ScryptMail Επανεξέταση

ScryptMail

Το ScryptMail εξέρχεται από την επιχείρηση. Την 31η Ιανουαρίου του 2020 η υπηρεσία Email θα τερματιστεί και θα διαγράψουν όλες τις βάσεις δεδομένων στις 31 Μαρτίου 2020.

Τα καλά νέα είναι ότι υπάρχουν πολλές εναλλακτικές λύσεις για το ScryptMail. Ανατρέξτε στο άρθρο για τις καλύτερες ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου για μια λίστα με εναλλακτικές λύσεις.

Το ScryptMail είναι ένας πάροχος ηλεκτρονικού ταχυδρομείου που αναπτύχθηκε από τον Σεργκέι Κρούτοφ, σύμβουλο προστασίας δεδομένων που εδρεύει στο Spokane της Ουάσινγκτον. Η εταιρεία ισχυρίζεται ότι παρέχει ισχυρή ασφάλεια ηλεκτρονικού ταχυδρομείου, η οποία περιλαμβάνει κρυπτογράφηση σε κατάσταση ηρεμίας και κρυπτογραφημένα μεταδεδομένα (μια αξίωση που θα θέσουμε υπό αμφισβήτηση αργότερα). Αυτή η μικρή ανεξάρτητη υπηρεσία ακούγεται ενδιαφέρουσα, έτσι νομίζαμε ότι θα τη βάλουμε σταδιακά.

ProPrivacy.com Σκορ
5 από 10

Περίληψη

Η έδρα των ΗΠΑ είναι ανησυχητική, διότι οι ΗΠΑ φιλοξενούν την NSA, τη CIA, τις παραγγελίες gag και τα εντάλματα εγγυήσεων. Μια αμερικανική βάση είναι πάντα ένας καλός λόγος να παραμείνετε μακριά από οποιαδήποτε υπηρεσία που ισχυρίζεται ότι παρέχει προστασία της ιδιωτικής ζωής, διότι είναι δύσκολο να εξακριβωθεί ότι παρέχουν πραγματικά την προστασία της ιδιωτικής ζωής και την ασφάλεια που ισχυρίζονται (και ακόμη και αν σκοπεύουν να - θα μπορούσαν να αναγκαστούν να ξεκινήσουν snooping σε χρήστες σε μυστικό ανά πάσα στιγμή).

Επιπλέον, ενώ ο κώδικας για την υπηρεσία έχει τοποθετηθεί στο Github στερείται τεκμηρίωσης και δεν περιλαμβάνει αρχείο αδειών. Έτσι, δεν είναι ειλικρινά εντελώς ανοικτή πηγή. Παρόλα αυτά, η τοποθέτηση του κώδικα στο Github είναι καλύτερο από το να το κρατάτε κρυμμένο κάτω από κλειδαριά και κλειδί. Από την άλλη πλευρά, δεν φαίνεται να έχει υποβληθεί σε τρίτους ελέγχους.

Στην επιφάνεια, ο πάροχος ηλεκτρονικού ταχυδρομείου ScryptMail φαίνεται να έχει πολλά δυνατά χαρακτηριστικά. Στην κριτική μας για το scryptmail εξετάζουμε λεπτομερώς κάποιους από τους ισχυρισμούς της - για να δούμε αν αξίζει να ξοδέψετε το χρόνο και τα χρήματά σας.

Πόσο κοστίζει το ScryptMail?

Το ScryptMail είναι μια υπηρεσία ηλεκτρονικού ταχυδρομείου χαμηλού κόστους, η οποία μπορεί να χρησιμοποιηθεί δωρεάν. Για δωρεάν, οι χρήστες αποκτούν πρόσβαση σε 300 Mb αποθήκευσης ηλεκτρονικού ταχυδρομείου. Οι χρήστες μπορούν να επιλέξουν να "ξαναγεμίσουν" το λογαριασμό τους με ισορροπία είτε με PayPal είτε με Bitcoin.

Μόλις προστεθούν χρήματα στο υπόλοιπο του λογαριασμού τους, ο χρήστης μπορεί να επιλέξει μεμονωμένες αναβαθμίσεις, όπως προσαρμοσμένους τομείς, ψευδώνυμα, ισχυρότερη κρυπτογράφηση κλειδιών PGP και διάφορες άλλες λειτουργίες.

