CounterMail gjennomgang

CounterMail


  • Priser

    Fra $ 29.00
    / måned

CounterMail er en sikker e-postleverandør med base i Sverige. Dette er en nasjon der myndighetene sakte blir mer inngripende, og hvor det er mulig for personverntjenester å bli tvunget til å avsløre informasjon om brukerne sine. Det er også en nasjon som har blitt utsatt for samarbeid med den amerikanske regjeringen.

ProPrivacy.com Score
7 av 10

Sammendrag

Til tross for dette har denne e-postleverandøren et sterkt rykte. Selskapet hevder å fokusere på å tilby en enkel Webmail-tjeneste som er både sikker og enkel å bruke. I teorien gjør dette tjenesten god for nybegynnere som ønsker å flytte til kryptert e-post fra Outlook eller Gmail.

En tilfeldig titt på nettstedet ser ut til å avsløre en leverandør som setter datasikkerhet og sikkerhet først. Så er denne e-postleverandøren alt det er sprukket opp til å være? Og er det verdt å bruke dine hardt opptjente kontanter på?

Hurtigstatistikk

  • Land
    Sverige

Hvor mye koster CounterMail?

CounterMail lar brukere prøve tjenesten i syv dager gratis. Imidlertid påpeker firmaet at det er visse begrensninger:

motforsøksregnskap

Premium-kontoer kan kjøpes i tre abonnementsperioder, alle planene har de samme funksjonene og 4 GB kryptert lagringsplass. Et seks måneders abonnement koster $ 29, et års abonnement koster $ 49, og et to år abonnement vil sette deg tilbake bare $ 79.

Disse prisene er ikke for dyre. Imidlertid er de mer kostbare enn andre viktige tjenester som Tutanota og Posteo; som begge tilbyr sine tjenester for $ 13,68 per år.

Alle som ønsker å bruke et tilpasset domene, må betale en engangsavgift på $ 15. Dette er ikke uvanlig, ettersom mange sikre e-posttjenester krever en fast pris for å få frem (eller sette opp nye) tilpassede domenenavnbokser..

Enhver bruker som sliter med lagringskapasiteten på 4 GB, har muligheten til å utvide innboksen. Brukere kan velge mellom 250 MB og 1,75 GB ekstra plass. Dette belastes som en engangs flat sats for å utvide lagringskapasiteten, og koster $ 19 for 250 MB, $ 35 for 500 MB, $ 59 for en GB mer og 89 dollar for 1,75 GB. Dette gjelder ikke noe særlig med tanke på at det er en enffee.

Betalinger for abonnement kan gjøres via kredittkort, Paypal, bankoverføring eller Bitcoin. Alternativet å bruke Bitcoin kan tillate folk å abonnere privat så lenge de også bruker en VPN for å skjule IP-en sin.

countermail nettsted

Funksjoner Oversikt

  • OpenPGP-kryptering
  • Støtte for PGP / MIME
  • Diskløse webservere
  • Sikre skjemaer
  • Android, Windows, MacOS X og Linux-støtte
  • Dynamiske aliaser
  • Meldingsfilter / Autoresponder
  • Anonyme e-postoverskrifter
  • IMAP for bruk av tredjepartsklienter
  • USB-nøkkelalternativ
  • Passordbehandling
  • Tilpassede domener støttes
  • XMPP-chat-server
  • Bitcoin-betalinger akseptert
  • XMPP-chat-server

Personvern

CounterMail er en sikker e-postleverandør basert og vert i Sverige, et sted som ikke anses som strålende for personvern på grunn av pågående obligatoriske datalagringsdirektiv som tvinger ISP-er til å lagre nettleserhistorie og metadata i seks måneder. Det er imidlertid verdt å merke seg at disse direktivene ikke direkte berører e-postleverandører, og det ser ut til at svenske Internett-leverandører nekter å samarbeide uansett.

Sverige er en del av den større overvåkningsavtalen for 14 øyne, noe som betyr at det samarbeider med 5 øyne-medlemmer for å utføre overvåkning. En lov som ble vedtatt i 2009 (Försvarets radioanstalt, FRA) gjør at National Defense Radio Authority kan avlyse all telefon- og internettrafikk som krysser Sveriges grenser av nasjonale sikkerhetsgrunner. Selv om loven bare skal gjelde internasjonal nettrafikk, har FRA blitt brukt for å rettferdiggjøre kritisk innsamling av bulkdata.

