Recensione Unseen.is

Unseen.is

Unseen.is è una piattaforma di messaggistica islandese che si pubblicizza come un provider di posta elettronica sicuro a prezzi accessibili con crittografia end-to-end. Essere basati in Islanda (che è generalmente considerata una posizione forte per la privacy dei dati) rende questo servizio interessante. E, sebbene l'Islanda abbia alcune direttive obbligatorie sulla conservazione dei dati, queste si applicano ai servizi sulla privacy come le VPN.

ProPrivacy.com Punto
8 su 10

Sommario

D'altra parte, una rapida occhiata online rivela che Unseen è una fonte chiusa. Questo è tutt'altro che ideale - e il fatto che abbia ricevuto molte critiche dai precedenti abbonati - suona anche alcuni campanelli d'allarme.

Durante i nostri test, abbiamo scoperto un servizio di chat che funziona, ma che non abbiamo potuto verificare in termini di privacy e sicurezza. E, un servizio di posta elettronica sicuro che non è più disponibile per i nuovi abbonati o completamente defunto. Continua a leggere per saperne di più, ma il TLDR è che ti consigliamo di stare lontano da questo servizio discutibile.

Quanto costa Unseen.is?

La posta elettronica sicura non vista è un servizio che gli utenti possono scegliere di utilizzare gratuitamente se desiderano inviare messaggi di chat ad altri utenti invisibili. Tuttavia, ci sono molti motivi per ritenere che il servizio di chat gratuito non fornisca i livelli di privacy che si ottengono nei piani di abbonamento a pagamento (se e quando potrebbero diventare disponibili).

Di conseguenza, è possibile che molti utenti gratuiti abbiano optato per l'utilizzo di Unseen.is per inviare messaggi di chat sicuri con false pretese, supponendo che stia dando loro una crittografia end-to-end sicura.

Chiunque opta di pagare per il servizio dovrebbe essere in grado di farlo utilizzando PayPal, VISA, MasterCard o con Bitcoin. Tuttavia, durante i nostri test gli account premium non erano disponibili (e non siamo stati in grado di scoprire quando potrebbero tornare). Per questo motivo, non siamo stati completamente in grado di accertare quanto costa effettivamente un account premium.

Caratteristiche

Un account invisibile di base offre agli utenti la possibilità di eseguire chat di testo e chiamate one-to-one. Non fornisce accesso all'e-mail o e-mail sicura. Il servizio di chat è disponibile come client Web per macchine desktop e come app per Android e iOS.

Chiunque desideri avere accesso alle funzioni sicure di invio di e-mail e chiamate in conferenza dovrà passare a un account Premium (che non era disponibile al momento della revisione). Gli utenti premium dovrebbero ottenere il seguente set completo di funzionalità:

  • Due indirizzi email sicuri ospitati in Islanda
  • 2 GB di spazio di archiviazione della posta elettronica
  • Pieno controllo sulle tue chiavi (crittografia end-to-end)
  • Chiamate in conferenza con un massimo di 10 partecipanti audio e 4 video per chiamata
  • Condivisione file crittografata (fino a 10 MB di dimensione)
  • Cliente prioritario con live chat (durante l'orario lavorativo islandese)

Impostare

Ottenere un account gratuito per la chat invisibile è estremamente semplice. Fornisci semplicemente un indirizzo email, un nome utente, una password alternativi e compila il captcha per dimostrare di essere umano. Dopo aver fatto clic sul modulo, verrà indicato che hai creato correttamente un account (è sottile e all'inizio potresti pensare che non abbia funzionato).

Ora accedi utilizzando le credenziali che hai appena fornito e ti verrà mostrata una notifica che ti chiede di verificare l'account utilizzando l'indirizzo email che hai fornito. Certo, dover fornire un indirizzo email alternativo non è l'ideale, ma è meglio che dover fornire un numero di telefono. L'e-mail di benvenuto ti ricorda che:

setup unseen.is

Il servizio ricorda inoltre agli utenti che se dimenticano la password dovranno reimpostarla, il che comporterà la reimpostazione del contenuto della posta in arrivo:

“Assicurati di annotare la tua password da qualche parte e tenerla al sicuro. Se dimentichi la password e la ripristini, perderai TUTTI i tuoi messaggi di chat precedenti e i file condivisi perché la tua password è necessaria per decifrare i tuoi messaggi. "

Sfortunatamente, non appena abbiamo effettuato l'accesso, ci rendiamo conto che in realtà non hai accesso a nessuna funzionalità di posta elettronica con un account gratuito. E, facendo clic su Aggiorna a Premium, si accede a una pagina che indica:

Unseen.è installato

Facilità d'uso

Con il tuo account impostato, sei pronto per iniziare a utilizzare il client web. A prima vista, l'interfaccia sembra piuttosto carina ed è sicuramente più accattivante rispetto ad altri servizi che abbiamo testato. Tuttavia, al momento è impossibile valutare altro che la funzionalità di chat per il servizio.

