Critique de Mailbox.org

Mailbox.org


Mailbox.org est un fournisseur de messagerie privé basé en Allemagne, un endroit généralement considéré comme idéal pour la confidentialité. Cela place Mailbox.org dans un groupe d'élite de fournisseurs de messagerie privés tels que Tutanota et Posteo, tous deux également basés en Allemagne. Mailbox.org a déjà été recommandé par le chien de garde des consommateurs allemand Stiftung Warentest, qui est une organisation indépendante très respectée.

ProPrivacy.com But
8 sur 10

Sommaire

Malgré ces perspectives généralement positives, il convient de noter que le Bundesnachrichtendienst (BND), un service fédéral de renseignement allemand, est très sophistiqué et est connu pour coopérer avec la NSA dans le cadre du plus grand accord de surveillance à neuf yeux. Cela peut soulever des inquiétudes quant à la localisation de ses serveurs centraux en Allemagne (en particulier pour les consommateurs qui décident d'utiliser le chiffrement côté serveur pour en faciliter l'utilisation)..

Mailbox.org est fier de gérer un modèle d'entreprise vert durable. En outre, son énoncé de mission maintient la confidentialité et l'anonymat - ainsi que l'évasion de la surveillance gouvernementale - au cœur. Le service est bien arrondi avec beaucoup de fonctionnalités et peut être considéré comme assez facile à utiliser après que certains s'y soient habitués.

Combien coûte Mailbox.org?

Mailbox.org permet aux abonnés potentiels de tester gratuitement le service de messagerie pendant 30 jours. Au-delà, les utilisateurs doivent payer soit 1 € par mois pour 2 Go de stockage de courrier et 3 adresses ou 2,50 € par mois pour 5 Go de stockage de courrier et 25 énormes adresses.

Pour toute personne ayant des besoins plus spécifiques, la disponibilité pour personnaliser le plan d'abonnement est également là - permettant aux utilisateurs d'entreprise d'accéder à plus de stockage ou d'adresses selon les besoins.

Dans l’ensemble, nous avons constaté que le plan de 1 € conviendrait à la plupart des besoins des utilisateurs, offrant aux utilisateurs toutes les fonctionnalités nécessaires à un prix extrêmement compétitif. En fait, compte tenu de la richesse du service - nous le considérons comme une bonne affaire.

traits

  • Cryptage PGP (côté serveur pour une facilité d'utilisation ou en utilisant le plugin Mailvelope)
  • Boîte aux lettres chiffrée PGP pour sécuriser tous les e-mails stockés
  • Basé en Allemagne
  • Peut choisir son propre domaine
  • 100% alimenté par une énergie écologique
  • Conforme au RGPD
  • Prise en charge IMAP, POP et ActiveSync pour la synchronisation
  • Qualys SSL Rating: A + avec HSTS et PFS
  • Calendrier
  • Stockage (Drive)
  • Fonction Webchat
  • Feuilles de calcul
  • Boîte de réception intelligente
  • Filtre anti-spam et protection contre les virus
  • Générez des liens de téléchargement pour les pièces jointes volumineuses
  • Fonctionnalité de carnet d'adresses pour la gestion des contacts

Intimité

Lors de son inscription à Mailbox, l'entreprise rappelle rapidement aux utilisateurs qu'ils n'ont pas besoin d'utiliser leur vrai nom. Cela est conforme à la politique de confidentialité de l'entreprise, qui stipule que les utilisateurs peuvent ouvrir leur compte de manière anonyme s'ils le souhaitent.

Formulaire d'inscription

Dans sa politique de confidentialité, Mailbox.org admet qu'au moment de l'enregistrement une adresse IP est stockée avec la date et l'heure de l'enregistrement, ce qui remet en question la possibilité de s'abonner de manière anonyme.

La firme explique qu'une PI est stockée afin de lui permettre de se conformer aux enquêtes criminelles, le cas échéant. En raison du fait qu'une adresse IP peut être retracée à son véritable propriétaire via un FAI, cela peut soulever des préoccupations pour certaines personnes en fonction de leur modèle de menace. Pour tous les utilisateurs qui souhaitent cacher leur véritable adresse IP à Mailbox.org à la fois pendant l'utilisation du service et au moment de l'inscription; l'option est là pour utiliser un VPN pour cacher cette donnée vitale. Cela permettra aux utilisateurs d'accéder au service en privé.

