CounterMail Review

CounterMail

  • Preisgestaltung

    Von 29,00 USD
    / Monat

CounterMail ist ein sicherer E-Mail-Anbieter mit Sitz in Schweden. Dies ist eine Nation, in der die Regierung langsam invasiver wird und Datenschutzdienste gezwungen werden können, Informationen über ihre Benutzer offen zu legen. Es ist auch eine Nation, die ausgesetzt wurde, um mit der US-Regierung zusammenzuarbeiten.

ProPrivacy.com Ergebnis
7 aus 10

Zusammenfassung

Trotzdem hat dieser E-Mail-Anbieter einen guten Ruf. Die Firma behauptet, sich auf die Bereitstellung eines einfachen Webmail-Dienstes zu konzentrieren, der sowohl sicher als auch benutzerfreundlich ist. Theoretisch ist der Dienst daher gut für Anfänger, die auf verschlüsselte E-Mails aus Outlook oder Google Mail umsteigen möchten.

Darüber hinaus scheint ein gelegentlicher Blick auf die Website einen Anbieter aufzudecken, bei dem Datenschutz und Sicherheit an erster Stelle stehen. Ist dieser E-Mail-Anbieter also alles, was er zu bieten hat? Und lohnt es sich, hart verdientes Geld dafür auszugeben??

Schnelle Statistik

  • Land
    Schweden

Was kostet CounterMail??

Mit CounterMail können Benutzer den Dienst sieben Tage lang kostenlos testen. Die Firma weist jedoch darauf hin, dass es bestimmte Einschränkungen gibt:

Countermail-Testaccounts

Premium-Konten können für drei Abonnementlaufzeiten erworben werden. Alle diese Tarife sind mit denselben Funktionen und 4 GB verschlüsseltem Speicherplatz ausgestattet. Ein Sechsmonatsabonnement kostet 29 US-Dollar, ein Einjahresabonnement 49 US-Dollar und ein Zweijahresabonnement bringt Ihnen nur 79 US-Dollar zurück.

Diese Preise sind nicht übermäßig teuer. Sie sind jedoch teurer als andere bemerkenswerte Dienste wie Tutanota und Posteo; Beide bieten ihre Dienste für 13,68 USD pro Jahr an.

Jeder, der eine benutzerdefinierte Domain nutzen möchte, muss eine einmalige Gebühr von 15 US-Dollar entrichten. Dies ist nicht ungewöhnlich, da bei vielen sicheren E-Mail-Diensten eine Pauschale für das Übermitteln (oder Einrichten neuer) benutzerdefinierter Posteingänge für Domänennamen berechnet wird.

Jeder Benutzer, der mit der Speicherkapazität von 4 GB zu kämpfen hat, hat die Möglichkeit, seinen Posteingang zu erweitern. Benutzer können zwischen 250 MB und 1,75 GB zusätzlichen Speicherplatz wählen. Dies wird als einmalige Pauschale zur Erweiterung der Speicherkapazität berechnet und kostet 19 USD für 250 MB, 35 USD für 500 MB, 59 USD für ein GB mehr und 89 USD für 1,75 GB. Dies ist nicht sehr wichtig, wenn man bedenkt, dass es sich um ein One-Of-Fee handelt.

Zahlungen für Abonnements können per Kreditkarte, Paypal, Überweisung oder Bitcoin erfolgen. Die Option zur Verwendung von Bitcoin ermöglicht es Benutzern, sich privat anzumelden, sofern sie auch ein VPN verwenden, um ihre IP-Adresse zu verbergen.

Countermail-Website

Funktionsübersicht

  • OpenPGP-Verschlüsselung
  • Unterstützung für PGP / MIME
  • Festplattenlose Webserver
  • Formulare sichern
  • Unterstützung für Android, Windows, MacOS X und Linux
  • Dynamische Aliase
  • Nachrichtenfilter / Autoresponder
  • Anonyme E-Mail-Header
  • IMAP für die Verwendung von Drittanbieter-Clients
  • USB-Schlüsseloption
  • Passwortmanager
  • Benutzerdefinierte Domains werden unterstützt
  • XMPP-Chat-Server
  • Bitcoin-Zahlungen akzeptiert
  • XMPP-Chat-Server

Privatsphäre

CounterMail ist ein sicherer E-Mail-Anbieter, der in Schweden ansässig ist und von dort gehostet wird. Dieser Standort wird aus Datenschutzgründen nicht als herausragend eingestuft, da ISPs zur Speicherung von Browserverläufen und Metadaten über einen Zeitraum von sechs Monaten verpflichtet sind. Es ist jedoch anzumerken, dass diese Richtlinien E-Mail-Anbieter nicht direkt betreffen, und es scheint, dass schwedische ISPs die Zusammenarbeit sowieso ablehnen.

