CounterMailレビュー

カウンターメール

  • 価格

    から 29.00ドル
    / 月

CounterMailは、スウェーデンに拠点を置く安全な電子メールプロバイダーです。これは、政府が徐々により侵略的になりつつあり、プライバシーサービスがユーザーに関する情報を明らかにする令状を強制される可能性がある国です。また、米国政府と協力することで暴露された国でもあります.

ProPrivacy.com スコア
7 10のうち

概要

それにもかかわらず、このメールプロバイダーは高い評価を得ています。同社は、安全で使いやすいシンプルなWebメールサービスの提供に注力していると主張しています。理論的には、これはOutlookまたはGmailからの暗号化された電子メールへの移行を検討している初心者に適したサービスです.

さらに、そのWebサイトをざっと見てみると、データのプライバシーとセキュリティを第一に考えているプロバイダーが明らかになります。だから、この電子メールプロバイダーはすべてそれがクラックされていますか?苦労して稼いだ現金を使う価値はありますか?

クイック統計


  • スウェーデン

CounterMailの費用はいくらですか?

CounterMailを使用すると、ユーザーは7日間無料でサービスを試すことができますが、会社は特定の制限があることを指摘しています。

カウンターメール試用アカウント

プレミアムアカウントは3つのサブスクリプション期間で購入できます。これらのプランにはすべて、同じ機能と4 GBの暗号化ストレージスペースが付属しています。 6か月のサブスクリプションは29ドル、1年のサブスクリプションは49ドル、2年のサブスクリプションは79ドルです。.

それらの価格は過度に高価ではありません。ただし、TutanotaやPosteoなどの他の注目すべきサービスよりも高価です。どちらも年間13.68ドルでサービスを提供しています.

カスタムドメインを使用する場合は、15ドルの一時料金を支払う必要があります。これは珍しいことではありません。多くの安全なメールサービスは、カスタムドメイン名の受信トレイを持ち込む(または新しいセットアップする)ために定額料金を請求するためです。.

4 GBのストレージ容量に苦労しているユーザーには、受信トレイを拡張するオプションがあります。ユーザーは、250 MB〜1.75 GBの追加スペースを選択できます。これは、ストレージ容量を拡張するための1回限りの定額料金として請求され、250 MBで19ドル、500 MBで35ドル、GBでさらに59ドル、1.75 GBで89ドルです。これは、1回限りの料金であることを考慮することに関してはあまり重要ではありません。.

サブスクリプションの支払いは、クレジットカード、Paypal、電信送金、またはビットコインで行うことができます。 Bitcoinを使用するオプションを使用すると、VPNを使用してIPを隠している限り、個人でサブスクライブできます.

カウンターメールウェブサイト

機能の概要

  • OpenPGP暗号化
  • PGP / MIMEのサポート
  • ディスクレスWebサーバー
  • 安全なフォーム
  • Android、Windows、MacOS X、Linuxのサポート
  • ダイナミックエイリアス
  • メッセージフィルター/自動応答
  • 匿名のメールヘッダー
  • サードパーティクライアントを使用するためのIMAP
  • USBキーオプション
  • パスワードマネージャー
  • サポートされるカスタムドメイン
  • XMPPチャットサーバー
  • ビットコイン支払いが受け入れられました
  • XMPPチャットサーバー

プライバシー

CounterMailはスウェーデンに拠点を置く安全な電子メールプロバイダーです。スウェーデンでは、ISPが6か月間Web閲覧履歴とメタデータを保存することを強制する継続的な必須データ保持ディレクティブにより、プライバシーに優れているとは見なされません。ただし、これらのディレクティブが電子メールプロバイダーに直接影響を与えないことは注目に値します。実際、スウェーデンのISPはとにかく協力を拒否しているようです。.

スウェーデンは、14の目の監視契約の一部です。つまり、監視を行うために5つの目のメンバーと協力しています。さらに、2009年に成立した法律(Försvaretsradioanstalt、FRA)により、国防総局は、国家安全保障上の理由でスウェーデンの国境を越えるすべての電話およびインターネットトラフィックを盗聴することができます。法律は国際的なウェブトラフィックにのみ適用されることになっていますが、FRAは無差別な大量データ収集を正当化するために使用されています.

