ScryptMail-arvostelu

ScryptMail

ScryptMail lopettaa liiketoiminnan. 31. tammikuuta 2020 sähköpostipalvelu suljetaan ja ne poistavat kaikki tietokannat 31. maaliskuuta 2020.

Hyvä uutinen on, että ScryptMailille on runsaasti vaihtoehtoja. Katso luettelo vaihtoehdoista parhaimmasta suojatusta sähköpostipalvelumme artikkelista.

ScryptMail on sähköpostin tarjoaja, jonka on kehittänyt tietosuojakonsultti Sergei Krutov, joka sijaitsee Spokanessa, Washingtonissa. Yritys väittää tarjoavansa vahvan sähköpostiturvallisuuden, joka sisältää salaus lepotilassa ja salatut metatiedot (vaatimus, jonka kyseenalaistamme myöhemmin). Tämä pieni itsenäinen palvelu kuulostaa mielenkiintoiselta, joten ajattelimme viedä sen vauhtiinsa.

ProPrivacy.com Pisteet
5 10: stä

Yhteenveto

Asuminen Yhdysvalloissa on huolenaihe, koska Yhdysvalloissa asuvat NSA, CIA, gag-tilaukset ja optiot. Yhdysvaltain tukikohta on aina hyvä syy olla poissa kaikista palveluista, jotka väittävät tarjoavan yksityisyyttä, koska on vaikea varmistaa, että ne tarjoavat todella yksityisyyden ja turvallisuuden, jota he väittävät (ja vaikka he aikovatkin - heidät voitaisiin pakottaa aloittamaan snooping käyttäjiä salassa milloin tahansa).

Vaikka palvelun koodi on sijoitettu Githubiin, siitä puuttuu dokumentaatio eikä lisenssitiedostoa. Siksi se ei ole totuudenmukaisesti täysin avoin lähdekoodi. Siitä huolimatta koodin sijoittaminen Githubiin on parempi kuin sen pitäminen piilossa lukon ja avaimen alla. Toisaalta ei näytä olevan suoritettu mitään kolmansien osapuolien tarkastuksia.

Pinnalla ScryptMail-sähköpostitoimittajalla näyttää olevan paljon vahvoja ominaisuuksia. Scryptmail-tarkastelumme tarkastelee yksityiskohtaisesti joitain sen vaatimuksia - nähdäksesi, kannattaako käyttää aikaa ja rahaa.

Kuinka paljon ScryptMail maksaa?

ScryptMail on edullinen sähköpostipalvelu, jota voidaan käyttää ilmaiseksi. Käyttäjät pääsevät ilmaiseksi 300 Mt sähköpostisäilöön. Käyttäjät voivat valita "täyttää" tilinsä saldon joko PayPalilla tai Bitcoinilla.

Kun rahaa on lisätty tilinsä saldoon, käyttäjä voi valita yksittäiset päivitykset, kuten mukautetut verkkotunnukset, aliakset, vahvemman PGP-avaimen salauksen ja useita muita ominaisuuksia.

Ne veloitetaan erikseen ja ovat melko kohtuuhintaisia. Koska kuitenkin on mahdollista saada täysin varustellut suojattujen sähköpostipalvelujen tarjoajat vain 1 eurolla kuukaudessa (esimerkiksi Tutanota tai Posteo), maksaa tästä palvelusta tulokseen hieman kallista, jos alkaa kiinnittää lukuisia ominaisuuksia.

ScryptMail-ominaisuudet

  • Ilmainen sähköpostitili käytettävissä
  • Paistettu PGP-salauksessa
  • PIN-salatut sähköpostit
  • Salaus levossa
  • Roskapostikansio
  • Yhteydet
  • Aliakset (vain maksettu)
  • Muokatut verkkotunnukset (vain maksettu)
  • Kaksitekijäinen todennus
  • Sähköpostin suodatus
  • Musta lista -ominaisuus

yksityisyys

Yhdysvaltoihin sijoittautumista pidetään aina ongelmana yksityisyyden suhteen. Yhdysvaltoihin sijoittautuneille yrityksille voidaan toimittaa optio-oikeuksia ja gag-määräyksiä, jotka pakottavat heidät aloittamaan käyttäjiensä snooping hallituksen puolesta. Jos yritys rikkoo jyrkkymääräyksen (joka pakottaa sen pitämään valvonnan salassa) yrityksen työntekijät voidaan syyttää ja joutua vankilaan..

ScryptMailin verkkopostipalvelun peili on saatavana syvässä verkossa Torin kautta; mikä on hienoa ihmisille, jotka haluavat rekisteröityä ja käyttää sähköpostiaan nimettömästi. Ihmisille, jotka eivät ole valmiita hyppäämään Internetin alaluuloihin, selaimessa on Internetin välityksellä aivan kuten monien muiden sähköpostiohjelmien tarjoama verkkopostiasiakas..

