Hushmail-arvostelu

Hushmail

Hushmail on turvallisen sähköpostin tarjoaja, jonka omistaa Hush Communications Ltd, joka sijaitsee Vancouverissa, Kanadassa. Kyseinen yritys on kuitenkin Yhdysvalloissa Delawaressa sijaitsevan Hush Communications Corporationin tytäryhtiö. Sähköpostin tarjoaja aloitti toimintansa jo vuonna 1999, ja siitä lähtien siitä on tullut suosittu palvelu kuluttajille, jotka haluavat lähettää suojattuja salattuja sähköposteja..

ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

Vaikka Hushmaililla on hyvä maine turvallisten sähköpostitoimintojen tarjoamisessa, Kanadassa sijaitseminen on kaukana ihanteesta. Tämä johtuu siitä, että kansakunta on osa viisi silmää ja sillä on useita lakeja, jotka loukkaavat ihmisten yksityisyyttä - mukaan lukien lakiesitys C-11, joka pakottaa Internet-palveluntarjoajat suorittamaan pakollisen tietojen säilyttämisen. Sen yhteydet yhdysvaltalaiseen emoyhtiöönsä herättävät myös kysymyksiä mahdollisuudesta käyttää optioita ja gag-tilauksia tietojen hankkimiseksi takaisin Yhdysvaltoihin kansainvälisistä palvelimistaan..

Lisäksi Hushmail on suljetun lähdekoodin oma sovellus, mikä tarkoittaa, että vaikka sen käyttämä PGP-salaus tarjoaa turvallisia sähköposteja, se on auditoitu - Hushmailin ohjelmisto ei ole. Uhkamallista riippuen nämä tekijät voivat viedä jotkut ihmiset pois palvelusta.

Pikatilastot

  • Maa
    Kanada

Kuinka paljon Hushmail maksaa?

Hushmail tarjoaa ilmaisen kokeilujakson, jonka avulla käyttäjät saavat tuntea palvelunsa tarvitsematta viettää senttiäkään. Käyttäjät saavat ilmaiseksi 15 Mt tallennustilaa ja yhden sähköpostiosoitteen.

Premium maksaa 49,98 dollaria ja antaa ihmisille mahdollisuuden käyttää rajatonta määrää aliaksia ja 10 Gt tallennustilaa. Palvelun mukana tulee myös suojattu lomake -ominaisuus.

Hushmail Premium -maksu

Kaikille, jotka vaativat mukautetun verkkotunnuksen käyttöä: sinun on haettava etukäteen kalliimpaa ”yritystiliä” varten. Tämä maksaa 5,99 dollaria kuukaudessa (71,88 dollaria vuodessa), käyttäjää kohden.

ominaisuudet

Verrattuna moniin sähköpostipalveluntarjoajiin, Hushmail on ominaisuuksiensa suhteen vähän ohut. Jos siirryt Googlelta, kalenterin, tallennustilan (aseman kautta) ja laskentataulukoiden katoaminen voi olla shokki. Jos tarvitset kuitenkin vain suojattuja sähköpostipalveluita, Hushmail saattaa riittää.

On myös syytä huomata, että jos haluat, alla on kaikki premium-ominaisuudet:

  • 10 Gt tallennustilaa
  • Rajoittamaton aliaksia
  • IMAP, POP-tuki
  • Tuo yhteystiedot CSV: n kautta
  • Roskapostikansio
  • OpenPGP-salaus
  • Kaksivaiheinen vahvistus (SMS, sähköposti tai sovellus)
  • Suojattu lomake -ominaisuus
  • iPhone-yhteensopiva

yksityisyys

Sen jälkeen kun Microsoft menetti tapauksen Microsoft Corp. vs. Yhdysvallat, Yhdysvaltain ylin tuomioistuin totesi, että yhdysvaltalaisten yritysten velvollisuutena on kerätä tietoja kansainvälisiltä palvelimiltaan, kun Yhdysvaltojen viranomaiset toimittavat niille määräyksen. Hushmailille, joka on yhdysvaltalaisen yrityksen tytäryhtiö, tämä herättää yksityisyyden suojaan liittyviä huolenaiheita mahdollisuudesta saada tilauksia.

