Mailbox.org granskning

Mailbox.org


Mailbox.org är en privat e-postleverantör baserad i Tyskland, en plats som allmänt anses vara bra för privatlivet. Detta sätter Mailbox.org i en elitgrupp av privata e-postleverantörer som Tutanota och Posteo - som båda också är baserade i Tyskland. Mailbox.org har tidigare rekommenderats av den tyska konsumentvakthunden Stiftung Warentest, som är en högt respekterad oberoende organisation.

ProPrivacy.com Göra
8 av 10

Sammanfattning

Trots denna generellt positiva syn är det värt att notera att Tysklands federala underrättelsetjänst, Bundesnachrichtendienst (BND), är mycket sofistikerad och har varit känd för att samarbeta med NSA som en del av det större övervakningsavtalet Nine Eyes. Detta kan väcka vissa bekymmer över att dess centrala servrar finns i Tyskland (särskilt för de konsumenter som beslutar att använda serversidan-kryptering för att underlätta användningen).

Mailbox.org är stolt över att driva en hållbar grön affärsmodell. Dessutom behåller dess uppdrag utrymme för integritet och anonymitet - liksom undvikandet av myndighetskontrollen. Tjänsten är väl avrundad med många funktioner och kan betraktas som ganska lätt att använda efter att vissa har vant sig vid.

Hur mycket kostar Mailbox.org?

Mailbox.org tillåter potentiella prenumeranter att ge e-posttjänsten en testkörning i 30 dagar, gratis. Dessutom måste användare betala antingen 1 € per månad för 2 GB postlagring och 3 adresser eller 2,50 € per månad för 5 GB postlagring och totalt 25 adresser.

För alla med mer specifika behov finns också tillgängligheten för att anpassa prenumerationsplanen - vilket gör det möjligt för företagsanvändare att få tillgång till mer lagring eller adresser efter behov.

Sammantaget konstaterade vi att € 1-planen skulle vara lämplig för de flesta behov och ge användare alla nödvändiga funktioner till ett extremt konkurrenskraftigt pris. Faktum är att med tanke på hur funktionsrik tjänsten är - anser vi att det är något av ett fynd.

Funktioner

  • PGP-kryptering (antingen serversidan för att underlätta användning eller använda Mailvelope-plugin)
  • PGP-krypterad brevlåda för att säkra alla lagrade e-postmeddelanden
  • Baserat i Tyskland
  • Kan välja egen domän
  • 100% drivs av miljövänlig energi
  • GDPR-kompatibel
  • IMAP, POP och ActiveSync-stöd för synkronisering
  • Qualys SSL-betyg: A + med HSTS och PFS
  • Kalender
  • Lagring (enhet)
  • Webchat-funktion
  • kalkylblad
  • Smart inkorg
  • Skräppostfilter och virusskydd
  • Generera nedladdningslänkar för stora bilagor
  • Adressboksfunktion för hantering av kontakter

Integritet

När man registrerar sig på Mailbox är företaget snabbt att påminna användare om att de inte behöver använda sitt riktiga namn. Detta överensstämmer med företagets integritetspolicy, som säger att användare kan starta sitt konto anonymt om de vill.

Registrera formulär

I sin sekretesspolicy medger Mailbox.org att vid registreringen lagras en IP-adress bredvid registreringsdatum och tidpunkt, vilket faktiskt ifrågasätter möjligheten att prenumerera anonymt.

Företaget förklarar att en IP lagras för att göra det möjligt för företaget att följa kriminella utredningar om behov skulle uppstå. På grund av det faktum att en IP-adress kan spåras tillbaka till dess verkliga ägare via en ISP, kan detta väcka oro för vissa människor beroende på deras hotmodell. För alla användare som vill dölja sin riktiga IP-adress från Mailbox.org både när de använder tjänsten och vid registreringen; alternativet finns för att använda en VPN för att dölja denna viktiga datamängd. Detta gör att användare kan få tillgång till tjänsten privat.

Integritetspolicyn är tydligt skriven för att vara GDPR-kompatibel, vilket innebär att konsumenterna kan vara säkra på att deras personuppgifter endast behandlas och hålls antingen med en rättslig grund för behandlingen eller med direkt medgivande. Vi gillar att policyn tydligt anger vilka metadata som ska hållas, för vilka ändamål och för hur länge (även om det är värt att notera att det verkar ange att alla metadata ska hållas i cirka sju dagar; vilket kan skjuta upp vissa personer).

Integritetspolicyn gör det klart att företaget inte behåller information för något syfte som kan anses vara tveksamt och inte överlämnar någon personligt identifierbar information till tredje part, dotterbolag, affärspartner eller annonsörer. Alla metadata som finns på dess servrar lagras bara under en kort period (mellan fyra och sju dagar) - och sägs bara vara där för att säkerställa en tillfredsställande användarupplevelse.

Slutligen publicerar Mailbox.org en öppenhetsrapport på sin webbplats. Detta gör det möjligt för användare att förstå nivån på förfrågningar som företaget utsätts för hos myndigheterna. Mailbox.org anger tydligt att under 2018 gjordes 72 förfrågningar om information varav 13 slutligen avvisades.

