Mailbox.org Review

Mailbox.org


Mailbox.org is een particuliere e-mailprovider gevestigd in Duitsland, een locatie waarvan algemeen wordt aangenomen dat deze geweldig is voor de privacy. Dit plaatst Mailbox.org in een elite groep van particuliere e-mailproviders zoals Tutanota en Posteo - die beide ook in Duitsland zijn gevestigd. Mailbox.org is eerder aanbevolen door de Duitse consumentenwaakhond Stiftung Warentest, een zeer gerespecteerde onafhankelijke organisatie.

ProPrivacy.com partituur
8 van de 10

Samenvatting

Ondanks deze over het algemeen positieve vooruitzichten, is het vermeldenswaard dat de Duitse inlichtingendienst, de Bundesnachrichtendienst (BND), zeer geavanceerd is en bekend staat samen te werken met de NSA als onderdeel van de grotere Nine Eyes-surveillanceovereenkomst. Dit kan enige bezorgdheid doen rijzen over de centrale servers in Duitsland (vooral voor consumenten die besluiten de server-side encryptie te gebruiken voor gebruiksgemak).

Mailbox.org is trots op het runnen van een duurzaam groen bedrijfsmodel. Bovendien houdt de missieverklaring privacy en anonimiteit - evenals de ontduiking van overheidstoezicht - in de kern. De service is goed afgerond met veel functies en kan na wat wennen als redelijk eenvoudig te gebruiken worden beschouwd.

Hoeveel kost Mailbox.org?

Met Mailbox.org kunnen potentiële abonnees de e-mailservice 30 dagen gratis uitproberen. Verder moeten gebruikers ofwel € 1 per maand betalen voor 2 GB e-mailopslag en 3 adressen of € 2,50 per maand voor 5 GB e-mailopslag en maar liefst 25 adressen.

Voor iedereen met meer specifieke behoeften is er ook de beschikbaarheid om het abonnement aan te passen - zodat zakelijke gebruikers toegang hebben tot meer opslag of adressen als dat nodig is.

Over het algemeen hebben we geconstateerd dat het € 1-abonnement geschikt zou zijn voor de behoeften van de meeste mensen en gebruikers alle noodzakelijke functies zou bieden tegen een uiterst concurrerende prijs. Als we bedenken hoe functierijk de service is, beschouwen we het zelfs als een koopje.

Kenmerken

  • PGP-codering (serverzijde voor gebruiksgemak of gebruik van de Mailvelope-plug-in)
  • PGP gecodeerde mailbox om alle opgeslagen e-mails te beveiligen
  • Gevestigd in Duitsland
  • Kan eigen domein kiezen
  • 100% aangedreven door milieuvriendelijke energie
  • AVG-compatibel
  • IMAP, POP en ActiveSync-ondersteuning voor synchronisatie
  • Qualys SSL-beoordeling: A + met HSTS en PFS
  • Kalender
  • Opslag (schijf)
  • Webchat-functie
  • spreadsheets
  • Slimme inbox
  • Spamfilter en virusbescherming
  • Genereer downloadlinks voor grote bijlagen
  • Adresboekfunctie voor het beheren van contacten

Privacy

Bij het aanmelden bij Mailbox herinnert het bedrijf gebruikers er snel aan dat ze hun echte naam niet hoeven te gebruiken. Dit is in overeenstemming met het privacybeleid van het bedrijf, waarin staat dat gebruikers hun account anoniem kunnen starten als ze dat willen.

Inschrijfformulier

In haar privacybeleid geeft Mailbox.org toe dat op het moment van registratie een IP-adres wordt opgeslagen naast de datum en tijd van registratie, wat de mogelijkheid om anoniem in te schrijven in twijfel trekt.

Het bedrijf legt uit dat een IP wordt opgeslagen om het bedrijf in staat te stellen om zich aan strafrechtelijke onderzoeken te houden, mocht dat nodig zijn. Vanwege het feit dat een IP-adres via een ISP kan worden herleid tot de echte eigenaar, kan dit voor sommige mensen zorgen baren, afhankelijk van hun dreigingsmodel. Voor gebruikers die hun echte IP-adres voor Mailbox.org willen verbergen, zowel tijdens het gebruik van de service als op het moment van registratie; de optie is er om een ​​VPN te gebruiken om dit essentiële stuk gegevens te verbergen. Hiermee kunnen gebruikers privé toegang krijgen tot de service.

