Revisione contromail

CounterMail

  • Prezzi

    A partire dal $ 29.00
    / mese

CounterMail è un provider di posta elettronica sicuro con sede in Svezia. Questa è una nazione in cui il governo sta lentamente diventando più invasivo e in cui è possibile che i servizi di privacy siano obbligati con un mandato a rivelare informazioni sui propri utenti. È anche una nazione che è stata esposta per lavorare con il governo degli Stati Uniti.

ProPrivacy.com Punto
7 su 10

Sommario

Nonostante ciò, questo provider di posta elettronica ha una solida reputazione. L'azienda afferma di concentrarsi sulla fornitura di un semplice servizio Webmail che sia sicuro e facile da usare. In teoria, questo rende il servizio buono per i principianti che desiderano passare a e-mail crittografate da Outlook o Gmail.

Inoltre, uno sguardo casuale al suo sito Web sembra rivelare un fornitore che mette al primo posto la privacy e la sicurezza dei dati. Quindi, questo provider di posta elettronica è tutto ciò che è stato creato? E vale la pena spendere i tuoi soldi guadagnati duramente?

Statistiche rapide

  • Nazione
    Svezia

Quanto costa CounterMail?

CounterMail consente agli utenti di provare il servizio gratuitamente per sette giorni Tuttavia, l'azienda sottolinea che ci sono alcune limitazioni:

conti di prova contro-posta

Gli account Premium possono essere acquistati per tre periodi di abbonamento, tutti questi piani hanno le stesse funzionalità e 4 GB di spazio di archiviazione crittografato. Un abbonamento di sei mesi costa $ 29, un abbonamento di un anno costa $ 49 e un abbonamento di due anni ti riporterà solo $ 79.

Tali prezzi non sono eccessivamente costosi. Tuttavia, sono più costosi di altri servizi importanti come Tutanota e Posteo; che forniscono entrambi i loro servizi per $ 13,68 all'anno.

Chiunque desideri utilizzare un dominio personalizzato dovrà pagare una commissione unica di $ 15. Questo non è insolito, poiché molti servizi di posta elettronica sicuri addebitano una tariffa forfettaria per portare (o impostare nuovi) caselle di posta personalizzate di nomi di dominio.

Qualsiasi utente che lotta con la capacità di archiviazione di 4 GB ha la possibilità di espandere la propria casella di posta. Gli utenti possono scegliere tra 250 MB e 1,75 GB di spazio aggiuntivo. Questo viene addebitato come forfait una tantum per espandere la capacità di archiviazione e costa $ 19 per 250 MB, $ 35 per 500 MB, $ 59 per un GB in più e $ 89 per 1,75 GB. Questo non è estremamente preoccupante considerando che si tratta di una persona.

I pagamenti per gli abbonamenti possono essere effettuati tramite carta di credito, Paypal, bonifico bancario o Bitcoin. L'opzione per utilizzare Bitcoin può consentire alle persone di abbonarsi privatamente purché utilizzino anche una VPN per nascondere il proprio IP.

sito Web di contro-posta

Panoramica delle funzionalità

  • Crittografia OpenPGP
  • Supporto per PGP / MIME
  • Server Web senza disco
  • Moduli sicuri
  • Supporto per Android, Windows, MacOS X e Linux
  • Alias ​​dinamici
  • Filtro messaggi / Risposta automatica
  • Intestazioni email anonime
  • IMAP per l'utilizzo di client di terze parti
  • Opzione chiave USB
  • Gestione password
  • Domini personalizzati supportati
  • Server di chat XMPP
  • Pagamenti bitcoin accettati
  • Server di chat XMPP

vita privata

CounterMail è un provider di posta elettronica sicuro con sede e ospitato in Svezia, un luogo che non è considerato brillante per la privacy a causa delle direttive di conservazione dei dati obbligatorie in corso che costringono gli ISP a memorizzare cronologie di navigazione web e metadati per sei mesi. Tuttavia, vale la pena notare che queste direttive non incidono direttamente sui provider di posta elettronica e sembra che gli ISP svedesi si stiano rifiutando di collaborare comunque.

La Svezia fa parte del maggiore accordo di sorveglianza di 14 Eyes, il che significa che collabora con i membri di 5 Eyes per eseguire la sorveglianza. Inoltre, una legge approvata nel 2009 (Försvarets radioanstalt, FRA) consente all'Autorità nazionale per la radio della difesa di intercettare tutto il traffico telefonico e Internet che attraversa i confini della Svezia per motivi di sicurezza nazionale. Mentre la legge dovrebbe applicarsi solo al traffico web internazionale, la FRA è stata utilizzata per giustificare la raccolta indiscriminata di dati in blocco.

