Unseen.is Review

Unseen.is

Unseen.is est une plate-forme de messagerie d'Islande qui se présente comme un fournisseur de messagerie sécurisé abordable avec un cryptage de bout en bout. Être basé en Islande (qui est généralement considéré comme un endroit fort pour la confidentialité des données) rend ce service intéressant. Et, bien que l'Islande ait des directives de conservation des données obligatoires, celles-ci s'appliquent aux services de confidentialité comme les VPN.

ProPrivacy.com But
8 sur 10

Sommaire

D'un autre côté, un rapide coup d'œil en ligne révèle qu'Invisible est une source fermée. Ceci est loin d'être idéal - et le fait qu'il ait reçu beaucoup de critiques de la part des abonnés précédents - sonne également quelques sonnettes d'alarme.

Lors de nos tests, nous avons découvert un service de chat qui fonctionne, mais que nous n'avons pas pu vérifier en termes de confidentialité et de sécurité. Et, un service de messagerie sécurisé qui n'est plus disponible pour les nouveaux abonnés - ou complètement disparu. Lisez la suite pour en savoir plus, mais le TLDR est que nous vous recommandons de rester à l'écart de ce service douteux.

Combien coûte Unseen.is?

Le courrier électronique sécurisé invisible est un service que les utilisateurs peuvent choisir d'utiliser gratuitement s'ils souhaitent envoyer des messages de discussion à d'autres utilisateurs non visibles. Cependant, il existe de nombreuses raisons de croire que le service de chat gratuit ne fournit pas les niveaux de confidentialité que vous obtenez sur les plans d'abonnement payant (si et quand ils pourraient devenir disponibles).

En conséquence, il est possible que de nombreux utilisateurs gratuits aient choisi d'utiliser Unseen.is pour envoyer des messages de chat sécurisés sous de faux prétextes - en supposant que cela leur donne un cryptage de bout en bout sécurisé.

Quiconque choisit de payer pour le service est censé pouvoir le faire en utilisant PayPal, VISA, MasterCard ou avec Bitcoin. Cependant, lors de nos tests, les comptes premium n'étaient pas disponibles (et nous n'avons pas pu savoir quand ils pourraient revenir). Pour cette raison, nous n'avons pas pu déterminer le coût réel d'un compte premium..

traits

Un compte invisible de base offre aux utilisateurs la possibilité d'effectuer un chat textuel et des appels privés. Il ne donne pas accès au courrier électronique ni au courrier électronique sécurisé. Le service de chat est disponible en tant que WebClient pour les ordinateurs de bureau et en tant qu'applications pour Android et iOS.

Toute personne qui souhaite avoir accès aux fonctionnalités sécurisées de messagerie et de conférence téléphonique devra passer à un compte Premium (qui n'était pas disponible au moment de l'examen). Les utilisateurs Premium sont censés obtenir l'ensemble complet des fonctionnalités suivantes:

  • Deux adresses e-mail sécurisées hébergées en Islande
  • 2 Go de stockage de courrier électronique
  • Contrôle total sur vos clés (cryptage de bout en bout)
  • Appels en conférence avec jusqu'à 10 participants audio et 4 participants vidéo par appel
  • Partage de fichiers cryptés (jusqu'à 10 Mo)
  • Client prioritaire avec chat en direct (pendant les heures ouvrables islandaises)

Installer

Obtenir un compte gratuit pour le chat invisible est extrêmement facile. Fournissez simplement une autre adresse e-mail, nom d'utilisateur, mot de passe et remplissez le captcha pour prouver que vous êtes humain. Une fois que vous aurez cliqué sur le formulaire, il vous dira que vous avez réussi à créer un compte (il est subtil et au début vous pensez peut-être que cela n'a pas fonctionné).

Maintenant, connectez-vous en utilisant les informations d'identification que vous venez de fournir et vous recevrez une notification vous demandant de vérifier le compte en utilisant l'adresse e-mail que vous avez fournie. Certes, le fait de devoir fournir une autre adresse e-mail n'est pas idéal, mais c'est mieux que de fournir un numéro de téléphone. L'e-mail de bienvenue vous rappelle que:

configuration unseen.is

Le service rappelle également aux utilisateurs que s'ils oublient leur mot de passe, ils devront le réinitialiser, ce qui entraînera la réinitialisation du contenu de leur boîte de réception:

«Assurez-vous de noter votre mot de passe quelque part et de le garder en sécurité. Si vous oubliez votre mot de passe et le réinitialisez, vous perdrez TOUS vos messages de chat et fichiers partagés précédents car votre mot de passe est nécessaire pour décrypter vos messages. »

Malheureusement, dès que nous nous sommes connectés, nous nous rendons compte que vous n'avez pas réellement accès aux fonctionnalités de messagerie avec un compte gratuit. Et, en cliquant sur la mise à niveau vers premium, vous accédez à une page qui indique:

Unseen.is mis en place

Facilité d'utilisation

Une fois votre compte configuré, vous êtes prêt à commencer à utiliser le client Web. À première vue, l'interface est plutôt jolie et est certainement plus attrayante que certains autres services que nous avons testés. Cependant, il est actuellement impossible d'évaluer autre chose que la fonctionnalité de chat pour le service.

