Mailbox.org gjennomgang

Mailbox.org

Mailbox.org er en privat e-postleverandør basert i Tyskland, et sted som generelt antas å være bra for personvern. Dette setter Mailbox.org i en elitegruppe av private e-postleverandører som Tutanota og Posteo - som begge også har base i Tyskland. Mailbox.org er tidligere blitt anbefalt av den tyske forbrukervakthunden Stiftung Warentest, som er en høyt respektert organisasjon.

ProPrivacy.com Score
8 av 10

Sammendrag

Til tross for dette generelt positive synet, er det verdt å merke seg at Tysklands føderale etterretningstjeneste, Bundesnachrichtendienst (BND), er svært sofistikert og har vært kjent for å samarbeide med NSA som en del av den større Nine Eyes-overvåkningsavtalen. Dette kan vekke bekymring for at de sentrale serverne ligger i Tyskland (spesielt for forbrukere som bestemmer seg for å bruke serversiden-kryptering for enkel bruk).

Mailbox.org er stolt av å drive en bærekraftig grønn forretningsmodell. I tillegg holder oppdragserklæringen personvern og anonymitet - så vel som unnvikelse av myndighetsovervåking - i kjernen. Tjenesten er godt avrundet med mange funksjoner og kan anses som ganske enkel å bruke etter at noen har blitt vant til.

Hvor mye koster Mailbox.org?

Mailbox.org lar potensielle abonnenter gi e-posttjenesten en testkjøring i 30 dager, gratis. Utover det må brukere betale enten € 1 per måned for 2 GB postlagring og 3 adresser eller € 2,50 per måned for 5 GB postlagring og hele 25 adresser.

For alle med mer spesifikke behov er tilgjengeligheten til å tilpasse abonnementsplanen også der - slik at bedriftsbrukere kan få tilgang til mer lagring eller adresser etter behov.

I det hele tatt fant vi ut at € 1-planen ville være egnet for folk flest, og gi brukerne alle nødvendige funksjoner til en ekstremt konkurransedyktig pris. Med tanke på hvor funksjonsrik tjenesten er - vurderer vi det som noe av et godt kjøp.

Funksjoner

  • PGP-kryptering (enten serversiden for brukervennlighet eller ved å bruke Mailvelope-plugin)
  • PGP-kryptert postkasse for å sikre alle lagrede e-poster
  • Basert i Tyskland
  • Kan velge eget domene
  • 100% drevet av miljøvennlig energi
  • GDPR-kompatibel
  • IMAP, POP og ActiveSync-støtte for synkronisering
  • Qualys SSL-vurdering: A + med HSTS og PFS
  • Kalender
  • Lagring (stasjon)
  • Webchat-funksjonen
  • regneark
  • Smart innboks
  • Spamfilter og virusbeskyttelse
  • Generer nedlastingslenker for store vedlegg
  • Adressebokfunksjon for håndtering av kontakter

Personvern

Når du registrerer deg på Mailbox, er firmaet raskt med å minne brukerne om at de ikke trenger å bruke sitt virkelige navn. Dette er i tråd med firmaets personvernregler, som sier at brukere kan starte kontoen sin anonymt hvis de ønsker det.

Registreringsskjema

I sin personvernpolicy innrømmer Mailbox.org at ved IP-registreringen lagres en IP-adresse ved siden av datoen og tidspunktet for registreringen, noe som faktisk stiller spørsmål ved muligheten til å abonnere anonymt.

Selskapet forklarer at en IP er lagret for å tillate firmaet å etterkomme kriminelle etterforskninger, dersom behovet skulle oppstå. På grunn av det faktum at en IP-adresse kan spores tilbake til den virkelige eieren via en ISP, kan dette gi bekymringer for noen mennesker, avhengig av deres trusselmodell. For alle brukere som ønsker å skjule sin virkelige IP-adresse fra Mailbox.org både når de bruker tjenesten og på registreringstidspunktet; alternativet er der for å bruke en VPN til å skjule dette viktige stykke data. Dette vil tillate brukere å få tilgang til tjenesten privat.