Vid tre tillfällen tvingades företaget fånga upp telekommunikation. Tyvärr är det dock svårt att fastställa arten av dessa avlyssningar från transparensrapporten, som är lite tunn på marken när det gäller faktiska detaljer

säkerhet

Av säkerhetsskäl görs all kommunikation med Mailbox.org-servrar med stark SSL / TLS-kryptering (HTTPS). Företaget använder också (EC) DHE-algoritmer för Perfect Forward Secrecy (PFS) som är där för att förhindra eventuell framtida dekryptering av inspelad datatrafik.

Dessutom säkrar företaget sin domän med DNSSEC och DANE / TLSA; teknik utformad för att säkerställa att det inte sker någon datamanipulation från tredje part. Dessutom använder Mailbox.org HSTS, CAA, CSP, MTA-STS och X-XSS för att effektivt förhindra attacker mellan mitten och mitten (MitM) - vilket ökar säkerheten för sina SSL / TLS-kommunikationskanaler.

När det gäller e-postkryptering tillåter företaget användare att antingen säkra e-postmeddelanden med webbläsarbaserad PGP eller serversidan PGP för att underlätta användningen. För alla som vill utnyttja starkare kryptering från ende till ände (E2EE), kommer det att behöva ladda ner Mailvelope-plugin. Detta är ett relativt lättanvänt plugin som gör det möjligt för användare att utföra all PGP-kryptering från i sin webbläsare.

Det är dock värt att notera att webbläsarbaserad kryptering implementeras med JavaScript; som bär vissa medfödda sårbarheter som kan göra det möjligt att utföra en MitM-attack. Den som vill undvika detta möjliga JavaScript-utnyttjande måste välja att använda en dedicerad e-postklient.

Tillgängligheten till PGP-kryptering på serversidan gör det möjligt för användare att njuta av extra användarvänlighet. Trots företagets insisterande på att det faktiskt inte kan komma åt lösenorden som används för att kryptera och dekryptera e-postmeddelanden; detta kan inte betraktas som säkert som E2EE. Å andra sidan tillåter webbgränssnittet människor att skicka PGP-krypterade e-postmeddelanden till mottagare som faktiskt inte har PGP själva (genom att ge dem en https-säkrad gästinkorg på Mailboxs servrar). Det här är ett trevligt extra, så länge du litar på Mailbox.orgs server-säkerhet.

En trevlig funktion som är bakad i Mailbox.org-tjänsten är möjligheten att utföra TLS-kontroll innan du faktiskt skickar ett e-postmeddelande. Detta gör att människor inte bara kan kontrollera transportsäkerheten utan också krypteringskvalitetsnivån för den mottagande servern. I teorin tillåter detta användare att upptäcka eventuella avvikelser innan de skickar ett e-postmeddelande.

Vi gillar också att Mailbox ger PGP-kryptering för alla mottagna meddelanden, inklusive meddelanden som kommer okrypterade. Slutligen är det värt att notera att Mailbox.org använder HTTP Strict Transport Security (HSTS) på alla sina webbsidor och tjänsten får en A + poäng med Qualys.

Enkel användning

Att öppna ett Mailbox.org-konto är enkelt och kräver inte att användare använder ett riktigt namn. Efter att ha fyllt i formuläret och fyllt i Google Captcha får användarna besked om att inte glömma lösenordet och ges möjlighet att återställa kontot genom att ange ett telefonnummer. Av säkerhetsskäl avvisade vi inbjudan.

Därefter uppmanas användare att ta en guidad tur.

välkomstmeddelande brevlåda

Vi tyckte att tutorialen var ett användbart sätt för nya användare att ta reda på vad som är tillgängligt för dem. Detta är definitivt en försäljningsplats för icke-tekniska användare, och handledning är tillgänglig när som helst genom att klicka på bubblan längst upp till höger i tjänsten..

få guidad tur genom att klicka på ditt konto

Att importera kontakter från en annan webbtjänst är initialt inte uppenbart. Vi kunde faktiskt bara ta reda på det genom att kontakta helpdesken. För att göra det måste du först skapa en ny offentlig adressbok. När detta är gjort kan du klicka på hamburgarmenyn bredvid adressboken och välja import. Användare kan importera kontakter via vCard- eller CSV-format (vilket vi använde).

importera kontakter

Med importerade kontakter kan användare börja skicka och ta emot e-postmeddelanden som normalt. Alla som vill importera sina meddelanden från en annan e-postklient kan göra det via IMAP-migrering, eller manuellt genom att öppna båda kontona i en enskild tredjeparts e-postklient som Thunderbird.

Dessutom finns det en fin migrationstjänst som heter Audriga som Mailbox-användare kan betala € 3 för att importera alla sina e-postmeddelanden, kalender, kontakter och uppgifter, från deras gamla leverantör till Mailbox (Gmail är en av de tjänster som kan migreras i den här vägen). Den här funktionen är kanske inte för alla, eftersom du måste acceptera denna tredje parts sekretesspolicy. Det kan dock vara mycket användbart för de som är mindre tekniska.