Nous avons décidé de rejoindre Unseen à deux reprises, afin de tester la fonctionnalité de chat (pour avoir une indication si le service est toujours actif). Pour ce faire, nous avons ouvert un compte appelé proprivacy et recherché raywalsh. Ci-dessous, vous pouvez voir les résultats de cette recherche.

rechercher des utilisateurs

Une fois que nous nous sommes ajoutés comme contact, nous avons reçu la demande sur l'autre compte.

demande contact

À partir de ce moment, nous avons pu commencer à envoyer des messages, et nous avons même reçu des notifications en direct de l'application pour nous faire savoir que nous avions reçu un message.

La fonction de cryptage semble permettre aux utilisateurs de crypter les messages lorsqu'ils sont stockés au repos. Cependant, nous n'avons pas pu envoyer de messages cryptés car ce n'est pas une fonctionnalité disponible.

créer un e-mail

Il est difficile de comprendre pleinement ce que ce «cryptage» est réellement en train de réaliser, à part masquer les messages sur votre écran.

On ne peut que présumer qu'il les chiffre également sur les serveurs de l'entreprise afin qu'ils soient inaccessibles à quiconque chez Unseen (ou aux pirates qui pourraient y avoir accès). Cependant, cela est loin d'être clair de la fonctionnalité elle-même et n'est pas expliqué sur le site Web de l'entreprise (ce qui implique maintes et maintes fois que vous n'obtenez pas de cryptage de bout en bout à moins d'obtenir un compte premium).

Nous avons testé l'envoi d'un fichier texte Word à l'aide du service et avons constaté que nous pouvions envoyer des fichiers avec succès. Ainsi, dans l'ensemble, nous avons trouvé que c'était un service de messagerie correct auquel nous ne ferions pas particulièrement confiance pour envoyer des messages sécurisés (veuillez lire les sections de confidentialité et de sécurité de cette revue pour en savoir plus).

Intimité

Être basé en Islande est considéré comme fort pour la confidentialité car, comme le souligne le cabinet:

«Notre entreprise et nos serveurs sont basés en Islande, protégés par certaines des lois de confidentialité des données les plus strictes de la planète. Nous sommes une entreprise enregistrée en Islande. ”

C'est une bonne nouvelle car l'Islande ne fait pas partie de l'accord de surveillance 5 yeux ou plus 9 yeux, et est considéré comme un endroit qui n'effectue pas de surveillance de masse sur ses citoyens.

D'un autre côté, la réalité semble être que les utilisateurs gratuits de ce service ne reçoivent pas de cryptage de bout en bout ni la possibilité de s'envoyer des messages cryptés. Cela signifie qu'il est possible qu'une personne de l'entreprise puisse accéder à vos messages de discussion et même autoriser un tiers (comme les autorités) à accéder à vos données.

Il est possible que le chiffrement des conversations au repos les protège des intrusions, mais il est impossible de le vérifier en raison de la nature de source fermée de la plate-forme et du manque de documentation sur le fonctionnement du service. C'est troublant, car la politique de confidentialité stipule que:

«À moins d'y être contraint par les lois de l'État d'Islande ou de se conformer à une procédure légale dûment signifiée à Unseen, Unseen ne divulguera, n'échangera, n'échangera ni ne vendra aucune de vos données - en particulier aucune information vous identifiant personnellement - à tout tiers. L'utilisateur sera immédiatement informé de toute demande de ce type faite par un tiers. »

Un autre problème avec Unseen concerne le fait que le PDG de sa société mère, Unseen, ehf, semble être un administrateur de la firme iNome. Cette entreprise prétend être une «entreprise de renseignement personnel en pleine croissance».

Sécurité

Unseen.is est un service de messagerie qui prétend fournir un chiffrement de bout en bout. Cependant, un examen plus attentif de ses politiques révèle que ce n'est pas le cas pour les utilisateurs gratuits. La FAQ indique que:

Quelle est la différence entre les comptes basiques et premium invisibles?

Les comptes de base offrent des fonctionnalités de messagerie et d'appel.

Les comptes Premium offrent une sécurité maximale pour vos besoins de communication en ligne, un compte de messagerie sécurisé avec 2 Go de stockage et le niveau de cryptage le plus puissant disponible, également jusqu'à 100 Mo de partage de fichiers, des appels individuels et de groupe illimités, ainsi que la possibilité de générer et de stocker votre propre privé clé.