Personvernreglene er tydelig skrevet for å være GDPR-kompatible, noe som betyr at forbrukere kan være sikre på at deres personlige data bare vil bli behandlet og oppbevart enten med et juridisk grunnlag for behandlingen eller med direkte samtykke. Vi liker at policyen tydelig angir hvilke metadata som skal holdes, til hvilke formål og for hvor lenge (selv om det er verdt å merke seg at det ser ut til å oppgi alle metadata som skal holdes i rundt syv dager; noe som kan sette noen mennesker av).

Personvernreglene gjør det klart at firmaet ikke oppbevarer data til andre formål som kan anses som tvilsomme, og ikke overfører noen personlig identifiserbare data til tredjepart, tilknyttede selskaper, forretningspartnere eller annonsører. Eventuelle metadata som holdes på serverne lagres bare i en kort periode (mellom fire og syv dager) - og sies å bare være der for å sikre en tilfredsstillende brukeropplevelse.

Til slutt publiserer Mailbox.org en åpenhetsrapport på nettstedet. Dette gjør at brukerne kan forstå nivået på forespørsler som firmaet blir utsatt for hos myndighetene. Mailbox.org spesifiserer tydelig at det i 2018 ble fremsatt 72 forespørsler om informasjon hvorav 13 til slutt ble avvist.

Ved tre anledninger ble firmaet tvunget til å avskjære telekommunikasjon. Dessverre er det vanskelig å konstatere arten av disse avskjæringer fra gjennomsiktighetsrapporten, som er litt tynn på bakken når det gjelder faktiske detaljer

Sikkerhet

Av sikkerhetshensyn gjøres all kommunikasjon med Mailbox.org-servere med sterk SSL / TLS-kryptering (HTTPS). Firmaet bruker også (EC) DHE-algoritmer for Perfect Forward Secrecy (PFS) som er der for å forhindre eventuell fremtidig dekryptering av registrert datatrafikk.

I tillegg sikrer firmaet sitt domene med DNSSEC og DANE / TLSA; teknologi designet for å sikre at det ikke er datamanipulering fra tredjepart. Videre bruker Mailbox.org HSTS, CAA, CSP, MTA-STS og X-XSS for å effektivt forhindre angrep mellom mennesker (MitM) - noe som øker sikkerheten til SSL / TLS-kommunikasjonskanalene.

Når det gjelder e-postkryptering, tillater firmaet brukere å enten sikre e-post med nettleserbasert PGP eller serversiden PGP for enkel bruk. For alle som ønsker å benytte seg av sterkere end-to-end-kryptering (E2EE), vil det være nødvendig å laste ned Mailvelope-plugin. Dette er en relativt brukervennlig plugin som lar brukere utføre all PGP-kryptering fra i nettleseren.

Det er imidlertid verdt å merke seg at nettleserbasert kryptering implementeres ved hjelp av JavaScript; som har visse medfødte sårbarheter som kan tillate et MitM-angrep å bli utført. Alle som ønsker å unngå denne mulige JavaScript-utnyttelsen, må velge å bruke en dedikert e-postklient.

Tilgjengeligheten av PGP-kryptering på serversiden gjør det mulig for brukere å glede seg over brukervennlighet. Til tross for firmaets insistering på at det faktisk ikke kan få tilgang til passordene som brukes til å kryptere og dekryptere e-post; dette kan ikke betraktes som sikkert som E2EE. På den annen side lar nettgrensesnittet folk sende PGP-krypterte e-postmeldinger til mottakere som faktisk ikke har PGP selv (ved å gi dem en https-sikret gjest innboks på Mailbox 'servere). Dette er en fin ekstra, så lenge du stoler på Mailbox.orgs serversikkerhet.