Nämä huolenaiheet ovat lisäksi sen tosiseikan lisäksi, että Hushmail sijaitsee Kanadassa, jonka tiedetään tekevän yhteistyötä FIVE EYES -kansakuntien kanssa valvontaa varten. Kaiken kaikkiaan tämä asettaa kysymysmerkin yksityisyyteen, joka saatat saada Hushmailia käytettäessä - etenkin kun otetaan huomioon alustan suljetun lähdekoodin luonne..

Lisäksi Hushmail-tilin avaamiseksi sinun on hyväksyttävä henkilökohtaisten tietojen käsittely. Yritys ilmoittaa myös käyttäjille, että he noudattavat viranomaisia, jos heille annetaan laillinen määräys siitä. Tässä vaiheessa on syytä huomata, että markkinoilla ei ole lokipalveluntarjoajia, jotka sallivat sinun kirjautua luovuttamatta henkilökohtaisia ​​tietoja tai sähköpostiosoitetta.

Hushmail luo tili

Hushmailin henkilötietojen keruu on yksityiskohtaisesti määritelty tietosuojakäytännössä seuraavasti:

”Osana tilin luomisprosessia IP-osoitteesi tallennetaan. Saatamme pyytää antamaan myös muita tietoja, kuten puhelinnumeron. Käytämme näitä tietoja analysoidaksesi markkinoiden kehitystä, kerätäksemme laajaa väestötietoa ja estääksemme palveluidemme väärinkäytöksiä. Emme jaa näitä tietoja kolmansien osapuolten kanssa. ”

Lisäksi yritys varoittaa käyttäjiä, että jos he päättävät ostaa tilauksen, käsittelyyn tarvitaan seuraavat tiedot:

“Nimi, päivitettävä tili, verkkotunnus, jota haluat käyttää sähköpostiosoitteesi, vaihtoehtoinen sähköpostiosoite, laskutusosoitteesi ja luottokorttitietosi. Tallennamme lisäksi IP-osoitteen, josta maksu suoritetaan. Kun käsittelemme maksutapahtumaa, nämä maksutiedot välitetään maksun käsittelijälle. Käytämme kolmannen osapuolen PCI-yhteensopivia palveluita maksutapahtuman käsittelemiseen. Kun käsittelemme maksua, jaamme IP-osoitteesi, kaupungin, maan ja postinumeroasi kolmannen osapuolen petostentorjuntapalvelun kanssa määrittääksesi todennäköisyyden, että ostokset ovat vilpillisiä. Emme tallenna luottokorttinumeroasi palvelimillemme. "

Lisäksi Hushmail selittää keräävänsä tietoja sinulta, kun kirjaudut sisään palveluun ja käytät sitä:

”Tallentamiamme tietoihin voi sisältyä IP-osoitteesi, selaintyyppi, selaimen kieli, toimenpiteen päivämäärä ja aika, tilin käyttäjänimet, lähettäjän ja vastaanottajan sähköpostiosoitteet, liitetiedostojen nimet, sähköpostien aiheet, URL-osoitteet salaamattomien sähköpostien rungossa ja kaikki muut tiedot, jotka katsomme tarpeellisiksi tallentaa järjestelmän ylläpitämistä ja väärinkäytösten estämistä varten. "

Kuten näette, yritys kerää ja säilyttää kaikki sähköpostin metatiedot, luultavasti siten, että se voi noudattaa lainvalvonnan määräyksiä ja pyyntöjä, jos ne esitetään heille. Joten onko mitään todisteita siitä, että Hushmail olisi välittänyt tietoja viranomaisille?

Ensinnäkin Hushmail ei tarjoa läpinäkyvyysraporttia tai sillä ei ole Warrant Canary -tapahtumaa, kuten monilla kilpailijoillaan. Tämä on häpeä, koska se tarkoittaa, että kuluttajien on mahdotonta ymmärtää vastaanottamansa ja noudattamiensa tietopyyntöjen määrää. Pienellä tutkimuksella on kuitenkin mahdollista löytää todisteita Hushmail-tiedon levittämisestä Kanadan viranomaisille.

