Unseen.is Επανεξέταση

Unseen.is

Το Unseen.is είναι μια πλατφόρμα ανταλλαγής μηνυμάτων από την Ισλανδία που διαφημίζει τον εαυτό της ως προσιτό ασφαλές πάροχο ηλεκτρονικού ταχυδρομείου με κρυπτογράφηση από άκρο σε άκρο. Η βασισμένη στην Ισλανδία (η οποία είναι μια τοποθεσία που θεωρείται γενικά ισχυρή για το απόρρητο δεδομένων) καθιστά την υπηρεσία αυτή ενδιαφέρουσα. Και ενώ η Ισλανδία έχει κάποιες υποχρεωτικές οδηγίες διατήρησης δεδομένων, αυτές ισχύουν για υπηρεσίες ιδιωτικού απορρήτου όπως τα VPN.

ProPrivacy.com Σκορ
8 από 10

Περίληψη

Από την άλλη πλευρά, μια γρήγορη ηλεκτρονική ματιά αποκαλύπτει ότι το Unseen είναι κλειστή πηγή. Αυτό απέχει πολύ από το ιδανικό - και το γεγονός ότι έχει λάβει πολλή κριτική από προηγούμενους συνδρομητές - επίσης χτυπά κάποια κουδούνια συναγερμού.

Κατά τη διάρκεια των δοκιμών μας, ανακαλύψαμε μια υπηρεσία συνομιλίας που λειτουργεί, αλλά την οποία δεν μπορούσαμε να επαληθεύσουμε όσον αφορά την ιδιωτικότητα και την ασφάλεια. Και, μια ασφαλή υπηρεσία ηλεκτρονικού ταχυδρομείου που είτε δεν είναι πλέον διαθέσιμη για τους νέους συνδρομητές - είτε είναι εντελώς απούσα. Διαβάστε παρακάτω για να μάθετε περισσότερα, αλλά το TLDR είναι ότι συνιστούμε να μείνετε μακριά από αυτήν την αμφισβητήσιμη υπηρεσία.

Πόσο κοστίζει το Unseen.is?

Το αόρατο ασφαλές ηλεκτρονικό ταχυδρομείο είναι μια υπηρεσία που οι χρήστες μπορούν να επιλέξουν να χρησιμοποιήσουν δωρεάν αν θέλουν να στείλουν μηνύματα συνομιλίας σε άλλους χρήστες που δεν έχουν δει. Ωστόσο, υπάρχουν πολλοί λόγοι να πιστεύουμε ότι η υπηρεσία δωρεάν συνομιλίας δεν παρέχει τα επίπεδα απορρήτου που λαμβάνετε στα καταβεβλημένα προγράμματα εγγραφής (εάν και πότε θα είναι διαθέσιμα).

Ως αποτέλεσμα, είναι πιθανό πολλοί ελεύθεροι χρήστες να έχουν επιλέξει να χρησιμοποιούν το Unseen.is για να στέλνουν ασφαλή μηνύματα συνομιλίας κάτω από ψευδείς προθέσεις - υπό την προϋπόθεση ότι τους παρέχει ασφαλή κρυπτογράφηση από άκρο σε άκρο.

Οποιοσδήποτε επιλέγει να πληρώσει για την υπηρεσία υποτίθεται ότι μπορεί να το κάνει χρησιμοποιώντας PayPal, VISA, MasterCard ή με το Bitcoin. Ωστόσο, κατά τη διάρκεια των δοκιμών μας οι λογαριασμοί premium δεν ήταν διαθέσιμοι (και δεν μπορέσαμε να μάθουμε πότε θα μπορούσαν να επιστρέψουν). Για το λόγο αυτό, δεν είχαμε τη δυνατότητα να διαπιστώσουμε πόσο πραγματικά κοστίζει ένα premium account.