La politique de confidentialité est clairement écrite pour être conforme au RGPD, ce qui signifie que les consommateurs peuvent être assurés que leurs données personnelles ne seront traitées et conservées que sur une base légale pour le traitement ou avec un consentement direct. Nous aimons que la politique spécifie clairement quelles métadonnées seront conservées, à quelles fins et pendant combien de temps (bien qu'il soit intéressant de noter qu'elle semble indiquer que toutes les métadonnées seront conservées pendant environ 7 jours; ce qui peut décourager certaines personnes).

La politique de confidentialité indique clairement que l'entreprise ne conserve pas de données à des fins qui pourraient être considérées comme douteuses et ne transmet aucune donnée personnellement identifiable à des tiers, des sociétés affiliées, des partenaires commerciaux ou des annonceurs. Toutes les métadonnées conservées sur ses serveurs ne sont conservées que pendant une courte période (entre quatre et sept jours) - et ne seraient là que pour garantir une expérience utilisateur satisfaisante..

Enfin, Mailbox.org publie un rapport de transparence sur son site Internet. Cela permet aux utilisateurs de comprendre le niveau des demandes auxquelles l'entreprise est soumise de la part des autorités. Mailbox.org précise clairement qu'en 2018, 72 demandes d'informations ont été faites dont 13 ont finalement été rejetées.

À trois reprises, l'entreprise a été contrainte d'intercepter les télécommunications. Malheureusement, il est difficile de déterminer la nature de ces interceptions à partir du rapport sur la transparence, qui est un peu mince sur le terrain en termes de détails réels.

Sécurité

Pour des raisons de sécurité, toutes les communications avec les serveurs Mailbox.org sont effectuées avec un cryptage SSL / TLS (HTTPS) puissant. La société utilise également des algorithmes DHE (EC) pour Perfect Forward Secrecy (PFS), qui sont là pour empêcher tout décryptage futur possible du trafic de données enregistrées..

De plus, l'entreprise sécurise son domaine avec DNSSEC et DANE / TLSA; technologie conçue pour éviter toute manipulation des données par des tiers. De plus, Mailbox.org utilise HSTS, CAA, CSP, MTA-STS et X-XSS pour empêcher efficacement les attaques de l'homme du milieu (MitM) - renforçant la sécurité de ses canaux de communication SSL / TLS.

En ce qui concerne le cryptage des e-mails, l'entreprise permet aux utilisateurs de sécuriser les e-mails avec PGP basé sur navigateur ou PGP côté serveur pour une utilisation facile. Pour toute personne souhaitant utiliser un cryptage de bout en bout plus puissant (E2EE), il sera nécessaire de télécharger le plugin Mailvelope. Il s'agit d'un plugin relativement facile à utiliser qui permet aux utilisateurs d'effectuer tout le cryptage PGP depuis leur navigateur.

Cependant, il convient de noter que le chiffrement basé sur un navigateur est implémenté à l'aide de JavaScript; qui comporte certaines vulnérabilités innées qui peuvent permettre à une attaque MitM d'être exécutée. Toute personne souhaitant éviter cet éventuel exploit JavaScript devra opter pour l'utilisation d'un client de messagerie dédié.

La disponibilité du chiffrement PGP côté serveur permet aux utilisateurs de profiter d'une facilité d'utilisation accrue. Cependant, malgré l’insistance de l’entreprise à ne pas pouvoir accéder aux mots de passe utilisés pour crypter et décrypter les e-mails; cela ne peut pas être considéré comme aussi sûr que E2EE. D'autre part, l'interface Web permet aux utilisateurs d'envoyer des e-mails chiffrés PGP à des destinataires qui ne disposent pas eux-mêmes de PGP (en leur fournissant une boîte de réception d'invité sécurisée par https sur les serveurs de la boîte aux lettres). C'est un bon plus, tant que vous faites confiance à la sécurité côté serveur de Mailbox.org.

