Unseen.is Recenze

Neviditelné

Unseen.is je platforma pro zasílání zpráv z Islandu, která se inzeruje jako cenově dostupný poskytovatel zabezpečeného e-mailu s šifrováním typu end-to-end. Tato služba je zajímavá díky sídlu na Islandu (což je místo, které se obecně považuje za silné pro ochranu osobních údajů). A zatímco Island má některé povinné směrnice o uchovávání údajů, vztahují se to na služby ochrany soukromí, jako jsou VPN.

ProPrivacy.com Skóre
8 z 10

souhrn

Na druhou stranu, rychlý pohled online odhalí, že neviditelný je uzavřený zdroj. To zdaleka není ideální - a skutečnost, že od předchozích odběratelů byla hodně kritizována - také zazvoní některé poplachové zvonky.

Během našich testů jsme objevili chatovací službu, která funguje, ale kterou jsme nemohli ověřit z hlediska ochrany soukromí a bezpečnosti. A bezpečná e-mailová služba, která již není k dispozici novým předplatitelům - nebo zcela zaniklá. Čtěte dále a dozvíte se více, ale TLDR je to, že vám doporučujeme vyhýbat se této pochybné službě.

Kolik stojí Unseen.is?

Neviděný zabezpečený e-mail je služba, kterou si uživatelé mohou zdarma zvolit, pokud chtějí odesílat chatové zprávy jiným neviditelným uživatelům. Existuje však mnoho důvodů se domnívat, že bezplatná chatovací služba nezajišťuje úroveň soukromí, kterou získáte na placených plánech předplatného (pokud a kdy budou k dispozici).

V důsledku toho je možné, že se mnoho bezplatných uživatelů rozhodlo použít Unseen.is k odesílání zabezpečených chatových zpráv pod falešnými záminkami - za předpokladu, že jim poskytuje bezpečné šifrování end-to-end.

Každý, kdo se rozhodne zaplatit za službu, by měl být schopen tak učinit pomocí PayPal, VISA, MasterCard nebo pomocí bitcoinu. Během našich testů však nebyly prémiové účty k dispozici (a nemohli jsme zjistit, kdy se mohou vracet). Z tohoto důvodu jsme nebyli úplně schopni zjistit, kolik skutečně stojí prémiový účet.

Funkce

Základní neviditelný účet poskytuje uživatelům možnost provádět textové chatování a individuální volání. Neposkytuje přístup k e-mailu nebo zabezpečenému e-mailu. Chatovací služba je k dispozici jako webový klient pro stolní počítače a jako aplikace pro Android a iOS.

Každý, kdo chce mít přístup k zabezpečeným funkcím zasílání e-mailů a konferenčních hovorů, bude muset upgradovat na prémiový účet (který nebyl v době kontroly k dispozici). Prémioví uživatelé by měli získat následující úplnou sadu funkcí:

  • Dvě zabezpečené e-mailové adresy hostované na Islandu
  • 2 GB úložiště e-mailů
  • Plná kontrola nad vašimi klíči (end-to-end šifrování)
  • Konferenční hovory s až 10 účastníky audio a 4 video na jeden hovor
  • Šifrované sdílení souborů (až 10 MB ve velikosti)
  • Prioritní zákazník s živým chatem (během islandských pracovních hodin)

Založit

Získání účtu zdarma pro neviditelnou konverzaci je velmi snadné. Jednoduše zadejte alternativní e-mailovou adresu, uživatelské jméno, heslo a vyplňte captcha, abyste prokázali, že jste člověk. Jakmile kliknete na formulář, bude to znamenat, že jste úspěšně vytvořili účet (je jemný a zpočátku si můžete myslet, že to nefungovalo)..

Nyní se přihlaste pomocí přihlašovacích údajů, které jste právě zadali, a zobrazí se vám upozornění s žádostí o ověření účtu pomocí e-mailové adresy, kterou jste zadali. Je pravda, že povinnost poskytnout alternativní e-mailovou adresu není ideální - je však lepší, než poskytnout telefonní číslo. Uvítací e-mail vám připomíná, že:

nastavení neviditelné

Služba také uživatelům připomíná, že pokud zapomenou své heslo, bude ho muset resetovat, což bude mít za následek reset obsahu jejich doručené pošty:

"Určitě si někde zapište své heslo a udržujte ho v bezpečí." Pokud zapomenete heslo a vynulujete jej, ztratíte VŠECHNY své předchozí chatovací zprávy a sdílené soubory, protože pro konečné dešifrování zpráv je nutné heslo. “

Jakmile se přihlásíme, bohužel zjistíme, že nemáte přístup k žádným e-mailovým funkcím pomocí bezplatného účtu. Kliknutím na upgrade na prémii se dostanete na stránku, která uvádí:

Neznámý je nastaven

Snadnost použití

Po nastavení účtu jste připraveni začít používat webového klienta. Na první pohled vypadá rozhraní docela pěkně a je rozhodně přitažlivější než některé jiné služby, které jsme testovali. V současné době však není možné posoudit pro službu nic jiného než funkci chatu.

