Recenze Mailbox.org

Mailbox.org

Mailbox.org je soukromý poskytovatel e-mailů se sídlem v Německu, což je místo, které je obecně považováno za skvělé pro ochranu soukromí. Tím se Mailbox.org řadí do elitní skupiny soukromých poskytovatelů e-mailů, jako jsou Tutanota a Posteo, kteří sídlí také v Německu. Mailbox.org již dříve doporučil německý spotřebitelský strážný pes Stiftung Warentest, což je vysoce respektovaná nezávislá organizace.

ProPrivacy.com Skóre
8 z 10

souhrn

I přes tento obecně pozitivní výhled stojí za zmínku, že německá Federální zpravodajská služba, Bundesnachrichtendienst (BND), je velmi sofistikovaná a je známo, že spolupracuje s NSA v rámci větší dohody o dohledu nad devíti očima. To může vyvolat určité obavy v souvislosti s umístěním centrálních serverů v Německu (zejména u těch zákazníků, kteří se pro snadné použití rozhodnou použít šifrování na straně serveru).

Mailbox.org se pyšní provozem udržitelného ekologického obchodního modelu. Prohlášení o poslání navíc zachovává soukromí a anonymitu - stejně jako vyhýbání se vládnímu dohledu - v jeho jádru. Služba je dobře zaokrouhlena se spoustou funkcí a lze ji považovat za docela snadno použitelnou i po zvyknutí.

Kolik stojí Mailbox.org?

Mailbox.org umožňuje potenciálním předplatitelům bezplatně testovat běh e-mailové služby po dobu 30 dnů. Kromě toho musí uživatelé platit buď 1 EUR měsíčně za 2 GB úložiště pošty a 3 adresy, nebo 2,50 EUR měsíčně za 5 GB úložiště pošty a neuvěřitelných 25 adres.

Pro kohokoli s konkrétnějšími potřebami je k dispozici také možnost přizpůsobení plánu předplatného - což podnikovým uživatelům umožní získat přístup k více úložišti nebo adresám podle potřeby.

Celkově jsme zjistili, že plán € 1 by byl vhodný pro potřeby většiny lidí a poskytoval uživatelům všechny potřebné funkce za mimořádně konkurenceschopnou cenu. Ve skutečnosti, vzhledem k tomu, jak je služba bohatá na funkce, považujeme ji za výhodnou.

Funkce

  • Šifrování PGP (na straně serveru pro snadné použití nebo pomocí pluginu Mailvelope)
  • Poštovní schránka šifrovaná PGP pro zabezpečení všech uložených e-mailů
  • Umístěný v Německu
  • Může si vybrat vlastní doménu
  • 100% poháněno ekologickou energií
  • V souladu s GDPR
  • Podpora synchronizace pomocí protokolů IMAP, POP a ActiveSync
  • Hodnocení SSL Qualys: A + s HSTS a PFS
  • Kalendář
  • Úložiště (Drive)
  • Funkce webchatu
  • Tabulky
  • Inteligentní doručená pošta
  • Ochrana proti spamu a ochrana před viry
  • Vytvářejte odkazy ke stažení pro velké přílohy
  • Funkce adresáře pro správu kontaktů

Soukromí

Při registraci do poštovní schránky firma rychle upozorní uživatele, že nemusí používat své skutečné jméno. To je v souladu s firemními zásadami ochrany osobních údajů, které stanoví, že uživatelé mohou založit svůj účet anonymně, pokud si to přejí.

Zaregistrujte formulář

Mailbox.org ve svých zásadách ochrany osobních údajů připouští, že v době registrace je IP adresa uložena vedle data a času registrace, což ve skutečnosti zpochybňuje možnost anonymního předplatného.

Firma vysvětluje, že IP je uloženo, aby v případě potřeby umožnilo společnosti vyhovět trestnímu vyšetřování. Vzhledem k tomu, že IP adresu lze vysledovat zpět ke svému skutečnému majiteli prostřednictvím poskytovatele internetových služeb, může to u některých lidí vyvolat obavy v závislosti na jejich modelu hrozby. Pro všechny uživatele, kteří chtějí skrýt svou skutečnou IP adresu z Mailbox.org jak při používání služby, tak při registraci; existuje možnost použít VPN k zakrytí této zásadní části dat. To umožní uživatelům získat přístup ke službě soukromě.