スウェーデン当局は、暗号化サービスのプロバイダーに、「コンピューターシステムの機能または[希望する]情報を保護するために使用される手段についての知識を持つ者に命令し、実行を可能にするために必要な情報を提供する」したがって、CounterMailには、理論的には、保管中に暗号化された電子メールを復号化することを強制する令状が提供される可能性があります。.

ありがたいことに、CounterMailはサービスに対して完全なエンドツーエンド暗号化を提供します。つまり、ユーザーは自分の電子メールデータのキーを制御することを選択できます。これにより、CounterMailの手から電子メールを復号化する力が得られ、スウェーデン政府は企業にその電子メールデータへのアクセスを提供することを強要できなくなります。.

一方、CounterMailが暗号化キーで約束したことを実行していること(およびソフトウェアがパスワードとキーを企業に密かに渡さないこと)を信頼する必要があります。残念ながら、CounterMailは公開されておらず、第三者による監査を受けたことのないクローズドソースソフトウェア上で実行されるため、これは盲目的な飛躍です。すべてのクローズドソースプライバシーサービスの場合と同様に、これは一部の人々をサービスから除外するのに十分かもしれません.

さらに、CounterMailでは、ユーザーがサーバーから秘密キーを削除する必要があります(つまり、最初からそこに存在し、間違いなくいくつかの警告音が鳴ります)。また、PGPキーを既に保持しているキーに更新することについて会社に尋ねたところ、次のように言われました。

カウンターメールカスタマーサービス

彼らが私たちに私たちの秘密鍵を電子メールで送ってほしいという単なる提案は奇妙です、PGPの全体的なポイントはあなただけがあなたの秘密鍵を保持し、第三者を信頼する必要をなくすことですだから、なぜCounterMailはその信頼の要素を導入しようとするのか?

電子メールの場合は常にそうですが、電子メールを送信するサービスを提供するために、電子メールプロバイダーは一部のメタデータ(件名、IPアドレス、送信元、送信元、DKIM署名情報、参照ヘッダーなど)にアクセスできます。理論的に収穫または当局に渡すことができます.

この問題をある程度軽減するために、CounterMailは電子メールのヘッダーからすべてのIPアドレスをスクラブします。また、CounterMailは、サーバー上に顧客のIPアドレスを記録しないことを約束します。したがって、ログなしと見なすことができる数少ない電子メールプロバイダーの1つです。これを実現するために、CounterMailは暗号化されたメッセージをベアメタルサーバーに渡す前に、ディスクレス仲介サーバーを使用してIPアドレスをスクラブします。この「フィルター」システムにより、企業のハードドライブに偶然IPアドレスが記録されることはありません。.

会社のプライバシーポリシーをオンラインで確認しましたが、ウェブサイトのフッターにあるリンクは適切なポリシーにリンクしていません。これは簡単なことです。 GDPRに完全に準拠したポリシーは、特にEU企業であることを考慮すると、このサービスの推奨をはるかに容易にします。.

最後に、同社はWebサイトでCookieを使用せず、プライバシーバジャーはトラッカーを検出しませんでした。また、2週間以内にすべての取引データを削除することも約束しています。ただし、PayPalまたはカードで支払う場合、取引の証拠は他の場所に存在します.

セキュリティ

CounterMailはSquirrelMail(オープンソースGPL)のカスタムロールアウトと言われています。しかし、同社は修正版がクローズドソースであることをすぐに指摘しました.

このサービスにより、ユーザーは完全に監査されたOpenPGP暗号化標準を使用して、ブラウザー内でメールに署名して暗号化できます。添付ファイルも暗号化できます。 Plus Countermailは、サーバーに保存されているすべてのもの(プレーンテキストメッセージを含む)を常に暗号化します.

CounterMailはOpenPGPの標準実装を使用します。連絡先は完全なキー管理を利用できますが、独自の更新には非正統的です。カウンターメールは、他のすべてのPGP電子メールサービスと簡単に相互運用でき、アカウントを開くとすぐに暗号化された電子メールを送信できます。 PGPキーはブラウザで生成され、暗号化されたCounterMailのサーバーに保存されます.

CounterMailがデフォルトで(暗号化された状態で)プライベート暗号化キーを保存することは注目に値します.