Vuonna 2007 Hushmail antoi 12 CD-levyä sähköposteja, jotka liittyivät kolmeen Hushmail-tiliin. Tapauslähteiden mukaan Hushmail toimitti salattujen sähköpostiviestien selkeät tekstimuodot, joita sen ei olisi pitänyt käyttää päästä loppuun -salauksen vuoksi. Tiedot siirrettiin Yhdysvaltain keskuspankeille Yhdysvaltojen ja Kanadan välisen keskinäistä avustussopimusta (FVEY) koskevan tuomioistuimen määräyksen perusteella. Tapaus on erittäin huolestuttava ja herättää vakavia epäilyjä palvelusta ja sen mahdollisesta takaovesta.

Tapauksen jälkeen Hushmailin CTO myönsi myös, että tiedustelutoimistot pystyivät tunkeutumaan kohdennettujen tilien salattuihin sähköposteihin Javascript-selainsovelluksen haavoittuvuuksien kautta.

Ollakseni rehellinen Hushmailin suhteen, tämä on ongelma kaikille selainpohjaisille salauksille, jotka suoritetaan Javascriptillä. Tästä syystä kenen tahansa, joka haluaa lähettää ja vastaanottaa PGP-salattuja sähköpostiviestejä turvallisesti, ilman mahdollisuutta keskinäiseen hyökkäykseen, joka voi pakottaa salatut avaimet sekä lähettäjän että vastaanottajan selaimiin - on valittava sähköpostin käyttö. palvelu omistautuneen asiakkaan kanssa. (Hushmailia voidaan käyttää tällä tavalla; jos luotat siihen.)

Toisaalta, tosiasiallinen myöntäminen, että tätä Java-hyväksikäyttöä todella hyödynnetään Hushmail-käyttäjille, menee melko paljon pidemmälle kuin vain sanominen, että se on teoriassa mahdollista, ja se muistuttaa terävästi siitä, että siihen on erittäin vaikea luottaa. Yhdysvaltain palvelut, jotka väittävät tarjoavan yksityisyyttä.

Vihdoin vihasimme sitä, että jouduimme toimittamaan puhelinnumeron tilausvaiheessa saadaksemme SMS-vahvistuskoodin. Vanhan sähköpostisi ja puhelinnumerosi toimittaminen on meille liian tunkeutumatonta.

turvallisuus

Hushmail toteuttaa salauksen sekä sähköpostien lähettämiseen että tallentamiseen palvelimillaan. Kaikki salaamaton sähköposti tallennetaan kuitenkin Husmailin palvelimille salaamatta, mikä tarkoittaa myös sitä, että sähköpostit saattavat vaarantua, jos yritykselle toimitetaan optio-oikeus. Tämä on sääli, koska ei ole mitään syytä, miksi Hushmail ei voinut salata kaikkia levossa olevia sähköposteja. mukaan lukien ne, jotka lähetettiin salaamatta.

Kun käyttäjät lähettävät sähköpostia Hushmailin avulla, heidän todellinen IP-osoitteensa punnitaan otsikosta ja korvataan Hushmailille kuuluvalla IP-osoitteella. Tämä on hyvä turvallisuudelle, koska vastaanottaja ei koskaan näe lähettäjien todellista IP-osoitetta. On kuitenkin syytä huomata, että Hushmail tallentaa IP-osoitteesi aina, kun kirjaudut sisään sen palveluihin; jotta tietoja tallennetaan ja voitaisiin myöhemmin saada ne viranomaisten käsiin.

Vaikka Hushmail käyttää patentoitua suljetun lähdekoodin ohjelmistoja, se toteuttaa täysin auditoidut OpenPGP-standardit sähköpostin salaamiseen. Yritys toteuttaa myös TLS / SSL (Transport Layer Security) -salauksen kaikelle tiedolle, joka välitetään sen palvelimille siirron aikana. Turvallisuuden lisäämiseksi yritys ottaa Hushmailin käyttöön Forward Secrecy-, HTTP-tiukan kuljetusturvan ja varmenteiden kiinnityksen. SSL / TLS-salausta käytetään myös silloin, kun yritys lähettää sähköpostia palvelimien välillä. Tämän turvallisuuden tulisi antaa mahdollisuus estää keskellä olevat ihmisten hyökkäykset.

PGP-salauksen osalta Hushmail varmistaa, että sähköpostien pääosa ja liitteet ovat suojattu OpenPGP-salauksella. OpenPGP-salaus on saatavana Hushmailin verkkopostipalvelun kautta ja sen iPhone-sovelluksessa. Se on saatavana myös käytettäessä Hushmailia IMAP: n tai POP3: n kautta.

