Hushmail anmeldelse

Hushmail

Hushmail er en sikker e-mail-udbyder, der ejes af Hush Communications Ltd, som er baseret i Vancouver, Canada. Dette firma er dog et datterselskab af Hush Communications Corporation, et firma med base i Delaware, USA. E-mail-udbyderen blev lanceret i 1999, og siden er den blevet en populær service for forbrugere, der søger at sende sikre krypterede e-mails.

ProPrivacy.com score
8 ud af 10

Resumé

Mens Hushmail har et godt ry for at levere sikker e-mail-funktionalitet, er det langt fra ideelt at være baseret i Canada. Dette skyldes, at nationen er en del af FEM ØJNE og har adskillige love, der krænker folks privatliv - herunder Bill C-11, der tvinger internetudbydere til at udføre obligatorisk datalagring. Dens forbindelser til det amerikanske baserede moderselskab rejser også spørgsmål om muligheden for, at warrants og gag-ordrer bruges til at udtrække data tilbage til USA fra dets internationale servere..

Derudover er Hushmail en proprietær applikation med lukket kilde, hvilket betyder, at selvom PGP-krypteringen, den benytter sig af for at levere sikre e-mails, er blevet revideret - Hushmails software har det ikke. Afhængig af din trusselmodel kan disse faktorer udsætte nogle mennesker for tjenesten.

Hurtige statistikker

  • Land
    Canada

Hvor meget koster Hushmail?

Hushmail leverer en gratis prøveversion, der giver brugerne mulighed for at få en fornemmelse af sine tjenester uden at skulle bruge en krone. Gratis får brugerne 15 Mb lagringsplads og en e-mail-adresse.

Premium koster $ 49,98 og giver folk mulighed for at bruge en ubegrænset mængde aliaser og 10 Gb lagerplads. Tjenesten leveres også med en sikker formularfunktion.

Hushmail Premium gebyr

For alle, der har brug for brug af et brugerdefineret domæne: Du bliver nødt til at afpakke til den dyrere "forretningskonto". Dette koster $ 5,99 per måned ($ 71,88 pr. År) pr. Bruger.

Funktioner

Sammenlignet med mange e-mail-udbydere er Hushmail lidt tynd på jorden med hensyn til funktioner. Hvis du flytter over fra Google, kan tabet af en kalender, lager (via drev) og regneark være et chok. Hvis du kun har brug for sikre e-mail-tjenester, kan Hushmail muligvis være tilstrækkelig.

Det er også værd at bemærke, at hvis du ønsker Nedenfor er det komplette sæt funktioner tilgængelige på præmien:

  • 10 GB opbevaring
  • Ubegrænsede aliaser
  • IMAP, POP support
  • Importer kontakter via CSV
  • Spam / uønsket mappe
  • OpenPGP-kryptering
  • To-trins verifikation (SMS, e-mail eller app)
  • Sikker formular funktion
  • iPhone kompatibel

Privatliv

Efter Microsofts tab i sagen Microsoft Corp. mod USA, fandt den amerikanske højesteret, at amerikanske virksomheder er forpligtet til at udtrække data fra deres internationale servere, når de amerikanske myndigheder fratager en warrance. For Hushmail, der er et datterselskab af et amerikansk firma, skaber dette bekymring for beskyttelse af personlige oplysninger over muligheden for gag-ordrer.

Disse bekymringer er ud over det faktum, at Hushmail er baseret i Canada, som er kendt for at samarbejde med kolleger FEM ØJEN nationer for at udføre overvågning. Alt i alt sætter dette noget af et spørgsmålstegn over det privatliv, du muligvis får, når du bruger Hushmail - især i betragtning af platformens lukkede kildetype.

Hvad mere er, for at åbne en Hushmail-konto behøver du at acceptere en vis behandling af personlige data. Virksomheden informerer også brugerne om, at de vil overholde myndighederne, hvis de får en legitim garanti herfor. Det er værd at bemærke på dette tidspunkt, at der ikke er nogen e-mailudbydere med logfiler på markedet, der giver dig mulighed for at tilmelde dig uden at udlevere personlige oplysninger eller en e-mail-adresse.

