Hushmail Recenze

Hushmail

Hushmail je bezpečný poskytovatel e-mailů ve vlastnictví společnosti Hush Communications Ltd se sídlem v kanadském Vancouveru. Tato společnost je však dceřinou společností společnosti Hush Communications Corporation se sídlem v Delaware v USA. Poskytovatel e-mailu byl spuštěn již v roce 1999 a od té doby se stal oblíbenou službou pro zákazníky, kteří usilují o zasílání bezpečných šifrovaných e-mailů.

ProPrivacy.com Skóre
8 z 10

souhrn

Zatímco Hushmail má dobrou pověst pro poskytování bezpečných e-mailových funkcí, sídlo v Kanadě zdaleka není ideální. Je to proto, že národ je součástí PĚTNÍCH OČÍ a má řadu zákonů, které porušují soukromí lidí - včetně zákona C-11, který nutí poskytovatelé internetových služeb k povinnému uchovávání údajů. Její spojení s mateřskou společností se sídlem v USA také vyvolává otázky ohledně možnosti, aby byly příkazy a příkazy gag použity k extrahování dat zpět do USA z jejích mezinárodních serverů..

Kromě toho je Hushmail uzavřená proprietární aplikace, což znamená, že ačkoliv šifrování PGP, které využívá k poskytování bezpečných e-mailů, bylo podrobeno auditu - software Hushmail tak neučinil. V závislosti na modelu vaší hrozby mohou tyto faktory některé lidi ze služby vyřadit.

Rychlé statistiky

  • Země
    Kanada

Kolik stojí Hushmail?

Hushmail poskytuje bezplatnou zkušební verzi, která uživatelům umožňuje získat cit pro své služby, aniž by museli trávit desetník. Uživatelé získají zdarma 15 MB úložiště a jednu e-mailovou adresu.

Cena Premium stojí 49,98 USD a umožňuje lidem používat neomezené množství aliasu a 10 GB úložného prostoru. Služba také přichází s funkcí zabezpečených formulářů.

Hushmail Premium poplatek

Pro kohokoli, kdo vyžaduje použití vlastní domény: budete muset rozvětvit dražší „obchodní“ účet. To stojí 5,99 $ za měsíc (71,88 $ za rok) na uživatele.

Funkce

Ve srovnání s mnoha poskytovateli e-mailů je Hushmail z hlediska funkcí trochu tenký. Pokud provádíte migraci z Googlu, může být šokem ztráta kalendáře, úložiště (přes disk) a tabulek. Pokud však potřebujete pouze zabezpečené e-mailové služby, může stačit Hushmail.

Rovněž stojí za zmínku, že pokud si přejete, níže jsou kompletní sada funkcí dostupných na prémiové úrovni:

  • Úložiště 10 GB
  • Neomezené aliasy
  • Podpora protokolu IMAP, POP
  • Importujte kontakty prostřednictvím CSV
  • Složka spam / nevyžádaná pošta
  • OpenPGP šifrování
  • Ověření ve dvou krocích (SMS, e-mail nebo aplikace)
  • Funkce zabezpečených formulářů
  • Kompatibilní s iPhone

Soukromí

Po ztrátě Microsoftu ve věci Microsoft Corp. vs. USA americký nejvyšší soud zjistil, že americké korporace jsou povinny extrahovat data ze svých mezinárodních serverů, když americké orgány vydaly příkaz. Pro společnost Hushmail, která je dceřinou společností americké firmy, to vyvolává obavy o ochranu soukromí ohledně možnosti objednávek na roubík.

Tyto obavy jsou navíc k tomu, že Hushmail má sídlo v Kanadě, o které je známo, že spolupracuje s ostatními národy FIVE EYES při provádění dozoru. Celkově vzato, to přináší něco otazníku o soukromí, které byste mohli získat při používání Hushmail - zejména s ohledem na povahu uzavřeného zdroje platformy.

A co víc, abyste si mohli otevřít účet Hushmail, musíte souhlasit s určitým zpracováním osobních údajů. Společnost také informuje uživatele, že budou dodržovat úřady, pokud jim bude udělen oprávněný rozkaz. V tomto bodě je třeba poznamenat, že na trhu neexistují poskytovatelé e-mailových protokolů, které vám umožní přihlášení bez předání osobních údajů nebo e-mailové adresy..