Αυτά χρεώνονται ξεχωριστά και είναι αρκετά λογικές τιμές. Εντούτοις, θεωρώντας ότι είναι δυνατόν να αποκτήσετε πλήρως εξοπλισμένους ασφαλείς παροχείς ηλεκτρονικού ταχυδρομείου για μόνο 1 ευρώ το μήνα (π.χ. Tutanota ή Posteo), η πληρωμή για αυτήν την υπηρεσία θα έχει ως αποτέλεσμα μια ακριβή αφίσα αν αρχίσετε να βιδάζεστε σε πολλές λειτουργίες.

Χαρακτηριστικά ScryptMail

  • Υπάρχει δωρεάν λογαριασμός ηλεκτρονικού ταχυδρομείου
  • Ψημένο σε κρυπτογράφηση PGP
  • Τα κρυπτογραφημένα ηλεκτρονικά ταχυδρομεία PIN
  • Κρυπτογράφηση σε ηρεμία
  • Φάκελος ανεπιθύμητων
  • Επαφές
  • Ψευδώνυμα (μόνο με πληρωμή)
  • Προσαρμοσμένοι τομείς (μόνο με πληρωμή)
  • Έλεγχος ταυτότητας δύο παραγόντων
  • Φιλτράρισμα ηλεκτρονικού ταχυδρομείου
  • Λίστα μαύρης λίστας

Μυστικότητα

Η βασισμένη στις ΗΠΑ θεωρείται πάντα πρόβλημα όταν πρόκειται για την ιδιωτική ζωή. Οι επιχειρήσεις που εδρεύουν στις ΗΠΑ μπορούν να εξυπηρετούνται με εντάλματα και παραγγελίες που τους υποχρεώνουν να αρχίσουν να χτυπούν τους χρήστες τους για λογαριασμό της κυβέρνησης. Εάν η επιχείρηση σπάσει μια σειρά gag (που την αναγκάζει να κρατήσει την επιτήρηση αυτή μυστικό) οι εργαζόμενοι στην επιχείρηση θα μπορούσαν να διωχθούν και να αντιμετωπίσουν το χρόνο φυλάκισης.

Ένας καθρέφτης της υπηρεσίας webmail του ScryptMail είναι διαθέσιμος στο deep web μέσω του Tor. η οποία είναι μεγάλη για τους ανθρώπους που θέλουν να εγγραφούν και να έχουν πρόσβαση στα μηνύματά τους ανώνυμα. Για τους ανθρώπους που δεν είναι έτοιμοι να μπουν στο υποβρύχιο του διαδικτύου, ένας πελάτης webmail παρόμοιος με εκείνους που παρέχονται από πολλούς άλλους πελάτες ηλεκτρονικού ταχυδρομείου είναι διαθέσιμος στο πρόγραμμα περιήγησής σας μέσω του Διαδικτύου.

Η πολιτική απορρήτου αποκαλύπτει ότι η επιχείρηση αποθηκεύει ορισμένα αρχεία καταγραφής σύνδεσης: Τελευταία ώρα σύνδεσης, διεύθυνση IP, κλήση χρήστη και API. Ωστόσο, με τη σύγχυση, η πολιτική αναφέρει: "Δεν έχουμε τη δυνατότητα να αντιστοιχίσουμε μια IP σε ένα συγκεκριμένο λογαριασμό χρήστη." Αυτές φαίνεται να είναι μια άμεση αντίφαση.