Comme vous pouvez le voir, cette déclaration révèle que les comptes gratuits n'obtiennent aucun cryptage de bout en bout, ce qui signifie que toute personne utilisant le service de chat devrait supposer que Unseen.is a le contrôle de sa clé et a la possibilité de consulter ses messages. à tout moment. Cela est extrêmement trompeur pour les utilisateurs qui ne remarqueront peut-être pas ce détail enfoui sur le site Web..

Le stockage de clés d'utilisateur pour des comptes gratuits sur les serveurs de l'entreprise signifie qu'ils pourraient être piratés, cela signifie également que si Unseen reçoit un mandat de la part des autorités, le gouvernement pourrait accéder à tous vos messages. De plus, parce que ce service est de source fermée, il est impossible de savoir ce que le fournisseur pourrait faire avec les données des utilisateurs.

Sur une note plus positive, Unseen sécurise toujours toutes les données qu'il transmet du navigateur d'un utilisateur à ses serveurs en utilisant un cryptage TLS / SSL (HTTPS) puissant. Nous avons vérifié l'état de cette sécurité de transport en utilisant le service indépendant Qualys SSL Labs et le service a reçu un score A +, c'est une excellente note qui signifie que vos données sont cryptées pendant le transit et doivent être suffisamment sécurisées pour ne pas être interceptées.

Cependant, il convient également de noter que, comme Unseen s'exécute sur un client Web dans votre navigateur, il sera vulnérable aux exploits Javascript qui peuvent entraîner une attaque de l'homme du milieu. La seule façon d'éviter cela est d'utiliser votre compte de messagerie via IMAP ou PoP sur un client de messagerie tiers tel que Firefox Thunderbird. Comme cela n'est pas possible pour le client de chat, cela ne peut pas être considéré comme sécurisé.

À première vue, le site Web semble fournir un guide pour configurer Unseen avec un client de messagerie tiers. Cependant, cliquer sur le guide révèle que le contenu est manquant et 22 personnes sur 23 ont déclaré ne pas trouver le guide utile. Ainsi, nous supposons que (si vous parvenez à y accéder) le client de messagerie ne fournit pas de compatibilité IMAP ou PoP.

Pour parler du chiffrement de bout en bout fourni par le client de messagerie pour les abonnés payants, le service affirme qu'il utilise le «chiffrement 4096 bits». Unseen déclare que les utilisateurs génèrent leurs clés avec «un cryptage extrêmement fort basé sur un réseau». L'entreprise affirme également qu'elle ajoute «un cryptage symétrique avancé qui est très facile à utiliser avec des clés 16 fois plus longues que celles trouvées dans AES256».

Ces détails semblent révéler qu'Invisible utilise un cryptage roll-your-own dont nous ne savons rien. Ceci, ainsi que la nature à source fermée du client, rend impossible la confiance dans ce service pour des raisons de confidentialité et de sécurité. Pour cette raison, nous ne pouvons pas recommander ce service de chat ou de messagerie comme service sécurisé.

Service client

Pour poser des questions sur le service, vous devrez rejoindre le portail d'assistance en utilisant votre adresse e-mail. Ceci est inhabituel étant donné que vous avez déjà rejoint le service en utilisant la même adresse e-mail. Cependant, une fois que vous avez rejoint le service d'assistance, vous pouvez commencer à utiliser le système de ticket pour demander de l'aide..

Après avoir fait un certain nombre de demandes, nous avons reçu une réponse automatisée à chaque fois. Cependant, nous n’avons jamais réussi à entrer en contact avec un membre du personnel, ce qui nous amène à nous demander si ce service n’est plus doté en personnel - il semblerait que ce n’est pas le cas.

Ceci est extrêmement décevant et signifie qu'il est impossible de poser des questions ou d'en savoir plus sur l'état du service ou de ses comptes de messagerie premium.

Conclusion

Au cours de notre test de temps Unseen.is, nous n'avons pas pu accéder au service de messagerie électronique payant. Nous avons contacté l'équipe d'assistance à plusieurs reprises et avons reçu un certain nombre de notifications de réception de ticket. Cependant, l'entreprise n'a absolument pas répondu. Pour cette raison, nous devons présumer que le service de messagerie premium n'est plus disponible.

Le service de chat fonctionne bien et est gratuit. Cependant, il indique dans sa FAQ qu'il ne dispose pas d'un chiffrement de bout en bout, ce qui signifie qu'il ne peut pas lui faire confiance pour envoyer des messages sécurisés. Pour cette raison, nous vous recommandons de donner à Unseen la large place et de vous en tenir à un messager sécurisé de bonne réputation et de confiance tel que Open Whisper’s Signal à la place.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me