Zásady ochrany osobních údajů jsou jasně napsány tak, aby byly v souladu s GDPR, což znamená, že spotřebitelé si mohou být jisti, že jejich osobní údaje budou zpracovávány a uchovávány buď s právním základem pro zpracování nebo s přímým souhlasem. Líbí se nám, že politika jasně specifikuje, jaká metadata se budou konat, za jakým účelem a na jak dlouho (ačkoli stojí za zmínku, že se zdá, že všechna metadata se budou konat přibližně 7 dní; což může některé lidi odradit)..

Zásady ochrany osobních údajů objasňují, že firma neuchovává údaje pro žádné účely, které by mohly být považovány za sporné, a neposkytuje žádné údaje umožňující identifikaci osob třetím stranám, přidruženým společnostem, obchodním partnerům nebo inzerentům. Jakákoli metadata, která jsou uchovávána na svých serverech, jsou uchovávána pouze po krátkou dobu (mezi čtyřmi a sedmi dny) - říká se, že jsou k dispozici pouze proto, aby zajistili uspokojivý uživatelský dojem.

Nakonec Mailbox.org zveřejňuje na své webové stránce zprávu o transparentnosti. To umožňuje uživatelům pochopit úroveň požadavků, kterým je firma vystavena ze strany úřadů. Mailbox.org jasně uvádí, že v roce 2018 bylo podáno 72 žádostí o informace, z nichž 13 bylo nakonec zamítnuto.

Při třech příležitostech byla firma nucena zachytit telekomunikace. Bohužel je obtížné zjistit povahu těchto odposlechů ze zprávy o průhlednosti, která je poněkud slabá, pokud jde o skutečné podrobnosti.

Bezpečnostní

Z bezpečnostních důvodů probíhá veškerá komunikace se servery Mailbox.org se silným šifrováním SSL / TLS (HTTPS). Firma také používá (EC) DHE algoritmy pro Perfect Forward Secrecy (PFS), které mají zabránit budoucímu možnému dešifrování zaznamenaného datového provozu.

Kromě toho firma zajišťuje svoji doménu pomocí DNSSEC a DANE / TLSA; technologie navržená tak, aby nedocházelo k manipulaci s údaji třetími stranami. Mailbox.org dále využívá HSTS, CAA, CSP, MTA-STS a X-XSS k účinnému předcházení útokům typu člověk-uprostřed (MitM) - zvyšuje bezpečnost komunikačních kanálů SSL / TLS.

Pokud jde o šifrování e-mailů, společnost umožňuje uživatelům zabezpečit e-maily pomocí PGP na prohlížeči nebo PGP na straně serveru pro snadné použití. Pro všechny, kteří chtějí využívat silnější šifrování typu end-to-end (E2EE), bude nutné stáhnout plugin pro poštovní obálky. Jedná se o relativně snadno použitelný plugin, který umožňuje uživatelům provádět veškerá šifrování PGP z jejich prohlížeče.

Je však třeba poznamenat, že šifrování založené na prohlížeči je implementováno pomocí JavaScriptu; což nese určité vrozené zranitelnosti, které mohou umožnit provedení útoku MitM. Každý, kdo se chce vyhnout tomuto možnému zneužití JavaScriptu, se bude muset rozhodnout pro použití vyhrazeného e-mailového klienta.

Dostupnost šifrování PGP na straně serveru umožňuje uživatelům využívat snadnější použití. I přes naléhání firmy na to, že nemůže skutečně přistupovat k heslům používaným k šifrování a dešifrování e-mailů; to nelze považovat za bezpečné jako E2EE. Na druhé straně webové rozhraní umožňuje lidem odesílat e-maily zašifrované pomocí PGP příjemcům, kteří ve skutečnosti nemají PGP sami (tím, že jim poskytne poštovní schránku zabezpečenou https na serverech poštovní schránky). Je to pěkný doplněk, pokud důvěřujete zabezpečení na straně serveru Mailbox.org.

