CounterMail anmeldelse

CounterMail


  • Prisfastsættelse

    Fra $ 29,00
    / måned

CounterMail er en sikker e-mail-udbyder med base i Sverige. Dette er en nation, hvor regeringen langsomt bliver mere invasiv, og hvor det er muligt for fortrolighedstjenester at blive tvunget til at give oplysninger om deres brugere. Det er også en nation, der er blevet udsat for samarbejde med den amerikanske regering.

ProPrivacy.com score
7 ud af 10

Resumé

På trods af dette har denne e-mail-udbyder et stærkt ry. Virksomheden hævder at fokusere på at levere en enkel Webmail-service, der er både sikker og nem at bruge. I teorien gør dette tjenesten god for begyndere, der ønsker at flytte til krypteret e-mail fra Outlook eller Gmail.

Derudover ser et afslappet kig på sit websted ud for at afsløre en udbyder, der sætter databeskyttelse og sikkerhed først. Så er denne e-mail-udbyder alt, hvad den er brudt til at være? Og er det værd at bruge dine hårdt tjente kontanter på?

Hurtige statistikker

  • Land
    Sverige

Hvor meget koster CounterMail?

CounterMail lader brugere prøve tjenesten i syv dage gratis. Virksomheden påpeger dog, at der er visse begrænsninger:

modregningsforsøgskonti

Premium-konti kan købes i tre abonnementsperioder, alle disse planer har de samme funktioner og 4 GB krypteret lagerplads. Et seks-måneders abonnement koster $ 29, et års abonnement koster $ 49, og et to-årigt abonnement sætter dig tilbage kun $ 79.

Disse priser er ikke for dyre. De er imidlertid dyrere end andre bemærkelsesværdige tjenester som Tutanota og Posteo; som begge leverer deres tjenester for $ 13,68 pr. år.

Enhver, der ønsker at bruge et brugerdefineret domæne, skal betale et engangsgebyr på $ 15. Dette er ikke usædvanligt, da mange sikre e-mail-tjenester opkræver en fast pris for at bringe (eller opsætte nye) brugerdefinerede domænenavn-indbakke.

Enhver bruger, der kæmper med lagerkapaciteten på 4 GB, har muligheden for at udvide deres indbakke. Brugere kan vælge mellem 250 MB og 1,75 GB ekstra plads. Dette opkræves som en engangsafgift for at udvide lagringskapaciteten og koster $ 19 for 250 MB, $ 35 for 500 MB, $ 59 for en GB mere og $ 89 for 1,75 GB. Dette vedrører ikke meget, når man tager i betragtning, at det er en one-offfee.

Betalinger for abonnement kan ske via kreditkort, Paypal, bankoverførsel eller Bitcoin. Muligheden for at bruge Bitcoin kan give folk mulighed for at abonnere privat, så længe de også bruger en VPN til at skjule deres IP.

modsætning hjemmeside

Funktioner Oversigt

  • OpenPGP-kryptering
  • Support til PGP / MIME
  • Diskløse webservere
  • Sikre formularer
  • Android, Windows, MacOS X og Linux support
  • Dynamiske aliaser
  • Meddelelsesfilter / Autoresponder
  • Anonyme e-mail-overskrifter
  • IMAP til brug af tredjepartsklienter
  • Valg af USB-nøgle
  • Adgangskodemanager
  • Tilpassede domæner understøttet
  • XMPP-chatserver
  • Bitcoin-betalinger accepteret
  • XMPP-chatserver

Privatliv

CounterMail er en sikker e-mailudbyder baseret og vært i Sverige, et sted, der ikke betragtes som strålende for privatlivets fred på grund af igangværende obligatoriske datalagringsdirektiver, der tvinger internetudbydere til at gemme webbrowsinghistorier og metadata i seks måneder. Det er dog værd at bemærke, at disse direktiver ikke direkte berører e-mailudbydere, og det ser ud til, at svenske internetudbydere alligevel nægter at samarbejde.

Sverige er en del af den større 14 Eyes-overvågningsaftale, hvilket betyder, at det samarbejder med 5 Eyes-medlemmer om at udføre overvågning. Desuden tillader en lov, der blev vedtaget i 2009 (Försvarets radioanstalt, FRA), National Defense Radio Authority at tilslutte al telefon- og internettrafik, der krydser Sveriges grænser af nationale sikkerhedsmæssige årsager. Mens loven kun skal gælde for international webtrafik, er FRA blevet brugt til at retfærdiggøre kritisk indsamling af bulkdata.