Εκτός από αυτό το πρόβλημα, το ScryptMail έχει εγγύηση καναρίνι και έκθεση διαφάνειας που δεν έχει ενημερωθεί κάποια στιγμή. Ένα ξεπερασμένο ένταλμα Κανάριων - το οποίο έχει καθίσει άθικτο από το 2016 - φαίνεται να αποκαλύπτει ότι η εταιρεία έχει επιληφθεί εντάλματος. Μόνο αυτό είναι αρκετός λόγος να μείνετε μακριά από την υπηρεσία. Η έκθεση διαφάνειας αναφέρει:

  • Είχαμε 8 αιτήματα από υπηρεσίες επιβολής του νόμου για να αποκτήσουμε πρόσβαση στο αρχείο καταγραφής για συγκεκριμένο χρόνο για ορισμένους χρήστες
  • Υποβλήθηκαν 8 αιτήσεις για χρόνο πρόσβασης και IP

Τα καλά νέα (αν μπορείτε να το αποκαλείτε αυτό) είναι ότι η έκθεση διαφάνειας αποκαλύπτει ότι η εταιρεία πράγματι συλλέγει τα αρχεία καταγραφής σύνδεσης, συμπεριλαμβανομένων των διευθύνσεων IP του χρήστη. Έτσι δεν έχουμε άλλη επιλογή παρά να αποθαρρύνουμε σοβαρά τους καταναλωτές από τη χρήση αυτού του VPN.

Ασφάλεια

Όλη η επικοινωνία με τους διακομιστές του ScryptMail γίνεται μέσω του TLS / SSL (HTTPS) και η εταιρία λέει ότι εφαρμόζει το HSTS για να μετριάσει τον άνθρωπο κατά τη διάρκεια των επιθέσεων της Μέσης, καθώς και την αποτύπωση πιστοποιητικών (για να αντισταθεί στην πλαστοπροσωπία από τους εισβολείς). Ωστόσο, οι δοκιμές που διεξάγονται από τα Qualys SSL Labs αποκαλύπτουν ότι η επιχείρηση βαθμολογεί μόνο ένα Β για τη δύναμη της εφαρμογής SSL (επειδή η αλυσίδα πιστοποιητικών του διακομιστή είναι ελλιπής). Αυτό είναι ένα κακό σκορ, γεγονός που υποδηλώνει ότι η επιχείρηση δεν εφαρμόζει στην πραγματικότητα το HSTS.

Όσον αφορά την αποθήκευση, η εταιρία ισχυρίζεται ότι όλα τα δεδομένα ηλεκτρονικού ταχυδρομείου είναι κρυπτογραφημένα σε ηρεμία χρησιμοποιώντας ισχυρή κρυπτογράφηση AES 256 και οι ισχυρισμοί ισχυρίζονται ότι η Εμπιστευτικότητα προωθείται για μεγαλύτερη ασφάλεια. Συνολικά, αυτό σημαίνει ότι η εταιρεία φαίνεται να χειρίζεται τα μηνύματα ηλεκτρονικού ταχυδρομείου με ασφαλή τρόπο. Ωστόσο, υπάρχουν κάποιες προειδοποιήσεις...

Το ScryptMail κωδικοποιήθηκε από έναν μόνο προγραμματιστή και από τότε που κυκλοφόρησε το 2014 ο προγραμματιστής το ενημέρωσε μόνο μία φορά τον Ιανουάριο του 2015. Αυτό σίγουρα χτυπάει καμπάνες συναγερμού και, όπως άλλοι άνθρωποι έχουν επισημάνει στο Reddit και αλλού. είναι δύσκολο να πιστέψουμε ότι μια υπηρεσία που αναπτύχθηκε από ένα μόνο άτομο - και ποτέ δεν ενημερώνεται - είναι στην πραγματικότητα ασφαλής έναντι των εισβολέων χάκερ ή κυβέρνησης.

Όσον αφορά τον ισχυρισμό της εταιρείας ότι κρυπτογραφεί όλα τα μεταδεδομένα, αξίζει να σημειωθεί ότι αν και είναι κρυπτογραφημένα όλα τα μεταδεδομένα ενώ είναι σε κατάσταση ηρεμίας (έτσι ώστε τουλάχιστον το ScryptMail να μην έχει πρόσβαση σε αυτές τις πληροφορίες), δεν είναι δυνατόν να αποκρύψει ποιος έστειλε ένα email (και πότε) από άλλους παρόχους ηλεκτρονικού ταχυδρομείου. Τα μεταδεδομένα πρέπει να περιλαμβάνονται στην κεφαλίδα ενός μηνύματος ηλεκτρονικού ταχυδρομείου για την παράδοσή του και τα δεδομένα αυτά εκτίθενται όταν το μήνυμα ηλεκτρονικού ταχυδρομείου στέλνεται μέσω του δικτύου. Έτσι, τα μεταδεδομένα θα μπορούσαν να συγκεντρωθούν μαζικά (από υπηρεσίες πληροφοριών ή επίθεση MitM) κατά τη διάρκεια της διαμετακόμισης.