Tietosuojakäytäntö paljastaa, että yritys tallentaa joitain yhteyslokeja: Viimeinen sisäänkirjautumisaika, IP-osoite, User-agent ja API-puhelu. Hämmentävä, mutta käytäntö kuuluu sitten: "Meillä ei ole kykyä sovittaa IP: tä tiettyyn käyttäjätiliin." Nämä näyttävät olevan suora ristiriita..

Tämän ongelman lisäksi ScryptMaililla on optiokanaari ja läpinäkyvyysraportti, jota ei ole päivitetty jonkin aikaa. Vanhentunut Kanariansaari - joka on ollut koskematon vuodesta 2016 - näyttää paljastavan, että yhtiölle on annettu optio-oikeus. Pelkästään tämä on riittävä syy pysyä poissa palvelusta. Läpinäkyvyysraportti kuuluu seuraavasti:

  • Lainvalvontaviranomaisilta meillä oli 8 pyyntöä käyttää lokitiedostoa tiettyyn aikaan tiettyinä käyttäjinä
  • 8 käyttöaika- ja IP-pyyntöä hyväksyttiin

Hyvä uutinen (jos niin voidaan kutsua) on, että läpinäkyvyysraportti paljastaa, että yritys todellakin kerää yhteyslokeja sisältäen käyttäjän IP-osoitteet. Siten meillä ei ole muuta vaihtoehtoa kuin hillitä kuluttajia vakavasti tämän VPN: n käytöstä.

turvallisuus

Kaikki viestintä ScryptMailin palvelimien kanssa tapahtuu TLS / SSL: n (HTTPS) kautta, ja yritys sanoo, että se toteuttaa HSTS: n lieventääkseen ihmistä Lähi-iskuissa, samoin kuin sertifikaattien kiinnittämistä (hyökkääjien käyttäytymisen estämiseksi). Qualys SSL Labs: n suorittamat testit paljastavat kuitenkin, että yritys pisteet B: n vain sen SSL-toteutuksen vahvuudesta johtuen (koska palvelimen varmenneketju on puutteellinen). Tämä on huono pistemäärä, mikä viittaa siihen, että yritys ei todellakaan pane HSTS: ää täytäntöön.

Varastoinnin osalta yritys väittää, että kaikki sähköpostitiedot on salattu lepotilassa vahvalla AES 256 -salauksella ja yritysvaatimukset Forward Secrecy on toteutettu tietoturvan lisäämiseksi. Kaiken kaikkiaan tämä tarkoittaa, että yritys näyttää käsittelevän sähköposteja turvallisella tavalla. On kuitenkin joitain huomautuksia...

ScryptMail koodasi yksi kehittäjä, ja koska se julkaistiin vuonna 2014, kehittäjä on päivittänyt sen vain kerran tammikuussa 2015. Tämä soittaa ehdottomasti joitakin hälytyskelloja, ja kuten muut ihmiset ovat huomauttaneet Redditissä ja muualla; on vaikea uskoa, että vain yhden ihmisen kehittämä palvelu - jota ei koskaan päivitetä - on todella suojattu hakkereilta tai hallituksen tunkeutumiselta.

Yrityksen väitteestä, että se salaa kaikki metatiedot, on syytä huomata, että vaikka kaikkien metatietojen salaus on levossakin mahdollista (niin että ainakin ScryptMail ei pääse kyseisiin tietoihin) - ei ole mahdollista salata, kuka lähetti sähköposti (ja milloin) muilta sähköpostin tarjoajilta. Metatiedot on sisällytettävä sähköpostin otsikkoon, jotta ne toimitetaan, ja nämä tiedot paljastetaan, kun sähköposti lähetetään verkossa. Siten metatiedot voidaan kerätä massalla (tiedustelupalvelujen tai MitM-hyökkäyksen kautta) kuljetuksen aikana.

Niille, jotka haluavat lisätä kaksifaktorisen todennuksen tililleen, ominaisuus on saatavana asetusten sisällä ja se voidaan asettaa toimimaan joko fyysisen Yubikeyn kanssa tai Google Authenticatorin avulla.