Het privacybeleid is duidelijk geschreven als zijnde AVG-compatibel, wat betekent dat consumenten er zeker van kunnen zijn dat hun persoonlijke gegevens alleen worden verwerkt en bewaard met een wettelijke basis voor de verwerking of met directe toestemming. We houden ervan dat het beleid duidelijk aangeeft welke metadata worden bewaard, voor welke doeleinden en voor hoe lang (hoewel het vermeldenswaard is dat het erop lijkt te staan ​​dat alle metadata ongeveer 7 dagen worden bewaard; dat kan sommige mensen afschrikken).

Het privacybeleid maakt duidelijk dat het bedrijf geen gegevens bewaart voor doeleinden die als dubieus kunnen worden beschouwd, en geen persoonlijk identificeerbare gegevens doorgeeft aan derden, gelieerde ondernemingen, zakelijke partners of adverteerders. Alle metagegevens die op de servers worden bewaard, worden slechts gedurende een korte periode (tussen vier en zeven dagen) bewaard - en er wordt gezegd dat deze er alleen zijn om een ​​bevredigende gebruikerservaring te garanderen.

Ten slotte publiceert Mailbox.org een transparantierapport op zijn website. Hierdoor kunnen gebruikers het niveau van verzoeken begrijpen waaraan het bedrijf wordt onderworpen door de autoriteiten. Mailbox.org geeft duidelijk aan dat in 2018 72 verzoeken om informatie werden gedaan, waarvan er uiteindelijk 13 werden afgewezen.

Drie keer werd het bedrijf gedwongen om telecommunicatie te onderscheppen. Helaas is het echter moeilijk om de aard van die onderscheppingen te achterhalen uit het transparantierapport, dat op het terrein een beetje dun is in termen van feitelijke details

Veiligheid

Om veiligheidsredenen wordt alle communicatie met Mailbox.org-servers gemaakt met krachtige SSL / TLS-codering (HTTPS). Het bedrijf gebruikt ook (EC) DHE-algoritmen voor Perfect Forward Secrecy (PFS) die er zijn om mogelijke toekomstige ontsleuteling van opgenomen dataverkeer te voorkomen.

Bovendien beveiligt het bedrijf zijn domein met DNSSEC en DANE / TLSA; technologie die is ontworpen om ervoor te zorgen dat er geen gegevensmanipulatie door derden is. Verder gebruikt Mailbox.org HSTS, CAA, CSP, MTA-STS en X-XSS om man-in-the-middle-aanvallen (MitM) effectief te voorkomen - wat bijdraagt ​​aan de beveiliging van zijn SSL / TLS-communicatiekanalen.

Wat e-mailencryptie betreft, biedt het bedrijf gebruikers de mogelijkheid e-mails te beveiligen met browsergebaseerde PGP of server-side PGP voor gebruiksgemak. Voor iedereen die gebruik wil maken van sterkere end-to-end encryptie (E2EE), moet de Mailvelope-plug-in worden gedownload. Dit is een relatief eenvoudig te gebruiken plug-in waarmee gebruikers alle PGP-codering vanuit hun browser kunnen uitvoeren.

Het is echter vermeldenswaard dat browsergebaseerde codering wordt geïmplementeerd met JavaScript; die bepaalde aangeboren kwetsbaarheden met zich meebrengen waarmee een MitM-aanval kan worden uitgevoerd. Iedereen die deze mogelijke JavaScript-exploit wil vermijden, moet kiezen voor een speciale e-mailclient.

Dankzij de beschikbaarheid van server-side PGP-codering kunnen gebruikers genieten van extra gebruiksgemak. Ondanks het aandringen van het bedrijf dat het geen toegang heeft tot de wachtwoorden die worden gebruikt voor het coderen en decoderen van e-mails; dit kan niet als veilig worden beschouwd als E2EE. Aan de andere kant kunnen mensen via de webinterface PGP-gecodeerde e-mails verzenden naar ontvangers die zelf geen PGP hebben (door hen een https-beveiligde gastinbox op de servers van Mailbox te bieden). Dit is een leuke extra, zolang je de server-side beveiliging van Mailbox.org vertrouwt.