Hushmail oprette konto

Hushmails dataindsamling af personlige oplysninger er detaljeret i dens privatlivspolitik som følger:

”Som en del af kontoprettelsesprocessen registreres din IP-adresse. Vi kan også anmode om, at du giver andre oplysninger, såsom et telefonnummer. Vi bruger disse oplysninger til at analysere markedstendenser, indsamle brede demografiske oplysninger og for at forhindre misbrug af vores tjenester. Vi vil ikke dele disse oplysninger med tredjepart. ”

Derudover advarer firmaet brugere om, at hvis de beslutter at købe et abonnement, er følgende data nødvendige til behandling:

“Navn, den konto, du opgraderer, det domæne, du vil bruge til din e-mail, alternativ e-mail-adresse, din faktureringsadresse og dine kreditkortoplysninger. Derudover registrerer vi IP-adressen, hvorfra betalingen foretages. Når vi behandler din betalingstransaktion, overføres disse betalingsoplysninger til vores betalingsprocessor. Vi bruger tredjeparts PCI-kompatible tjenester til at behandle din betalingstransaktion. Når vi behandler din betaling, deler vi din IP-adresse, by, land og postnummer med en tredjeparts anti-svindtjeneste for at bestemme sandsynligheden for, at købet er en falsk transaktion. Vi gemmer ikke dit kreditkortnummer på vores servere. ”

Hvad mere er, forklarer Hushmail, at den vil indsamle data fra dig, når du logger ind og bruger dens service:

”Oplysninger, vi registrerer, kan omfatte din IP-adresse, din browsertype, browsersprog, dato og tidspunkt for handlingen, kontonavn, afsender- og modtager-e-mail-adresser, filnavne på vedhæftede filer, emner af e-mails, URL'er i organerne i ikke-krypteret e-mail og alle andre oplysninger, som vi finder nødvendige for at registrere med henblik på at vedligeholde systemet og forhindre misbrug. ”

Som du kan se, indsamler og opbevarer firmaet alle e-mail-metadata, formodentlig så det kan overholde warrants og anmodninger fra retshåndhævelse, hvis det præsenteres for dem. Så er der nogen beviser for, at Hushmail videregiver data til myndighederne?

For det første leverer Hushmail ikke en gennemsigtighedsrapport eller har en Warrant Canary, som så mange af sine konkurrenter. Dette er en skam, fordi det betyder, at det er umuligt for forbrugerne at forstå antallet af anmodninger om data, de modtager og overholder. Imidlertid er det med bare lidt research muligt at finde bevis for, at Hushmail har spildt oplysninger til canadiske myndigheder.

I 2007 overleverede Hushmail 12 e-mails værd af e-mails vedrørende tre Hushmail-konti. Ifølge kilderne fra sagen leverede Hushmail klare tekstversioner af krypterede e-mails, som det ikke burde have været i stand til at få adgang på grund af ende til ende-kryptering. Disse data blev videregivet til US Feds efter en retsafgørelse opnået via den gensidige bistandstraktat mellem USA og Canada (FVEY). Sagen er yderst bekymrende og rejser alvorlig tvivl om tjenesten og muligheden for, at den har en bagdør.

Efter sagen indrømmede CTO for Hushmail også, at efterretningsbureauer var i stand til at bryde ind i krypterede e-mails med målrettede konti via sårbarheder i Javascript-browserapplikationen.

For at være fair på Hushmail er dette et problem for al browser-baseret kryptering, der udføres med Javascript. Af denne grund vil enhver, der ønsker at sende og modtage PGP-krypterede e-mails sikkert uden muligheden for et man-in-the-middle-angreb, der kan tvinge kompromitterede krypteringsnøgler til både afsenderens og modtagerens browsere - være nødt til at vælge en e-mail service med en dedikeret klient. (Hushmail kan bruges på denne måde; hvis du har tillid til det.)

På den anden side går den ærlige indrømmelse af, at denne Java-udnyttelse faktisk udnyttes på Hushmail-brugere, langt videre end blot at sige, at det er muligt i teorien, og det er en skarp påmindelse om, at det er meget svært at stole på Amerikanske tjenester, der hævder at give privatliv.

Endelig hadede vi, at vi var nødt til at angive et telefonnummer i abonnementsfasen for at modtage en SMS-verifikationskode. At skulle give din gamle e-mail og et telefonnummer er for invasivt for os.