Kuten Tutantoa, Hushmailissa on ominaisuus, jonka avulla käyttäjät voivat lähettää salattuja sähköposteja käyttäjille, joilla ei ole Hushmailia (tai toista PGP-yhteensopivaa sähköpostitiliä). Kun lähetät salatun sähköpostin muulle kuin Hushmail-käyttäjälle, salattu sähköposti tallennetaan Hushmail-palvelimille ja vastaanottajalle lähetetään linkki siihen sähköpostiin, joka voidaan salata kysymys- ja vastausjärjestelmällä, johon vastaanottajan on tiedettävä vastaus..

Tätä järjestelmää pidetään yleensä turvallisena. Se tarkoittaa kuitenkin, että sinun on luotettava Hushmailiin, mikä saattaa jättää jotkut kuluttajat tuntemaan kylmää. Sinun on tehtävä tuomio soittamaan itsellesi uhkamallisi mukaan.

Tiliin kirjautumiseen hushmail ehdottaa, että käyttäjät kirjoittavat tunnuslauseen. Yritys toteaa, että näitä tunnuslauseita ei koskaan tallenneta sen palvelimille. Sen sijaan niistä tehdään hajautettu arvo, josta salasanaa ei voida koskaan johtaa.

Jos käyttäjät haluavat, he myös määrittävät tililleen kaksifaktorisen todennuksen. Tämän avulla he voivat vastaanottaa koodin toissijaisella sähköpostitilillä, tekstiviestinä tai todennussovelluksen avulla. Hushmail tarjoaa toisen turvatoimenpiteen lukitsemalla tilit, jos tiliä yritetään käyttää liian nopeasti lyhyessä ajassa. Tämä suojaa tilejä raa'ilta voimayrityksiltä.

Kaiken kaikkiaan Hushmail-palvelun suojaus ja salaus näyttävät olevan hyviä. Vaikka myöntämme, olemme nähneet vielä parempia toteutuksia, jotka sisältävät täydellisen eteenpäin suuntautuvan salaisuuden ja muut tietoturvatoimenpiteet, kuten HSTS, CAA, CSP, MTA-STS ja X-XSS.

Helppokäyttöisyys

Hushmail-tilin saaminen on yhtä helppoa kuin sen verkkosivustolle siirtyminen ja ilmaisen sähköpostivaihtoehdon määrittäminen. Ärsyttävä, mutta sinun on annettava aiempi sähköpostiosoite ja puhelinnumero rekisteröidäksesi ja saadaksesi SMS-aktivointikoodin. Tämä on erittäin tunkeutuvaa. Kun tekstiviestikoodi on syötetty, saat pääsyn sähköpostitiliisi.

Hushmail webmail-kokeilu

Ilmaiset käyttäjät saavat 25 Mt tallennustilaa omistamaansa sähköpostiosoitteeseen.

Päivittäminen premium-tilaukseen tarjoaa käyttäjille rajoittamattoman määrän aliaksia, salanimiä ja väliaikaisia ​​sähköpostiosoitteita. Lisäksi käyttäjät saavat 10 Gt tallennustilaa. Ensiluokkainen versio antaa tilaajille myös asettaa kaksi suojattua verkkosivua käyttämällä vedä ja pudota -muodonmuodostajaa.

Toisin kuin monien markkinoilla olevien halvempien suojattujen sähköpostien tarjoajien kanssa, et saa hienoja lisäominaisuuksia, kuten kalenteria, tallennustilaa (asemaa), verkkokeskustelua, laskentataulukoita jne. Kuitenkin, saat kuitenkin tärkeän yhteystieto-osan, joka sijaitsee hampurilaisessa valikko web-pohjaisen käyttöliittymän oikeassa yläkulmassa. Ja toisin kuin joillakin sähköpostipalveluntarjoajilla, on erittäin helppoa nähdä, kuinka tuodasi yhteystietoja aiemmalta sähköpostitililtäsi CSV-muodossa (vCard ei ole käytettävissä).

Hushmail tuo yhteystietoja

Ominaisuuksien puutteen vuoksi voidaan sanoa, että tämän sähköpostipalveluntarjoajan kanssa ei ole paljon oppimiskäyrää. Ellei tietenkään tunne PGP-avainten käsittelyä; ja sitten sinun on joko tehtävä oma tutkimus tai käytettävä Hushmailin hyödyllistä ohjekeskusta (UKK).