Χαρακτηριστικά

Ένας βασικός λογαριασμός Unseen παρέχει στους χρήστες τη δυνατότητα να πραγματοποιούν συνομιλίες με κείμενο και κλήσεις one-to-one. Δεν παρέχει πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου ή ασφαλές ηλεκτρονικό ταχυδρομείο. Η υπηρεσία συνομιλίας είναι διαθέσιμη ως WebClient για επιτραπέζιες μηχανές και ως εφαρμογές για Android και iOS.

Όποιος θέλει να έχει πρόσβαση στις ασφαλείς λειτουργίες αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου και κλήσεων συνδιάσκεψης θα πρέπει να αναβαθμίσει σε λογαριασμό Premium (ο οποίος δεν ήταν διαθέσιμος τη στιγμή της αναθεώρησης). Οι Premium χρήστες υποτίθεται ότι θα έχουν τα ακόλουθα πλήρη χαρακτηριστικά:

  • Δύο ασφαλείς διευθύνσεις ηλεκτρονικού ταχυδρομείου που φιλοξενήθηκαν στην Ισλανδία
  • 2 GB αποθήκευσης ηλεκτρονικού ταχυδρομείου
  • Πλήρης έλεγχος των κλειδιών σας (κρυπτογράφηση από άκρο σε άκρο)
  • Συνδιάσκεψη με έως 10 ήχο και 4 συμμετέχοντες βίντεο ανά κλήση
  • Κρυπτογραφημένη κοινή χρήση αρχείων (έως 10 MB σε μέγεθος)
  • Προτεραιότητα πελάτη με ζωντανή συνομιλία (κατά τις ώρες εργασίας της Ισλανδίας)

Ρύθμιση

Η απόκτηση ενός δωρεάν λογαριασμού για τη συνομιλία που δεν βλέπει κανείς είναι εξαιρετικά εύκολη. Απλά δώστε μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου, όνομα χρήστη, κωδικό πρόσβασης και συμπληρώστε το captcha για να αποδείξετε ότι είστε άνθρωπος. Μόλις κάνετε κλικ στη φόρμα, θα πει ότι έχετε δημιουργήσει με επιτυχία ένα λογαριασμό (είναι λεπτό και αρχικά μπορεί να νομίζετε ότι δεν έχει λειτουργήσει).

Τώρα, συνδεθείτε χρησιμοποιώντας τα διαπιστευτήρια που μόλις καταχωρίσατε και θα εμφανιστεί μια ειδοποίηση που σας ζητά να επαληθεύσετε τον λογαριασμό χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που δώσατε. Βεβαίως, η παροχή μιας εναλλακτικής διεύθυνσης ηλεκτρονικού ταχυδρομείου δεν είναι ιδανική - αλλά είναι καλύτερο από το να πρέπει να παράσχετε έναν αριθμό τηλεφώνου. Το μήνυμα ηλεκτρονικού ταχυδρομείου καλωσορίσματος σας υπενθυμίζει ότι:

setup unseen.is

Η υπηρεσία υπενθυμίζει επίσης στους χρήστες ότι εάν ξεχάσουν τον κωδικό πρόσβασης τους, θα πρέπει να την επαναφέρουν, γεγονός που θα έχει ως αποτέλεσμα την επαναφορά των περιεχομένων των εισερχομένων τους:

"Να είστε βέβαιος να γράψετε τον κωδικό σας κάπου και να τον κρατήσετε ασφαλείς. Εάν ξεχάσετε τον κωδικό πρόσβασης και την επαναφέρετε, θα χάσετε ΟΛΑ τα προηγούμενα μηνύματα συνομιλίας και τα κοινόχρηστα αρχεία, επειδή ο κωδικός σας είναι απαραίτητος για την τελική αποκρυπτογράφηση των μηνυμάτων σας. "

Δυστυχώς, μόλις συνδεθήκαμε, συνειδητοποιούμε ότι δεν έχετε πρόσβαση σε κάποια χαρακτηριστικά email με δωρεάν λογαριασμό. Και κάνοντας κλικ στην αναβάθμιση σε premium θα σας μεταβεί σε μια σελίδα που δηλώνει:

Το Unseen.is είναι ρυθμισμένο

Ευκολία στη χρήση

Με τη ρύθμιση του λογαριασμού σας, είστε έτοιμοι να αρχίσετε να χρησιμοποιείτε το πρόγραμμα-πελάτη ιστού. Στην πρώτη ματιά, η διεπαφή φαίνεται πολύ ωραία και είναι σίγουρα πιο ελκυστική από άλλες υπηρεσίες που έχουμε δοκιμάσει. Ωστόσο, προς το παρόν είναι αδύνατο να αξιολογηθεί οτιδήποτε εκτός από τη δυνατότητα συζήτησης για την υπηρεσία.

Αποφασίσαμε να συμμετάσχουμε δύο φορές στο Unseen, για να ελέγξουμε τη λειτουργία συνομιλίας (για να μάθουμε αν η υπηρεσία είναι ακόμα ενεργή). Για να γίνει αυτό, ξεκινήσαμε ένα λογαριασμό που ονομάζεται proprivacy και αναζητήσαμε raywalsh. Παρακάτω μπορείτε να δείτε τα αποτελέσματα αυτής της αναζήτησης.

αναζήτηση χρηστών

Μόλις προσθέσαμε τον εαυτό μας ως επαφή, λάβαμε το αίτημα στον άλλο λογαριασμό.

ζητήστε επαφή

Από εκείνο το σημείο μπορούσαμε να αρχίσουμε να στέλνουμε μηνύματα και έλαβαν ακόμη ζωντανές ειδοποιήσεις από την εφαρμογή για να μας ενημερώσετε ότι είχαμε ένα μήνυμα.

Η δυνατότητα κρυπτογράφησης φαίνεται να επιτρέπει στους χρήστες να κρυπτογραφούν τα μηνύματα ενώ είναι αποθηκευμένα σε κατάσταση ηρεμίας. Ωστόσο, δεν ήταν δυνατή η αποστολή κρυπτογραφημένων μηνυμάτων, καθώς αυτό δεν είναι μια διαθέσιμη λειτουργία.

δημιουργώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου

Είναι δύσκολο να κατανοήσουμε πλήρως τι επιτυγχάνει αυτή η "κρυπτογράφηση" εκτός από το να αποκρύψετε τα μηνύματα στην οθόνη σας.

Κάποιος μπορεί μόνο να υποθέσει ότι το κρυπτογραφεί επίσης στους διακομιστές της εταιρείας, ώστε να είναι απρόσιτο για οποιονδήποτε στο Unseen (ή για χάκερ που μπορεί να αποκτήσει πρόσβαση). Ωστόσο, αυτό δεν είναι καθόλου σαφές από την ίδια τη λειτουργικότητα και δεν εξηγείται στον ιστότοπο της επιχείρησης (που συνεπάγεται επανειλημμένα ότι δεν λαμβάνετε κρυπτογράφηση από άκρο σε άκρο αν δεν έχετε ένα premium account).

Δοκιμάσαμε την αποστολή ενός αρχείου κειμένου Word χρησιμοποιώντας την υπηρεσία και διαπιστώσαμε ότι μπορούμε να στείλουμε τα αρχεία με επιτυχία. Έτσι, συνολικά, διαπιστώσαμε ότι αυτή είναι μια υπηρεσία ανταλλαγής μηνυμάτων που δεν θα εμπιστευόμαστε ιδιαίτερα την αποστολή ασφαλών μηνυμάτων (διαβάστε τα τμήματα προστασίας προσωπικών δεδομένων και ασφάλειας αυτής της αναθεώρησης για να μάθετε περισσότερα).