Le autorità svedesi hanno anche il potere di costringere un fornitore di servizi crittografati a "ordinare una persona con conoscenza della funzione di un sistema informatico o delle misure utilizzate per proteggere le informazioni [desiderate], per fornire le informazioni necessarie per consentire l'esecuzione del mandato. ”Quindi, è possibile che CounterMail possa teoricamente ricevere un mandato che lo costringe a decrittografare tutte le e-mail crittografate a riposo.

Per fortuna, CounterMail fornisce la crittografia end-to-end completa per il suo servizio, il che significa che gli utenti possono scegliere di controllare autonomamente le chiavi dei propri dati e-mail. Questo prende il potere di decrittografare le e-mail dalle mani di CounterMail e significa che il governo svedese non sarebbe in grado di costringere l'azienda a fornire l'accesso a tali dati e-mail.

D'altra parte, devi fidarti che CounterMail sta facendo ciò che promette con le tue chiavi di crittografia (e che il software non passa di nascosto la tua password e le chiavi alla ditta). Sfortunatamente, questo è un salto cieco di fiducia, perché CounterMail funziona con software chiuso che non è pubblicamente disponibile e non è mai stato verificato da terzi. Come nel caso di tutti i servizi di privacy a fonte chiusa, questo può essere sufficiente per scoraggiare alcune persone dal servizio.

Inoltre, CounterMail richiede agli utenti di eliminare la propria chiave privata dai suoi server (il che significa che è lì per iniziare, il che suona sicuramente un campanello d'allarme). Inoltre, abbiamo chiesto all'azienda di aggiornare le mie chiavi PGP con quelle che già possediamo e l'azienda mi ha detto:

servizio di assistenza clienti

Il solo suggerimento che vogliono che inviamo loro la nostra chiave privata tramite e-mail è strano, il punto centrale di PGP è che solo tu possiedi la tua chiave privata, eliminando la necessità di fidarti di terze parti. Quindi, perché CounterMail sembra intenzionato a introdurre quell'elemento di fiducia?

Come sempre nella posta elettronica, alcuni metadati (oggetto, indirizzo IP, da / a, informazioni sulla firma DKIM, intestazione riferimenti, ecc.) Sono accessibili al fornitore di posta elettronica al fine di fornire il servizio di invio di e-mail e questi dati potrebbe teoricamente essere raccolto o trasmesso alle autorità.

Per mitigare in qualche modo questo problema, CounterMail cancella tutti gli indirizzi IP dall'intestazione delle e-mail. CounterMail promette inoltre di non registrare mai gli indirizzi IP dei clienti sui propri server. Quindi è uno dei pochi provider di posta elettronica che non può essere considerato nessun registro. A tale scopo, CounterMail utilizza server intermedi diskless per cancellare gli indirizzi IP prima di passare i messaggi crittografati ai suoi server bare metal. Questo sistema di "filtro" garantisce che nessun indirizzo IP venga mai registrato su un disco rigido aziendale per caso.

Abbiamo verificato online l'informativa sulla privacy dell'azienda, ma il collegamento a piè di pagina del sito Web non si collega a una politica adeguata, che è più che banale. Una politica pienamente conforme al GDPR renderebbe questo servizio molto più facile da raccomandare, soprattutto considerando che si tratta di una società europea.

Infine, l'azienda non utilizza cookie sul proprio sito Web e Privacy Badger non ha rilevato tracker. L'azienda promette inoltre di eliminare tutti i dati delle transazioni entro due settimane. Tuttavia, se paghi con PayPal o una carta, la prova della transazione esisterà altrove.

Sicurezza

Si dice che CounterMail sia un roll-out personalizzato di SquirrelMail (che è GPL open source). Tuttavia, l'azienda è stata rapida nel sottolineare che la loro versione modificata è di tipo chiuso.

Il servizio consente agli utenti di firmare e crittografare le e-mail all'interno del proprio browser utilizzando standard di crittografia OpenPGP completamente controllati. Gli allegati possono anche essere crittografati. Inoltre Countermail crittografa sempre tutto ciò che viene archiviato nei suoi server (compresi i messaggi di testo semplice).

CounterMail utilizza un'implementazione standard di OpenPGP. La gestione completa delle chiavi è disponibile per i contatti ma non è ortodossa per l'aggiornamento dei propri. La countermail è facilmente interoperabile con tutti gli altri servizi di posta elettronica PGP ed è pronta per inviare e-mail crittografate non appena si apre un account. Le chiavi PGP vengono generate nel tuo browser e archiviate sui server di CounterMail crittografate.

Vale la pena notare che CounterMail memorizza la chiave di crittografia privata per impostazione predefinita (in uno stato crittografato).

