Hushmail评论

Hushmail

Hushmail是总部位于加拿大温哥华的Hush Communications Ltd旗下的安全电子邮件提供商。但是,该公司是总部位于美国特拉华州的Hush Communications Corporation的子公司。该电子邮件提供商始于1999年,自那时以来,它已成为寻求发送安全加密电子邮件的消费者的流行服务。.

ProPrivacy.com 得分了
8 十分之十

摘要

尽管Hushmail在提供安全的电子邮件功能方面享有盛誉,但在加拿大定居远非理想。这是因为该国是“五眼”的一部分,并且拥有许多侵犯人们隐私的法律,其中包括强制执行ISP强制保留数据的C-11法案。它与总部设在美国的母公司的关系也引发了关于使用权证和堵头令从其国际服务器提取数据回美国的可能性的疑问。.

此外,Hushmail是一种封闭源代码专有的应用程序,这意味着尽管它利用它提供的安全电子邮件对PGP加密进行了审核,但Hushmail的软件尚未经过审核。根据您的威胁模型,这些因素可能会使某些人无法使用该服务.

快速统计

  • 国家
    加拿大

Hushmail多少钱?

Hushmail提供了一个免费试用版,使用户无需花一毛钱就可以体验其服务。用户免费获得15 Mb的存储空间和一个电子邮件地址.

高级版售价49.98美元,允许人们使用无限量的别名和10 Gb的存储空间。该服务还带有安全表格功能.

Hushmail保费

对于需要使用自定义域的任何人:您将需要为更昂贵的“企业”帐户买单。每个用户每月需花费$ 5.99(每年$ 71.88).

特征

与许多电子邮件提供商相比,Hushmail在功能上有些薄。如果您要从Google迁移过来,日历,存储(通过驱动器)和电子表格的丢失可能会给您带来震惊。但是,如果您只需要安全的电子邮件服务,则Hushmail可能就足够了.

还值得注意的是,如果您想获得以下是高级功能的全部可用功能:

  • 10 GB储存空间
  • 无限别名
  • IMAP,POP支持
  • 通过CSV导入联系人
  • 垃圾邮件/垃圾文件夹
  • OpenPGP加密
  • 两步验证(SMS,电子邮件或应用)
  • 安全表格功能
  • 兼容iPhone

隐私

继微软在与美国的Microsoft案中败诉之后,美国最高法院裁定,美国公司有义务在得到美国当局的授权下从其国际服务器中提取数据。对于美国公司的子公司Hushmail而言,这引发了有关堵销订单可能性的隐私问题.

除了这些担忧之外,Hushmail总部位于加拿大,众所周知,该国与五眼同盟国家合作进行监视。总而言之,这给您在使用Hushmail时可能获得的隐私带来了一个问号-尤其是考虑到平台的封闭源特性.

此外,要开设Hushmail帐户,您需要同意对个人数据进行某种处理。该公司还通知用户,如果获得合法的逮捕证,他们将遵守当局的规定。值得注意的是,目前市场上没有日志电子邮件提供商可以允许您注册而无需交出个人详细信息或电子邮件地址.

Hushmail创建帐户

Hushmail的个人信息数据收集在其隐私权政策中有如下详细说明:

“在帐户创建过程中,将记录您的IP地址。我们可能还会要求您提供其他信息,例如电话号码。我们使用这些信息来分析市场趋势,收集广泛的人口统计信息,并防止滥用我们的服务。我们不会与第三方共享此信息。”

此外,该公司警告用户,如果他们决定购买订阅,则需要以下数据进行处理:

“名称,要升级的帐户,希望用于电子邮件的域,备用电子邮件地址,帐单邮寄地址和信用卡信息。此外,我们将记录付款的IP地址。当我们处理您的付款交易时,此付款信息将被传输到我们的付款处理方。我们使用第三方PCI兼容服务来处理您的付款交易。在处理您的付款时,我们会与第三方反欺诈服务共享您的IP地址,城市,国家和邮政编码,以确定购买是欺诈性交易的可能性。我们不会在您的服务器上存储您的信用卡号。”

此外,Hushmail解释说,当您登录并使用其服务时,它将从您那里收集数据:

“我们记录的信息可能包括您的IP地址,您的浏览器类型,浏览器语言,操作的日期和时间,帐户用户名,发件人和收件人的电子邮件地址,附件的文件名,电子邮件的主题,未加密电子邮件正文中的URL,以及为了维护系统和防止滥用,我们认为需要记录的任何其他信息。”

如您所见,该公司收集并保留了所有电子邮件元数据,大概是为了使它能够遵守执法部门发出的手令和要求(如果随行的话)。那么,有没有迹象表明Hushmail将数据传递给当局?