Rozhodli jsme se připojit se k Unseen dvakrát, abychom otestovali funkci chatu (abychom získali informaci o tom, zda je služba stále aktivní). Za tímto účelem jsme založili účet s názvem proprivacy a hledali jsme raywalsh. Níže jsou uvedeny výsledky tohoto vyhledávání.

hledat uživatele

Jakmile jsme se přidali jako kontakt, dostali jsme žádost na druhý účet.

požádat o kontakt

Od té chvíle jsme mohli začít odesílat zprávy a dokonce jsme od aplikace dostali živá oznámení, abychom nám dali vědět, že jsme dostali zprávu.

Zdá se, že funkce šifrování umožňuje uživatelům šifrovat zprávy, zatímco jsou uloženy v klidu. Nepodařilo se nám však poslat šifrované zprávy, protože to není dostupná funkce.

vytvoření e-mailu

Je těžké úplně pochopit, co toto „šifrování“ ve skutečnosti dosahuje, než zakrýt zprávy na obrazovce.

Lze jen předpokládat, že je také zašifruje na firemních serverech tak, aby byly nepřístupné pro kohokoli v neviditelném (nebo hackera, který by mohl získat přístup). To však zdaleka není zřejmé ze samotné funkce a není to vysvětleno na webových stránkách firmy (což znamená znovu a znovu, že nedostanete šifrování typu end-to-end, pokud nezískáte prémiový účet).

Testovali jsme odeslání textového souboru Word pomocí služby a zjistili jsme, že bychom mohli úspěšně odesílat soubory. Celkově jsme tedy zjistili, že se jedná o službu zasílání zpráv v pořádku, které bychom zvláště nedůvěřovali při odesílání zabezpečených zpráv (další informace naleznete v této části v části Ochrana osobních údajů a zabezpečení)..

Soukromí

Být založen na Islandu je považován za silný pro soukromí, protože, jak firma zdůrazňuje:

„Naše společnost a servery jsou umístěny na Islandu a jsou chráněny některými z nejpřísnějších zákonů o ochraně osobních údajů na této planetě. Jsme registrovaná společnost na Islandu. “

To je dobrá zpráva, protože Island není součástí dohody o dohledu nad 5 očima nebo 9 a je považován za místo, které na občany nevykonává hromadný dohled..

Na druhou stranu se zdá, že realita je taková, že bezplatní uživatelé této služby neobdrží end-to-end šifrování nebo schopnost vzájemně si zasílat šifrované zprávy. To znamená, že je možné, že někdo ve firmě měl přístup k vašim chatovým zprávám a dokonce umožnil přístup k vašim datům třetí straně (například orgánům)..

Je možné, že šifrování konverzací v klidu je ochrání před vniknutím, ale není možné to ověřit kvůli povaze platformy s uzavřeným zdrojem a nedostatku dokumentace o tom, jak služba funguje. To je znepokojivé, protože zásady ochrany osobních údajů uvádějí, že:

„Není-li to vyžadováno zákony státu Island nebo dodržovat právní proces řádně doručený neviditelnému, nezveřejněný nesprístupní, nevymění, neobchoduje ani neprodá žádné vaše údaje - zejména žádné informace, které vás osobně identifikují - jakákoli třetí strana. Uživatel bude okamžitě informován o každé takové žádosti podané třetí stranou. “

Další problém se společností Unseen se týká skutečnosti, že se generální ředitel její mateřské společnosti Unseen, ehf, jeví jako ředitel společnosti iNome. Tato společnost tvrdí, že je „rychle rostoucí společností v oblasti osobních zpravodajských služeb“.

Bezpečnostní

Unseen.is je služba zasílání zpráv, která tvrdí, že poskytuje šifrování end-to-end. Bližší pohled na jeho zásady však ukazuje, že to neplatí pro bezplatné uživatele. FAQ uvádí, že:

Jaký je rozdíl mezi neviditelnými účty Basic a Premium?

Základní účty poskytují funkce pro zasílání zpráv a volání.

Prémiové účty nabízejí maximální zabezpečení pro vaše online komunikační potřeby, zabezpečený e-mailový účet s úložištěm 2 GB a nejsilnější dostupnou úroveň šifrování, také až 100 MB sdílení souborů, neomezené individuální a skupinové volání, plus schopnost generovat a ukládat vlastní soukromé klíč.