Svenske myndigheder har også beføjelse til at tvinge en udbyder af krypterede tjenester til at "bestille en person med viden om et computersystemers funktion eller af foranstaltninger, der bruges til at beskytte den [ønskede] information, til at give oplysninger, der er nødvendige for at muliggøre udførelsen af warranten. ”Så det er muligt, at CounterMail teoretisk kunne få serveret en warrance, der tvinger den til at dekryptere alle e-mails, der er krypteret i hvile.

Heldigvis giver CounterMail fuld ende-til-ende-kryptering til dets service, hvilket betyder, at brugerne selv kan vælge at kontrollere nøglerne til deres e-mail-data. Dette tager magten til at dekryptere e-mails ud af CounterMails hænder og betyder, at den svenske regering ikke ville være i stand til at tvinge firmaet til at give adgang til disse e-mail-data.

På den anden side er du nødt til at stole på, at CounterMail gør, hvad det lover med dine krypteringsnøgler (og at softwaren ikke gemmeligt videregiver din adgangskode og nøgler til firmaet). Desværre er det et blindt sprang af tro, fordi CounterMail kører på lukket kildesoftware, der ikke er offentligt tilgængelig og aldrig er blevet revideret af en tredjepart. Som det er tilfældet med alle lukkede kildesikkerhedstjenester, kan dette være nok til at udsætte nogle mennesker for tjenesten.

Hvad mere er, kræver CounterMail, at brugere sletter deres private nøgle fra dets servere (hvilket betyder, at det er der til at starte med, hvilket bestemt ringer nogle alarmklokker). Vi spurgte også firmaet om opdatering af mine PGP-nøgler til de, vi allerede har, og firmaet fortalte mig:

counter mail kundeservice

Det blotte forslag om, at de vil have os til at e-maile dem om vores private nøgle, er underligt, hele pointen med PGP er, at kun du har din private nøgle, hvilket fjerner behovet for at stole på tredjepart. Så hvorfor synes CounterMail at være indstillet på at indføre det element af tillid?

Som det altid er tilfældet med e-mail, er nogle metadata (emnet, IP-adresse, til / fra, DKIM-signaturoplysninger, Referencer header osv.) Tilgængelige for e-mail-udbyderen for at yde tjenesten ved at sende e-mails og disse data teoretisk kunne høstes eller overføres til myndighederne.

For at mindske noget mod dette problem skrubber CounterMail al IP-adresse fra overskriften på e-mails. CounterMail lover også aldrig at logge kunde-IP-adresser på sine servere. Således er det en af ​​de få e-mail-udbydere, der kan betragtes som ingen logfiler. For at opnå dette bruger CounterMail diskløse mellemliggende servere til at skrubbe IP-adresser, før de overfører krypterede meddelelser til dens bare metal-servere. Dette "filter" -system sikrer, at der aldrig optages nogen IP-adresser på en virksomheds harddisk ved et uheld.

Vi kontrollerede online for firmaets privatlivspolitik, men linket i sidefoden på hjemmesiden linker ikke til en ordentlig politik, hvilket er mere end trivielt. En fuld politik, der overholder GDPR, ville gøre denne service meget lettere at anbefale, især i betragtning af at det er et EU-selskab.

Endelig bruger firmaet ingen cookies på sit websted, og Privacy Badger registrerede ingen trackere. Virksomheden lover også at slette alle transaktionsdata inden for to uger. Hvis du imidlertid betaler med PayPal eller et kort, vil der foreligge bevis for transaktionen andre steder.

Sikkerhed

CounterMail siges at være en brugerdefineret udrulning af SquirrelMail (som er open source GPL). Virksomheden var dog hurtig med at påpege, at deres ændrede version er lukket kilde.

Tjenesten giver brugerne mulighed for at underskrive og kryptere e-mails i deres browser ved hjælp af fuldt reviderede OpenPGP-krypteringsstandarder. Vedhæftede filer kan også krypteres. Plus Countermail krypterer altid alt, hvad der er gemt i ro på dets servere (inklusive almindelige tekstmeddelelser).

CounterMail bruger en standardimplementering af OpenPGP. Fuld nøglestyring er tilgængelig for kontakter, men er uortodoks til at opdatere din egen. Countermail er let interoperabel med alle andre PGP-e-mail-tjenester og er klar til at sende krypterede e-mails, så snart du åbner en konto. PGP-nøgler genereres i din browser og gemmes på CounterMails servere krypterede.

Det er værd at bemærke, at CounterMail gemmer din private krypteringsnøgle som standard (i en krypteret tilstand).

Dog gemmer det aldrig din adgangskode, som er nødvendig for at dekryptere nøglen til adgang til meddelelser. Det lyder fornuftigt og kan være en retfærdig afvejning for nemheds skyld, selvom det helt sikkert er mere sikkert, at nøglen aldrig forlader dit eget skrivebord. Brugere kan vælge at slette deres nøgle fra firmaets servere for at gemme den lokalt, hvis de foretrækker det.