Une fonctionnalité intéressante intégrée au service Mailbox.org est la possibilité d'effectuer une vérification TLS avant d'envoyer réellement un e-mail. Cela permet aux utilisateurs de vérifier non seulement la sécurité du transit, mais également le niveau de qualité de cryptage du serveur de réception. En théorie, cela permet aux utilisateurs de détecter les écarts avant d'envoyer un e-mail.

Nous aimons également que Mailbox offre un cryptage PGP pour tous les messages reçus, y compris les messages qui arrivent non cryptés. Enfin, il convient de noter que Mailbox.org utilise HTTP Strict Transport Security (HSTS) sur toutes ses pages Web et que le service reçoit un score A + avec Qualys.

Facilité d'utilisation

L'ouverture d'un compte Mailbox.org est facile et ne nécessite pas que les utilisateurs utilisent un vrai nom. Après avoir rempli le formulaire et rempli le Google Captcha, les utilisateurs sont invités à ne pas oublier leur mot de passe et ont la possibilité de récupérer le compte en fournissant un numéro de téléphone. Pour des raisons de sécurité, nous avons décliné cette invitation.

Ensuite, les utilisateurs sont invités à faire une visite guidée.

boîte aux lettres de bienvenue

Nous avons trouvé que le didacticiel était un moyen utile pour les nouveaux utilisateurs de découvrir ce qui leur était disponible. C'est définitivement un argument de vente pour les utilisateurs non-techy, et le tutoriel est disponible à tout moment en cliquant sur la bulle en haut à droite du service.

obtenez une visite guidée en cliquant sur votre compte

L'importation de contacts à partir d'un autre service Web n'est pas évidente au départ. En fait, nous n'avons pu le comprendre qu'en contactant le service d'assistance. Pour ce faire, vous devez d'abord créer un nouveau carnet d'adresses public. Une fois cela fait, vous pouvez cliquer sur le menu hamburger à côté du carnet d'adresses et sélectionner importer. Les utilisateurs peuvent importer des contacts via la vCard ou le format CSV (c'est ce que nous avons utilisé).

contacts d'importation

Une fois les contacts importés, les utilisateurs peuvent commencer à envoyer et à recevoir des e-mails comme ils le feraient normalement. Quiconque souhaite importer ses messages depuis un autre client de messagerie peut le faire via la migration IMAP, ou manuellement en ouvrant les deux comptes dans un seul client de messagerie tiers tel que Thunderbird..

En outre, il existe un service de migration astucieux appelé Audriga dans lequel les utilisateurs de boîtes aux lettres peuvent payer 3 € pour importer tous leurs e-mails, calendrier, contacts et tâches, de leur ancien fournisseur vers Mailbox (Gmail est l'un des services qui peuvent être migrés dans par ici). Cette fonctionnalité peut ne pas convenir à tout le monde, car vous devez accepter la politique de confidentialité de ce tiers. Cependant, cela pourrait être très utile pour ceux qui sont moins technophiles.

En ce qui concerne les utilisateurs mobiles, il n'y a pas d'applications mobiles dédiées à ce service. Si c'est quelque chose que vous désirez, cela vaut peut-être la peine de chercher ailleurs. Cependant, Mailbox.org prend en charge IMAP et POP pour une utilisation avec des applications de messagerie tierces - ce qui signifie que vous pouvez l'utiliser sur mobile tant que cela ne vous dérange pas d'utiliser un client tiers.

Le service de messagerie Mailbox.org est configuré pour fournir le chiffrement PGP à l'aide de «Guard» - une solution PGP Web simple qui permet aux serveurs de Mailbox de stocker vos clés en toute sécurité en votre nom. Pour quiconque trouve ce suspect de chiffrement sur serveur, l'option est là pour basculer vers le plugin Mailvelope. Pour ce faire, installez d'abord l'extension dans votre navigateur Chrome ou Firefox. Ensuite, cliquez sur le rouage des paramètres dans la navigation supérieure, puis sur PGP dans Webmailer. Dans cette fenêtre, vous pourrez sélectionner Mailvelope.

Chiffrement PGP

Dès que Mailvelope est activé, vous pourrez utiliser votre clé PGP basée sur votre navigateur pour crypter et décrypter les e-mails depuis l'intérieur du service de Mailbox.