Μυστικότητα

Η έδρα της Ισλανδίας θεωρείται ισχυρή για την προστασία της ιδιωτικής ζωής, διότι, όπως επισημαίνει η εταιρεία:

"Η εταιρεία και οι διακομιστές μας είναι εγκατεστημένοι στην Ισλανδία, προστατεύονται από ορισμένους από τους αυστηρότερους νόμους περί απορρήτου δεδομένων στον πλανήτη. Είμαστε εγγεγραμμένη εταιρεία στην Ισλανδία. "

Πρόκειται για καλά νέα, διότι η Ισλανδία δεν αποτελεί μέρος της συμφωνίας επιτήρησης των 5 ματιών ή μεγαλύτερης 9 και πιστεύεται ότι είναι μια τοποθεσία που δεν εκτελεί μαζική επιτήρηση στους πολίτες της.

Από την άλλη πλευρά, η πραγματικότητα φαίνεται να είναι ότι οι ελεύθεροι χρήστες αυτής της υπηρεσίας δεν λαμβάνουν κρυπτογράφηση από άκρο σε άκρο ή τη δυνατότητα να στέλνουν κρυπτογραφημένα μηνύματα μεταξύ τους. Αυτό σημαίνει ότι είναι πιθανό κάποιος που βρίσκεται στην επιχείρηση να έχει πρόσβαση στα μηνύματά σας και να επιτρέψει σε τρίτο (όπως οι αρχές) να έχει πρόσβαση στα δεδομένα σας.

Είναι πιθανό η κρυπτογράφηση των συνομιλιών ενώ είναι σε κατάσταση ηρεμίας θα τους προστατεύσει από την εισβολή, αλλά είναι αδύνατο να επαληθευτεί αυτό λόγω της φύσης της πλατφόρμας κλειστής πηγής και της έλλειψης τεκμηρίωσης σχετικά με τον τρόπο λειτουργίας της υπηρεσίας. Αυτό είναι ανησυχητικό, διότι η πολιτική απορρήτου αναφέρει ότι:

"Εφόσον δεν απαιτείται από τους νόμους του κράτους της Ισλανδίας ή για να συμμορφωθείτε με μια νόμιμη διαδικασία που επιδόθηκε κανονικά στο Unseen, η Unseen δεν θα αποκαλύψει, δεν θα ανταλλάξει, θα εμπορεύσει ή δεν θα πουλήσει κανένα από τα δεδομένα σας - ειδικά όχι οποιαδήποτε πληροφορία προσωπικά σας ταυτοποιεί - οποιοδήποτε τρίτο μέρος. Ο χρήστης θα ενημερωθεί αμέσως σχετικά με οποιοδήποτε τέτοιο αίτημα υποβάλλεται από τρίτο μέρος. "

Ένα άλλο πρόβλημα με το Unseen αφορά το γεγονός ότι ο διευθύνων σύμβουλος της μητρικής του εταιρείας, Unseen, ehf, φαίνεται να είναι διευθυντής στην εταιρεία iNome. Αυτή η εταιρεία ισχυρίζεται ότι είναι μια "ταχέως αναπτυσσόμενη εταιρεία προσωπικών πληροφοριών".

Ασφάλεια

Unseen.is είναι μια υπηρεσία μηνυμάτων που υποστηρίζει ότι παρέχει κρυπτογράφηση από άκρο σε άκρο. Ωστόσο, μια πιο προσεκτική εξέταση των πολιτικών της αποκαλύπτει ότι αυτό δεν ισχύει για τους ελεύθερους χρήστες. Η συνήθης ερώτηση αναφέρει ότι:

Ποια είναι η διαφορά μεταξύ λογαριασμών Βασικών και Premium λογαριασμών που δεν είναι ορατοί?

Οι βασικοί λογαριασμοί παρέχουν λειτουργίες ανταλλαγής μηνυμάτων και κλήσεων.

Οι Premium λογαριασμοί προσφέρουν μέγιστη ασφάλεια για τις ανάγκες επικοινωνίας σας στο διαδίκτυο, ασφαλές λογαριασμό ηλεκτρονικού ταχυδρομείου με χωρητικότητα 2GB αποθήκευσης και το ισχυρότερο επίπεδο κρυπτογράφησης που διαθέτετε, μέχρι και 100MB κοινή χρήση αρχείων, απεριόριστη ατομική και ομαδική κλήση καθώς και δυνατότητα δημιουργίας και αποθήκευσης των δικών σας ιδιωτικών κλειδί.