Tuttavia, non memorizza mai la password necessaria per decrittografare la chiave per accedere ai messaggi. Sembra ragionevole e potrebbe essere un giusto compromesso per comodità, anche se è sicuramente più sicuro che la chiave non lasci mai il tuo desktop. Gli utenti possono scegliere di eliminare la loro chiave dai server dell'azienda per archiviarla localmente se preferiscono.

Vale la pena notare che è impossibile recuperare un account CounterMail se si perde la password. La chiave privata è crittografata utilizzando la password ed entrambi sono necessari per accedere all'account. Per questo motivo, è fondamentale ricordare sempre la password.

CounterMail è un'applicazione di webmail in ambiente Java che viene eseguita nel tuo browser. Ciò significa che il servizio è vulnerabile a determinati attacchi Java (un operatore del server può inviare codice dannoso che il browser accetterà). Per essere onesti su Countermail, questo vale per tutte le interfacce di webmail Java e Javascript. Per evitare possibili exploit, sarà necessario utilizzare IMAP o SMTP per accedere al servizio con un client di posta elettronica autonomo di terze parti come Thunderbird o Enigmail.

Vale la pena notare che è possibile impostare alias e-mail per il proprio account, questo consente di impostare indirizzi casuali che inoltrano alla posta in arrivo principale. Questi possono essere creati per i nomi di dominio countermail.com o cmail.nu. Tali alias temporanei possono essere eliminati ogni volta che lo desideri e possono essere utilizzati per proteggere il tuo indirizzo di posta in arrivo principale.

Tuttavia, esiste un problema di sicurezza associato agli alias utilizzati con CounterMail. A differenza di altri provider che inseriscono nella blacklist un alias che non viene più utilizzato dopo la sua creazione, CounterMail consente di riciclarli. Ciò significa che dopo aver chiuso un alias, qualcun altro potrebbe creare lo stesso alias e finire per ricevere email originariamente pensate per te. Ciò comporta significativi rischi per la sicurezza e la privacy.

Infine, abbiamo verificato il servizio utilizzando Qualys SSL Labs per verificare la qualità della sua implementazione SSL / TLS e siamo stati felici di scoprire che l'azienda ha ottenuto il punteggio A +. L'azienda fornisce inoltre protezione contro gli attacchi Man-in-the-Middle SSL aggiungendo la crittografia RSA e AES-CBC sotto il protocollo SSL standard. Pertanto, Countermail offre quattro livelli di protezione per i dati utente: crittografia SSL, crittografia sessione, crittografia OpenPGP e crittografia disco lato server per i dati inattivi.

Merita anche una menzione; puoi scegliere di acquistare una chiavetta USB contenente un file di chiavi per accedere al tuo account. Ciò garantisce che anche se qualcuno phishing o indovina la tua password, non sarà mai in grado di accedere al tuo account senza il dongle fisico. Questa è l'unica forma di autenticazione a due fattori fornita dall'azienda.

Facilità d'uso

Ottenere un abbonamento con CounterMail è facile e per configurare l'account e-mail gratuito non è necessario alcun indirizzo e-mail, numero di telefono, nome reale o altri dati di identificazione personale precedenti. Una volta terminata la prova gratuita di 7 giorni, dovrai fornire il pagamento e, in tal caso, l'impresa saprà chi sei. Tuttavia, promette di eliminare questi dati di transazione dopo solo due settimane, il che è positivo. Inoltre, puoi scegliere di pagare con Bitcoin per una maggiore privacy.

Una volta all'interno dell'interfaccia webmail, la navigazione è semplice e gli utenti vengono accolti con un'e-mail di benvenuto che arriva crittografata con PGP. Questo messaggio viene decrittografato automaticamente utilizzando la chiave PGP che viene generata al momento dell'iscrizione. Chiunque abbia una chiave PGP esistente può aggiornare le proprie chiavi inviando un'e-mail all'azienda e fornendo la propria chiave pubblica. Questo lato del servizio è ottimo per i principianti.

L'importazione dei contatti è altrettanto semplice. Basta fare clic sui contatti e quindi importarli. CounterMail supporta i formati CSV e vCard in modo da poter importare da qualsiasi precedente provider di posta elettronica. Abbiamo trovato la funzione per funzionare senza intoppi quando si utilizza la funzione CSV.

contatta i contatti di importazione

Anche l'importazione e l'esportazione di chiavi di crittografia dalle impostazioni di CounterMail è semplice e ci sono guide se ne hai bisogno. Inviare a qualcuno un'email tramite Countermail crittograferà automaticamente il messaggio con la chiave trovata nel tuo portachiavi. Se non viene trovata alcuna chiave, si riceve una notifica per avvisare che è necessario aggiungerne una.

Inoltre, l'invio di messaggi ad altri utenti Countermail (o utenti Hushmail) non richiede che tu abbia già la chiave del destinatario nel tuo portachiavi. Al contrario, il servizio recupera automaticamente la chiave per te. Ciò ti fa sicuramente risparmiare tempo e ti consente di inviare e-mail sicure agli altri utenti con facilità, che, ancora una volta, è l'ideale per i principianti.