Dans l'ensemble, malgré quelques problèmes de démarrage, nous avons trouvé qu'il était facile d'utiliser ce fournisseur de messagerie. Certes, nous avons eu besoin de communiquer avec le service d'assistance pour comprendre certaines choses, cela peut mettre certains utilisateurs non technophiles hors service.

Service client

Le contact avec le support se fait en visitant le site Web Mailbox.org. En cliquant sur Assistance, vous pouvez choisir parmi un certain nombre d'options, y compris «Assistance technique». Une fois que vous avez sélectionné votre choix préféré, il vous sera demandé d'entrer votre adresse e-mail et votre mot de passe. Ensuite, vous pourrez remplir un formulaire avec vos questions.

Les réponses aux demandes sont traitées à l'aide d'un système basé sur des tickets, pour lequel les réponses arriveront dans votre boîte de réception. Même les utilisateurs gratuits sont autorisés à utiliser ce service, et nous l'avons trouvé extrêmement rapide. Nous avons fait trois demandes au total et obtenu des réponses dans les cinq minutes suivant la demande. Les réponses ont toujours été utiles et sont même arrivées avec des captures d'écran nous montrant exactement où se trouve la fonction d'importation, IMAP et le passage à mailvelope dans le logiciel.

En plus du système de ticket pratique, le site Web Mailbox.org propose un certain nombre de blogs et de guides pour aider les utilisateurs. Un inconvénient de ce système est que nous avons souvent trouvé des réponses aux questions d'utilisateurs qui avaient accidentellement fourni des informations incorrectes. Cela peut être frustrant et vous laisser vous demander pourquoi quelque chose ne fonctionne pas pour vous. Cependant, dans l'ensemble, les ressources du site Web sont probablement très utiles, surtout si elles sont utilisées en combinaison avec le service d'assistance..

Conclusion

Mailbox.org est un service de messagerie électronique complet qui permet aux utilisateurs d'utiliser la plupart de ses fonctionnalités sur le plan gratuit. C'est excellent car cela permet aux consommateurs d'avoir un avant-goût de ce qu'il a à offrir avant de décider d'acheter un abonnement. Bien que comparée à certains autres services de messagerie (tels que Mailfence et Posteo), Mailbox peut sembler un peu déroutant au début - la réalité est qu'avec un peu de jeu, il est possible de trouver toutes les fonctionnalités nécessaires.

La fonction de chiffrement PGP côté serveur «Guard» facile permet même aux utilisateurs non avertis de plonger directement dans le monde des courriels chiffrés. Et, pour ceux qui préfèrent contrôler leurs clés localement, l'option est là pour utiliser Mailvelope ou même un client de messagerie dédié tel que Thunderbird.

Avec un stockage intégré, un calendrier, un carnet d'adresses, des feuilles de calcul et même une fonctionnalité de chat Web intégrée au client -, ce fournisseur de messagerie peut facilement être comparé aux fonctionnalités que vous obtenez avec Google. À un coût de seulement 1 € par mois pour augmenter l'espace de stockage des e-mails à 2 Go et 3 adresses, ce fournisseur de messagerie est une solution à faible coût, et les utilisateurs peuvent facilement opter pour des domaines personnalisés. Ce fournisseur répond aux besoins de la plupart des gens.

Un inconvénient de ce service de messagerie électronique particulier (par rapport à Tutanota, par exemple) est qu'il ne permet pas aux utilisateurs de crypter les métadonnées des messages. Cependant, cela est normal pour les e-mails chiffrés PGP (qui révèlent toujours certaines métadonnées) et Tutanota ne les atteint qu'en utilisant AES à la place. Cela signifie que le fait que Mailbox permet réellement aux utilisateurs de frotter leur adresse IP à partir de l'en-tête des messages sortants est excellent.

Pour conclure, il s'agit d'un service de messagerie électronique riche en fonctionnalités qui a plus de fonctionnalités que certains de ses plus grands concurrents. ProtonMail - qui est relativement faible en fonctionnalités vous coûtera environ trois fois plus cher que le service de Mailbox.org. À notre avis, cela fait ressortir Mailbox.org comme une affaire.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me