Για όσους προτιμούν να προσθέσουν έλεγχο ταυτότητας δύο παραγόντων στο λογαριασμό τους, η λειτουργία είναι διαθέσιμη από τις εσωτερικές ρυθμίσεις και μπορεί να ρυθμιστεί για να λειτουργεί είτε με φυσικό Yubikey είτε με τη χρήση του Google Authenticator.

Ευκολία στη χρήση

Η εκκίνηση ενός λογαριασμού ScryptMail είναι εύκολη και δεν χρειάζεται να παραδώσετε τα προσωπικά σας δεδομένα αν δεν θέλετε. Αυτό είναι μεγάλο, επειδή προτιμούμε τους παρόχους ηλεκτρονικού ταχυδρομείου που δεν ζητούν έναν αριθμό τηλεφώνου ή μια προηγούμενη διεύθυνση ηλεκτρονικού ταχυδρομείου για επαλήθευση.

δημιουργία λογαριασμού

Με τη δημιουργία του λογαριασμού σας, σας ζητείται να κάνετε λήψη του μυστικού διακριτικού για το λογαριασμό σας. Το μυστικό διακριτικό περιγράφεται από το ScryptMail ως το "τελευταίο εργαλείο στο λογαριασμό σας" επειδή μπορεί να χρησιμοποιηθεί για την επαναφορά του κωδικού πρόσβασης ή της μυστικής φράσης που χρησιμοποιείται για την είσοδο. Ωστόσο, αξίζει να σημειωθεί ότι εκτός από το διακριτικό είναι απαραίτητο για να έχετε τον κωδικό πρόσβασης ή τη μυστική φράση (γι 'αυτό βεβαιωθείτε ότι δεν θα τα αποθηκεύσετε μαζί!)

εμφάνιση λογαριασμού με επιτυχία

Με την πρόσβαση στο webmail, αποφασίσαμε να ελέγξουμε πόσο εύκολη είναι η εισαγωγή επαφών. Δυστυχώς, δεν μπορούμε να βρούμε τρόπο εισαγωγής επαφών χρησιμοποιώντας ένα αρχείο CSV, πράγμα που σημαίνει ότι θα χρειαστεί να προσθέσετε επαφές με μη αυτόματο τρόπο - μία προς μία.

Στη συνέχεια αποφασίσαμε να στείλουμε email με κρυπτογράφηση. Θα μπορούσαμε εύκολα να βρούμε τη μέθοδο κρυπτογράφησης PIN (η οποία απαιτεί να μοιραστείτε τον κωδικό εκτός του ScryptMail με τον αποστολέα με κάποιο ιδιωτικό τρόπο).

pin μέθοδο κρυπτογράφησης στο scryptmail

Ωστόσο, η ρύθμιση του webmail για την αποστολή κρυπτογραφημένων ηλεκτρονικών μηνυμάτων PGP δεν είναι καθόλου προφανής. Τελικά, μπορέσαμε να διαπιστώσουμε ότι για να στείλετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου PGP, πρέπει να δημιουργήσετε μια επαφή για τον παραλήπτη και να προσθέσετε το δημόσιο κλειδί τους μέσα από τις επαφές.

scryptmail μενού επαφών

Μετά από αυτό, μπορείτε να δημιουργήσετε ένα email και ένα πράσινο λουκέτο θα εμφανιστεί από προεπιλογή που αποκαλύπτει ότι το ηλεκτρονικό ταχυδρομείο προστατεύεται με PGP. Τα κλειδιά PGP είναι διαθέσιμα μεταβαίνοντας στο μενού > Ρυθμίσεις > Κλειδί PGP. Εδώ μπορείτε να αποκτήσετε πρόσβαση στο κλειδί PGP και να ζητήσετε να το ανανεώσετε, μπορείτε επίσης να αντιγράψετε σε προϋπάρχοντα κλειδιά εάν τα έχετε ήδη.