ただし、メッセージにアクセスするためにキーを復号化するために必要なパスワードは保存されません。これは合理的に聞こえますが、利便性のための公正なトレードオフになる可能性がありますが、キーが自分のデスクトップを離れることは絶対に安全です。ユーザーは、必要に応じて会社のサーバーからキーを削除してローカルに保存することを選択できます.

パスワードを紛失した場合、CounterMailアカウントを回復することは不可能であることに注意してください。秘密鍵はパスワードを使用して暗号化され、アカウントにアクセスするには両方が必要です。このため、パスワードを常に覚えておくことが重要です.

CounterMailは、ブラウザで実行されるJava環境のWebメールアプリケーションです。これは、サービスが特定のJava攻撃に対して脆弱であることを意味します(サーバーオペレーターは、ブラウザーが単に受け入れる悪意のあるコードをプッシュできます)。 Countermailを公平にするために、これはすべてのJavaおよびJavascript Webメールインターフェイスに当てはまります。悪用の可能性を回避するには、IMAPまたはSMTPを使用して、ThunderbirdやEnigmailなどのスタンドアロンのサードパーティメールクライアントでサービスにアクセスする必要があります。.

アカウントのメールエイリアスを設定できることは注目に値します。これにより、メインの受信トレイに転送するランダムアドレスを設定できます。これらは、countermail.comまたはcmail.nuドメイン名用に作成できます。これらの一時的なエイリアスは、いつでも削除でき、プライマリ受信トレイのアドレスを保護するために使用できます.

ただし、CounterMailで使用されるエイリアスに伴うセキュリティ上の問題があります。エイリアスが作成された後に再び使用されることを禁止する他のプロバイダーとは異なり、CounterMailではエイリアスをリサイクルできます。これは、エイリアスを閉じた後、他の誰かが同じエイリアスを作成し、元々あなた宛のメールを受信する可能性があることを意味します。これには重大なセキュリティとプライバシーのリスクが伴います.

最後に、Qualys SSL Labsを使用してサービスをチェックし、SSL / TLS実装の品質を確認し、会社がA +を獲得したことを喜んで確認しました。また、標準のSSLプロトコルの下にRSAおよびAES-CBC暗号化を追加することにより、SSL Man-in-the-Middle攻撃に対する保護も提供します。そのため、Countermailは、ユーザーデータの4層の保護を提供します。SSL暗号化、セッション暗号化、OpenPGP暗号化、および保存データのサーバー側ディスク暗号化です。.

言及する価値もあります。キーファイルを含むUSBスティックを購入してアカウントにログインすることを選択できます。これにより、誰かがあなたのパスワードをフィッシングまたは推測した場合でも、物理的なドングルなしではアカウントにアクセスできなくなります。これは、会社が提供する2要素認証の唯一の形式です.

使いやすさ

CounterMailでサブスクリプションを取得するのは簡単で、無料のメールアカウントを設定するために以前のメールアドレス、電話番号、本名、またはその他の個人を特定できるデータは必要ありません。 7日間の無料試用期間が終了したら、支払いを行う必要があります。支払いを行うと、会社はあなたが誰であるかを知ることができます。ただし、わずか2週間後にこのトランザクションデータを削除することをお約束します。これは良いことです。さらに、プライバシーを強化するためにビットコインで支払うことを選択できます.

Webメールインターフェイス内に入ると、ナビゲーションは簡単になり、ユーザーはPGPで暗号化されて到着するウェルカムメールで迎えられます。このメッセージは、サインアップ時に生成されるPGPキーを使用して自動的に復号化されます。既存のPGPキーを持っている人はだれでも、会社に電子メールを送信して公開キーを提供することにより、キーを更新できます。サービスのこちら側は初心者に最適です.

連絡先のインポートも同様に簡単です。単に、連絡先をクリックしてインポートします。 CounterMailはCSVおよびvCard形式をサポートしているため、以前のほぼすべての電子メールプロバイダーからインポートできます。 CSV関数を使用すると、問題なく機能することがわかりました.

カウンターメールのインポート連絡先

CounterMailの設定内から暗号化キーをインポートおよびエクスポートすることも簡単です。必要な場合はガイドがあります。 Countermailを使用して誰かにメールを送信すると、キーリングにあるキーでメッセージが自動的に暗号化されます。キーが見つからない場合は、追加する必要があることを通知するよう通知されます.