Helppokäyttöisyys

ScryptMail-tilin aloittaminen on helppoa, eikä sinun tarvitse luovuttaa henkilökohtaisia ​​tietoja, jos et halua. Tämä on hienoa, koska suosimme sähköpostipalveluntarjoajia, jotka eivät pyydä puhelinnumeroa tai aiempaa sähköpostiosoitetta vahvistusta varten.

luo tili

Kun tilisi on luotu, sinua pyydetään lataamaan salainen tunnus tilillesi. ScryptMail kuvaa salaisen tunnuksen "tilisi perimmäiseksi työkaluksi", koska sitä voidaan käyttää kirjautumiseen käytettävän salasanan tai salaisen lauseen nollaamiseen. On kuitenkin syytä huomata, että tunnuksen lisäksi se on välttämätön myös salasanalla tai salaisella lauseella (älä siis säilytä niitä yhdessä!)

näyttö, jossa tili on luotu onnistuneesti

Saatuaan pääsyn verkkopostiin päätimme tarkistaa, kuinka helppoa on tuoda yhteystietoja. Valitettavasti emme löytäneet tapoja tuoda yhteystietoja CSV-tiedoston avulla, mikä tarkoittaa, että joudut lisäämään yhteystiedot manuaalisesti - yksi kerrallaan.

Seuraavaksi päätimme lähettää sähköpostin salauksella. Löysimme helposti PIN-koodin salausmenetelmän (joka edellyttää, että jaat salasanan ScryptMailin ulkopuolella lähettäjän kanssa jollain yksityisellä tavalla).

pin-salausmenetelmä scryptmailissa

Verkkopostin määrittäminen PGP-salattujen sähköpostien lähettämistä varten ei kuitenkaan ole lainkaan ilmeistä. Lopulta saimme varmistaa, että PGP-salattujen sähköpostien lähettämiseksi sinun on luotava yhteyshenkilö vastaanottajalle ja lisättävä hänen julkinen avain yhteystiedoista.

scryptmail-yhteyshenkilöiden valikko

Tämän jälkeen voit luoda sähköpostin ja oletuksena ilmestyy vihreä riippulukko, joka paljastaa, että sähköposti on suojattu PGP: llä. PGP-näppäimet ovat käytettävissä siirtymällä kohtaan Valikko > asetukset > PGP-avain. Täällä voit käyttää PGP-avaintasi ja pyytää päivittämään sen. Voit myös kopioida jo olemassa olevia avaimia, jos sinulla ne on jo.

PGP-avaimet salatussa postissa

Alias ​​on käytettävissä vain, jos maksat palvelusta, sama pätee mukautettuihin verkkotunnuksiin. Kuitenkin mahdollisuus päivittää näitä ominaisuuksia on kätevä jokaiselle, joka erityisesti haluaa käyttää ScryptMailia. Kaiken kaikkiaan havaitsimme, että tämä on helppo käyttää sähköpostiohjelmaa, kunhan olet melko tekninen taitava ja et halua kaivautua asiakkaasi selvittämään itse..

Asiakaspalvelu

Jokaisella, joka haluaa apua, on mahdollisuus lukea verkkosivustonsa Blogi- ja UKK-osio. Vaikka oppaat ovat informatiivisia, on vaikea löytää hyödyllisiä oppaita esimerkiksi PGP-salauksen määrittämisestä tai PGP-salattujen sähköpostiviestien lähettämisestä. Lisäksi sisältö kärsii siitä, että äidinkielenään puhunut englanti ei ole kirjoittanut sitä.

Lähetämme sähköpostitse tukea joillekin tästä ja muutamasta muusta tiedosta. Emme kuitenkaan saaneet lippua kertoa meille, että sähköposti oli saapunut. Lisäksi vastausta ei koskaan tullut (olimme odottaneet kolme päivää kirjoittamishetkellä).

Tästä syystä jokaiselle, joka on aloittanut suojattujen sähköpostiohjelmien käytön, suositellaan etsimään muualta, tarvitsevatko he apua palvelun perustamiseen tai käyttöön. Vaikuttaa siltä, ​​että SyncMail on täysin miehittämätön.

ScryptMail-johtopäätös

Kaiken kaikkiaan havaitsimme, että tämä sähköpostitili on melko helppo käyttää, etenkin jokaiselle, jolla on kokemusta PGP: n ja salattujen sähköpostin tarjoajien käytöstä. IMAP: n ja POP: n puute on ehdottomasti haittapuoli, joka vie useita kuluttajia, ja kyvyttömyys tuoda kontakteja CSV: n kautta on erittäin ärsyttävä.

Tätä sähköpostitiliä suositellaan ilmaiseksi, jos sitä ei käytetä vanhentuneelle optiokanarialle, ja huolenaiheita siitä, että sen kehittäjä näyttää hylänneen sen. Läpinäkyvyysraportti ja yksityisyyspolitiikka herättävät myös huolta, samoin kuin sen perusta Yhdysvalloissa (jonka viranomaiset pelkäävät vaarantavansa).

Kaiken kaikkiaan meillä ei ole mukavaa suositella tätä palvelua sen yksityisyysongelmien takia, ja tästä syystä suosittelemme yleensä etsimistä muualta.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me