Recensione Mailbox.org

Mailbox.org

Mailbox.org è un provider di posta elettronica privato con sede in Germania, un luogo generalmente ritenuto ottimo per la privacy. Questo mette Mailbox.org in un gruppo d'élite di provider di posta elettronica privati ​​come Tutanota e Posteo, che hanno entrambi sede in Germania. Mailbox.org è stato precedentemente raccomandato dal cane da guardia tedesco dei consumatori Stiftung Warentest, che è un'organizzazione indipendente altamente rispettata.

ProPrivacy.com Punto
8 su 10

Sommario

Nonostante questa prospettiva generalmente positiva, vale la pena notare che il servizio federale tedesco di intelligence, Bundesnachrichtendienst (BND), è altamente sofisticato ed è noto per collaborare con la NSA nell'ambito del più ampio accordo di sorveglianza dei Nine Eyes. Ciò può sollevare alcune preoccupazioni in merito al fatto che i suoi server centrali siano ubicati in Germania (specialmente per quei consumatori che decidono di utilizzare la crittografia lato server per facilità d'uso).

Mailbox.org è orgoglioso di gestire un modello di business verde sostenibile. Inoltre, la sua missione afferma che la privacy e l'anonimato - nonché l'evasione della sorveglianza del governo - sono fondamentali. Il servizio è ben arrotondato con molte funzionalità e può essere considerato abbastanza facile da usare dopo che alcuni si sono abituati.

Quanto costa Mailbox.org?

Mailbox.org consente ai potenziali abbonati di provare gratuitamente il servizio di posta elettronica per 30 giorni. Inoltre, gli utenti devono pagare 1 € al mese per 2 GB di spazio di archiviazione della posta e 3 indirizzi o 2,50 € al mese per 5 GB di spazio di archiviazione della posta e 25 indirizzi straordinari.

Per chiunque abbia esigenze più specifiche, esiste anche la disponibilità a personalizzare il piano di abbonamento, che consente agli utenti aziendali di accedere a più spazio di archiviazione o indirizzi secondo necessità.

Nel complesso, abbiamo scoperto che il piano da 1 € sarebbe adatto alle esigenze della maggior parte delle persone, fornendo agli utenti tutte le funzionalità necessarie a un prezzo estremamente competitivo. In effetti, considerando quanto sia ricco di funzionalità il servizio, lo consideriamo come un vero affare.

Caratteristiche

  • Crittografia PGP (lato server per facilità d'uso o utilizzo del plug-in Mailvelope)
  • Cassetta postale crittografata PGP per proteggere tutte le e-mail archiviate
  • Basato in Germania
  • Può scegliere il proprio dominio
  • Alimentato al 100% da energia ecologica
  • Conformità al GDPR
  • Supporto IMAP, POP e ActiveSync per la sincronizzazione
  • Qualys SSL Rating: A + con HSTS e PFS
  • Calendario
  • Archiviazione (unità)
  • Funzionalità Webchat
  • Fogli di calcolo
  • Posta in arrivo intelligente
  • Filtro antispam e protezione da virus
  • Genera collegamenti di download per allegati di grandi dimensioni
  • Funzionalità della rubrica per la gestione dei contatti

vita privata

Quando si iscrive a Mailbox, l'azienda è pronta a ricordare agli utenti che non è necessario utilizzare il loro vero nome. Ciò è in linea con la politica sulla privacy dell'azienda, in base alla quale gli utenti possono avviare il proprio account in modo anonimo se lo desiderano.

Modulo di iscrizione

Nella sua politica sulla privacy, Mailbox.org ammette che al momento della registrazione un indirizzo IP è memorizzato insieme alla data e all'ora della registrazione, il che mette effettivamente in discussione la possibilità di iscriversi in forma anonima.