Sikkerhed

Hushmail implementerer kryptering til både afsendelse og lagring af e-mails på dens servere. Imidlertid gemmes enhver e-mail, der sendes ikke-krypteret, på Husmails servere, der ikke er krypteret, hvilket betyder, at de kan blive kompromitteret, hvis firmaet får en garanti. Dette er en skam, for der er absolut ingen grund til, at Hushmail ikke kunne kryptere alle e-mails, der er i ro; inklusive dem, der blev sendt ukrypteret.

Når brugere sender e-mails ved hjælp af Hushmail, skubbes deres rigtige IP-adresse fra overskriften og erstattes med en IP-adresse, der tilhører Hushmail. Dette er godt for sikkerheden, fordi modtageren aldrig vil se afsendernes reelle IP-adresse. Det er dog værd at bemærke, at Hushmail altid registrerer din IP-adresse, når du logger ind på dens tjenester; så data registreres og kunne blive i myndighedernes hænder på et senere tidspunkt.

Selvom Hushmail bruger proprietær lukket kildesoftware, implementerer den fuldt reviderede OpenPGP-standarder til e-mail-kryptering. Virksomheden implementerer også TLS / SSL-kryptering af Transport Layer for alle data, der kommunikeres i transit til dets servere. For øget sikkerhed implementerer firmaet Hushmail bruger Forward Secrecy, HTTP Strict Transport Security og Certificate Pinning. SSL / TLS-kryptering bruges også, når firmaet sender e-mail mellem serverne. Denne sikkerhed bør tillade stop mellem-i-midten-angreb fra at finde sted.

Hvad angår PGP-kryptering, sikrer Hushmail, at hoveddelen og vedhæftede filer, der er indeholdt i e-mails, er beskyttet med OpenPGP-kryptering. OpenPGP-kryptering er tilgængelig gennem Hushmails webmail-service og i sin iPhone-app. Det er også tilgængeligt, når du får adgang til Hushmail via IMAP eller POP3.

Som det er tilfældet med Tutantoa, har Hushmail en funktion, der giver brugerne mulighed for at sende krypterede e-mails til brugere, der ikke har Hushmail (eller en anden PGP-kompatibel e-mail-konto). Når du sender en krypteret e-mail til en ikke-Hushmail bruger, gemmes den krypterede e-mail på Hushmail-servere, og modtageren sendes et link for at få adgang til den e-mail, som kan dekrypteres via et spørgsmål og svar-system, som modtageren skal vide svaret til.

Dette system betragtes generelt som sikkert. Det betyder dog, at du er nødt til at stole på Hushmail, som måske efterlader nogle forbrugere forkølelse. Du bliver nødt til at gøre denne dom til at kalde dig selv afhængig af din trusselmodel.

For at logge ind på en konto foreslår hushmail, at brugerne indtaster en adgangskode. Virksomheden oplyser, at disse adgangssætninger aldrig gemmes på dets servere. I stedet for bliver de omdannet til en hashværdi, fra hvilken adgangsfrasen aldrig kan udledes.

Hvis brugerne vil, opsætter de også tofaktorautentisering på deres konto. Dette giver dem mulighed for at modtage en kode via en sekundær e-mail-konto, via SMS eller ved hjælp af en godkendelsesapp. Hushmail leverer en anden sikkerhedsforanstaltning ved at låse konti, hvis der er for mange forsøg på at få adgang til en konto inden for en kort periode, dette beskytter konti mod brute force-forsøg.

I det store hele synes sikkerhed og kryptering på Hushmail-tjenesten at være god. Selvom vi ganske vist har set endnu bedre implementeringer, der inkluderer Perfect Forward Secrecy og andre sikkerhedsforanstaltninger såsom HSTS, CAA, CSP, MTA-STS og X-XSS.

Brugervenlighed

At få en Hushmail-konto er lige så let som at gå til sit websted og indstille den gratis e-mail-mulighed. Irriterende skal du dog indtaste en tidligere e-mail og et telefonnummer for at registrere og få SMS-aktiveringskoden. Dette er ekstremt invasivt. Med den indtastede SMS-kode får du adgang til din e-mail-konto.

Hushmail webmail retssag

Gratis brugere får 25 Mb lagringsplads på den enkelt e-mail-adresse, de opretter.

Opgradering til et premiumabonnement giver brugerne et ubegrænset antal aliaser, pseudonymer og midlertidige e-mail-adresser. Derudover får brugerne 10 Gb datalagring. Den premiumversion giver også abonnenter mulighed for at konfigurere to sikre webformularer ved hjælp af dens drag-and-drop form builder.