Hushmail vytvořit účet

Sběr osobních údajů společnosti Hushmail je podrobně popsán v zásadách ochrany osobních údajů takto:

„V rámci procesu vytváření účtu bude zaznamenána vaše IP adresa. Můžeme vás požádat o poskytnutí dalších informací, například telefonního čísla. Tyto informace používáme k analýze tržních trendů, shromažďování rozsáhlých demografických informací ak prevenci zneužívání našich služeb. Tyto informace nebudeme sdílet s třetími stranami. “

Společnost navíc uživatele varuje, že pokud se rozhodnou zakoupit předplatné, budou ke zpracování vyžadována následující data:

„Jméno, účet, který upgradujete, doménu, kterou chcete použít pro svůj e-mail, alternativní e-mailovou adresu, fakturační adresu a informace o kreditní kartě. Kromě toho zaznamenáme IP adresu, ze které se platba provádí. Když zpracováváme vaši platební transakci, budou tyto platební informace předány našemu zpracovateli plateb. Ke zpracování vaší platební transakce používáme služby kompatibilní s PCI od třetích stran. Když zpracováváme vaši platbu, sdílíme vaši IP adresu, město, zemi a poštovní směrovací číslo s anti-podvodnou službou třetí strany, abychom určili pravděpodobnost, že nákup bude podvodná transakce. Vaše číslo kreditní karty na našich serverech neukládáme. “

A co víc, Hushmail vysvětluje, že bude shromažďovat data od vás, jak a kdy se přihlásíte a využijete její službu:

„Informace, které zaznamenáváme, mohou zahrnovat vaši IP adresu, typ vašeho prohlížeče, jazyk prohlížeče, datum a čas akce, uživatelská jména účtu, e-mailové adresy odesílatele a příjemce, názvy souborů příloh, předměty e-mailů, adresy URL v tělech nešifrovaných e-mailů a jakékoli další informace, které považujeme za nutné zaznamenat pro účely údržby systému a zabránění zneužití. “

Jak vidíte, firma shromažďuje a uchovává všechna e-mailová metadata, pravděpodobně tak, aby mohla splňovat příkazy a žádosti od orgánů činných v trestním řízení, pokud je jim předložena. Existuje tedy důkaz, že Hushmail předává data orgánům?

Pro začátečníky Hushmail neposkytuje zprávu o průhlednosti, ani nemá Warrant Canary, jako tolik svých konkurentů. Je to škoda, protože to znamená, že pro spotřebitele není možné pochopit počet žádostí o údaje, které přijímá a vyhovuje jim. S pouhým malým výzkumem je však možné najít důkazy o tom, jak Hushmail šíří informace kanadským úřadům.

V roce 2007 předal Hushmail 12 e-mailů týkajících se tří účtů Hushmail v hodnotě CD. Podle zdrojů z tohoto případu poskytl Hushmail jasné textové verze šifrovaných e-mailů, ke kterým neměl mít přístup z důvodu šifrování End to End. Tato data byla předána americkým federálům na základě soudního příkazu získaného na základě smlouvy o vzájemné pomoci mezi USA a Kanadou (FVEY). Případ se velmi týká a vyvolává vážné pochybnosti o službě a možnosti, že má zadní vrátka.

Po tomto případu CTO Hushmail také připustil, že zpravodajské agentury byly schopny proniknout do šifrovaných e-mailů cílených účtů prostřednictvím zranitelností v prohlížečové aplikaci Javascript..

Abych byl spravedlivý s Hushmailem, je to problém pro všechna šifrování založená na prohlížeči, která se provádí pomocí Javascriptu. Z tohoto důvodu se každý, kdo chce bezpečně odesílat a přijímat e-maily šifrované PGP bez možnosti útoku typu člověk-uprostřed, který může vynutit ohrožení šifrovacích klíčů v prohlížečích odesílatele i příjemce - se bude muset rozhodnout pro použití e-mailu služba s vyhrazeným klientem. (Hushmail lze použít tímto způsobem; pokud tomu věříte.)

Na druhé straně upřímné přiznání, že toto zneužití Java je ve skutečnosti využíváno uživateli Hushmailu, jde o něco dále, než jen říkat, že je to teoreticky možné, a je to ostrá připomínka skutečnosti, že je velmi těžké uvěřit Americké služby, které tvrdí, že poskytují soukromí.

Nakonec jsme nenáviděli, že jsme museli ve fázi předplatného poskytnout telefonní číslo, abychom mohli obdržet ověřovací kód SMS. Nutnost poskytnout starý e-mail a telefonní číslo je pro nás příliš invazivní.