Příjemnou funkcí, která je upečena ve službě Mailbox.org, je možnost provést kontrolu TLS před skutečným odesláním e-mailu. To umožňuje lidem kontrolovat nejen zabezpečení přenosu, ale také úroveň šifrování přijímajícího serveru. Teoreticky to umožňuje uživatelům zjistit jakékoli nesrovnalosti před odesláním e-mailu.

Také se nám líbí, že schránka poskytuje šifrování PGP pro všechny přijaté zprávy, včetně zpráv, které přicházejí nezašifrované. Nakonec stojí za zmínku, že Mailbox.org používá HTTP Strict Transport Security (HSTS) na všech svých webových stránkách a služba dostává skóre Q + u Qualys..

Snadnost použití

Otevření účtu Mailbox.org je snadné a nevyžaduje, aby uživatelé používali skutečné jméno. Po vyplnění formuláře a vyplnění formuláře Google Captcha se uživatelům řekne, aby nezapomněli na své heslo a dostali možnost obnovit účet poskytnutím telefonního čísla. Z bezpečnostních důvodů jsme tuto pozvánku odmítli.

Poté jsou uživatelé vyzváni k prohlídce s průvodcem.

uvítací schránka

Zjistili jsme, že tento tutoriál je pro nové uživatele užitečným způsobem, jak zjistit, co je jim k dispozici. Toto je rozhodně prodejní místo pro netechnické uživatele a výukový program je k dispozici kdykoli kliknutím na bublinu v pravém horním rohu služby.

prohlídku s průvodcem kliknutím na svůj účet

Import kontaktů z jiné webové služby není zpočátku zřejmý. Ve skutečnosti jsme to dokázali zjistit pouze kontaktováním technické podpory. Nejprve musíte vytvořit nový veřejný adresář. Po dokončení můžete kliknout na nabídku hamburgeru vedle adresáře a vybrat import. Uživatelé mohou importovat kontakty ve formátu vCard nebo CSV (což jsme použili).

importovat kontakty

S importovanými kontakty mohou uživatelé začít odesílat a přijímat e-maily tak, jak by normálně byli. Každý, kdo chce importovat své zprávy z jiného e-mailového klienta, může tak učinit prostřednictvím migrace IMAP nebo ručně otevřením obou účtů v jednom e-mailovém klientovi třetí strany, jako je Thunderbird..

Kromě toho existuje šikovná migrační služba s názvem Audriga, ve které uživatelé poštovní schránky mohou zaplatit 3 eura za import všech svých e-mailů, kalendářů, kontaktů a úkolů ze svého starého poskytovatele do poštovní schránky (Gmail je jednou ze služeb, na které lze migrovat tudy). Tato funkce nemusí být pro všechny, protože musíte souhlasit se zásadami ochrany osobních údajů této třetí strany. Mohlo by to však být užitečné pro ty, kteří jsou méně techni.

Pokud jde o mobilní uživatele, neexistují pro tuto službu vyhrazené mobilní aplikace. Pokud je to něco, po čem toužíte, vyplatí se podívat jinde. Mailbox.org však podporuje protokoly IMAP a POP pro použití s ​​e-mailovými aplikacemi třetích stran - což znamená, že je můžete používat v mobilních zařízeních, pokud vám to nevadí pomocí klienta třetí strany..

E-mailová služba Mailbox.org přichází s nastavením, které poskytuje šifrování PGP pomocí „Guard“ - snadného webového řešení PGP, které umožňuje serverům Mailboxu bezpečně ukládat vaše klíče vaším jménem. Pro kohokoli, kdo shledá podezření na toto šifrování založené na serveru, je zde možnost přepnout na zásuvný modul Mailvelope. Chcete-li tak učinit, nejprve nainstalujte rozšíření do prohlížeče Chrome nebo Firefox. Dále klikněte na ozubené kolečko nastavení v horní navigaci, následované PGP ve Webmaileru. V tomto okně budete moci vybrat Mailvelope.

