Unseen.is granskning

Unseen.is


Unseen.is är en meddelandeplattform från Island som annonserar sig själv som en prisvärd säker e-postleverantör med en-till-än-kryptering. Att vara baserat på Island (som är en plats som allmänt anses vara stark för datasekretess) gör denna tjänst intressant. Och även om Island har vissa obligatoriska datalagringsdirektiv gäller dessa inte för integritetstjänster som VPN.

ProPrivacy.com Göra
8 av 10

Sammanfattning

Å andra sidan avslöjar en snabb blick online att Unseen är en stängd källa. Detta är långt ifrån idealiskt - och det faktum som har fått mycket kritik från tidigare abonnenter - ringer också några larmklockor.

Under våra test upptäckte vi en chattjänst som fungerar, men som vi inte kunde verifiera när det gäller sekretess och säkerhet. Och en säker e-posttjänst som antingen inte längre är tillgänglig för nya prenumeranter - eller helt avstängd. Läs vidare för att ta reda på mer, men TLDR är att vi rekommenderar att du håller dig borta från denna tvivelaktiga tjänst.

Hur mycket kostar Unseen.is?

Osynlig säker e-post är en tjänst som användare kan välja att använda gratis om de vill skicka chattmeddelanden till andra osynliga användare. Det finns emellertid många skäl att tro att den kostnadsfria chattjänsten inte tillhandahåller de integritetsnivåer som du får på de betalda prenumerationsplanerna (om och när de kan bli tillgängliga).

Som ett resultat är det möjligt att många fria användare kan ha valt att använda Unseen.is för att skicka säkra chattmeddelanden under falska förutsättningar - under antagandet att det ger dem en säker ände-till-än-kryptering.

Alla som väljer att betala för tjänsten ska kunna göra det med PayPal, VISA, MasterCard eller med Bitcoin. Under våra test var emellertid premiumkonton inte tillgängliga (och vi kunde inte ta reda på när de kan komma tillbaka). Av denna anledning kunde vi inte helt avgöra hur mycket ett premiumkonto faktiskt kostar.

Funktioner

Ett grundläggande Osynligt konto ger användare möjlighet att utföra textchatt och en-till-en-samtal. Det ger inte tillgång till e-post eller säker e-post. Chattjänsten är tillgänglig som en WebClient för stationära maskiner och som appar för Android och iOS.

Alla som vill ha tillgång till säker e-post- och konferenssamtalsfunktioner måste uppgradera till ett Premium-konto (som inte var tillgängligt vid granskningen). Premiumanvändare ska få följande fullständiga funktioner:

  • Två säkra e-postadresser värda på Island
  • 2 GB e-postlagring
  • Full kontroll över dina nycklar (end-to-end-kryptering)
  • Konferenssamtal med upp till 10 ljud- och 4 videodeltagare per samtal
  • Krypterad fildelning (upp till 10 MB i storlek)
  • Prioriterad kund med livechatt (under isländska öppettider)

Uppstart

Det är extremt enkelt att få ett gratis konto för osynlig chatt. Ange bara en alternativ e-postadress, användarnamn, lösenord och fyll i captcha för att bevisa att du är mänsklig. När du har klickat på formuläret säger det att du har skapat ett konto (det är subtilt och till en början kanske du tror att det inte har fungerat).

Nu loggar du in med de referenser du just har angett så visas ett meddelande om att du ska verifiera kontot med den e-postadress du angav. Det är visserligen inte perfekt att behöva ange en alternativ e-postadress - men det är bättre än att behöva ange ett telefonnummer. Välkomstmeddelandet påminner dig om att:

setup unseen.is

Tjänsten påminner också användare om att de glömmer lösenordet kommer de att behöva återställa det, vilket kommer att resultera i att innehållet i deras inkorg återställs:

“Se till att du skriver ned ditt lösenord någonstans och håll det säkert. Om du glömmer ditt lösenord och återställer det kommer du att förlora ALLA tidigare chattmeddelanden och delade filer eftersom ditt lösenord behövs för att i slutändan dekryptera dina meddelanden. "

Så tyvärr, så snart vi loggat in inser vi att du faktiskt inte får tillgång till några e-postfunktioner med ett gratis konto. Och genom att klicka på uppgradering till premium kommer du till en sida som säger:

Unseen.is inställd

Enkel användning

När ditt konto är konfigurerat är du redo att börja använda webbklienten. Vid första anblicken ser gränssnittet ganska snyggt och är definitivt mer tilltalande än vissa andra tjänster vi har testat. Men det är för närvarande omöjligt att bedöma något annat än chattfunktionen för tjänsten.