I modsætning til mange billigere sikre e-mail-udbydere på markedet, får du ikke nogen seje ekstramateriale såsom en kalender, opbevaring (drev), webchat, regneark osv. Dog får du et meget vigtigt kontakter-afsnit, der er placeret i hamburgeren menu øverst til højre på den webbaserede interface. Og i modsætning til nogle e-mailudbydere er det ekstremt let at se, hvordan du importerer dine kontakter fra din tidligere e-mail-konto via CSV-format (vCard er ikke tilgængeligt).

Hushmail importerer kontakter

På grund af dens mangel på funktioner kan det siges, at der ikke er meget af en læringskurve hos denne e-mail-udbyder. Medmindre du selvfølgelig ikke er bekendt med håndtering af PGP-nøgler; og så bliver du nødt til enten at lave din egen research eller bruge Hushmails nyttige Hjælp (FAQ).

For at sende en e-mail til en ikke-Hushmail-bruger via PGP, skal modtageren uploade deres offentlige nøgle til Hushmails servere. Der er en vejledning til at få dette gjort i FAQ.

IMAP og PoP er tilgængelige til synkronisering på tværs af enheder, og de er tilgængelige til både iOS og Android. Der findes også guider til brug af disse nyttige funktioner.

For dem, der vil, kan IMAP bruges til at konfigurere Hushmail til at arbejde med en enkeltstående klient som Outlook, MacMail eller Mozilla Thunderbird. Og dette vil forbedre platformens sikkerhed sammenlignet med brugen af ​​det browserbaserede webmailsystem (og dets iboende JavaScript-sårbarheder).

Vi kan også godt lide, at gratis brugere automatisk får en 14 dages gratis prøveversion af præmien, hvilket er det, jeg brugte til at teste e-mail-udbyderen i denne anmeldelse.

Den største ulempe ved den gratis service er måske, at konti, der forbliver sovende i mere end tre uger, automatisk slettes. Dette vil helt sikkert være frustrerende, hvis du tilfældigvis rejser i en længere periode og kommer tilbage for at finde ud af, at din konto er lukket, og du har mistet / gået glip af nogle vigtige e-mails, du forventede.

Naturligvis er det enkle svar på dette problem at få et abonnement. Selvom vi overvejer de personlige problemer, vi fandt med denne service (og den relativt høje pris), vil vi generelt anbefale at købe et abonnement andre steder.

Kunde support

Ud over det nyttige FAQ-hjælpcenter - som leveres med forskellige guider og artikler - kan både gratis og Premium-brugere bede om support via e-mail.

Der findes intet billetsystem, så du bliver nødt til at være tålmodig og vente på et svar. Kundesupport er kun tilgængelig i den amerikanske stillehavstidstid. Ud over e-mail-support kan brugere få telefonstøtte (kun tilgængeligt for Premium-abonnenter).

Generelt er support på platformen tilstrækkelig, og vi blev aldrig tilbage og ventede på et svar i mere end en dag. I betragtning af den høje pris (sammenlignet med andre tjenester) er det imidlertid en skam, at Hushmail ikke har en live chat-funktion på sin hjemmeside.

Konklusion

Samlet set fandt vi denne e-mail-udbyders webbaserede software let at bruge og let at synkronisere på tværs af enheder. Og selvom det kan betragtes som en god mulighed for begyndere (med hensyn til brugervenlighed), kan det betragtes som dyrt sammenlignet med andre, mere hæderlige e-mail-udbydere. Dens mangel på funktioner kan også udsætte mange forbrugere i betragtning af hvad der er tilgængeligt med Mailfence, Posteo og mange andre udbydere.

En tidligere sag, hvor Hushmail leverede klare tekstkopier af e-mails til myndighederne, er ekstremt bekymrende og kan betyde, at Hushmails applikationer med lukkede kilder er bagdør. Manglen på funktioner kan også udsætte nogle mennesker.

Afslutningsvis vil vi anbefale at se andre steder. Denne e-mail-udbyders hjemmebase i Canada og dets amerikanske moderselskab efterlader for mange spørgsmålstegn omkring privatlivets fred og sikkerhed.

Endelig, fordi det er muligt at få en bedre e-mail-konto til mindre end halvdelen af ​​prisen - vil vi anbefale at shoppe rundt for en alternativ service.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me