Svenske myndigheter har også makt til å tvinge en leverandør av krypterte tjenester til å "beordre en person med kunnskap om et datasystemers funksjon eller om tiltak som brukes for å beskytte [ønsket] informasjon, for å gi informasjon som er nødvendig for å muliggjøre utførelsen av warranten. ”Så det er mulig at CounterMail teoretisk sett kan få en garanti som tvinger den til å dekryptere alle e-postmeldinger som er kryptert i ro.

Heldigvis tilbyr CounterMail fullstendig kryptering fra ende til ende for tjenesten, noe som betyr at brukere kan velge å kontrollere nøklene til e-postdataene sine selv. Dette tar kraften til å dekryptere e-post fra CounterMails hender og betyr at den svenske regjeringen ikke ville være i stand til å tvinge firmaet til å gi tilgang til e-postdataene.

På den annen side må du stole på at CounterMail gjør det den lover med krypteringsnøklene dine (og at programvaren ikke skjult gir passordet og nøklene til firmaet). Dessverre er det et blindt sprang av tro, fordi CounterMail kjører på programvare med lukket kildekode som ikke er offentlig tilgjengelig og aldri har blitt revidert av en tredjepart. Som tilfellet er for alle personverntjenester med lukket kildekode, kan dette være nok til å sette noen mennesker utenfor tjenesten.

I tillegg krever CounterMail at brukerne må slette sin private nøkkel fra serverne (noe som betyr at den er der til å begynne med, noe som definitivt ringer noen alarmklokker). Vi spurte også firmaet om oppdatering av PGP-nøklene til de vi allerede har, og firmaet sa til meg:

counter mail kundeservice

Bare forslaget om at de vil at vi skal sende dem e-posten vår private nøkkel er rare, hele poenget med PGP er at bare du har din private nøkkel, og eliminerer behovet for å stole på noen tredjeparter. Så hvorfor virker CounterMail opptatt av å introdusere det elementet av tillit?

Som alltid er tilfelle med e-post, er noen metadata (emne, IP-adresse, til / fra, DKIM-signeringsinformasjon, referanser-header, osv.) Tilgjengelige for e-postleverandøren for å kunne tilby tjenesten med å sende e-postene, og disse dataene teoretisk kunne høstes eller gitt til myndighetene.

For å dempe noe mot dette problemet, skrubber CounterMail all IP-adresse fra overskriften på e-postmeldinger. CounterMail lover også aldri å logge kundens IP-adresser på serverne sine. Dermed er det en av få e-postleverandører som kan anses som ingen logger. For å oppnå dette, bruker CounterMail diskløse mellomleddsservere for å skrubbe IP-adresser før de sender krypterte meldinger videre til bare metal-serverne. Dette "filter" -systemet sikrer at ingen IP-adresser noen gang blir spilt inn på en firmahardisk stasjon ved et uhell.

Vi sjekket online for firmaets personvernregler, men lenken i bunnteksten på nettstedet lenker ikke til en riktig policy, noe som er mer enn trivielt. En fullstendig policy for samsvar med GDPR vil gjøre denne tjenesten mye enklere å anbefale, spesielt med tanke på at det er et EU-selskap.

Endelig bruker firmaet ingen informasjonskapsler på sin hjemmeside, og Privacy Badger oppdaget ingen trackere. Selskapet lover også å slette alle transaksjonsdata innen to uker. Hvis du betaler med PayPal eller et kort, vil det imidlertid foreligge bevis for transaksjonen andre steder.

Sikkerhet

CounterMail sies å være en tilpasset utrulling av SquirrelMail (som er åpen kildekode GPL). Imidlertid var firmaet raskt med å påpeke at deres modifiserte versjon er lukket kilde.

Tjenesten gjør det mulig for brukere å signere og kryptere e-post i nettleseren ved å bruke fullt reviderte OpenPGP-krypteringsstandarder. Vedlegg kan også krypteres. Plus Countermail krypterer alltid alt som er lagret i ro på serverne (inkludert ren tekstmeldinger).

CounterMail bruker en standardimplementering av OpenPGP. Full nøkkeladministrasjon er tilgjengelig for kontakter, men er uortodoks for å oppdatere din egen. Countermail er lett interoperabel med alle andre PGP-e-posttjenester og er klar til å sende krypterte e-postmeldinger så snart du åpner en konto. PGP-nøkler genereres i nettleseren din og lagres på CounterMails servere kryptert.

Det er verdt å merke seg at CounterMail lagrer din private krypteringsnøkkel som standard (i en kryptert tilstand).

Imidlertid lagrer det aldri passordet ditt som er nødvendig for å dekryptere nøkkelen for å få tilgang til meldinger. Det høres rimelig ut og kan være en rettferdig avveining for enkelhets skyld, selv om det definitivt er sikrere for nøkkelen å aldri forlate ditt eget skrivebord. Brukere kan velge å slette nøkkelen fra firmaets servere for å lagre den lokalt hvis de foretrekker det.