对于初学者来说,Hushmail没有像其他竞争对手一样提供透明度报告,也不提供保修金丝雀。令人遗憾的是,这意味着消费者无法理解其正在接收和遵守的数据请求数量。但是,仅需进行少量研究,就可以找到Hushmail向加拿大当局泄漏信息的证据.

2007年,Hushmail移交了与12个Hushmail帐户相关的12张CD电子邮件。根据该案件的消息来源,Hushmail提供了加密电子邮件的明文版本,由于端到端加密,它本来无法访问。根据美国和加拿大之间的互助条约(FVEY)获得的法院命令,该数据已传递给美联储。此案极为令人关注,并对该服务及其后门可能性产生了严重怀疑。.

在此案之后,Hushmail的CTO还承认情报机构能够通过Javascript浏览器应用程序中的漏洞将目标帐户的加密电子邮件破解.

公平地说,对于Hushmail,这是使用Javascript执行的所有基于浏览器的加密的问题。因此,任何想要安全地发送和接收PGP加密电子邮件的人都不会选择中间人攻击,这种中间人攻击可能会将受破坏的加密密钥强加到发送者和接收者的浏览器上-需要选择使用电子邮件专门的客户提供服务。 (Hushmail可以这种方式使用;如果您信任它。)

另一方面,坦率地说,实际上是在Hushmail用户上使用了此Java利用程序,这比简单地说在理论上是可行的要大得多,这充分提醒了我们很难信任的事实。声称提供隐私的美国服务.

最后,我们讨厌必须在订阅阶段提供电话号码才能接收SMS验证码。必须提供您的旧电子邮件和电话号码对我们来说太具有侵入性.

安全

Hushmail为在其服务器上发送和存储电子邮件实现加密。但是,任何未加密发送的电子邮件都将未加密存储在Husmail的服务器上,这也意味着如果向该公司提供认股权证,这些电子邮件可能会受到损害。很遗憾,因为Hushmail绝对没有理由不能加密所有静止的电子邮件;包括未加密发送的邮件.

当用户使用Hushmail发送电子邮件时,其真实IP地址是标头中的洗涤器,并被属于Hushmail的IP地址代替。这对安全性有好处,因为收件人永远不会看到发件人的真实IP地址。但是,值得注意的是,Hushmail在登录其服务时始终会记录您的IP地址。这样就可以记录数据,并在以后将其转交给当局.

尽管Hushmail使用专有的封闭源软件,但它确实实现了经过完全审核的OpenPGP标准以进行电子邮件加密。该公司还对传输到其服务器的所有数据实施传输层安全性(TLS / SSL)加密。为了提高安全性,公司实施Hushmail使用转发保密,HTTP严格传输安全性和证书固定。当公司在服务器之间传输电子邮件时,也会使用SSL / TLS加密。这种安全性应该可以阻止中间人攻击.

对于PGP加密,Hushmail确保使用OpenPGP加密保护电子邮件中包含的主体和附件。通过Hushmail的网络邮件服务及其iPhone应用程序可以使用OpenPGP加密。通过IMAP或POP3访问Hushmail时,它也可用.

与Tutantoa一样,Hushmail具有允许用户向没有Hushmail(或另一个PGP兼容电子邮件帐户)的用户发送加密电子邮件的功能。当向非Hushmail用户发送加密的电子邮件时,加密的电子邮件存储在Hushmail服务器上,并且向收件人发送链接以访问该电子邮件,可以通过问答系统解密该电子邮件,收件人必须知道答案.

该系统通常被认为是安全的。但是,这确实意味着您必须信任Hushmail,这可能会使某些消费者感到冷淡。您需要根据威胁模型自行做出判断.

对于登录帐户,hushmail建议用户输入密码。该公司指出,这些密码短语永远不会存储在其服务器上。而是将它们转换为散列值,从该散列值中永远无法得出密码短语.

