Mailfence Review

Mailfence


Mailfence är en säker e-postleverantör som först lanserades 2013 av ContactOffice Group. I allmänhet har Mailfence ett utmärkt rykte hos både användare och säkerhetsexperter (eftersom dess kryptering är baserad på öppen källkodsgrunder). Det är emellertid värt att tänka på att innehållslicensen är äganderätt; vilket innebär att det finns stängda källelement i dess kompletta paket med tjänster (som omfattar en kalender, dokumentlagring och mer).

ProPrivacy.com Göra
8 av 10

Sammanfattning

Denna krypterade e-postleverantör är en fullständig funktion som har utmärkt interoperabilitet med alla andra OpenPGP-kompatibla krypterade e-posttjänster. Och av många anses det vara det bästa alternativet till den fullt utrustade G-sviten.

Snabbstatistik

  • Land
    belgien

Tjänsten är baserad i Belgien och faller utanför Five Eyes räckvidd. Å andra sidan verkställer Belgien vissa obligatoriska datalagringsdirektiv som verkar gälla för e-postleverantörer. Lyckligtvis är dessa direktiv strikta och tillåter endast myndigheterna att få tillgång med en order under mycket specifika omständigheter.

Belgiens insisterande på att lagring av filtuppgifter är användbart för utredningsändamål (och kan till och med vara bra för medborgarnas mänskliga rättigheter!) Räcker förmodligen med att förhindra vissa människor. Dessutom är Belgien en del av det större övervakningsavtalet med 14 Eyes.

På plussidan "Mailfence" "upprätthåller en aktuell uppdatering av kanarie- och transparensrapport", som gör det möjligt för konsumenter att hålla ett vakande öga över huruvida tjänsten har äventyrats av myndigheterna.

Mailfence logotyp

Hur mycket kostar Mailfence?

Mailfence är en säker e-postleverantör som har en gratis abonnemangsplan. Gratis får användare tillgång till ett konto med 500 MB lagringsutrymme. Den kostnadsfria tjänsten begränsar starkt användningen av kalender- och kontaktfunktionerna och tillåter ingen synkronisering mellan enheter. Dessutom begränsar det e-posttjänsten till bara en grupp med två medlemmar.

Prenumerationsplanen för startnivån kostar bara 2,77 dollar per månad - vilket förmodligen är överkomligt för de flesta (och är det vi testade). Jämfört med den populära tjänsten Posteo - som kostar bara $ 1,13 per månad - kan den betraktas som lite dyr. För $ 2,77 får användare full synkronisering, kalendrar, kontakter, tre grupper med 10 medlemmar och 12 GB lagringsutrymme (5 GB för meddelanden och resten för lagring för dokument och annan data).

Slutligen har prenumeranter möjlighet att välja "Pro" -planen - som utökar lagringskapaciteten till 20 GB för meddelanden och 24 GB för dokument. Pro-planen lägger inte till ytterligare funktionalitet i startnivåplanen, men låter abonnenter skapa fem grupper med upp till 20 användare. Fullt stöd finns med både startnivå och proplaner. Pro kostar $ 8,32 per månad, vilket kan tyckas vara dyrt men är faktiskt ganska bra för företagsbruk.

Användare kan välja att betala via kreditkort (Visa eller Mastercard) eller använda cryptocurrencies (Bitcoin eller Litecoin) för extra integritet. Användare kan också välja att betala med PayPal.

Det faktum att denna tjänst finansieras av de betalade planerna gör att Mailfence kan existera utan reklam. varför denna säkra e-postleverantör ofta är ett val för personer som vill de-google.

Funktioner översikt

För kostnaden på $ 2,77 per månad får användare tillgång till följande funktioner:

Skicka krypterade e-postmeddelanden från slutet till slut med OpenPGP. Mailfence låter användare skicka säkra PGP-e-postmeddelanden till alla större e-postleverantörer. Både signerade och krypterade meddelanden kan skickas. Mailfence ger också fullständig kontroll över OpenPGP-nyckelhantering med sin integrerade keystore.