Schweden ist Teil des 14-Augen-Überwachungsabkommens, was bedeutet, dass es mit 5 Augen-Mitgliedern zusammenarbeitet, um eine Überwachung durchzuführen. Ein im Jahr 2009 verabschiedetes Gesetz (Försvarets radioanstalt, FRA) ermöglicht es der National Defense Radio Authority, den gesamten Telefon- und Internetverkehr, der die schwedischen Grenzen überschreitet, aus Gründen der nationalen Sicherheit abzugreifen. Während das Gesetz nur für den internationalen Web-Verkehr gelten soll, wurde FRA verwendet, um die wahllose Erhebung von Massendaten zu rechtfertigen.

Die schwedischen Behörden haben auch die Befugnis, einen Anbieter von verschlüsselten Diensten zu zwingen, „eine Person mit Kenntnissen über die Funktion eines Computersystems oder über Maßnahmen zum Schutz der [gewünschten] Informationen anzuweisen, um Informationen bereitzustellen, die für die Ausführung erforderlich sind of the warrant. ”Es ist also möglich, dass CounterMail theoretisch eine Garantie zugestellt wird, die es zwingt, alle E-Mails zu entschlüsseln, die im Ruhezustand verschlüsselt sind.

Zum Glück bietet CounterMail eine vollständige End-to-End-Verschlüsselung für seinen Dienst, sodass Benutzer die Möglichkeit haben, die Schlüssel für ihre E-Mail-Daten selbst zu steuern. Dies nimmt CounterMail die Möglichkeit, E-Mails zu entschlüsseln, und bedeutet, dass die schwedische Regierung das Unternehmen nicht dazu zwingen kann, Zugriff auf diese E-Mail-Daten zu gewähren.

Andererseits müssen Sie darauf vertrauen, dass CounterMail mit Ihren Verschlüsselungsschlüsseln hält, was es verspricht (und dass die Software Ihr Kennwort und Ihre Schlüssel nicht verdeckt an die Firma weitergibt). Leider ist dies ein blinder Vertrauenssprung, da CounterMail mit nicht öffentlich verfügbarer und noch nie von Dritten geprüfter Closed-Source-Software ausgeführt wird. Wie bei allen Closed-Source-Datenschutzdiensten kann dies ausreichen, um einige Personen vom Dienst auszuschließen.

Darüber hinaus müssen Benutzer in CounterMail ihren privaten Schlüssel von den Servern löschen (was bedeutet, dass er zu Beginn vorhanden ist und auf jeden Fall einige Alarmglocken läuten muss). Außerdem fragten wir die Firma, ob sie meine PGP-Schlüssel auf die bereits vorhandenen aktualisieren möchte, und die Firma teilte mir mit:

Counter Mail Kundenservice

Der bloße Vorschlag, dass wir ihnen unseren privaten Schlüssel per E-Mail senden sollen, ist seltsam. Der springende Punkt von PGP ist, dass nur Sie Ihren privaten Schlüssel besitzen und nicht mehr Dritten vertrauen müssen. Warum will CounterMail dieses Element des Vertrauens einführen??

Wie bei E-Mails üblich, stehen dem E-Mail-Anbieter einige Metadaten (Betreff, IP-Adresse, zu / von, DKIM-Signaturinformationen, Referenzheader usw.) zur Verfügung, um den E-Mail-Versand und diese Daten bereitzustellen könnte theoretisch geerntet oder an die Behörden weitergegeben werden.

Um diesem Problem ein wenig entgegenzuwirken, entfernt CounterMail alle IP-Adressen aus dem Header der E-Mails. CounterMail verspricht außerdem, niemals Kunden-IP-Adressen auf seinen Servern zu protokollieren. Damit ist es einer der wenigen E-Mail-Anbieter, die als keine Protokolle gelten können. Um dies zu erreichen, verwendet CounterMail festplattenlose Zwischenserver, um IP-Adressen zu bereinigen, bevor verschlüsselte Nachrichten an die Bare-Metal-Server weitergeleitet werden. Dieses „Filtersystem“ stellt sicher, dass keine IP-Adressen versehentlich auf einer Unternehmensfestplatte gespeichert werden.

Wir haben die Datenschutzbestimmungen des Unternehmens online überprüft, aber der Link in der Fußzeile der Website verweist nicht auf eine ordnungsgemäße Richtlinie, was mehr als trivial ist. Eine vollständige GDPR-konforme Richtlinie würde es viel einfacher machen, diesen Dienst zu empfehlen, insbesondere, wenn man bedenkt, dass es sich um ein EU-Unternehmen handelt.