Bezpečnostní

Hushmail implementuje šifrování pro odesílání a ukládání e-mailů na svých serverech. Jakýkoli e-mail odeslaný nešifrovaný je však uložen na nešifrovaných serverech Husmailu, což znamená, že by mohlo dojít ke kompromitaci, pokud by firmě byl doručen rozkaz. Je to škoda, protože neexistuje absolutně žádný důvod, proč by Hushmail nemohl šifrovat všechny e-maily, které jsou v klidu; včetně těch, které byly zaslány nešifrované.

Když uživatelé posílají e-maily pomocí Hushmailu, jejich skutečná IP adresa je pračka od záhlaví a je nahrazena IP adresou, která patří Hushmailu. To je dobré pro zabezpečení, protože příjemce nikdy neuvidí odesílatelům skutečnou IP adresu. Je však třeba poznamenat, že Hushmail při přihlášení ke svým službám vždy zaznamenává vaši IP adresu; aby byla data zaznamenávána a mohla by se později dostat do rukou úřadů.

Přestože Hushmail používá patentovaný uzavřený zdrojový software, implementuje plně auditované standardy OpenPGP pro šifrování e-mailů. Firma také implementuje šifrování TLS / SSL (Transport Layer Security) pro všechna data, která jsou přenášena na své servery. Pro zvýšení bezpečnosti společnost implementuje Hushmail s využitím Forward Secrecy, HTTP Strict Transport Security a připínáním certifikátů. Šifrování SSL / TLS se také používá, když firma přenáší e-maily mezi servery. Toto zabezpečení by mělo umožnit zastavit útoky Man-in-the-Middle.

Pokud jde o šifrování PGP, Hushmail zajišťuje, že hlavní tělo a přílohy obsažené v e-mailech jsou chráněny šifrováním OpenPGP. Šifrování OpenPGP je k dispozici prostřednictvím webové poštovní služby společnosti Hushmail a v její aplikaci pro iPhone. Je k dispozici také při přístupu k Hushmailu přes IMAP nebo POP3.

Stejně jako v případě Tutantoa má Hushmail funkci, která umožňuje uživatelům posílat šifrované e-maily uživatelům, kteří nemají Hushmail (nebo jiný e-mailový účet kompatibilní s PGP). Při odesílání zašifrovaného e-mailu uživateli, který není Hushmail, se zašifrovaný e-mail uloží na serverech Hushmail a příjemci se odešle odkaz pro přístup k tomuto e-mailu, který lze dešifrovat pomocí systému otázek a odpovědí, který musí příjemce znát.

Tento systém je obecně považován za bezpečný. Znamená to však, že musíte důvěřovat společnosti Hushmail, což může některým spotřebitelům způsobit pocit chladu. Budete muset učinit tento úsudek tak, aby si říkal v závislosti na vašem modelu hrozby.

Pro přihlášení k účtu hushmail navrhuje, aby uživatelé zadali přístupovou frázi. Firma uvádí, že tyto přístupové fráze nejsou nikdy uloženy na jejích serverech. Místo toho jsou proměněny v hashed hodnotu, z níž nelze přístupové fráze nikdy odvodit.

Pokud to uživatelé chtějí, nastaví také dvoufaktorové ověření na svém účtu. To jim umožňuje přijímat kód prostřednictvím sekundárního e-mailového účtu, prostřednictvím SMS nebo pomocí ověřovací aplikace. Hushmail poskytuje další bezpečnostní opatření zamykáním účtů, pokud je během krátkého časového období provedeno příliš mnoho pokusů o přístup k účtu, chrání účty před pokusy o brutální sílu..

Celkově se zdá, že zabezpečení a šifrování ve službě Hushmail jsou dobré. I když je pravda, viděli jsme ještě lepší implementace, které zahrnují Perfect Forward Secrecy a další bezpečnostní opatření, jako jsou HSTS, CAA, CSP, MTA-STS a X-XSS.

Snadnost použití

Získání účtu Hushmail je stejně snadné jako jít na jeho web a nastavit možnost bezplatného e-mailu. Otravně však musíte zadat předchozí e-mail a telefonní číslo, abyste se mohli zaregistrovat a získat aktivační kód SMS. To je velmi invazivní. Po zadání kódu SMS máte přístup ke svému e-mailovému účtu.

Hushmail webmail trial

Bezplatní uživatelé získají 25 MB úložiště na jediné e-mailové adrese, kterou nastavili.

Upgrade na prémiové předplatné poskytuje uživatelům neomezené množství aliasů, pseudonym a dočasných e-mailových adres. Uživatelé navíc získají 10 GB úložiště dat. Prémiová verze také umožňuje předplatitelům sestavit dva zabezpečené webové formuláře pomocí nástroje pro vytváření a přetahování formulářů.