Vi beslutade att gå med Unseen två gånger för att testa chattfunktionen (för att få en indikation om tjänsten fortfarande är aktiv). För att göra det startade vi ett konto som heter proprivacy och sökte efter raywalsh. Nedan kan du se resultaten från den sökningen.

sök efter användare

När vi lagt till oss som en kontakt fick vi begäran på det andra kontot.

begär kontakt

Från den tiden kunde vi börja skicka meddelanden, och vi fick till och med live-aviseringar från appen för att meddela oss att vi hade fått ett meddelande.

Krypteringsfunktionen verkar låta användare kryptera meddelanden medan de lagras i vila. Vi kunde dock inte skicka krypterade meddelanden eftersom detta inte är en tillgänglig funktion.

skapa ett e-postmeddelande

Det är svårt att förstå vad denna "kryptering" faktiskt uppnår annat än att dölja meddelandena på din skärm.

Man kan bara anta att det också krypterar dem på företagets servrar så att de är otillgängliga för någon på Unseen (eller hackare som kan få tillgång). Detta är dock långt ifrån tydligt från själva funktionaliteten och förklaras inte på företagets webbplats (vilket innebär gång på gång att du inte får en-till-än-kryptering om du inte får ett premiumkonto).

Vi testade att skicka en Word-textfil med tjänsten och fann att vi kunde skicka filer framgångsrikt. På det hela taget tyckte vi att detta var en ok meddelandetjänst som vi inte särskilt skulle lita på för att skicka säkra meddelanden (läs avsnittet om sekretess och säkerhet i denna recension för att lära dig mer).

Integritet

Att vara baserat på Island anses starkt för privatlivet eftersom företaget påpekar:

”Vårt företag och våra servrar är baserade på Island, skyddade av några av de striktaste lagarna om dataskydd på planeten. Vi är ett registrerat företag inom Island. ”

Detta är goda nyheter eftersom Island inte är en del av övervakningsavtalet om 5 ögon eller högre och anses vara en plats som inte utför massövervakning av sina medborgare.

Å andra sidan verkar verkligheten vara att fria användare av den här tjänsten inte får en-till-än-kryptering eller möjligheten att skicka krypterade meddelanden till varandra. Detta innebär att det är möjligt att någon på företaget kan komma åt dina chattmeddelanden och till och med låta en tredje part (som myndigheterna) få åtkomst till dina uppgifter.

Det är möjligt att kryptering av konversationerna i vila skyddar dem från intrång, men det är omöjligt att verifiera detta på grund av plattformens slutna källa och bristen på dokumentation om hur tjänsten fungerar. Detta är oroande, eftersom integritetspolicyn säger att:

"Såvida det inte krävs av lagarna i staten Island eller för att följa en juridisk process som vederbörligen serveras på Unseen, kommer Unseen inte avslöja, utbyta, handla eller sälja någon av dina uppgifter - särskilt inte någon information som personligen identifierar dig - till någon tredje part. Användaren kommer omedelbart att informeras om sådan begäran från tredje part. ”

Ett annat problem med Unseen rör det faktum att VD för moderbolaget Unseen, ehf verkar vara en styrelseledamot i företaget iNome. Det företaget påstår sig vara ett "snabbt växande företag för personlig intelligens."

säkerhet

Unseen.is är en meddelandetjänst som påstår sig tillhandahålla en-till-än-kryptering. En närmare titt på dess policy visar dock att detta inte är fallet för fria användare. Frågor och svar anger att:

Vad är skillnaden mellan Unseen Basic och Premium-konton?

Grundläggande konton innehåller meddelandefunktioner och samtalsfunktioner.

Premiumkonton erbjuder maximal säkerhet för dina online kommunikationsbehov, säkert e-postkonto med 2 GB lagringsutrymme och det starkaste krypteringsnivån som finns, också upp till 100 MB fildelning, obegränsad individuell grupp och gruppsamtal, plus möjligheten att generera och lagra din egen privata nyckel.