Det er verdt å merke seg at det er umulig å gjenopprette en CounterMail-konto hvis du mister passordet. Den private nøkkelen er kryptert med passordet ditt, og begge er nødvendige for å få tilgang til kontoen. Av denne grunn er det viktig å alltid huske passordet ditt.

CounterMail er et Java-miljø-webmail-program som kjører i nettleseren din. Dette betyr at tjenesten er sårbar for visse Java-angrep (en serveroperatør kan skyve ondsinnet kode som nettleseren nettopp vil godta). For å være rettferdig mot Countermail, gjelder dette for alle Java- og Javascript webmail-grensesnitt. For å unngå mulige utnyttelse, vil det være nødvendig å bruke IMAP eller SMTP for å få tilgang til tjenesten med en frittstående tredjeparts e-postklient som Thunderbird eller Enigmail.

Det er verdt å merke seg at det er mulig å sette opp e-postaliaser for kontoen din, dette lar deg sette opp tilfeldige adresser som videresendes til hovedinnboksen. Disse kan opprettes for countermail.com eller cmail.nu domenenavn. Disse midlertidige aliasene kan slettes når du måtte ønske det, og kan brukes til å beskytte din primære innboksadresse.

Imidlertid er det et sikkerhetsproblem som følger med aliaser som brukes med CounterMail. I motsetning til noen andre leverandører som svartelister et alias fra å bli brukt igjen etter at det er opprettet, tillater CounterMail at de kan gjenvinnes. Dette betyr at når du lukker et alias, kan noen andre opprette det samme aliaset og ende opp med å motta e-post som opprinnelig var ment for deg. Dette medfører betydelig sikkerhets- og personvernrisiko.

Til slutt sjekket vi tjenesten ved å bruke Qualys SSL Labs for å sjekke kvaliteten på dens SSL / TLS-implementering og var glade for å finne at firmaet scorer A +. Firmaet gir også beskyttelse mot SSL Man-in-the-Middle-angrep ved å legge til RSA og AES-CBC-kryptering under standard SSL-protokoll. Som sådan gir Countermail fire beskyttelseslag for brukerdata: SSL-kryptering, øktkryptering, OpenPGP-kryptering og disk-kryptering på serversiden for data i ro.

Også verdt å nevne; kan du velge å kjøpe en USB-pinne som inneholder en nøkkelfil for å logge inn på kontoen din. Dette sikrer at selv om noen phishing eller gjetter passordet ditt, vil de aldri kunne få tilgang til kontoen din uten den fysiske dongelen. Dette er den eneste formen for tofaktorautentisering som firmaet gir.

Brukervennlighet

Å få et abonnement med CounterMail er enkelt, og ingen tidligere e-postadresse, telefonnummer, ekte navn eller andre personlig identifiserbare data er nødvendig for å sette opp den gratis e-postkontoen. Når den 7-dagers gratis prøveperioden er over, må du levere betaling, og hvis du gjør det, vil firmaet vite hvem du er. Det lover imidlertid å slette disse transaksjonsdataene etter bare to uker, noe som er bra. I tillegg kan du velge å betale med Bitcoin for ekstra personvern.

Når du er inne i webmail-grensesnittet, er navigasjonen enkel, og brukere blir møtt med en velkomst-e-post som kommer kryptert med PGP. Denne meldingen dekrypteres automatisk ved hjelp av PGP-nøkkelen som genereres når du registrerer deg. Alle som har en eksisterende PGP-nøkkel, kan oppdatere nøklene sine ved å sende e-post til firmaet og levere sin offentlige nøkkel. Denne siden av tjenesten er flott for nybegynnere.

Det er like enkelt å importere kontakter. Bare klikk på kontakter og importer dem. CounterMail støtter CSV- og vCard-formater, slik at du kan importere fra omtrent alle tidligere e-postleverandører. Vi fant at funksjonen fungerte uten problemer når vi brukte CSV-funksjonen.

motimportere kontakter

Det er også enkelt å importere og eksportere krypteringsnøkler fra CounterMails innstillinger, og det er guider hvis du trenger dem. Hvis du sender en e-post med Countermail, krypteres meldingen automatisk med nøkkelen som du finner i nøkkelringen. Hvis ingen nøkkel blir funnet, blir du varslet om å gi deg beskjed om at du trenger å legge til en.

Når du sender meldinger til andre Countermail-brukere (eller Hushmail-brukere), krever du ikke at du allerede har mottakerens nøkkel i nøkkelordet ditt. I stedet henter tjenesten automatisk nøkkelen for deg. Dette sparer deg definitivt tid og lar deg enkelt sende sikre e-post til medbrukere, noe som igjen er ideelt for nybegynnere.