さらに、他のCountermailユーザー(またはHushmailユーザー)にメッセージを送信するために、キーリングに受信者のキーが既にある必要はありません。代わりに、サービスは自動的にキーを取得します。これにより間違いなく時間が節約され、安全なメールを簡単に仲間のユーザーに送信できます。これは初心者にとっても理想的です.

セキュリティ上の理由でCountermailのサーバーから秘密暗号化キーを削除することにした場合、ウェブメールインターフェースで直接メッセージを表示することはできません(ユーザーによって報告された主要なバグ)。代わりに、メッセージを添付ファイルとしてダウンロードし、テキストとして保存してからローカルで復号化する必要があります.

これは少し時間がかかりますが、秘密鍵を100%制御してCounterMailを使用する唯一の方法です。繰り返しますが、これはCounterMailが人々に秘密鍵の引き渡しを強制しているように感じ、私を不安にさせます.

私たちのように、サーバーから秘密鍵を削除したい場合は、設定に移動して削除できます > 環境設定 > セキュリティとキー。ここで、鍵をダウンロードして秘密鍵を削除することを選択できます.

カウンターメールの設定

CounterMailは、多くの電子メールプロバイダーと比較すると機能が少し不足していますが、言及する価値のある追加機能がいくつかあります。セーフボックス機能を使用すると、メモを安全に保存し、カレンダーを使用でき、ユーザーはJabbaクライアントと互換性のあるXMPPチャットサーバーを使用できます。.

カウンターメールセーフボックスエントリ

確かに、他の多くのサービスと比較すると、地上では少し薄くなっています(コストが約半分のものでも).

顧客サービス

すべての顧客は、Webサイトでチケットシステムを使用して、カスタマーサービスチームに支援を求めることができます。応答の通知が受信ボックスに送信されます。チームがどのように反応するかを確認するために、初心者の観点から簡単でトリッキーな一連の質問をしました.

回答は通常3〜4時間以内に届き、チームは誠実で役立つことを切望していたようです。これは間違いなくプラスのサービスの一部です。ただし、当社の経験から、カスタマーサポートはヨーロッパの勤務時間中にのみ利用可能であることに留意してください。.

よくある質問とナレッジベースは、さまざまなガイドと重要な質問への回答が掲載されたウェブサイトで入手できます。ディスクレスサーバーやセッション暗号化などのサービスの側面を説明するブログは、よく書かれており、有用な情報を提供します.

結論

CounterMailは使いやすいはずで、多くの点でそうです。サインアップ時のPGPキーの自動割り当ては素晴らしいことであり、確かに、ユーザーはディープエンドにジャンプして、すぐに暗号化された他のCounterMail(およびHushmail)ユーザーの暗号化されたメッセージの送信を開始できることを意味します.

ただし、すでにPGPキーを持っている人にとっては、会社が自動的に割り当てるキーを置き換えることです-既に連絡先との共有に時間を費やしたキーに置き換えることは、すぐにはわかりません。 IMAPを介してCounterMailがサードパーティクライアントで動作するように設定する場合も同じことが可能ですが、指示に従うことでも少し気難しいかもしれません.

追加機能が懸念される場合;数回クリックするだけですべてが利用できます。ただし、インターフェースについては、初心者が家にいるような気分にならないようなものがあると感じることは避けられません。それは確かにその競合他社のいくつかの楽しい美学を持っていません。一方、誰もがスクラッチに慣れるのにそれほど時間はかからないはずです。なぜなら、同社は多くのサポートオプションとガイドを提供しているからです。.

全体的に、このサービスは、コストを考慮した機能の点で、地上では少し薄いようです。クローズドソースであるという事実は、ウェブサイト全体のプライバシーとセキュリティに重点が置かれていることを考えると、間違いなく失望です。.

すべてが主張どおりに機能する場合、CounterMailは非常に安全で効率的な電子メールプロバイダーであると言えます。 IPロギングなしは、このプロバイダーを比較的少数の安全な電子メールプロバイダーのグループに入れる非標準の機能です。しかし、CounterMailをその言葉で受け取らなければなりません。もしあなたが妄想しているなら、これは確実な取引ブレーカーです。.

一方、デグーグルを探しており、キー管理について何も学ぶことなくPGP暗号化メールの送信を開始できるサービスが必要な場合(友人、家族、連絡先をすべて説得できる限り) CounterMailも使用します)これは非常に実行可能なソリューションを提供できます.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me