Schließlich verwendet das Unternehmen keine Cookies auf seiner Website und Privacy Badger hat keine Tracker gefunden. Die Firma verspricht außerdem, alle Transaktionsdaten innerhalb von zwei Wochen zu löschen. Wenn Sie jedoch mit PayPal oder einer Karte bezahlen, liegt ein Beleg für die Transaktion an anderer Stelle vor.

Sicherheit

CounterMail ist ein benutzerdefiniertes Rollout von SquirrelMail (Open Source GPL). Die Firma wies jedoch schnell darauf hin, dass ihre modifizierte Version Closed Source ist.

Mit diesem Dienst können Benutzer E-Mails in ihrem Browser mit vollständig geprüften OpenPGP-Verschlüsselungsstandards signieren und verschlüsseln. Anhänge können auch verschlüsselt werden. Plus Countermail verschlüsselt immer alles, was in Ruhe auf seinen Servern gespeichert ist (einschließlich Klartextnachrichten).

CounterMail verwendet eine Standardimplementierung von OpenPGP. Für Kontakte steht eine vollständige Schlüsselverwaltung zur Verfügung, für die Aktualisierung Ihrer eigenen Schlüssel ist dies jedoch unüblich. Countermail ist problemlos mit allen anderen PGP-E-Mail-Diensten kompatibel und kann verschlüsselte E-Mails senden, sobald Sie ein Konto eröffnen. PGP-Schlüssel werden in Ihrem Browser generiert und verschlüsselt auf CounterMails Servern gespeichert.

Es ist zu beachten, dass CounterMail Ihren privaten Verschlüsselungsschlüssel standardmäßig (in einem verschlüsselten Zustand) speichert..

Es speichert jedoch niemals Ihr Kennwort, das zum Entschlüsseln des Schlüssels für den Zugriff auf Nachrichten erforderlich ist. Das klingt vernünftig und ist möglicherweise ein fairer Kompromiss, obwohl es auf jeden Fall sicherer ist, wenn der Schlüssel niemals Ihren eigenen Desktop verlässt. Benutzer können ihren Schlüssel von den Servern des Unternehmens löschen, um ihn lokal zu speichern.

Es ist zu beachten, dass es unmöglich ist, ein CounterMail-Konto wiederherzustellen, wenn Sie Ihr Passwort verlieren. Der private Schlüssel wird mit Ihrem Kennwort verschlüsselt und beide sind für den Zugriff auf das Konto erforderlich. Aus diesem Grund ist es wichtig, dass Sie sich immer Ihr Passwort merken.

CounterMail ist eine Java-Webmail-Anwendung, die in Ihrem Browser ausgeführt wird. Dies bedeutet, dass der Dienst für bestimmte Java-Angriffe anfällig ist (ein Server-Operator kann bösartigen Code übertragen, den der Browser nur akzeptiert). Dies gilt aus Gründen der Fairness für Countermail für alle Java- und Javascript-Webmail-Interfaces. Um mögliche Exploits zu vermeiden, müssen Sie IMAP oder SMTP verwenden, um mit einem eigenständigen E-Mail-Client eines Drittanbieters wie Thunderbird oder Enigmail auf den Dienst zuzugreifen.

Es ist erwähnenswert, dass es möglich ist, E-Mail-Aliase für Ihr Konto einzurichten. Auf diese Weise können Sie zufällige Adressen einrichten, die an Ihren Haupteingang weitergeleitet werden. Diese können für die Domainnamen countermail.com oder cmail.nu erstellt werden. Diese temporären Aliase können jederzeit gelöscht und zum Schutz Ihrer primären Posteingangsadresse verwendet werden.

Es gibt jedoch ein Sicherheitsproblem, das bei mit CounterMail verwendeten Aliasnamen auftritt. Im Gegensatz zu einigen anderen Anbietern, die einen Alias ​​auf eine schwarze Liste setzen, der nach seiner Erstellung nicht mehr verwendet werden darf, können sie in CounterMail wiederverwendet werden. Dies bedeutet, dass nach dem Schließen eines Alias ​​jemand anderes denselben Alias ​​erstellen und E-Mails empfangen kann, die ursprünglich für Sie bestimmt waren. Dies birgt erhebliche Sicherheits- und Datenschutzrisiken.