Όπως μπορείτε να δείτε, αυτή η δήλωση αποκαλύπτει ότι οι ελεύθεροι λογαριασμοί δεν λαμβάνουν κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι οποιοσδήποτε χρησιμοποιεί την υπηρεσία συνομιλίας θα πρέπει να υποθέσει ότι το Unseen.is έχει τον έλεγχο του κλειδιού του και έχει τη δυνατότητα να κοιτάζει τα μηνύματά του σε οποιοδήποτε σημείο. Αυτό είναι εξαιρετικά παραπλανητικό για τους χρήστες που μπορεί να μην παρατηρήσουν αυτή τη λεπτομέρεια θάβονται στον ιστότοπο.

Η αποθήκευση κλειδιών χρηστών για δωρεάν λογαριασμούς σε εταιρικούς διακομιστές σημαίνει ότι θα μπορούσαν να τεθούν σε πειρατεία, σημαίνει επίσης ότι εάν το Ακάλυπτο επιληφθεί από τις αρχές, η κυβέρνηση θα έχει πρόσβαση σε όλα τα μηνύματά σας. Επιπλέον, επειδή αυτή η υπηρεσία είναι κλειστή, είναι αδύνατο να γνωρίζουμε τι μπορεί να κάνει ο παροχέας με τα δεδομένα χρήστη.

Σε μια πιο θετική σημείωση, το Unseen εξασφαλίζει πάντα τα δεδομένα που μεταδίδει από το πρόγραμμα περιήγησης ενός χρήστη στους διακομιστές του χρησιμοποιώντας ισχυρή κρυπτογράφηση TLS / SSL (HTTPS). Ελέγξαμε την κατάσταση αυτής της ασφάλειας μεταφοράς χρησιμοποιώντας την υπηρεσία Qualys SSL Labs της ανεξάρτητης υπηρεσίας και η υπηρεσία έλαβε βαθμολογία Α +, είναι μια εξαιρετική βαθμολογία που σημαίνει ότι τα δεδομένα σας είναι κρυπτογραφημένα κατά τη διάρκεια της διαμετακόμισης και πρέπει να είναι αρκετά ασφαλή ώστε να μην παρεμποδίζονται.

Ωστόσο, αξίζει επίσης να σημειωθεί ότι, επειδή το Unseen τρέχει σε ένα web-based client στο πρόγραμμα περιήγησής σας, θα είναι επιρρεπές σε Javascript εκμεταλλεύσεις που μπορεί να οδηγήσουν σε μια επίθεση στον άνθρωπο στη μέση. Ο μόνος τρόπος για να αποφύγετε αυτό είναι να χρησιμοποιήσετε το λογαριασμό ηλεκτρονικού ταχυδρομείου σας μέσω IMAP ή PoP σε ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου τρίτου μέρους, όπως το Firefox Thunderbird. Επειδή αυτό δεν είναι δυνατό για τον πελάτη συνομιλίας, δεν μπορεί να θεωρηθεί ασφαλές.

Με την πρώτη ματιά, ο ιστότοπος φαίνεται να παρέχει έναν οδηγό για τη ρύθμιση του Unseen με έναν πελάτη ηλεκτρονικού ταχυδρομείου τρίτου μέρους. Ωστόσο, κάνοντας κλικ στον οδηγό αποκαλύπτεται ότι το περιεχόμενο λείπει και 22 από τα 23 άτομα δήλωσαν ότι δεν βρίσκουν χρήσιμο τον οδηγό. Επομένως, υποθέτουμε ότι (αν κατορθώσετε να έχετε πρόσβαση σε αυτό) ο πελάτης ηλεκτρονικού ταχυδρομείου δεν παρέχει IMAP ή PoP συμβατότητα.