Vale la pena notare che se si decide di eliminare la chiave di crittografia privata dal server di Countermail per motivi di sicurezza, non sarà possibile visualizzare il messaggio direttamente nell'interfaccia di webmail (bug principale segnalato dagli utenti). Invece, dovrai scaricare il messaggio come allegato, salvarlo come testo e quindi decrittografarlo localmente.

Questo richiede un po 'di tempo, ma è l'unico modo per utilizzare CounterMail con il controllo al 100% della chiave privata. Ancora una volta, sembra che CounterMail stia forzando le persone a consegnare la loro chiave privata, il che mi mette a disagio.

Se come noi, desideri eliminare la tua chiave privata dai suoi server, puoi farlo andando su Impostazioni > Preferenze > Sicurezza e chiavi. Qui puoi scegliere di scaricare le tue chiavi ed eliminare la chiave privata.

preferenze di contro-posta

Sebbene CounterMail sia un po 'a corto di funzionalità rispetto a molti provider di posta elettronica, ha alcuni extra che vale la pena menzionare. La funzione Safebox consente di archiviare in modo sicuro note, è disponibile un Calendario e gli utenti possono utilizzare un server di chat XMPP compatibile con i client Jabba.

voce di cassetta di sicurezza controcassa

Certo, tuttavia, è un po 'sottile sul terreno rispetto a molti altri servizi (anche quelli che costano circa la metà).

Assistenza clienti

Tutti i clienti sono in grado di chiedere aiuto al team del servizio clienti utilizzando il sistema di ticket sul proprio sito Web. Una notifica per la risposta viene inviata alla tua casella di posta. Abbiamo posto una serie di domande facili e difficili dal punto di vista di un principiante, per vedere come avrebbe reagito la squadra.

Le risposte venivano di solito entro 3-4 ore e il team sembrava desideroso di essere sia sincero che utile. Questa è una parte del servizio che è sicuramente un vantaggio. Tuttavia, tieni presente che dalla nostra esperienza l'assistenza clienti è disponibile solo durante l'orario di lavoro europeo, quindi a seconda di dove ti trovi potresti dover aspettare più a lungo.

Una FAQ e una Knowledge Base sono disponibili sul suo sito Web, che contiene varie guide e risposte a domande importanti. I blog che spiegano aspetti del servizio come i suoi server diskless e la crittografia delle sessioni sono ben scritti e forniscono informazioni utili.

Conclusione

CounterMail dovrebbe essere facile da usare, e per molti versi lo è. L'allocazione automatica di una chiave PGP al momento dell'iscrizione è ottima e sicuramente significa che gli utenti possono saltare in profondità e iniziare a inviare messaggi crittografati ad altri utenti CounterMail (e Hushmail) immediatamente.

Tuttavia, per chiunque abbia già una chiave PGP, la sostituzione delle chiavi che l'azienda ti assegna automaticamente - con una che hai già trascorso del tempo a condividere con i tuoi contatti non è immediatamente ovvia. Lo stesso vale per la configurazione di CounterMail affinché funzioni su un client di terze parti tramite IMAP, è possibile, ma anche seguendo le istruzioni può sembrare un po 'scoraggiante.

Per quanto riguarda le funzionalità extra; tutto è disponibile in pochi clic. Tuttavia, non possiamo fare a meno di sentire che nell'interfaccia c'è qualcosa che non fa sentire un principiante a casa. Certamente non ha l'estetica piacevole di alcuni dei suoi concorrenti. D'altra parte, non dovrebbe volerci molto perché nessuno si rialzi perché lo studio offre molte opzioni di supporto e guide.

Nel complesso, questo servizio sembra un po 'scarso in termini di funzionalità considerando il costo. Il fatto che sia chiuso è sicuramente una delusione, considerando l'enfasi posta sulla privacy e sulla sicurezza in tutto il suo sito web.

Se tutto funziona come richiesto, è corretto affermare che CounterMail è un provider di posta elettronica estremamente sicuro ed efficiente. La registrazione senza IP è una funzionalità non standard che inserisce questo provider in un gruppo relativamente piccolo di provider di posta elettronica sicuri. Ma devi prendere CounterMail alla sua parola e, se sei paranoico, questo è un rompiscatole infallibile.

D'altra parte, per le persone che stanno cercando di de-Google e desiderano un servizio che consenta loro di iniziare a inviare e-mail crittografate con PGP senza dover imparare nulla sulla gestione delle chiavi (purché possano convincere tutti i loro amici, familiari e contatti utilizzare anche CounterMail) ciò potrebbe fornire una soluzione molto praticabile.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me