如果用户愿意,他们还将在其帐户上设置两因素身份验证。这使他们可以通过辅助电子邮件帐户,SMS或使用身份验证应用程序接收代码。如果在短时间内进行过多尝试访问帐户,Hushmail可通过锁定帐户来提供另一种安全措施,这可防止帐户遭受暴力破解.

总体而言,Hushmail服务的安全性和加密似乎不错。尽管可以承认,但我们已经看到了更好的实现,包括完善的前向保密性和其他安全措施,例如HSTS,CAA,CSP,MTA-STS和X-XSS.

使用方便

获得Hushmail帐户就像访问其网站并设置免费电子邮件选项一样容易。但是,令人讨厌的是,您必须输入以前的电子邮件和电话号码才能注册并获取SMS激活码。这是极具侵略性的。输入短信代码后,您便可以访问电子邮件帐户.

Hushmail Webmail试用版

免费用户可以在他们设置的单个电子邮件地址上获得25 Mb的存储空间.

升级为高级订阅将为用户提供无限数量的别名,化名和临时电子邮件地址。此外,用户可以获得10 Gb的数据存储。高级版本还允许订户使用其拖放式表单生成器来设置两个安全的Web表单.

与市场上许多便宜的安全电子邮件提供商不同,您不会得到任何出色的附加功能,例如日历,存储(驱动器),网络聊天,电子表格等。但是,您会获得位于汉堡包中的所有重要联系人部分基于网络的界面右上方的菜单。而且,与某些电子邮件提供商不同,非常容易看到如何通过CSV格式从以前的电子邮件帐户导入联系人(不提供vCard).

Hushmail导入联系人

由于缺乏功能,可以说该电子邮件提供商的学习曲线并不多。当然,除非您不熟悉PGP密钥的处理;否则,请参见。然后您需要进行自己的研究或使用Hushmail有用的帮助中心(FAQ).

要通过PGP向非Hushmail用户发送电子邮件,收件人必须将其公钥上传到Hushmail的服务器。在FAQ中有完成此操作的指南.

IMAP和PoP可用于跨设备同步,并且可用于iOS和Android。还提供了使用这些有用功能的指南.

对于那些想要的人,可以使用IMAP设置Hushmail以使其与Outlook,MacMail或Mozilla Thunderbird等独立客户端一起使用。并且,与使用基于浏览器的Webmail系统(及其固有的JavaScript漏洞)相比,这将提高平台的安全性.

我们也喜欢免费的用户会自动获得14天的免费试用版溢价,这是我在本次评测中用来测试电子邮件提供商的内容.

免费服务的最大缺点可能是,休眠时间超过三周的帐户将被自动删除。如果您碰巧要旅行很长时间,然后回来发现您的帐户已关闭,并且丢失/丢失了一些您期望的重要电子邮件,这势必会令人沮丧.

当然,此问题的简单答案是获得订阅。不过,考虑到我们在此服务中发现的隐私问题(以及相对较高的价格),我们通常建议在其他地方购买订阅.

客户支持

除了其有用的FAQ帮助中心(随附各种指南和文章)之外,免费用户和高级用户都可以通过电子邮件请求支持.

没有票务系统,因此您需要耐心等待回复。客户支持仅在美国太平洋时间工作时间内提供。除了电子邮件支持,用户还可以获得电话支持(仅高级用户可用).

总体而言,平台上的支持是足够的,我们从未等待超过一天的响应。但是,考虑到高昂的价格(与其他服务相比),Hushmail的网站上没有实时聊天功能实在令人遗憾.

结论

总体而言,我们发现该电子邮件提供商的基于Web的软件易于使用,并且易于跨设备同步。而且,尽管对于初学者来说,它是一个不错的选择(就易用性而言),但与其他信誉更好的电子邮件提供商相比,它却被认为是昂贵的。考虑到Mailfence,Posteo和许多其他提供商提供的功能,它缺乏功能可能还会使许多消费者望而却步。.

在以前的案例中,Hushmail向当局提供电子邮件的明文副本非常令人担忧,这可能意味着Hushmail的封闭源应用程序是后门程序。缺少功能也可能会使某些人失望.

最后,我们建议您在其他地方查找。该电子邮件提供商在加拿大的总部及其美国母公司在隐私和安全方面留下了太多问号.

最后,因为有可能获得价格不到一半的更好的电子邮件帐户-我们建议您货比三家以寻求替代服务.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me