Jos haluat lähettää sähköpostin muille kuin Hushmail-käyttäjille PGP: n kautta, vastaanottajan on lähetettävä julkinen avain Hushmailin palvelimille. Usein kysytyissä kysymyksissä on opas tämän tekemiseen.

IMAP ja PoP ovat synkronoitavissa laitteiden välillä, ja ne ovat saatavana sekä iOS: lle että Androidille. Näiden hyödyllisten ominaisuuksien käyttämiseksi on myös oppaita.

Niille, jotka haluavat, IMAP: n avulla voidaan asettaa Hushmail toimimaan itsenäisen asiakkaan, kuten Outlook, MacMail tai Mozilla Thunderbird, kanssa. Ja tämä parantaa alustan turvallisuutta verrattuna selainpohjaisen verkkopostijärjestelmän (ja sen luontaisten JavaScript-haavoittuvuuksien) käyttämiseen.

Pidämme myös siitä, että ilmaisille käyttäjille annetaan automaattisesti 14 päivän ilmainen premium-kokeilu, jota testasin tapana sähköpostin tarjoajalle tässä arviossa.

Ehkä ilmaisen palvelun suurin haitta on, että tilit, jotka ovat lepotilassa yli kolme viikkoa, poistetaan automaattisesti. Tämä on varmasti turhauttavaa, jos satut matkustamaan pitkään ja palaat takaisin huomaamaan, että tilisi on suljettu ja olet kadonnut / menettänyt joitain tärkeitä sähköpostiviestejä, joita odotit.

Tietysti yksinkertainen vastaus tähän ongelmaan on tilauksen hankkiminen. Vaikka ottaen huomioon tämän palvelun löytämät tietosuojakysymykset (ja suhteellisen korkea hinta), suosittelemme yleensä tilaamaan tilauksen muualta.

Asiakaspalvelu

Hyödyllisen UKK-ohjekeskuksen lisäksi - joka sisältää erilaisia ​​oppaita ja artikkeleita - sekä ilmaiset että premium-käyttäjät voivat pyytää tukea sähköpostitse.

Lippujärjestelmää ei ole, joten sinun on oltava kärsivällinen ja odotettava vastausta. Asiakastuki on saatavana vain Yhdysvaltain Tyynenmeren aukioloaikoina. Sähköpostituen lisäksi käyttäjät voivat saada puhelintukea (saatavana vain Premium-tilaajille).

Kaiken kaikkiaan tuki alustalla on riittävä, eikä meitä koskaan jätetty odottamaan vastausta yli päivän. Korkeasta hinnasta (verrattuna muihin palveluihin) on kuitenkin sääli, että Hushmaililla ei ole live chat -ominaisuutta verkkosivustollaan.

johtopäätös

Kaiken kaikkiaan havaitsimme, että tämän sähköpostipalveluntarjoajan verkkopohjainen ohjelmisto on helppo käyttää ja synkronoida helposti kaikkien laitteiden välillä. Ja vaikka sitä voidaan pitää hyvänä vaihtoehtona aloittelijoille (helppokäyttöisyyden kannalta), sitä voidaan pitää kalliina verrattuna muihin, maineikkaampiin sähköpostipalveluntarjoajiin. Ominaisuuksien puute voi myös viedä monet kuluttajat pois ottaen huomioon, mitä Mailfence, Posteo ja monet muut tarjoajat tarjoavat.

Aikaisempi tapaus, jossa Hushmail toimitti viranomaisille selkeät tekstikopiot sähköposteista, on erittäin huolestuttava ja saattaa tarkoittaa, että Hushmailin suljetun lähdekoodin sovellukset ovat myöhässä. Ominaisuuksien puute voi myös johtaa ihmisten eroon.

Lopuksi suosittelemme etsimään muualta. Tämän sähköpostipalveluntarjoajan kotipaikka Kanadassa ja sen emoyhtiö Yhdysvalloissa jättävät liian monta kysymysmerkkiä ympäröivään yksityisyyteen ja turvallisuuteen.

Viimeiseksi, koska on mahdollista saada parempi sähköpostitili alle puoleen hinnasta - suosittelemme ostamaan noin vaihtoehtoista palvelua.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me