Det er verdt å merke seg at hvis du bestemmer deg for å slette den private krypteringsnøkkelen fra Countermails server av sikkerhetsmessige årsaker, vil du ikke kunne se meldingen direkte i nettpostgrensesnittet (hovedfeil rapportert av brukere). I stedet må du laste ned meldingen som et vedlegg, lagre den som tekst og deretter dekryptere den lokalt.

Dette er litt tidkrevende, men er den eneste måten å bruke CounterMail med 100% kontroll over din private nøkkel. Igjen føles dette som om CounterMail tvinger folk til å utlevere sin private nøkkel, noe som gjør meg urolig.

Hvis du som oss ønsker å slette din private nøkkel fra serverne, kan du gjøre det ved å navigere til Innstillinger > Preferanser > Sikkerhet og nøkler. Her kan du velge å laste ned nøklene og slette den private nøkkelen.

motpost-preferanser

Mens CounterMail er litt mangelfull på funksjoner sammenlignet med mange e-postleverandører, har den noen få tilleggsverdier som er verdt å nevne. Safebox-funksjonen lar deg lagre notater på en sikker måte, en kalender er tilgjengelig, og brukere får bruk av en XMPP-chat-server som er kompatibel med Jabba-klienter.

mottaks safeboks oppføring

Riktignok er det imidlertid litt tynt på bakken sammenlignet med mange andre tjenester (også de som koster rundt halvparten).

Kundeservice

Alle kunder kan be kundeserviceteamet om hjelp med billettsystemet på nettstedet. Melding om svar sendes til innboksen din. Vi spurte en rekke enkle og lure spørsmål fra en nybegynner for å se hvordan teamet ville reagere.

Svarene kom vanligvis innen tre til fire timer, og teamet virket ivrig etter å være både sannferdig og nyttig. Dette er en del av tjenesten som definitivt er et pluss. Husk imidlertid at kundesupport fra vår erfaring kun er tilgjengelig i europeisk arbeidstid, så avhengig av hvor du er, kan det hende du trenger å vente lenger.

En FAQ og kunnskapsbase er tilgjengelig på sin hjemmeside, som har forskjellige guider og svar på viktige spørsmål. Blogger som forklarer aspekter ved tjenesten, som diskløse servere og øktkryptering, er godt skrevet og gir nyttig informasjon.

Konklusjon

CounterMail er ment å være enkel å bruke, og på mange måter er det. Den automatiske tildelingen av en PGP-nøkkel ved registrering er stor og betyr absolutt at brukere kan hoppe inn i den dype enden og begynne å sende andre CounterMail (og Hushmail) brukere krypterte meldinger rett ut av boksen.

For alle som allerede har en PGP-nøkkel, er det ikke umiddelbart åpenbart å bytte ut nøklene som firmaet tildeler deg - med en du allerede har brukt tid på å dele med kontaktene dine. Det samme gjelder å sette opp CounterMail til å fungere på en tredjepartklient via IMAP, det er mulig, men selv å følge instruksjonene kan det føles litt skremmende..

Når det gjelder ekstra funksjoner; alt er tilgjengelig innen noen få klikk. Vi kan imidlertid ikke la være å føle at det er noe med grensesnittet som ikke får en nybegynner til å føle seg hjemme. Det har absolutt ikke den behagelige estetikken til noen av konkurrentene. På den annen side bør det ikke ta lang tid for noen å komme seg opp igjen, fordi firmaet gir mange støttealternativer og guider.

I det hele tatt virker denne tjenesten litt tynn på bakken med tanke på funksjoner med tanke på kostnadene. At det er en lukket kilde, er definitivt en skuffelse, med tanke på vektlegging som legges på personvern og sikkerhet på hele nettstedet.

Hvis det hele fungerer som hevdet, er det rimelig å si at CounterMail er en ekstremt sikker og effektiv e-postleverandør. Ingen IP-logging er en ikke-standardfunksjon som setter denne leverandøren i en relativt liten gruppe av sikre e-postleverandører. Men du må ta CounterMail på ordet, og hvis du er paranoid, er dette en sikker avtalsbryter.

På den annen side, for folk som ønsker å de-Google og vil ha en tjeneste som lar dem begynne å sende PGP-krypterte e-postmeldinger uten å måtte lære noe om nøkkelhåndtering (så lenge de kan overbevise alle vennene, familiemedlemmer og kontakter å også bruke CounterMail) dette kan gi en veldig gjennomførbar løsning.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me