Šifrování PGP

Jakmile je aktivována poštovní obálka, budete moci pomocí vašeho PGP klíče založeného na prohlížeči šifrovat a dešifrovat e-maily z uvnitř služby poštovní schránky.

Celkově jsme zjistili, že navzdory několika problémům s ozubením je snadné tohoto poskytovatele e-mailu snadno použít. Je pravda, že jsme museli komunikovat s pracovníkem podpory, abychom zjistili některé věci, což může některé uživatele, kteří nebyli techni, zbavit služby..

Zákaznická podpora

Kontakt s podporou je dosažen na webových stránkách Mailbox.org. Kliknutím na Support (Podpora) si můžete vybrat z několika možností včetně „Technical Support“ (Technická podpora). Jakmile vyberete preferovaný výběr, budete požádáni o zadání vaší e-mailové adresy a hesla. Poté budete moci vyplnit formulář se svými dotazy.

Odpovědi na žádosti se zpracovávají pomocí systému založeného na lístcích, na který odpovědi přijdou do vaší doručené pošty. Službu mohou využívat i bezplatní uživatelé a zjistili jsme, že je velmi rychlá. Celkem jsme podali celkem tři žádosti a do pěti minut od odpovědi jsme dostali odpovědi. Odpovědi byly vždy užitečné a dokonce dorazily se snímky obrazovky, které nám přesně ukázaly, kde se v softwaru nachází funkce importu, IMAP a přepnutí na poštovní obálky.

Kromě praktického systému vstupenek má web Mailbox.org řadu blogů a návodů, jak uživatelům pomoci. Jednou z nevýhod tohoto systému je, že jsme často našli odpovědi na dotazy uživatelů, kteří omylem poskytli nesprávné informace. To může být frustrující a může vás nechat přemýšlet, proč pro vás něco nefunguje. Celkově jsou však zdroje webové stránky docela užitečné, zejména pokud jsou použity v kombinaci s technickou podporou.

Závěr

Mailbox.org je dobře oboustranná e-mailová služba, která uživatelům umožňuje využívat většinu svých funkcí podle bezplatného plánu. To je vynikající, protože umožňuje spotřebitelům získat správný vkus toho, co nabízí, než se rozhodnou zakoupit předplatné. I když ve srovnání s některými dalšími e-mailovými službami (jako je Mailfence a Posteo) se může schránka zpočátku zdát trochu matoucí - realitou je, že s trochou hraní je možné najít všechny potřebné funkce..

Snadná funkce „Guard“ PGP na straně serveru umožňuje i netechnickým uživatelům skočit přímo do světa šifrovaných e-mailů. A pro ty, kteří dávají přednost ovládání svých klíčů lokálně, existuje možnost použít Mailvelope nebo dokonce specializovaného e-mailového klienta, jako je Thunderbird..

Díky integrovanému úložišti, kalendáři, adresáři, tabulkám a dokonce i funkci webového chatu zabudovaného do klienta - lze tohoto poskytovatele e-mailu snadno porovnat s funkcemi, které získáte u společnosti Google. Tento poskytovatel e-mailů, který stojí pouhých 1 EUR měsíčně, aby zvýšil úložný prostor e-mailů na 2 GB a 3 adresy, je nízkonákladovým řešením a uživatelé si mohou snadno zvolit vlastní domény, které má tento poskytovatel většinu potřeb lidí.

Nevýhodou této konkrétní e-mailové služby (například ve srovnání s Tutanotou) je to, že neumožňuje uživatelům šifrovat metadata zpráv. To je však normální u e-mailů zašifrovaných pomocí PGP (které vždy odhalují některá metadata) a Tutanota jej dosahuje pouze pomocí AES. To znamená, že schránka ve skutečnosti umožňuje uživatelům drhnout jejich IP adresu z hlavičky odchozích zpráv, je vynikající.

Závěrem lze říci, že se jedná o rozpočtovou e-mailovou službu bohatou na funkce, která má více funkcí než někteří z jejích největších konkurentů. ProtonMail - což je málo funkcí ve srovnání, vás bude stát zhruba třikrát více než služba Mailbox.org. Podle našeho názoru to dělá Mailbox.org vyniknout jako něco výhodného.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me