Een leuke functie die is ingebakken in de Mailbox.org-service is de mogelijkheid om TLS-controle uit te voeren voordat u daadwerkelijk een e-mail verzendt. Hiermee kunnen mensen niet alleen de doorvoerbeveiliging controleren, maar ook het coderingskwaliteitsniveau van de ontvangende server. In theorie kunnen gebruikers hiermee afwijkingen ontdekken voordat ze een e-mail sturen.

We houden ook van het feit dat Mailbox PGP-codering biedt voor alle ontvangen berichten, inclusief berichten die niet-gecodeerd aankomen. Ten slotte is het vermeldenswaard dat Mailbox.org HTTP Strict Transport Security (HSTS) op al zijn webpagina's gebruikt en dat de service een A + score krijgt met Qualys.

Makkelijk te gebruiken

Het openen van een Mailbox.org-account is eenvoudig en vereist niet dat gebruikers een echte naam gebruiken. Na het invullen van het formulier en het invullen van de Google Captcha, wordt gebruikers verteld hun wachtwoord niet te vergeten en krijgen ze de mogelijkheid om het account te herstellen door een telefoonnummer op te geven. Om veiligheidsredenen hebben we die uitnodiging afgewezen.

Vervolgens worden gebruikers uitgenodigd om een ​​rondleiding te volgen.

welkomstbericht mailbox

We vonden de tutorial een nuttige manier voor nieuwe gebruikers om erachter te komen wat voor hen beschikbaar is. Dit is absoluut een verkoopargument voor niet-technische gebruikers, en de tutorial is op elk moment beschikbaar door op de bubbel in de rechterbovenhoek van de service te klikken.

krijg een rondleiding door op uw account te klikken

Contacten importeren vanuit een andere webservice is in eerste instantie niet vanzelfsprekend. We hebben het eigenlijk alleen kunnen achterhalen door contact op te nemen met de helpdesk. Hiervoor moet u eerst een nieuw openbaar adresboek maken. Zodra dat is gebeurd, kunt u op het hamburgermenu naast het adresboek klikken en importeren selecteren. Gebruikers kunnen contacten importeren via vCard- of CSV-formaat (wat we gebruikten).

contacten importeren

Met geïmporteerde contacten kunnen gebruikers e-mails beginnen verzenden en ontvangen zoals ze normaal zouden doen. Iedereen die zijn berichten van een andere e-mailclient wil importeren, kan dit doen via IMAP-migratie of handmatig door beide accounts te openen in een enkele e-mailclient van derden, zoals Thunderbird.

Daarnaast is er een handige migratieservice genaamd Audriga waarmee Mailbox-gebruikers € 3 kunnen betalen om al hun e-mails, agenda, contacten en taken van hun oude provider naar Mailbox te importeren (Gmail is een van de services die kunnen worden gemigreerd) op deze manier). Deze functie is misschien niet voor iedereen geschikt, omdat u akkoord moet gaan met het privacybeleid van deze derde partij. Het kan echter heel nuttig zijn voor degenen die minder technisch zijn.

Voor mobiele gebruikers zijn er geen speciale mobiele apps voor deze service. Als dit iets is dat je wenst, is het misschien de moeite waard om ergens anders te kijken. Mailbox.org ondersteunt echter IMAP en POP voor gebruik met e-mailapps van derden - wat betekent dat u het op mobiel kunt gebruiken zolang u het niet erg vindt om een ​​externe client te gebruiken.

De e-mailservice van Mailbox.org wordt geleverd om PGP-codering te bieden met behulp van "Guard" - een eenvoudige webgebaseerde PGP-oplossing waarmee de servers van Mailbox uw sleutels veilig namens u kunnen opslaan. Voor iedereen die deze servergebaseerde codering vermoedt, is er de optie om over te schakelen naar de Mailvelope-plug-in. Installeer eerst de extensie in uw Chrome- of Firefox-browser. Klik vervolgens op het instellingenwiel in de bovenste navigatiebalk, gevolgd door PGP in Webmailer. In dit venster kunt u Mailvelope selecteren.