Πλήκτρα PGP στο κρυπτογραφημένο ταχυδρομείο

Τα ψευδώνυμα είναι διαθέσιμα μόνο αν πληρώνετε για την υπηρεσία, το ίδιο ισχύει για προσαρμοσμένους τομείς. Ωστόσο, έχοντας την επιλογή να κάνετε αναβάθμιση σε αυτές τις λειτουργίες, είναι χρήσιμη για όποιον θέλει ιδιαίτερα τη χρήση του ScryptMail. Συνολικά βρήκαμε αυτό ένα εύκολο πελάτη ηλεκτρονικού ταχυδρομείου για να χρησιμοποιήσετε, εφ 'όσον είστε αρκετά tech-καταλαβαίνω και δεν με πειράζει σκάψιμο γύρω στον πελάτη που υπολογίζει για τον εαυτό σας.

Υποστήριξη πελατών

Όποιος θέλει βοήθεια έχει την επιλογή να διαβάσει μέσω του τμήματος Blog και FAQ του ιστότοπού του. Ωστόσο, ενώ οι οδηγοί είναι ενημερωτικοί, είναι δύσκολο να βρεθούν χρήσιμα μαθήματα σχετικά με τη ρύθμιση κρυπτογράφησης PGP ή την αποστολή κρυπτογραφημένων ηλεκτρονικών μηνυμάτων PGP, για παράδειγμα. Επιπλέον, το περιεχόμενο υποφέρει από το ότι δεν έχει γραφτεί από εγγενή αγγλόφωνο ομιλητή.

Στείλαμε με email υποστήριξη για κάποιες πληροφορίες σχετικά με αυτό και μερικά άλλα πράγματα. Ωστόσο, δεν λάβαμε εισιτήριο για να μας ενημερώσετε ότι το ηλεκτρονικό ταχυδρομείο είχε παραληφθεί. Επιπλέον, δεν ήρθε ποτέ απάντηση (είχαμε περιμένει τρεις μέρες τη στιγμή της γραφής).

Για το λόγο αυτό, όποιος είναι αρχάριος για τη χρήση ασφαλών πελατών ηλεκτρονικού ταχυδρομείου, συνιστάται να ψάχνουν αλλού εάν χρειάζονται βοήθεια για τη δημιουργία ή τη χρήση της υπηρεσίας. Φαίνεται ότι το SyncMail είναι εντελώς μη επανδρωμένο.

ScryptMail Συμπέρασμα

Συνολικά, διαπιστώσαμε ότι αυτός ο λογαριασμός ηλεκτρονικού ταχυδρομείου είναι αρκετά εύκολος στη χρήση, ειδικά για όποιον έχει εμπειρία χρησιμοποιώντας PGP και κρυπτογραφημένους παρόχους ηλεκτρονικού ταχυδρομείου. Η έλλειψη IMAP και POP είναι σίγουρα ένα μειονέκτημα που θα θέσει πολλούς καταναλωτές μακριά και η αδυναμία εισαγωγής επαφών μέσω CSV είναι εξαιρετικά ενοχλητική.

Δωρεάν, αυτός ο λογαριασμός ηλεκτρονικού ταχυδρομείου θα ήταν πιθανώς συνιστώμενος εάν δεν ήταν για το καρκίνο που εκκρεμούν από την εγγύηση και ανησυχίες γύρω από το γεγονός ότι φαίνεται να έχει εγκαταλειφθεί από τον προγραμματιστή του. Η έκθεση για τη διαφάνεια και η πολιτική προστασίας της ιδιωτικής ζωής εγείρουν επίσης ανησυχίες καθώς και η βάση της στις ΗΠΑ (η οποία φοβόμαστε ότι έχουν υπονομευθεί από τις αρχές).

Συνολικά, δεν αισθανόμαστε άνετα να προτείνουμε αυτήν την υπηρεσία λόγω των προβλημάτων της προστασίας της ιδιωτικής ζωής και γι 'αυτό γενικά συνιστούμε να ψάχνετε αλλού.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me