En fin funksjon som er bakt inn i Mailbox.org-tjenesten er muligheten til å utføre TLS-sjekk før du faktisk sender en e-post. Dette lar folk sjekke ikke bare transitt sikkerhet, men også krypteringskvalitetsnivået til den mottakende serveren. I teorien gjør dette at brukere kan oppdage eventuelle avvik før de sender en e-post.

Vi liker også at Mailbox gir PGP-kryptering for alle mottatte meldinger, inkludert meldinger som kommer ukryptert. Til slutt er det verdt å merke seg at Mailbox.org bruker HTTP Strict Transport Security (HSTS) på alle sine websider og tjenesten får en A +-score med Qualys.

Brukervennlighet

Å åpne en Mailbox.org-konto er enkelt og krever ikke at brukerne bruker et ekte navn. Etter å ha fullført skjemaet og fylt ut Google Captcha, blir brukerne bedt om å ikke glemme passordet sitt og får muligheten til å gjenopprette kontoen ved å oppgi et telefonnummer. Av sikkerhetsgrunner avviste vi invitasjonen.

Deretter blir brukerne invitert til å ta en guidet tur.

velkomstmelding postkasse

Vi fant at opplæringen var en nyttig måte for nye brukere å finne ut hva som er tilgjengelig for dem. Dette er definitivt et salgsargument for ikke-tekniske brukere, og opplæringen er tilgjengelig når som helst ved å klikke på boblen øverst til høyre i tjenesten..

få guidet tur ved å klikke på kontoen din

Å importere kontakter fra en annen webtjeneste er i utgangspunktet ikke åpenbart. Faktisk klarte vi bare å finne ut av det ved å kontakte kundestøtten. For å gjøre det, må du først lage en ny offentlig adressebok. Når det er gjort, kan du klikke på hamburgermenyen ved siden av adresseboken og velge import. Brukere kan importere kontakter via vCard eller CSV-format (som vi brukte).

importer kontakter

Når importerte kontakter kan brukere begynne å sende og motta e-post som normalt. Alle som ønsker å importere meldingene sine fra en annen e-postklient, kan gjøre det via IMAP-overføring, eller manuelt ved å åpne begge kontoene i en enkelt tredjeparts e-postklient som Thunderbird.

I tillegg er det en fin migrasjonstjeneste kalt Audriga som Mailbox-brukere kan betale € 3 for å importere alle e-postene, kalenderen, kontaktene og oppgavene deres, fra deres gamle leverandør til Mailbox (Gmail er en av tjenestene som kan migreres i denne måten). Denne funksjonen er kanskje ikke for alle, fordi du trenger å godta denne tredjeparts personvernregler. Imidlertid kan det være ganske nyttig for de som er mindre teknisk.

Når det gjelder mobilbrukere, er det ingen dedikerte mobilapper for denne tjenesten. Hvis dette er noe du ønsker deg, kan det være verdt å lete andre steder. Mailbox.org støtter imidlertid IMAP og POP for bruk med tredjeparts e-apper - noe som betyr at du kan bruke det på mobil så lenge du ikke har noe imot å bruke en tredjepart-klient.

Mailbox.org-e-posttjenesten er konfigurert for å gi PGP-kryptering ved bruk av "Guard" - en enkel nettbasert PGP-løsning som lar Mailbox-servere lagre nøklene dine sikkert på dine vegne. For alle som finner denne serverbaserte krypteringen mistenkt, er alternativet der for å bytte til Mailvelope-plugin. For å gjøre dette, må du først installere utvidelsen i Chrome- eller Firefox-nettleseren. Deretter klikker du på innstillingshjulet i toppnavnet, etterfulgt av PGP i Webmailer. I dette vinduet vil du kunne velge Mailvelope.

PGP-kryptering

Så snart Mailvelope er aktivert, vil du kunne bruke den nettleserbaserte PGP-nøkkelen til å kryptere og dekryptere e-post fra innsiden av Mailbox 'tjeneste.