Na rozdíl od mnoha levnějších poskytovatelů zabezpečených e-mailů na trhu nemáte žádné skvělé doplňky, jako je kalendář, úložiště (disk), webchat, tabulky atd. Získáváte však důležitou sekci kontaktů, která se nachází v hamburgeru v pravé horní části webového rozhraní. A na rozdíl od některých poskytovatelů e-mailu je velmi snadné zjistit, jak importujete své kontakty z předchozího e-mailového účtu ve formátu CSV (vCard není k dispozici).

Hushmail importuje kontakty

Vzhledem k jeho nedostatku funkcí lze říci, že u tohoto poskytovatele e-mailu není mnoho křivek učení. Pokud ovšem nejste obeznámeni s manipulací s klíči PGP; a poté budete muset provést vlastní průzkum nebo použít užitečné centrum nápovědy Hushmail (FAQ).

Chcete-li odeslat e-mail uživateli, který není Hushmail, prostřednictvím PGP, bude muset příjemce nahrát svůj veřejný klíč na servery Hushmail. V FAQ je průvodce, jak toho dosáhnout.

Protokoly IMAP a PoP jsou k dispozici pro synchronizaci napříč zařízeními a jsou k dispozici pro iOS i Android. K dispozici jsou také návody k používání těchto užitečných funkcí.

Pro ty, kteří chtějí, lze IMAP použít k nastavení Hushmailu pro práci se samostatným klientem, jako je Outlook, MacMail nebo Mozilla Thunderbird. A to zlepší zabezpečení platformy ve srovnání s používáním webmail systému založeného na prohlížeči (a jeho vlastní zranitelností v JavaScriptu).

Také se nám líbí, že bezplatní uživatelé dostávají automaticky 14denní bezplatnou zkušební verzi prémií, což je to, co jsem použil při testování poskytovatele e-mailu v této recenzi.

Snad největší nevýhodou bezplatné služby je to, že účty, které zůstávají nečinné déle než tři týdny, jsou automaticky smazány. Je to frustrující, pokud se chystáte cestovat delší dobu a vraťte se, abyste zjistili, že váš účet je uzavřen a ztratili jste / zmeškali některé důležité e-maily, které jste očekávali.

Jednoduchou odpovědí na tento problém je samozřejmě získání předplatného. Vzhledem k problémům s ochranou osobních údajů, které jsme zjistili u této služby (a relativně vysoké ceně), doporučujeme však předplatné zakoupit jinde.

Zákaznická podpora

Kromě svého užitečného centra nápovědy FAQ - který je dodáván s různými průvodci a články - mohou bezplatní i Premium uživatelé požádat o podporu prostřednictvím e-mailu.

Neexistuje žádný systém vstupenek, takže budete muset být trpěliví a čekat na odpověď. Zákaznická podpora je k dispozici pouze během obchodních hodin v tichomořském Tichomoří. Kromě e-mailové podpory mohou uživatelé získat telefonickou podporu (k dispozici pouze pro předplatitele Premium).

Celkově je podpora na platformě dostatečná a my jsme nikdy nenechali čekat na odpověď déle než jeden den. Vzhledem k vysoké ceně (ve srovnání s jinými službami) je však škoda, že Hushmail na svém webu nemá funkci živého chatu..

Závěr

Celkově jsme zjistili, že webový software tohoto poskytovatele e-mailu je snadno použitelný a snadno synchronizovatelný napříč zařízeními. A i když by to mohlo být považováno za dobrou volbu pro začátečníky (z hlediska snadnosti použití), může být považováno za drahé ve srovnání s jinými, renomovanějšími poskytovateli e-mailů. Jeho nedostatek funkcí může také zbavit mnoho spotřebitelů, vzhledem k tomu, co je k dispozici u Mailfence, Posteo a mnoha dalších poskytovatelů.

Předchozí případ, ve kterém Hushmail poskytl orgánům jasné textové kopie e-mailů, je velmi znepokojivý a může znamenat, že aplikace Hushmailu s uzavřeným zdrojovým kódem jsou backdoored. Nedostatek funkcí může také některé lidi odradit.

Na závěr doporučujeme doporučit hledat jinde. Domácí základna tohoto poskytovatele e-mailu v Kanadě a její mateřská společnost v USA ponechávají příliš mnoho otazníků obklopujících soukromí a bezpečnost.

A konečně, protože je možné získat lepší e-mailový účet za méně než polovinu ceny - doporučujeme vám nakupovat alternativní službu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me