  • Stöder POPS, IMAPS och SMTPS. Populära e-postprotokoll stöds för att skicka och ta emot e-post över olika leverantörer.
  • Lösenordskryptera e-postmeddelanden. Denna funktion är baserad på symmetrisk kryptering och gör det möjligt för användare att lösenordskryptera e-postmeddelanden (kryptering och dekryptering av avsändare och mottagare) i sin webbläsare. Detta gör att e-postmeddelanden kan skickas krypterade med en nyckel som aldrig delas med Mailfence-backend (känd som en nollkunnighetsram). Krypteringen är baserad på ett granskat open source-chifferbibliotek och tillåter Mailfence-användare att skicka krypterade meddelanden till icke-Mailfence-användare.
  • Full synkronisering: Synkronisera dina konton via stationära och mobila enheter.
  • grupper: Hantera och dela säkert filer, kontakter, kalendrar och postlådor med andra medlemmar i dina grupper.
  • Kalender, kontakter och dokumentlagring: Tillgängligheten till dessa funktioner gör det möjligt för personer som är vana att använda Googles svit att migrera medan de fortfarande behåller det mesta av funktionaliteten de är vana vid.
  • Anpassad domänstöd: Användare kan välja att ha. Mailfence eller unika e-postadresser för domännamn efter eget val.
  • Tvåfaktorautentisering: Användare kan använda 2FA-appar för att ytterligare skydda sitt konto.
  • Qualys SSL Labs-betyg: Mailfences webbplats får mycket poäng med denna oberoende betygswebbplats: A + med HSTS och PFS.
  • Tar bort IP-adressen från skickade e-postmeddelanden: Emellertid anger integritetspolicyn att Mailfence lagrar ett antal loggar inklusive IP-adresser - förmodligen för att följa belgiska lagar.

Integritet

Användare behöver inte ange ett riktigt namn för att prenumerera på Mailfence, och det är möjligt att använda en e-postadress för en brännare och betala i cryptocurrencies för att ställa in kontot i avskildhet. Sekretesspolicyn skapar emellertid vissa bekymmer när den säger att:

"Vi samlar in IP-adresser, meddelanden-ID, avsändar- och mottagaradresser, ämnen, webbläsarversioner, länder och tidsstämplar."

Denna insamling sker för att följa belgiska direktiv om datalagring som trädde i kraft 2016. Företaget påminner dock användare om att (till skillnad från USA och Storbritannien) inte Belgien verkställer gagorder, vilket innebär att om det någonsin uppmanades att lämna över all data, skulle den kunna informera sina användare. Den har också en garantikanarie och publicerar en öppenhetsrapport, som återigen låter användaren följa med vad företaget gör.

Trots dessa försök att förbli transparent om dess processer; det kommer definitivt att finnas vissa konsumenter som föredrar en e-postleverantör utan loggar (och för att vara rättvis, dessa finns). Men alternativet finns där för att använda ett VPN i kombination med den här e-postleverantören. vilket skulle dölja användarens verkliga IP-adress från Mailfence.

Slutligen uppger Mailfence att dess anställda alla är bundna av ett konfidentialitetsavtal som tvingar dem att skydda all insamlad information. Dessutom nämns det inte någon kundinformation som delas med tredje parter, annonsörer, dotterbolag eller affärspartners.

"Vi säljer inte, handlar eller överför på annat sätt dina personuppgifter som är identifierbara utanför när de tvingas av belgisk lag"

säkerhet

Mailfence implementerar enkel OpenPGP-kryptering med ett klick för att säkra e-postmeddelanden. Detta är utformat för att göra det mindre svårt att använda PGP-kryptering. E-postmeddelanden som skickas till andra Mailfence lämnar aldrig Mailfence-servrar och kan krypteras antingen med PGP eller alternativet med lösenordskryptering. E-postmeddelanden till icke-medlem kan skickas okrypterade eller okrypterade men signeras med en digital PGP-nyckel. Dessutom kan användare välja att skicka e-postmeddelanden helt krypterade och signerade.