När det gäller mobilanvändare finns det inga dedikerade mobilappar för den här tjänsten. Om det är något du önskar kan det vara värt att leta någon annanstans. Mailbox.org stöder emellertid IMAP och POP för användning med tredjeparts e-appar - vilket innebär att du kan använda det på mobil så länge du inte har något emot att använda en tredjepartsklient.

Mailbox.org-e-posttjänsten är konfigurerad för att tillhandahålla PGP-kryptering med "Guard" - en enkel webbaserad PGP-lösning som gör det möjligt för Mailbox-servrar att lagra dina nycklar säkert för dina räkning. För alla som finner den här serverbaserade krypteringen misstänks är alternativet det för att byta till Mailvelope-plugin. För att göra det, installera först tillägget i webbläsaren Chrome eller Firefox. Klicka sedan på inställningskuggen i den övre naven, följt av PGP i Webmailer. I det här fönstret kan du välja Mailvelope.

PGP-kryptering

Så snart Mailvelope är aktiverat kommer du att kunna använda din webbläsarbaserade PGP-nyckel för att kryptera och dekryptera e-postmeddelanden från Mailbox-tjänsten.

På det hela taget tyckte vi att det var enkelt att använda den här e-postleverantören, trots att vi hade några problem med tänderna. Visst måste vi kommunicera med supportdisken för att ta reda på några saker, detta kan göra att vissa icke-tekniska användare stänger av tjänsten.

Kundsupport

Kontakt med support uppnås genom att besöka webbplatsen Mailbox.org. Genom att klicka på Support kan du välja mellan ett antal alternativ inklusive "Teknisk support." När du har valt ditt önskade val kommer du att bli ombedd att ange din e-postadress och lösenord. Efter det kommer du att kunna fylla i ett formulär med dina frågor.

Svar på förfrågningar hanteras med hjälp av ett biljettbaserat system, för vilket svar kommer till din inkorg. Även gratis användare får använda den här tjänsten, och vi tyckte att den var extremt snabb. Vi gjorde totalt tre förfrågningar och fick svar inom fem minuter efter frågan. Svaren var alltid till hjälp och anlände till och med skärmdumpar som visade oss exakt var importfunktionen, IMAP, och övergången till postmall finns i programvaran.

Förutom det praktiska biljettsystemet har webbplatsen Mailbox.org ett antal bloggar och guider för att hjälpa användare. En nackdel med detta system är att vi ofta hittade svar på frågor från användare som av misstag hade lämnat felaktig information. Detta kan vara frustrerande och kan göra att du undrar varför något inte fungerar för dig. Sammantaget är dock webbplatsresurserna ganska användbara, särskilt om de används i kombination med supportdisken.

Slutsats

Mailbox.org är en väl avrundad e-posttjänst som gör det möjligt för användare att använda sig av de flesta av dess funktioner i gratisplanen. Detta är utmärkt eftersom det gör det möjligt för konsumenterna att få en ordentlig smak av vad de har att erbjuda innan de beslutar att köpa ett abonnemang. Även om jämfört med vissa andra e-posttjänster (som Mailfence och Posteo), kan Mailbox tyckas vara lite förvirrande till en början - verkligheten är att med lite spelande runt är det möjligt att hitta alla nödvändiga funktioner.

Den enkla servern "Guard" PGP-krypteringsfunktionen gör att även icke-tekniska användare kan hoppa rakt in i en värld av krypterade e-postmeddelanden. Och för dem som föredrar att kontrollera sina nycklar lokalt är alternativet att använda Mailvelope eller till och med en dedicerad e-postklient som Thunderbird.

Med inbyggd lagring, en kalender, en adressbok, kalkylblad och till och med en webbchattfunktion inbyggd i klienten - kan denna e-postleverantör enkelt jämföras med den funktionalitet du får med Google. Till en kostnad på bara € 1 per månad för att öka lagringsutrymmet för e-post till 2 GB och 3 adresser, är denna e-postleverantör en låg kostnadslösning, och användare kan enkelt välja anpassade domäner som denna leverantör har de flesta behov täckt.

En nackdel med den här e-posttjänsten (jämfört med till exempel Tutanota) är att den inte tillåter användare att kryptera metadata för meddelanden. Detta är dock normalt för PGP-krypterade e-postmeddelanden (som alltid avslöjar vissa metadata) och Tutanota uppnår det bara genom att använda AES istället. Det betyder att Mailbox faktiskt tillåter användare att skrubba sin IP-adress från rubriken på utgående meddelanden är utmärkt.

Avslutningsvis är detta en funktionsrik e-posttjänst med fler funktioner än några av de största konkurrenterna. ProtonMail - som har lite funktioner på jämförelsevis kommer att kosta dig cirka tre gånger mer än Mailbox.orgs tjänst. Enligt vår åsikt gör detta Mailbox.org framträdande som något av ett fynd.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me