Til tross for det store og hele, til tross for at vi hadde noen problemer med tårene, fant vi det enkelt å bruke denne e-postleverandøren. Riktignok trengte vi å kommunisere med kundestøtten for å finne ut noen ting, dette kan sette noen ikke-tekniske brukere av tjenesten.

Kundeservice

Kontakt med support oppnås ved å besøke nettstedet Mailbox.org. Ved å klikke på Support kan du velge mellom en rekke alternativer, inkludert “Teknisk support.” Når du har valgt det foretrukne valget ditt, vil du bli bedt om å oppgi e-postadresse og passord. Etter dette vil du kunne fylle ut et skjema med spørsmålene dine.

Svar på forespørsler behandles ved hjelp av et billettbasert system, som svar kommer til innboksen din. Selv gratis brukere har lov til å bruke denne tjenesten, og vi fant at den er ekstremt rask. Vi sendte totalt tre forespørsler og fikk svar innen fem minutter etter å ha spurt. Svarene var alltid nyttige og kom til og med med skjermbilder som viste oss nøyaktig hvor importfunksjonen, IMAP og bytte til postkasse ligger i programvaren.

I tillegg til det hendige billettsystemet har nettstedet Mailbox.org en rekke blogger og guider for å hjelpe brukere. En ulempe med dette systemet er at vi ofte fant svar på spørsmål fra brukere som ved et uhell hadde gitt feil informasjon. Dette kan være frustrerende og kan føre til at du lurer på hvorfor noe ikke fungerer for deg. Imidlertid er nettstedets ressurser sannsynligvis ganske nyttige, spesielt hvis de brukes i kombinasjon med support desk.

Konklusjon

Mailbox.org er en godt avrundet e-posttjeneste som lar brukerne benytte seg av de fleste av funksjonene i gratisplanen. Dette er utmerket fordi det lar forbrukerne få en skikkelig smak av hva de har å tilby før de bestemmer seg for å kjøpe et abonnement. Selv om sammenlignet med noen andre e-posttjenester (som Mailfence og Posteo), kan Mailbox virke litt forvirrende til å begynne med - virkeligheten er at med litt leking rundt det er mulig å finne alle nødvendige funksjoner.

Den enkle "Guard" PGP-krypteringsfunksjonen på serversiden gjør det mulig for selv ikke-tekniske brukere å hoppe rett inn i en verden av krypterte e-poster. Og for de som foretrekker å kontrollere nøklene sine lokalt, er alternativet det å bruke Mailvelope eller til og med en dedikert e-postklient som Thunderbird.

Med innebygd lagring, en kalender, en adressebok, regneark og til og med en nettpratfunksjon innebygd i klienten - kan denne e-postleverandøren enkelt sammenlignes med funksjonaliteten du får med Google. Til en kostnad på bare € 1 per måned for å øke e-postlagringsplassen til 2 GB og 3 adresser, er denne e-postleverandøren en rimelig løsning, og brukere kan enkelt velge tilpassede domener denne leverandøren har de fleste behov.

En ulempe med denne spesielle e-posttjenesten (sammenlignet med for eksempel Tutanota) er at den ikke tillater brukere å kryptere meldingsmetadata. Dette er imidlertid normalt for PGP-krypterte e-poster (som alltid avslører noen metadata), og Tutanota oppnår det bare ved å bruke AES i stedet. Dette betyr at Mailbox faktisk tillater brukere å skrubbe IP-adressen sin fra overskriften på utgående meldinger, er utmerket.

For å konkludere, dette er en funksjonsrik budsjett-e-posttjeneste som har flere funksjoner enn noen av de største konkurrentene. ProtonMail - som har lite funksjoner relativt vil koste deg rundt tre ganger mer enn Mailbox.orgs tjeneste. Etter vår mening gjør dette at Mailbox.org skiller seg ut som noe av et godt kjøp.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me