Det er værd at bemærke, at det er umuligt at gendanne en CounterMail-konto, hvis du mister din adgangskode. Den private nøgle er krypteret ved hjælp af din adgangskode, og begge er nødvendige for at få adgang til kontoen. Af denne grund er det vigtigt at altid huske dit kodeord.

CounterMail er et Java-miljø-webmail-program, der kører i din browser. Dette betyder, at tjenesten er sårbar over for visse Java-angreb (en serveroperatør kan skubbe ondsindet kode, som browseren lige vil acceptere). For at være fair på Countermail gælder dette for alle Java- og Javascript-webmail-grænseflader. For at undgå enhver mulig udnyttelse er det nødvendigt at bruge IMAP eller SMTP for at få adgang til tjenesten med en fristående e-mail-klient, såsom Thunderbird eller Enigmail.

Det er værd at bemærke, at det er muligt at konfigurere e-mail-aliaser til din konto, dette giver dig mulighed for at oprette tilfældige adresser, der videresendes til din hovedindbakke. Disse kan oprettes til countermail.com eller cmail.nu domænenavne. Disse midlertidige aliaser kan slettes når du ønsker det og kan bruges til at beskytte din primære indboksadresse.

Der er dog et sikkerhedsproblem, der kommer med aliaser, der bruges med CounterMail. I modsætning til nogle andre udbydere, der sortlister et alias fra nogensinde at blive brugt igen, efter at det er oprettet, tillader CounterMail, at de kan genanvendes. Dette betyder, at når du lukker et alias nede, kan en anden oprette det samme alias og ende med at modtage e-mails, der oprindeligt var beregnet til dig. Dette indebærer betydelige sikkerheds- og privatlivsrisici.

Endelig kontrollerede vi tjenesten ved hjælp af Qualys SSL Labs for at kontrollere kvaliteten af ​​dens SSL / TLS-implementering og var glade for at finde ud af, at firmaet scorer A +. Virksomheden yder også beskyttelse mod SSL Man-in-the-Middle-angreb ved at tilføje RSA og AES-CBC-kryptering under standard SSL-protokollen. Som sådan giver Countermail fire beskyttelseslag for brugerdata: SSL-kryptering, sessionskryptering, OpenPGP-kryptering og disk-kryptering på serversiden for data i hvile.

Også værd at nævne; kan du vælge at købe en USB-stick indeholdende en nøglefil for at logge ind på din konto. Dette sikrer, at selvom nogen phishing eller gætte din adgangskode, vil de aldrig være i stand til at få adgang til din konto uden den fysiske dongle. Dette er den eneste form for tofaktorautentisering, som firmaet leverer.

Brugervenlighed

Det er nemt at få et abonnement med CounterMail, og ingen tidligere e-mail-adresse, telefonnummer, rigtigt navn eller andre personligt identificerbare data er nødvendige for at oprette den gratis e-mail-konto. Når den 7-dages gratis prøveperiode er forbi, skal du levere betaling, og hvis du gør det, vil firmaet vide, hvem du er. Dog lover det at slette disse transaktionsdata efter kun to uger, hvilket er godt. Derudover kan du vælge at betale med Bitcoin for ekstra privatliv.

Når du er inde i webmail-grænsefladen, er navigation enkel, og brugere bliver mødt med en velkomst-e-mail, der ankommer krypteret med PGP. Denne meddelelse dekrypteres automatisk ved hjælp af den PGP-nøgle, der genereres, når du tilmelder dig. Alle, der har en eksisterende PGP-nøgle, kan opdatere deres nøgler ved at e-maile firmaet og levere deres offentlige nøgle. Denne side af tjenesten er fantastisk til begyndere.

Det er lige så let at importere kontakter. Klik blot på kontakter og importer dem derefter. CounterMail understøtter CSV- og vCard-formater, så du kan importere fra næsten enhver tidligere e-mailudbyder. Vi fandt, at funktionen fungerer uden problemer, når vi brugte CSV-funktionen.

countermail import kontakter

Import og eksport af krypteringsnøgler fra CounterMails indstillinger er også enkel, og der er guider, hvis du har brug for dem. Afsendelse af en e-mail ved hjælp af Countermail krypterer automatisk meddelelsen med den nøgle, der findes i din nøglering. Hvis der ikke findes nogen nøgle, får du besked om at fortælle dig, at du skal tilføje en.

Desuden kræver det, at du sender beskeder til andre Countermail-brugere (eller Hushmail-brugere) ikke, at du allerede har modtagerens nøgle i din nøglering. I stedet henter tjenesten automatisk nøglen til dig. Dette sparer dig bestemt tid og giver dig mulighed for let at sende sikre e-mails til medbrugerne, hvilket igen er ideel til begyndere.