L'azienda spiega che un IP è archiviato al fine di consentire all'azienda di conformarsi alle indagini penali, in caso di necessità. A causa del fatto che un indirizzo IP può essere ricondotto al suo vero proprietario tramite un ISP, ciò può sollevare preoccupazioni per alcune persone a seconda del loro modello di minaccia. Per tutti gli utenti che desiderano nascondere il loro vero indirizzo IP da Mailbox.org sia durante l'utilizzo del servizio sia al momento della registrazione; l'opzione è lì per usare una VPN per nascondere questo dato vitale. Ciò consentirà agli utenti di accedere al servizio in privato.

La politica sulla privacy è chiaramente scritta per essere conforme al GDPR, il che significa che i consumatori possono essere certi che i loro dati personali saranno trattati e conservati solo con una base legale per il trattamento o con il consenso diretto. Ci piace che la politica specifichi chiaramente quali metadati verranno conservati, per quali scopi e per quanto tempo (anche se vale la pena notare che sembra dichiarare che tutti i metadati verranno conservati per circa 7 giorni; ciò potrebbe scoraggiare alcune persone).

L'informativa sulla privacy chiarisce che l'impresa non sta conservando dati per scopi che potrebbero essere considerati discutibili e non sta trasmettendo dati identificativi personali a terzi, affiliati, partner commerciali o inserzionisti. Tutti i metadati che si trovano sui suoi server vengono conservati solo per un breve periodo (tra quattro e sette giorni) e si dice che siano lì solo per garantire un'esperienza utente soddisfacente.

Infine, Mailbox.org pubblica un rapporto sulla trasparenza sul suo sito Web. Ciò consente agli utenti di comprendere il livello delle richieste a cui l'impresa viene sottoposta dalle autorità. Mailbox.org specifica chiaramente che nel 2018 sono state fatte 72 richieste di informazioni di cui 13 alla fine sono state respinte.

In tre occasioni, l'azienda è stata costretta a intercettare le telecomunicazioni. Purtroppo, tuttavia, è difficile accertare la natura di tali intercettazioni dal rapporto sulla trasparenza, che è un po 'scarso in termini di dettagli reali

Sicurezza

Per motivi di sicurezza, tutte le comunicazioni con i server Mailbox.org vengono effettuate con crittografia SSL / TLS (HTTPS) avanzata. L'azienda utilizza anche algoritmi DHE (EC) per Perfect Forward Secrecy (PFS) che è lì per prevenire ogni possibile decodifica futura del traffico di dati registrati.

Inoltre, l'azienda protegge il proprio dominio con DNSSEC e DANE / TLSA; tecnologia progettata per garantire che non vi siano manipolazioni dei dati da parte di terzi. Inoltre, Mailbox.org utilizza HSTS, CAA, CSP, MTA-STS e X-XSS per prevenire efficacemente gli attacchi man-in-the-middle (MitM), aumentando la sicurezza dei suoi canali di comunicazione SSL / TLS.

Per quanto riguarda la crittografia delle e-mail, l'azienda consente agli utenti di proteggere le e-mail con PGP basato su browser o PGP lato server per facilità d'uso. Per chiunque desideri utilizzare una crittografia end-to-end (E2EE) più potente, sarà necessario scaricare il plug-in Mailvelope. Questo è un plugin relativamente facile da usare che consente agli utenti di eseguire tutta la crittografia PGP dal proprio browser.

Tuttavia, vale la pena notare che la crittografia basata su browser viene implementata utilizzando JavaScript; che comporta alcune vulnerabilità innate che possono consentire l'esecuzione di un attacco MitM. Chiunque desideri evitare questo possibile exploit JavaScript dovrà optare per l'utilizzo di un client di posta elettronica dedicato.

La disponibilità della crittografia PGP lato server consente agli utenti di godere di una maggiore facilità d'uso. Tuttavia, nonostante l'insistenza dell'azienda di non poter effettivamente accedere alle password utilizzate per crittografare e decrittografare le e-mail; questo non può essere considerato sicuro come E2EE. D'altra parte, l'interfaccia web consente alle persone di inviare e-mail crittografate con PGP a destinatari che non dispongono effettivamente di PGP (fornendo loro una casella di posta guest protetta da https sui server delle cassette postali). Questo è un bel extra, purché ti fidi della sicurezza lato server di Mailbox.org.