Som ni kan se avslöjar detta uttalande att gratiskonton inte får någon kryptering från slutet till slut, vilket innebär att alla som använder chattjänsten bör anta att Unseen.is har kontroll över sin nyckel och har förmågan att titta på sina meddelanden När som helst. Detta är extremt vilseledande för användare som kanske inte märker denna detalj begravd på webbplatsen.

Att lagra användarnycklar för kostnadsfria konton på företagsservrar innebär att de skulle kunna hackas, det betyder också att om Osynligt får en garanti av myndigheterna skulle regeringen kunna få tillgång till alla dina meddelanden. Dessutom är det omöjligt att veta vad leverantören gör med användardata eftersom den här tjänsten är sluten.

På ett mer positivt sätt säkrar Unseen alltid all information som den överför från en användares webbläsare till sina servrar med hjälp av stark TLS / SSL-kryptering (HTTPS). Vi kontrollerade statusen för denna transportsäkerhet med hjälp av den oberoende tjänsten Qualys SSL Labs och tjänsten fick en A + poäng, detta är ett utmärkt betyg som betyder att dina data är krypterade under transport och bör vara tillräckligt säkra för att inte fångas upp.

Det är emellertid också värt att notera att eftersom Unseen körs på en webbaserad klient i din webbläsare kommer det att vara mottagligt för Javascript-exploater som kan resultera i en man-i-mitt-attack. Det enda sättet att undvika detta är att använda ditt e-postkonto via IMAP eller PoP på en tredjeparts e-postklient som Firefox Thunderbird. Eftersom detta inte är möjligt för chattklienten kan det inte betraktas som säkert.

Vid första anblicken verkar webbplatsen ge en guide för att ställa in Unseen med en tredjeparts e-postklient. Att klicka på guiden visar dock att innehållet saknas och 22 av 23 personer sa att de inte tyckte att guiden var till hjälp. Därför antar vi att (om du lyckas få åtkomst till den) e-postklienten inte tillhandahåller IMAP- eller PoP-kompatibilitet.

För att tala om den slutkryptering som e-postklienten tillhandahåller för betalda abonnenter, hävdar tjänsten att den använder ”4096-bitars kryptering”. Osynliga säger att användare genererar sina nycklar med ”extremt stark gitterbaserad kryptering”. Företaget hävdar också att det lägger till "en avancerad symmetrisk kryptering som är mycket lätt att använda med tangenter 16x längre än de som finns i AES256."

Dessa detaljer verkar avslöja att Unseen använder roll-your-own kryptering som vi inte vet något om. Detta tillsammans med klientens slutna källa gör det omöjligt att lita på denna tjänst av sekretess- och säkerhetsskäl. Av den anledningen kan vi inte rekommendera den här chatt- eller e-posttjänsten som en säker tjänst.

Kundsupport

För att ställa frågor om tjänsten måste du gå med i supportportalen med din e-postadress. Detta är ovanligt med tanke på att du redan har gått med i tjänsten med samma e-postadress. När du har gått med i supporttjänsten kan du dock börja använda biljettsystemet för att söka hjälp.

Efter att ha gjort ett antal förfrågningar fick vi ett automatiskt svar varje gång. Men vi har faktiskt aldrig lyckats få kontakt med en anställd, vilket får oss att undra om den här tjänsten faktiskt är bemannad längre - det verkar som om det inte är.

Detta är extremt nedslående och innebär att det är omöjligt att ställa frågor eller ta reda på mer om statusen för tjänsten eller dess premium-e-postkonton.

Slutsats

Under vår testning av Unseen.is kunde vi inte få tillgång till den betalda e-posttjänsten. Vi kontaktade supportteamet flera gånger och fick ett antal biljettmeddelanden. Företaget misslyckades dock helt med att svara. Av detta skäl måste vi anta att premium-e-posttjänsten inte längre är tillgänglig.

Chattjänsten fungerar bra och det är gratis. I sina vanliga frågor anges det emellertid att det saknar en-till-än-kryptering, vilket innebär att det inte kan lita på att skicka säkra meddelanden. Av denna anledning rekommenderar vi att du ger Unseen den breda kaj och håller dig till en ansedd och pålitlig säker messenger som Open Whisper's Sign istället.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me