Schließlich überprüften wir den Service mithilfe von Qualys SSL Labs, um die Qualität der SSL / TLS-Implementierung zu überprüfen, und waren froh, dass die Firma mit A + bewertet wurde. Das Unternehmen bietet auch Schutz vor SSL-Man-in-the-Middle-Angriffen durch Hinzufügen von RSA- und AES-CBC-Verschlüsselung unter dem Standard-SSL-Protokoll. Als solches bietet Countermail vier Schutzschichten für Benutzerdaten: SSL-Verschlüsselung, Sitzungsverschlüsselung, OpenPGP-Verschlüsselung und serverseitige Festplattenverschlüsselung für ruhende Daten.

Auch eine Erwähnung wert; Sie können einen USB-Stick mit einer Schlüsseldatei erwerben, um sich in Ihrem Konto anzumelden. Dies stellt sicher, dass niemand ohne den physischen Dongle auf Ihr Konto zugreifen kann, selbst wenn jemand Ihr Passwort fischt oder errät. Dies ist die einzige Form der Zwei-Faktor-Authentifizierung, die das Unternehmen anbietet.

Benutzerfreundlichkeit

Es ist einfach, ein Abonnement für CounterMail zu erhalten, und es sind keine vorherigen E-Mail-Adressen, Telefonnummern, echten Namen oder andere personenbezogenen Daten erforderlich, um das kostenlose E-Mail-Konto einzurichten. Sobald die 7-tägige kostenlose Testversion abgeschlossen ist, müssen Sie die Zahlung leisten. In diesem Fall weiß die Firma, wer Sie sind. Es verspricht jedoch, diese Transaktionsdaten nach nur zwei Wochen zu löschen, was gut ist. Darüber hinaus können Sie mit Bitcoin bezahlen, um Ihre Privatsphäre zu schützen.

Sobald Sie sich in der Webmail-Oberfläche befinden, ist die Navigation einfach und die Benutzer werden mit einer Begrüßungs-E-Mail begrüßt, die mit PGP verschlüsselt eingeht. Diese Nachricht wird automatisch mit dem PGP-Schlüssel entschlüsselt, der bei der Anmeldung generiert wird. Jeder, der über einen vorhandenen PGP-Schlüssel verfügt, kann seine Schlüssel aktualisieren, indem er der Firma eine E-Mail sendet und seinen öffentlichen Schlüssel bereitstellt. Diese Seite des Dienstes ist ideal für Anfänger.

Das Importieren von Kontakten ist genauso einfach. Klicken Sie einfach auf Kontakte und importieren Sie diese. CounterMail unterstützt CSV- und vCard-Formate, sodass Sie fast alle vorherigen E-Mail-Anbieter importieren können. Wir haben festgestellt, dass die Funktion bei Verwendung der CSV-Funktion problemlos funktioniert.

Gegenmail Import Kontakte

Das Importieren und Exportieren von Verschlüsselungsschlüsseln aus den Einstellungen von CounterMail ist ebenfalls einfach. Es gibt Anleitungen, wenn Sie diese benötigen. Wenn Sie jemandem eine E-Mail mit Countermail senden, wird die Nachricht automatisch mit dem Schlüssel verschlüsselt, den Sie in Ihrem Schlüsselbund gefunden haben. Wenn kein Schlüssel gefunden wird, werden Sie darüber informiert, dass Sie einen hinzufügen müssen.

Zum Senden von Nachrichten an andere Countermail-Benutzer (oder Hushmail-Benutzer) muss der Schlüssel des Empfängers nicht bereits im Schlüsselbund enthalten sein. Stattdessen holt der Dienst automatisch den Schlüssel für Sie. Dies spart Ihnen definitiv Zeit und ermöglicht Ihnen das problemlose Versenden sicherer E-Mails an andere Benutzer, was wiederum ideal für Anfänger ist.

Wenn Sie sich aus Sicherheitsgründen dazu entschließen, Ihren privaten Verschlüsselungsschlüssel vom Countermail-Server zu löschen, können Sie Nachrichten nicht direkt in der Webmail-Oberfläche anzeigen (schwerwiegender Fehler, der von Benutzern gemeldet wurde). Stattdessen müssen Sie die Nachricht als Anhang herunterladen, als Text speichern und dann lokal entschlüsseln.

Dies ist etwas zeitaufwendig, aber die einzige Möglichkeit, CounterMail mit 100% iger Kontrolle über Ihren privaten Schlüssel zu verwenden. Auch dies fühlt sich so an, als ob CounterMail die Leute zwingt, ihren privaten Schlüssel zu übergeben, was mich beunruhigt.

Wenn Sie wie wir Ihren privaten Schlüssel von den Servern löschen möchten, navigieren Sie zu Einstellungen > Einstellungen > Sicherheit und Schlüssel. Hier können Sie Ihre Schlüssel herunterladen und den privaten Schlüssel löschen.