Abbiamo deciso di unirci due volte a Unseen, al fine di testare la funzione di chat (per ottenere un'indicazione se il servizio è ancora attivo). Per fare ciò, abbiamo avviato un account chiamato proprivacy e cercato raywalsh. Di seguito puoi vedere i risultati di quella ricerca.

cerca utenti

Una volta aggiunti noi stessi come contatto, abbiamo ricevuto la richiesta sull'altro account.

richiesta di contatto

Da quel momento in poi siamo stati in grado di iniziare a inviare messaggi e abbiamo persino ricevuto notifiche in tempo reale dall'app per farci sapere che avevamo ricevuto un messaggio.

La funzionalità di crittografia sembra consentire agli utenti di crittografare i messaggi mentre sono archiviati a riposo. Tuttavia, non siamo riusciti a inviare messaggi crittografati in quanto questa non è una funzione disponibile.

creando una email

È difficile comprendere appieno ciò che questa "crittografia" sta effettivamente ottenendo se non oscurare i messaggi sullo schermo.

Si può solo presumere che li crittografi anche sui server dell'azienda in modo che siano inaccessibili a chiunque sia invisibile (o agli hacker che potrebbero ottenere l'accesso). Tuttavia, questo è tutt'altro che chiaro dalla funzionalità stessa e non è spiegato sul sito Web dell'azienda (il che implica di volta in volta che non si ottiene la crittografia end-to-end se non si ottiene un account premium).

Abbiamo testato l'invio di un file di testo Word utilizzando il servizio e abbiamo scoperto che potevamo inviare correttamente i file. Pertanto, nel complesso, abbiamo riscontrato che si trattava di un servizio di messaggistica ok di cui non ci saremmo particolarmente fidati per l'invio di messaggi sicuri (leggi le sezioni sulla privacy e sulla sicurezza di questa recensione per saperne di più).

vita privata

Essere basati in Islanda è considerato forte per la privacy perché, come sottolinea l'azienda:

“La nostra azienda e i nostri server hanno sede in Islanda, protetti da alcune delle più severe leggi sulla privacy dei dati del pianeta. Siamo una società registrata in Islanda ".

Questa è una buona notizia perché l'Islanda non fa parte dell'accordo di sorveglianza 5 Eyes o superiore 9 Eyes e si ritiene che sia un luogo che non esegue la sorveglianza di massa sui suoi cittadini.

D'altra parte, la realtà sembra essere che gli utenti gratuiti di questo servizio non ricevano la crittografia end-to-end o la possibilità di scambiarsi messaggi crittografati. Ciò significa che è possibile che qualcuno nell'azienda possa accedere ai tuoi messaggi di chat e persino consentire a terzi (come le autorità) di accedere ai tuoi dati.

È possibile che la crittografia delle conversazioni a riposo le protegga dalle intrusioni, ma è impossibile verificarlo a causa della natura chiusa della piattaforma e della mancanza di documentazione sul funzionamento del servizio. Questo è preoccupante, perché la politica sulla privacy afferma che:

"A meno che non sia richiesto dalle leggi dello stato islandese o per conformarsi a un procedimento legale debitamente notificato su Unseen, Unseen non divulgherà, scamberà, commercerà o venderà alcuno dei tuoi dati, in particolare non le informazioni che ti identificano personalmente, a qualsiasi terza parte. L'utente verrà immediatamente informato di qualsiasi richiesta avanzata da terzi. "

Un altro problema con Unseen riguarda il fatto che il CEO della sua società madre, Unseen, ehf, sembra essere un direttore della società iNome. Quella società afferma di essere una "società di intelligence personale in rapida crescita".

Sicurezza

Unseen.is è un servizio di messaggistica che afferma di fornire una crittografia end-to-end. Tuttavia, uno sguardo più attento alle sue politiche rivela che questo non è il caso degli utenti gratuiti. La FAQ afferma che:

Qual è la differenza tra gli account Unseen Basic e Premium?

Gli account di base offrono funzionalità di messaggistica e chiamate.

Gli account Premium offrono la massima sicurezza per le tue esigenze di comunicazione online, un account e-mail sicuro con 2 GB di spazio di archiviazione e il livello più elevato di crittografia disponibile, anche fino a 100 MB di condivisione di file, chiamate illimitate individuali e di gruppo, oltre alla possibilità di generare e archiviare i tuoi chiave.