Det er værd at bemærke, at hvis du beslutter at slette din private krypteringsnøgle fra Countermails server af sikkerhedsmæssige årsager, vil du ikke være i stand til at se beskeden direkte i webmail-grænsefladen (større fejl rapporteret af brugerne). I stedet skal du downloade beskeden som en vedhæftet fil, gemme den som tekst og derefter dekryptere den lokalt.

Dette er lidt tidskrævende, men er den eneste måde at bruge CounterMail med 100% kontrol over din private nøgle. Igen føles dette som om CounterMail tvinger folk til at udlevere deres private nøgle, hvilket gør mig urolig.

Hvis du som os, ønsker du at slette din private nøgle fra dens servere, kan du gøre det ved at navigere til Indstillinger > Indstillinger > Sikkerhed og nøgler. Her kan du vælge at downloade dine nøgler og slette den private nøgle.

modmail-præferencer

Mens CounterMail er en smule mangelfuld med funktioner sammenlignet med mange e-mail-udbydere, har den et par ekstra værd at nævne. Safebox-funktionen giver dig mulighed for at gemme noter sikkert, en kalender er tilgængelig, og brugere får brug af en XMPP-chatserver, der er kompatibel med Jabba-klienter.

countermail safebox post

Dog er det dog lidt tyndt i jorden sammenlignet med mange andre tjenester (også dem der koster omkring halvdelen).

Kunde service

Alle kunder er i stand til at bede kundeserviceteamet om hjælp til at bruge billetsystemet på sit websted. En meddelelse om svaret sendes til din indbakke. Vi stillede en række enkle og vanskelige spørgsmål fra en begynders synspunkt for at se, hvordan teamet ville reagere.

Svarene kom normalt inden for tre til fire timer, og teamet virkede ivrige efter at være både ærlige og hjælpsomme. Dette er en del af den service, der bestemt er et plus. Husk dog, at kundesupport fra vores erfaring kun er tilgængelig i europæisk arbejdstid, så afhængig af hvor du er, kan du muligvis vente længere.

En FAQ og Knowledge Base er tilgængelig på sin hjemmeside, der har forskellige guider og svar på vigtige spørgsmål. Blogs, der forklarer aspekter af tjenesten, såsom dens diskløse servere og sessionskryptering, er godt skrevet og giver nyttige oplysninger.

Konklusion

CounterMail formodes at være let at bruge, og det er på mange måder. Den automatiske allokering af en PGP-nøgle ved tilmelding er stor og betyder bestemt, at brugere kan hoppe ind i den dybe ende og begynde at sende andre CounterMail (og Hushmail) brugere krypterede meddelelser lige ud af boksen.

For enhver, der allerede har en PGP-nøgle, er det ikke umiddelbart indlysende at udskifte de taster, som firmaet automatisk tildeler dig - med en, du allerede har brugt tid på at dele med dine kontakter. Det samme gælder at indstille CounterMail til at arbejde på en tredjepartklient via IMAP, det er muligt, men selv efter at have fulgt instruktionerne kan det føles en smule skræmmende.

Hvad angår ekstra funktioner; alt er tilgængeligt inden for få klik. Vi kan dog ikke hjælpe med at føle, at der er noget ved grænsefladen, der ikke får en nybegynder til at føle sig hjemme. Det har bestemt ikke den behagelige æstetik hos nogle af sine konkurrenter. På den anden side burde det ikke tage lang tid for nogen at komme op til bunden, fordi firmaet giver masser af supportmuligheder og guider.

I det store og hele ser denne service lidt tynd ud på grund af funktioner, der tager hensyn til omkostningerne. Det faktum, at den lukkede kilde er bestemt en skuffelse, i betragtning af den vægt, der lægges på privatliv og sikkerhed på hele sin hjemmeside.

Hvis det hele fungerer som påstået, er det rimeligt at sige, at CounterMail er en ekstremt sikker og effektiv e-mail-udbyder. Ingen IP-logning er en ikke-standardfunktion, der sætter denne udbyder i en relativt lille gruppe af sikre e-mail-udbydere. Men du er nødt til at tage CounterMail ved sit ord, og hvis du er paranoid, er dette en sikkerhedsmæssig aftale.

På den anden side for folk, der søger at de-Google og ønsker en service, der lader dem begynde at sende PGP-krypterede e-mails uden at skulle lære noget om nøglestyring (så længe de kan overbevise alle deres venner, familiemedlemmer og kontakter at også bruge CounterMail) dette kunne give en meget brugbar løsning.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me