Una bella funzionalità integrata nel servizio Mailbox.org è la possibilità di eseguire il controllo TLS prima di inviare effettivamente un'e-mail. Ciò consente alle persone di controllare non solo la sicurezza del transito, ma anche il livello di qualità della crittografia del server ricevente. In teoria, ciò consente agli utenti di individuare eventuali discrepanze prima di inviare un'e-mail.

Ci piace anche che Mailbox fornisca la crittografia PGP per tutti i messaggi ricevuti, inclusi i messaggi che arrivano non crittografati. Infine, vale la pena notare che Mailbox.org utilizza HTTP Strict Transport Security (HSTS) su tutte le sue pagine Web e che il servizio riceve un punteggio A + con Qualys.

Facilità d'uso

L'apertura di un account Mailbox.org è semplice e non richiede agli utenti di utilizzare un nome reale. Dopo aver completato il modulo e compilato il Google Captcha, agli utenti viene chiesto di non dimenticare la password e viene data la possibilità di recuperare l'account fornendo un numero di telefono. Per motivi di sicurezza, abbiamo rifiutato tale invito.

Successivamente, gli utenti sono invitati a fare una visita guidata.

messaggio di benvenuto

Abbiamo trovato il tutorial come un modo utile per i nuovi utenti di scoprire cosa è disponibile per loro. Questo è sicuramente un punto di forza per gli utenti non esperti di tecnologia e il tutorial è disponibile in qualsiasi momento facendo clic sulla bolla in alto a destra del servizio.

visita guidata facendo clic sul tuo account

L'importazione di contatti da un altro servizio Web non è inizialmente ovvia. In effetti, siamo riusciti a capirlo solo contattando l'help desk. Per fare ciò, devi prima creare una nuova rubrica pubblica. Fatto ciò, puoi fare clic sul menu hamburger accanto alla rubrica e selezionare Importa. Gli utenti possono importare i contatti tramite formato vCard o CSV (che è quello che abbiamo usato).

importa contatti

Con i contatti importati, gli utenti possono iniziare a inviare e ricevere e-mail come farebbero normalmente. Chiunque desideri importare i propri messaggi da un altro client di posta elettronica può farlo tramite la migrazione IMAP o manualmente aprendo entrambi gli account in un singolo client di posta elettronica di terze parti come Thunderbird.

Inoltre, esiste un elegante servizio di migrazione chiamato Audriga che gli utenti di Mailbox possono pagare € 3 per importare tutte le loro e-mail, calendario, contatti e attività, dal loro vecchio provider a Mailbox (Gmail è uno dei servizi in cui è possibile migrare per di qua). Questa funzione potrebbe non essere adatta a tutti, poiché è necessario accettare l'informativa sulla privacy di questa terza parte. Tuttavia, potrebbe essere abbastanza utile per coloro che sono meno tecnologici.

Per quanto riguarda gli utenti mobili, non ci sono app mobili dedicate per questo servizio. Se questo è qualcosa che desideri, può valere la pena cercare altrove. Tuttavia, Mailbox.org supporta IMAP e POP per l'uso con app di posta elettronica di terze parti, il che significa che puoi usarlo su dispositivi mobili purché non ti dispiaccia utilizzare un client di terze parti.

Il servizio di posta elettronica Mailbox.org viene configurato per fornire la crittografia PGP tramite "Guard", una semplice soluzione PGP basata sul Web che consente ai server di Mailbox di archiviare le tue chiavi in ​​modo sicuro per tuo conto. Per chiunque trovi questo sospetto di crittografia basata su server, l'opzione è lì per passare al plug-in Mailvelope. Per fare ciò, installa prima l'estensione nel tuo browser Chrome o Firefox. Successivamente, fai clic sulla ruota dentata delle impostazioni nel menu di navigazione superiore, seguita da PGP in Webmailer. In questa finestra, sarai in grado di selezionare Mailvelope.

Crittografia PGP

Non appena Mailvelope viene attivato, sarai in grado di utilizzare la chiave PGP basata sul browser per crittografare e decrittografare le email dall'interno del servizio Mailbox.

