другими услугами (даже те, которые стоят приблизительно наполовину).

Обслуживание клиентов

Все клиенты могут обратиться за помощью в отдел обслуживания клиентов на своем веб-сайте. Уведомление об ответе отправляется на ваш почтовый ящик. Мы задали ряд простых и хитрых вопросов с точки зрения начинающего, чтобы посмотреть, как команда отреагирует.

Ответы обычно приходили через три-четыре часа, и команда, казалось, стремилась быть правдивой и полезной. Это часть сервиса, что, безусловно, является плюсом. Однако имейте в виду, что, исходя из нашего опыта, поддержка клиентов доступна только в европейские рабочие часы, поэтому в зависимости от того, где вы находитесь, вам, возможно, придется подождать дольше..

ЧаВо и База знаний доступны на его веб-сайте, на котором есть различные руководства и ответы на важные вопросы. Блоги, которые объясняют аспекты службы, такие как бездисковые серверы и шифрование сеансов, хорошо написаны и предоставляют полезную информацию.

Вывод

CounterMail должен быть простым в использовании, и во многих отношениях это так. Автоматическое выделение ключа PGP при регистрации прекрасно и, безусловно, означает, что пользователи могут подключиться к глубокому концу и начать отправлять другим пользователям CounterMail (и Hushmail) зашифрованные сообщения прямо из коробки..

Тем не менее, для тех, у кого уже есть ключ PGP, замена ключей автоматически присваивается вам фирмой - с тем, которым вы уже потратили время на обмен со своими контактами, это не сразу очевидно. То же самое касается настройки CounterMail для работы на стороннем клиенте через IMAP, это возможно, но даже следуя инструкциям, это может показаться немного сложным.

Что касается дополнительных функций; все доступно в несколько кликов. Тем не менее, мы не можем не чувствовать, что в интерфейсе есть что-то, что не дает новичку почувствовать себя как дома. У этого конечно нет приятной эстетики некоторых из его конкурентов. С другой стороны, никому не нужно много времени, чтобы встать с нуля, потому что фирма действительно предоставляет множество вариантов поддержки и руководств..

В целом, эта услуга кажется немного тонкой с точки зрения возможностей с учетом стоимости. Тот факт, что закрытый источник является определенным разочарованием, учитывая акцент, который делается на частной жизни и безопасности на всем сайте..

Если все работает как заявлено, можно сказать, что CounterMail является чрезвычайно безопасным и эффективным почтовым провайдером. Ведение журнала без IP - это нестандартная функция, которая ставит этого поставщика в относительно небольшую группу поставщиков безопасной электронной почты. Но вы должны принять CounterMail на слове, и, если вы параноик, это верный нарушитель соглашения.

С другой стороны, для людей, которые ищут de-Google и хотят сервис, который позволяет им начать отправлять зашифрованные по PGP электронные письма, не узнавая ничего об управлении ключами (при условии, что они могут убедить всех своих друзей, членов семьи и контактов также использовать CounterMail) это может обеспечить очень работоспособное решение.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me