Jak můžete vidět, toto prohlášení ukazuje, že bezplatné účty nedostávají žádné šifrování typu end-to-end, což znamená, že každý, kdo používá chatovací službu, by měl předpokládat, že Unseen.is má kontrolu nad svým klíčem a má schopnost prohlížet si své zprávy kdykoli. To je velmi zavádějící pro uživatele, kteří si nemusí všimnout tohoto detailu pohřbeného na webu.

Uložení uživatelských klíčů pro bezplatné účty na firemních serverech znamená, že by mohly být napadeny hackery, také to znamená, že pokud je orgánům doručen neviditelný příkaz, vláda by měla přístup ke všem vašim zprávám. A co víc, protože tato služba je uzavřeným zdrojem, není možné vědět, co by poskytovatel mohl s uživatelskými daty dělat.

Pozitivnější je, že Unseen vždy zajišťuje veškerá data, která přenáší z uživatelského prohlížeče na své servery, pomocí silného šifrování TLS / SSL (HTTPS). Stav tohoto zabezpečení přenosu jsme ověřili pomocí nezávislé služby Qualys SSL Labs a služba obdržela skóre A +, což je vynikající hodnocení, což znamená, že vaše data jsou během přenosu šifrována a měla by být dostatečně bezpečná, aby nebyla zachycena..

Je však také třeba si uvědomit, že protože neviditelný běží na webovém klientovi ve vašem prohlížeči, bude náchylný k zneužití Javascriptu, které může vést k útoku typu člověk-uprostřed. Jediným způsobem, jak tomu zabránit, je použít svůj e-mailový účet prostřednictvím protokolu IMAP nebo PoP na e-mailovém klientovi třetí strany, jako je Firefox Thunderbird. Protože to pro klienta chatu není možné, nelze jej považovat za zabezpečené.

Na první pohled se zdá, že web poskytuje průvodce nastavením pro neviditelné pomocí e-mailového klienta třetí strany. Kliknutím na průvodce však zjistíte, že obsah chybí, a 22 z 23 lidí uvedlo, že pro ně průvodce nepovažuje za užitečného. Předpokládáme tedy, že (pokud se vám podaří získat přístup) e-mailový klient neposkytuje kompatibilitu IMAP nebo PoP.

Pokud jde o šifrování typu end-to-end poskytované e-mailovým klientem pro placené předplatitele, služba tvrdí, že používá „4096bitové šifrování“. Nevidíme, že uživatelé generují své klíče „extrémně silným šifrováním založeným na mřížce“. Firma také prohlašuje, že přidává „pokročilé symetrické šifrování, které je velmi snadno použitelné s klíči 16x delšími, než jaké jsou obsaženy v AES256.“

Zdá se, že tyto podrobnosti ukazují, že neviditelný používá šifrování typu roll-your-own, o kterém nic nevíme. To spolu s povahou uzavřeného zdroje klienta znemožňuje důvěřovat této službě z důvodů ochrany soukromí a zabezpečení. Z tohoto důvodu nemůžeme tuto chatovou nebo e-mailovou službu doporučit jako zabezpečenou službu.

Zákaznická podpora

Abyste se mohli ptát na tuto službu, musíte se připojit k portálu podpory pomocí své e-mailové adresy. To je neobvyklé vzhledem k tomu, že jste se již ke službě připojili pomocí stejné e-mailové adresy. Jakmile se však připojíte k podpůrné službě, můžete začít hledat pomoc pomocí systému vstupenek.

Po provedení řady dotazů jsme obdrželi automatickou odpověď pokaždé. Nikdy se nám však nepodařilo navázat kontakt se zaměstnancem, což nás nutí přemýšlet o tom, zda je tato služba skutečně personálně obsazena - zdá se, že to není.

To je velmi zklamáním a znamená to, že je nemožné klást otázky nebo se dozvědět více o stavu služby nebo jejích prémiových e-mailových účtů..

Závěr

Během našeho testování času Unseen.is se nám nepodařilo získat přístup k placené e-mailové službě. Mnohokrát jsme kontaktovali tým podpory a obdrželi jsme několik oznámení o přijetí vstupenky. Firma však zcela neodpověděla. Z tohoto důvodu musíme předpokládat, že prémiová e-mailová služba již není k dispozici.

Chatovací služba funguje dobře a je zdarma. Ve svém FAQ však uvádí, že postrádá end-to-end šifrování, což znamená, že nemůže být důvěryhodné pro odesílání zabezpečených zpráv. Z tohoto důvodu doporučujeme, abyste dali neviditelnému široké lůžko a místo toho se drželi seriózního a důvěryhodného zabezpečeného posla, jako je signál Open Whisper's Signal..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me