Nel complesso, nonostante alcuni problemi di dentizione, abbiamo trovato facile utilizzare questo provider di posta elettronica. Certo, abbiamo dovuto comunicare con il supporto tecnico per capire alcune cose, questo potrebbe mettere fuori servizio alcuni utenti non tecnici.

Servizio Clienti

Il contatto con il supporto si ottiene visitando il sito Web Mailbox.org. Facendo clic su Supporto è possibile scegliere tra una serie di opzioni tra cui "Supporto tecnico". Dopo aver selezionato la scelta preferita, verrà richiesto di inserire l'indirizzo e-mail e la password. Successivamente, sarai in grado di compilare un modulo con le tue domande.

Le risposte alle richieste vengono gestite utilizzando un sistema basato su ticket, per il quale le risposte arriveranno nella tua casella di posta. Anche gli utenti gratuiti possono utilizzare questo servizio e lo abbiamo trovato estremamente veloce. Abbiamo inoltrato tre richieste in totale e abbiamo ottenuto risposte entro cinque minuti dalla richiesta. Le risposte sono sempre state utili e sono persino arrivate con schermate che ci mostravano esattamente dove si trova la funzione di importazione, IMAP e il passaggio alla busta della posta all'interno del software.

Oltre al pratico sistema di ticket, il sito Web Mailbox.org ha una serie di blog e guide per aiutare gli utenti. Uno svantaggio di questo sistema è che spesso abbiamo trovato le risposte alle domande degli utenti che avevano fornito informazioni errate. Questo può essere frustrante e può farti chiedere perché qualcosa non funziona per te. Tuttavia, nel complesso le risorse del sito Web sono probabilmente abbastanza utili, soprattutto se utilizzate in combinazione con il supporto tecnico.

Conclusione

Mailbox.org è un servizio di posta elettronica completo che consente agli utenti di utilizzare la maggior parte delle sue funzionalità sul piano gratuito. Questo è eccellente perché consente ai consumatori di avere un buon assaggio di ciò che ha da offrire prima di decidere di acquistare un abbonamento. Sebbene rispetto ad alcuni altri servizi di posta elettronica (come Mailfence e Posteo), Mailbox all'inizio può sembrare un po 'confusa: la realtà è che con un po' di gioco è possibile trovare tutte le funzionalità necessarie.

La semplice funzione di crittografia PGP "Guard" sul lato server consente anche agli utenti non esperti di accedere direttamente al mondo delle e-mail crittografate. E, per coloro che preferiscono controllare le loro chiavi localmente, l'opzione è lì per usare Mailvelope o anche un client di posta elettronica dedicato come Thunderbird.

Con l'archiviazione integrata, un calendario, una rubrica, fogli di calcolo e persino una funzione di chat Web integrata nel client, questo provider di posta elettronica può essere facilmente paragonato alla funzionalità che ottieni con Google. Con un costo di solo € 1 al mese per aumentare lo spazio di archiviazione della posta elettronica a 2 GB e 3 indirizzi, questo provider di posta elettronica è una soluzione a basso costo e gli utenti possono facilmente optare per domini personalizzati che questo provider soddisfa la maggior parte delle esigenze delle persone.

Un aspetto negativo di questo particolare servizio di posta elettronica (rispetto ad esempio a Tutanota) è che non consente agli utenti di crittografare i metadati dei messaggi. Tuttavia, questo è normale per le e-mail crittografate con PGP (che rivelano sempre alcuni metadati) e Tutanota lo raggiunge solo usando invece AES. Ciò significa che la cassetta postale consente effettivamente agli utenti di cancellare il proprio indirizzo IP dall'intestazione dei messaggi in uscita è eccellente.

Per concludere, questo è un servizio di posta elettronica budget ricco di funzionalità che ha più funzionalità di alcuni dei suoi maggiori concorrenti. ProtonMail - che ha poche funzioni in confronto, ti costerà circa tre volte di più rispetto al servizio di Mailbox.org. A nostro avviso, ciò fa sì che Mailbox.org si distingua come un vero affare.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me