Come puoi vedere, questa affermazione rivela che gli account gratuiti non ottengono alcuna crittografia end-to-end, il che significa che chiunque utilizzi il servizio di chat dovrebbe presumere che Unseen.is abbia il controllo della propria chiave e abbia la capacità di guardare i propri messaggi in qualsiasi punto. Ciò è estremamente fuorviante per gli utenti che potrebbero non notare questo dettaglio nascosto nel sito Web.

Memorizzare le chiavi utente per account gratuiti sui server aziendali significa che potrebbero essere hackerati, significa anche che se unseen riceve un mandato dalle autorità, il governo sarebbe in grado di accedere a tutti i tuoi messaggi. Inoltre, poiché questo servizio è di tipo chiuso, è impossibile sapere che cosa potrebbe fare il fornitore con i dati dell'utente.

Una nota più positiva, Unseen protegge sempre tutti i dati che trasmette dal browser di un utente ai suoi server utilizzando una crittografia TLS / SSL (HTTPS) avanzata. Abbiamo verificato lo stato di questa sicurezza del trasporto utilizzando il servizio indipendente Qualys SSL Labs e il servizio ha ricevuto un punteggio A +, questa è una valutazione eccellente che significa che i tuoi dati sono crittografati durante il trasporto e dovrebbero essere abbastanza sicuri da non essere intercettati.

Tuttavia, vale anche la pena notare che poiché Unseen viene eseguito su un client basato sul Web nel browser, sarà suscettibile agli exploit Javascript che possono provocare un attacco man-in-the-middle. L'unico modo per evitarlo è utilizzare il tuo account di posta elettronica tramite IMAP o PoP su un client di posta elettronica di terze parti come Firefox Thunderbird. Poiché ciò non è possibile per il client di chat, non può essere considerato sicuro.

A prima vista, il sito Web sembra fornire una guida per la configurazione di Unseen con un client di posta elettronica di terze parti. Tuttavia, facendo clic sulla guida risulta che manca il contenuto e 22 persone su 23 hanno dichiarato di non aver trovato utile la guida. Pertanto presumiamo che (se riesci ad accedervi) il client di posta elettronica non fornisce compatibilità IMAP o PoP.

Per parlare della crittografia end-to-end fornita dal client di posta elettronica per gli abbonati a pagamento, il servizio afferma di utilizzare la "crittografia a 4096 bit". Unseen afferma che gli utenti generano le loro chiavi con "crittografia basata su reticolo estremamente potente". L'azienda afferma inoltre che aggiunge "una crittografia simmetrica avanzata che è molto facile da usare con chiavi 16 volte più lunghe di quelle trovate in AES256".

Questi dettagli sembrano rivelare che Unseen sta usando la crittografia roll-your-own di cui non sappiamo nulla. Questo, insieme alla natura chiusa del client, rende impossibile fidarsi di questo servizio per motivi di privacy e sicurezza. Per questo motivo, non possiamo raccomandare questo servizio di chat o e-mail come servizio sicuro.

Servizio Clienti

Per porre domande sul servizio, dovrai accedere al portale di supporto utilizzando il tuo indirizzo e-mail. Ciò è insolito se si è già iscritti al servizio utilizzando lo stesso indirizzo e-mail. Dopo aver aderito al servizio di supporto, tuttavia, è possibile iniziare a utilizzare il sistema di ticket per richiedere assistenza.

Dopo aver effettuato una serie di richieste, abbiamo ricevuto una risposta automatica ogni volta. Tuttavia, in realtà non siamo mai riusciti a entrare in contatto con un membro dello staff, il che ci fa chiederci se questo servizio sia effettivamente più presente - sembrerebbe che non lo sia.

Questo è estremamente deludente e significa che è impossibile porre domande o scoprire di più sullo stato del servizio o sui suoi account di posta elettronica premium.

Conclusione

Durante i nostri test di Unseen.is, non siamo riusciti a ottenere l'accesso al servizio di posta elettronica a pagamento. Abbiamo contattato il team di supporto numerose volte e abbiamo ricevuto una serie di notifiche di ricevuta del biglietto. Tuttavia, l'impresa non ha risposto completamente. Per questo motivo, dobbiamo presumere che il servizio di posta elettronica premium non sia più disponibile.

Il servizio di chat funziona bene ed è gratuito. Tuttavia, nelle sue FAQ afferma che manca la crittografia end-to-end, il che significa che non può essere attendibile per inviare messaggi sicuri. Per questo motivo, ti consigliamo di dare a Unseen l'ampio posto barca e attenersi a un messenger sicuro affidabile e affidabile come Open Whisper’s Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me