PGP-codering

Zodra Mailvelope is geactiveerd, kunt u uw browsergebaseerde PGP-sleutel gebruiken om e-mails te versleutelen en te decoderen vanuit de service van Mailbox.

Over het algemeen vonden we het, ondanks enkele kinderziektes, toch gemakkelijk om deze e-mailprovider te gebruiken. Toegegeven, we moesten wel communiceren met de support desk om een ​​aantal dingen te achterhalen, dit kan sommige niet-technische gebruikers van de dienst afzetten.

Klantenservice

Contact met ondersteuning wordt bereikt door de website van Mailbox.org te bezoeken. Als u op Ondersteuning klikt, kunt u kiezen uit een aantal opties, waaronder 'Technische ondersteuning'. Nadat u de gewenste keuze hebt geselecteerd, wordt u gevraagd uw e-mailadres en wachtwoord in te voeren. Hierna kunt u een formulier met uw vragen invullen.

Antwoorden op verzoeken worden afgehandeld met behulp van een ticket-gebaseerd systeem, waarvoor antwoorden in uw inbox komen. Zelfs gratis gebruikers mogen deze service gebruiken, en we vonden het extreem snel. We hebben in totaal drie verzoeken gedaan en binnen vijf minuten na het vragen antwoord gekregen. De reacties waren altijd behulpzaam en kwamen zelfs met screenshots die ons precies lieten zien waar de importfunctie, IMAP, en het overschakelen op mailvelope zich in de software bevindt.

Naast het handige ticketsysteem heeft de Mailbox.org-website een aantal blogs en handleidingen om gebruikers te helpen. Een nadeel van dit systeem is dat we vaak antwoorden vonden op vragen van gebruikers die per ongeluk onjuiste informatie hadden verstrekt. Dit kan frustrerend zijn en je kunt je afvragen waarom iets niet voor je werkt. Over het algemeen zijn de bronnen van de website waarschijnlijk vrij nuttig, vooral als ze in combinatie met de supportdesk worden gebruikt.

Conclusie

Mailbox.org is een goed afgeronde e-mailservice waarmee gebruikers de meeste functies van het gratis abonnement kunnen gebruiken. Dit is uitstekend omdat het consumenten in staat stelt om een ​​goede indruk te krijgen van wat het te bieden heeft voordat ze besluiten een abonnement te kopen. Hoewel in vergelijking met sommige andere e-mailservices (zoals Mailfence en Posteo), Mailbox in het begin misschien een beetje verwarrend lijkt - de realiteit is dat het met een beetje spelen mogelijk is om alle benodigde functies te vinden.

Met de eenvoudige "Guard" PGP-coderingsfunctie op de server kunnen zelfs niet-technische gebruikers rechtstreeks in de wereld van gecodeerde e-mails springen. En voor degenen die liever hun sleutels lokaal bedienen, is er de optie om Mailvelope of zelfs een speciale e-mailclient zoals Thunderbird te gebruiken.

Met ingebouwde opslag, een kalender, een adresboek, spreadsheets en zelfs een webchatfunctie ingebouwd in de client - kan deze e-mailprovider eenvoudig worden vergeleken met de functionaliteit die u krijgt met Google. Deze e-mailprovider kost slechts € 1 per maand om de opslagruimte voor e-mail te vergroten naar 2 GB en 3 adressen, en is een goedkope oplossing. Gebruikers kunnen eenvoudig kiezen voor aangepaste domeinen waarvoor de meeste mensen behoefte hebben.

Een nadeel van deze specifieke e-mailservice (bijvoorbeeld in vergelijking met Tutanota) is dat gebruikers geen metadata van berichten kunnen coderen. Dit is echter normaal voor PGP-gecodeerde e-mails (die altijd enkele metadata onthullen) en Tutanota bereikt dit alleen door in plaats daarvan AES te gebruiken. Dit betekent dat het uitstekend is dat Mailbox gebruikers in staat stelt hun IP-adres uit de kop van uitgaande berichten te verwijderen.

Kortom, dit is een e-mailservice met veel functies die meer functies biedt dan sommige van zijn grootste concurrenten. ProtonMail - die relatief weinig functies heeft, kost je ongeveer drie keer meer dan de service van Mailbox.org. Naar onze mening onderscheidt Mailbox.org zich als een koopje.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me