Για να μιλήσουμε για την κρυπτογράφηση από άκρο σε άκρο που παρέχεται από το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου για συνδρομητές επί πληρωμή, η υπηρεσία ισχυρίζεται ότι χρησιμοποιεί κρυπτογράφηση 4096-bit. Το αόρατο αναφέρει ότι οι χρήστες παράγουν τα κλειδιά τους με "εξαιρετικά ισχυρή κρυπτογράφηση βασισμένη σε πλέγματα". Η εταιρεία ισχυρίζεται επίσης ότι προσθέτει "μια προηγμένη συμμετρική κρυπτογράφηση, η οποία είναι πολύ εύκολη στη χρήση με πλήκτρα 16x μακρύτερα από αυτά που βρίσκονται στο AES256".

Αυτές οι λεπτομέρειες φαίνεται να αποκαλύπτουν ότι το Unseen χρησιμοποιεί κρυπτογράφηση roll-your-own για την οποία δεν γνωρίζουμε τίποτα. Αυτό, παράλληλα με τη φύση της κλειστής πηγής του πελάτη, καθιστά αδύνατη την εμπιστοσύνη αυτής της υπηρεσίας για λόγους προστασίας της ιδιωτικής ζωής και της ασφάλειας. Για το λόγο αυτό, δεν μπορούμε να προτείνουμε αυτήν την υπηρεσία συνομιλίας ή ηλεκτρονικού ταχυδρομείου ως ασφαλή υπηρεσία.

Υποστήριξη πελατών

Για να κάνετε ερωτήσεις σχετικά με την υπηρεσία, θα πρέπει να συμμετάσχετε στην πύλη υποστήριξης χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Αυτό είναι ασυνήθιστο, δεδομένου ότι έχετε ήδη συνδεθεί στην υπηρεσία χρησιμοποιώντας την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου. Μόλις όμως ενταχθείτε στην υπηρεσία υποστήριξης, είστε σε θέση να αρχίσετε να χρησιμοποιείτε το σύστημα εισιτηρίων για να ζητήσετε βοήθεια.

Μετά από μια σειρά ερωτήσεων, ελήφθη μια αυτοματοποιημένη απάντηση κάθε φορά. Ωστόσο, ποτέ δεν κατορθώσαμε να έρθουμε σε επαφή με ένα μέλος του προσωπικού, γεγονός που μας κάνει να αναρωτηθούμε αν αυτή η υπηρεσία είναι στην πραγματικότητα στελεχωμένη - φαίνεται ότι δεν είναι.

Αυτό είναι εξαιρετικά απογοητευτικό και σημαίνει ότι είναι αδύνατο να κάνετε ερωτήσεις ή να μάθετε περισσότερα σχετικά με την κατάσταση της υπηρεσίας ή τους λογαριασμούς email υψηλής ποιότητας.

συμπέρασμα

Κατά τη διάρκεια του χρόνου δοκιμής του Unseen.is, δεν μπορέσαμε να αποκτήσουμε πρόσβαση στην πληρωμένη υπηρεσία ηλεκτρονικού ταχυδρομείου. Επικοινωνήσαμε με την ομάδα υποστήριξης πολλές φορές και λάβαμε ορισμένες ειδοποιήσεις παραλαβής εισιτηρίων. Ωστόσο, η επιχείρηση δεν απάντησε πλήρως. Για το λόγο αυτό, πρέπει να υποθέσουμε ότι η υπηρεσία email premium δεν είναι πλέον διαθέσιμη.

Η υπηρεσία συνομιλίας λειτουργεί καλά, και είναι δωρεάν. Ωστόσο, αναφέρει στις Συχνές Ερωτήσεις (FAQ) ότι δεν διαθέτει κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι δεν είναι αξιόπιστη η αποστολή ασφαλών μηνυμάτων. Για το λόγο αυτό, σας συνιστούμε να δώσετε την Απροσδόκητη ευρυχωρία και να κολλήσετε σε έναν αξιόπιστο και αξιόπιστο ασφαλή messenger, όπως το Open Whisper's Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me