Countermail-Einstellungen

Während CounterMail im Vergleich zu vielen E-Mail-Providern ein wenig weniger Funktionen bietet, hat es einige erwähnenswerte Extras. Mit der Safebox-Funktion können Sie Notizen sicher speichern, ein Kalender ist verfügbar, und Benutzer können einen XMPP-Chat-Server verwenden, der mit Jabba-Clients kompatibel ist.

Countermail-Safe-Eintrag

Allerdings ist es im Vergleich zu vielen anderen Diensten (auch solchen, die etwa die Hälfte kosten) ein bisschen dürftig..

Kundendienst

Alle Kunden können das Kundendienstteam um Hilfe bei der Verwendung des Ticketsystems auf seiner Website bitten. Eine Benachrichtigung über die Antwort wird an Ihren Posteingang gesendet. Wir haben eine Reihe von einfachen und kniffligen Fragen aus der Sicht eines Anfängers gestellt, um zu sehen, wie das Team reagieren würde.

Die Antworten kamen normalerweise innerhalb von drei bis vier Stunden, und das Team schien bestrebt zu sein, sowohl wahrheitsgemäß als auch hilfreich zu sein. Dies ist ein Teil des Service, der definitiv ein Plus ist. Beachten Sie jedoch, dass der Kundensupport unserer Erfahrung nach nur während der europäischen Arbeitszeiten zur Verfügung steht. Je nachdem, wo Sie sich befinden, müssen Sie möglicherweise länger warten.

Auf seiner Website finden Sie eine FAQ- und Wissensdatenbank mit verschiedenen Leitfäden und Antworten auf wichtige Fragen. Blogs, die Aspekte des Dienstes erläutern, wie z. B. die plattenlosen Server und die Sitzungsverschlüsselung, sind gut geschrieben und enthalten nützliche Informationen.

Fazit

CounterMail soll einfach zu bedienen sein und das in vielerlei Hinsicht. Die automatische Zuweisung eines PGP-Schlüssels bei der Anmeldung ist großartig und bedeutet auf jeden Fall, dass Benutzer sofort in die Tiefe springen und andere CounterMail- (und Hushmail-) Benutzer sofort mit dem Senden von verschlüsselten Nachrichten beginnen können.

Wenn Sie jedoch bereits über einen PGP-Schlüssel verfügen, werden Sie von der Firma beim Ersetzen der Schlüssel automatisch zugewiesen. Bei einem Schlüssel, den Sie bereits mit Ihren Kontakten geteilt haben, ist dies nicht sofort ersichtlich. Das gleiche gilt für die Einrichtung von CounterMail für die Arbeit mit einem Drittanbieter-Client über IMAP. Dies ist möglich, aber selbst wenn Sie die Anweisungen befolgen, kann dies ein wenig entmutigend sein.

Wenn es um zusätzliche Funktionen geht; Alles ist mit wenigen Klicks verfügbar. Wir können jedoch nicht anders, als das Gefühl zu haben, dass die Benutzeroberfläche etwas enthält, mit dem sich Neulinge nicht wie zu Hause fühlen. Es hat sicherlich nicht die ansprechende Ästhetik einiger seiner Konkurrenten. Auf der anderen Seite sollte es nicht lange dauern, bis sich jemand an die Arbeit gemacht hat, da das Unternehmen zahlreiche Support-Optionen und Anleitungen anbietet.

Im Großen und Ganzen scheint dieser Service in Bezug auf die Merkmale angesichts der Kosten ein wenig dürftig zu sein. Die Tatsache, dass es sich um eine geschlossene Quelle handelt, ist definitiv eine Enttäuschung, wenn man bedenkt, wie wichtig Datenschutz und Sicherheit auf der gesamten Website sind.

Wenn alles wie behauptet funktioniert, ist CounterMail ein extrem sicherer und effizienter E-Mail-Anbieter. Die Protokollierung ohne IP-Adresse ist eine nicht standardmäßige Funktion, die diesen Anbieter in eine relativ kleine Gruppe sicherer E-Mail-Anbieter einordnet. Aber Sie müssen CounterMail beim Wort nehmen, und wenn Sie paranoid sind, ist dies ein todsicherer Deal Breaker.

Auf der anderen Seite für Personen, die Google deaktivieren möchten und einen Dienst suchen, mit dem sie PGP-verschlüsselte E-Mails senden können, ohne sich mit der Schlüsselverwaltung auskennen zu müssen (sofern sie alle ihre Freunde, Familienmitglieder und Kontakte überzeugen können) Dies könnte eine sehr praktikable Lösung sein.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me