Kommunikation med Mailfence-servrar sker via Transport Layer Security (SSL / TLS) -kryptering. Detta gäller både webbtjänster och IMAP / POP / SMTP e-postklientåtkomst. Detta hindrar att avlyssning, manipulation eller förfalskning av meddelanden inträffar under transitering.

Tjänsten tillhandahåller också Perfect Forward Secrecy (PFS) för krypterade anslutningar (HTTPS). Detta säkerställer att ingen säker kommunikation kan dekrypteras under ett säkerhetsöverträdelse. Slutligen aktiveras HTTP Strict Transport Security (HSTS) på alla sina webbsidor och tjänsten får en A ++-poäng med Qualys.

Mailfence använder en standardimplementering av OpenPGP med fullständig nyckelhantering tillgänglig via en inbyggd keystore.PGP-nycklar genereras i webbläsaren och lagras på Mailfences servrar med hjälp av en AES-256-kodning, detta anses vanligtvis säkert (trots den slutna källans natur Mailfences egen kund).

Alternativet finns också för att säkra e-post med symmetrisk kryptering (säker meddelandesknapp); som kan användas för att undvika att dela några nycklar med Mailfence helt och hållet. Användare måste dela lösenordet säkert utanför appen (till exempel) för att använda den här funktionen. S / MIME var tidigare tillgängligt för validering av inkommande signatur, men företaget sa till mig att de inte längre stöder den här funktionen.

Oro? Eftersom kryptering sker i webbläsaren (E2EE) anses Mailfence vara säkert. Eftersom det är en JavaScript-applikation finns det dock vissa säkerhetsproblem (som gäller alla JavaScript-e-postklienter och inte bara Mailfence). Alla som vill undvika dessa JavaScript-sårbarheter (som kan tillåta en man-i-mitt-attack att tvinga komprometterade krypteringsnycklar till både avsändarens och mottagarens webbläsare) måste använda en e-postleverantör med en dedicerad e-postklient.

Slutligen implementerar Mailfence också IP-strippning från meddelanden. Detta innebär att din IP-adress aldrig är kopplad till ett utgående e-postmeddelande.

Enkel användning

Det är extremt enkelt att öppna ett Mailfence-konto och vem som helst kan börja processen gratis för att få en smak av hur programvaran fungerar. När ett konto har registrerats får användaren ett e-postmeddelande som låter dem verifiera sitt konto. Det här kan vara en brännarmail, men kom ihåg att företaget kommer att kommunicera med dig via det här e-postmeddelandet om du någonsin har några problem.

När du är inloggad i tjänsten från din webbläsare kan du gå vidare och välja en e-postadress. Användare som uppgraderar till en betald plan kan välja en anpassad domän.

välja din e-postadress

Med inställningen av e-postkontot kan du börja använda e-posttjänsten utan problem. Och från och med september 2020 har företaget rullat upp ett helt nytt användargränssnitt för att göra tjänsten ännu enklare att använda!

Mailfence bekräftad e-post

För att börja testa skickade vi ett antal PGP-krypterade e-postmeddelanden till sekundära företagskonton utan problem.

openpgp-kryptering

Vi gick också vidare och importerade e-postkontakter med funktionen "Externa adresser" utan krångel. Sammantaget tyckte vi att klienten var stabil och vi upplevde inga fel eller fel under våra försök.

importera e-postadresser

När det gäller användarvänlighet är Mailfence en doddel eftersom den inte kräver att användare laddar ner och installerar programvara. Till skillnad från vissa e-postklienter finns det ingen brant inlärningskurva. Till och med PGP-kryptering, som vanligtvis anses vara svår, görs enkelt tack vare ett klickfunktionen.

Vi har också haft det faktum att alla primära funktioner är bakade utan att behöva installera sekundära plugins eller tillägg. Detta gör Mailfence perfekt för icke-tekniska användare som vill hoppa rätt in och börja skydda e-postmeddelanden med kryptering.

Mailfence-kontaktfunktionen är enkel att använda och låter användare snabbt importera kontakter från Google eller en annan e-postleverantör.

importformat

Vi har också haft möjligheten att synkronisera över enheter, vilket är mycket lättare än med andra e-postleverantörer. Mailfence gör det också möjligt för användare att enkelt migrera alla sina kontakter, krypterade tangenter och krypterade data till en annan e-postleverantör om behov skulle uppstå.

En närmare titt på inställningarna visar att Maifence har många användbara funktioner.

Mailfence-menyn

Möjligheten att skapa ett borta-meddelande låter användare automatiskt svara när de är ute på kontoret eller på semester.

Den virtuella enheten ger användare tillgång till dokument direkt från en speciell mapp på sin dator. Den här mappen är skyddad med inloggning och lösenord. Guider för att ställa in den virtuella enheten är tillgängliga för alla plattformar från inställningsmenyn. Användare kan också ställa in en virtuell enhet på iOS- eller Android-enheter.

Vi gillar också att Two Factor-autentisering bakas i tjänsten, vilket ger en extra säkerhetsnivå för klienten.

tvåfaktorautentiseringen

Slutligen är möjligheten att skicka lösenordskrypterade e-postmeddelanden (som tillåter icke-tekniska användare att skydda meddelanden utan behov av att förstå krypteringsnycklar) en extra bonus som gör Mailfence idealisk för nybörjare eller icke-tekniska användare.

Kundsupport

Mailfence ger support till alla användare (utökat stöd för betalande användare); vilket innebär att du kommer att kunna få hjälp med att ställa in tjänsten eller stryka ut alla kinks du kanske upplever.

Dessutom tillhandahåller företaget en detaljerad blogg som har många användbara artiklar och tips för att göra allt från att migrera din gamla kontaktlista till Mailfence - till artiklar om säkerhetsfunktioner och implementering på plattformen.

Vi fann att resursen var omfattande och verkar verkligen vara tillräcklig för att ge de flesta gratis användare den information de behöver för att använda tjänsten.

kundsupport

Också bra; fria användare ges också möjlighet att ställa frågor via ett e-postsvarsystem.

Slutsats

Mailfence är en solid och lättanvänd e-postleverantör som är idealisk för nybörjare. Kryptering är solid, och eftersom den är webbläsarbaserad behöver du inte ladda ner någon mjukvara. Företagets engagemang för integritet - vilket innebär att 15% av sitt Pro-konto går till Electronic Frontier Foundation och European Digital Rights - är prisvärt.

Kanske är den enda lilla nackdelen med den här tjänsten att den är sluten källa. Alla kryptografiska grunder är dock öppen källkod och de har granskats noggrant. Dessutom har företaget tidigare lovat att göra sin programvara öppen källkod, vilket skulle vara ett utmärkt steg för företaget att ta.

Den största skillnaden mellan Mailfence och många av dess konkurrenter är att det erbjuder ett idealiskt alternativ med ett stopp till Gmail, Google Kalender och Google Dokument. Dess krypterade e-postlösningar från en till ände är integrerade i en svit med många funktioner; Mailfence-kontakter, Mailfence-dokument, Mailfence-kalender och Mailfence-grupper. Detta är utmärkt för alla de-Googling som vill ha säker e-post utan att ge upp alla andra Google Suite-funktioner de är vana med att ha.

Den här e-postleverantören är gratis användbar. Även om det är ganska begränsat i funktioner jämfört med de betalade planerna. För alla som letar efter en lättanvänd e-postklient som är funktionsrik och har en minimal inlärningskurva, kan dock betalda för planer definitivt rekommenderas.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me