反邮件评论

反邮


  • 价钱

    $ 29.00
    /月

CounterMail是位于瑞典的安全电子邮件提供商。在这个国家中,政府正在逐渐变得更具侵略性,并且隐私服务可能被强制要求出具披露其用户信息的授权书。也是一个与美国政府合作的国家.

ProPrivacy.com 得分了
7 十分之十

摘要

尽管如此,该电子邮件提供商还是享有很高的声誉。该公司声称专注于提供安全且易于使用的简单Webmail服务。从理论上讲,这对于希望从Outlook或Gmail转移到加密电子邮件的初学者来说是一项不错的服务.

此外,随便浏览其网站似乎可以发现提供者将数据隐私和安全放在首位。那么,这家电子邮件提供商就是被骗了吗?并且值得花您辛辛苦苦赚来的现金?

快速统计

  • 国家
    瑞典

CounterMail的费用是多少?

CounterMail可让用户免费试用7天的服务。不过,该公司确实指出存在某些限制:

反向邮寄试用帐户

可以在三个订购期内购买高级帐户,所有这些计划都具有相同的功能和4 GB的加密存储空间。六个月的订阅费用为29美元,一年的订阅费用为49美元,而两年的订阅费用仅为79美元.

这些价格并不算太贵。但是,它们比Tutanota和Posteo等其他著名服务的成本更高;两者每年提供服务的费用为$ 13.68.

任何想使用自定义域的人都需要支付15美元的一次性费用。这很常见,因为许多安全的电子邮件服务确实会为带入(或设置新的)自定义域名收件箱收取统一费用.

任何使用4 GB存储容量苦苦挣扎的用户都可以选择扩展其收件箱。用户可以选择250 MB到1.75 GB之间的额外空间。这是一次性的固定费用,以扩展存储容量,250 MB的价格为19美元,500 MB的价格为35美元,GB的价格为59美元,1.75 GB的价格为89美元。考虑到这是一次性费用,这并不是很大的考虑.

可以通过信用卡,贝宝,电汇或比特币进行订阅付款。使用比特币的选项可以使人们私下订阅,只要他们还使用VPN来隐藏其IP.

反向邮件网站

功能概述

  • OpenPGP加密
  • 支持PGP / MIME
  • 无盘Web服务器
  • 安全表格
  • Android,Windows,MacOS X和Linux支持
  • 动态别名
  • 邮件过滤器/自动回复
  • 匿名电子邮件标题
  • 使用第三方客户端的IMAP
  • USB钥匙选项
  • 密码管理员
  • 支持自定义域
  • XMPP聊天服务器
  • 接受比特币付款
  • XMPP聊天服务器

隐私

CounterMail是基于瑞典的安全电子邮件提供商,托管在瑞典,由于强制性的持续数据保留指令(迫使ISP将Web浏览历史记录和元数据存储六个月)的存在,该位置被认为不适合隐私。但是,值得注意的是,这些指令不会直接影响电子邮件提供商,实际上,瑞典的ISP似乎仍然拒绝合作.

瑞典是更大的14 Eyes监视协议的一部分,这意味着它确实与5 Eyes成员合作进行监视。更重要的是,2009年通过的一项法律(Försvaretsradioanstalt,FRA)允许国防无线电管理局监听出于国家安全原因而穿越瑞典边界的所有电话和互联网流量。尽管该法律仅适用于国际网络流量,但FRA已被用来证明不加选择地收集大量数据.

瑞典当局还有权强制加密服务提供商“命令某人了解计算机系统功能或用于保护[所需]信息的措施,以提供执行所需的信息。因此,从理论上讲,CounterMail可以被送达强制令,以强制其解密静态加密的所有电子邮件.

值得庆幸的是,CounterMail为其服务提供了完整的端到端加密,这意味着用户可以选择自己控制电子邮件数据的密钥。这样便可以从CounterMail手中解密电子邮件,这意味着瑞典政府将无法迫使该公司提供对电子邮件数据的访问权限.

另一方面,您必须相信CounterMail正在使用您的加密密钥来履行其承诺(并且该软件不会将您的密码和密钥秘密地传递给公司)。不幸的是,这是信念的盲目飞跃,因为CounterMail在不公开可用且从未经过第三方审核的封闭源代码软件上运行。与所有封闭式隐私服务一样,这可能足以使某些人退出该服务.

更重要的是,CounterMail确实要求用户从其服务器中删除其私钥(这意味着该私钥从那里开始,肯定会引起一些警钟)。另外,我们询问公司将我的PGP密钥更新为我们已经持有的密钥,并且该公司告诉我:

柜台邮件客服

仅仅暗示他们希望我们通过电子邮件向我们发送私钥是很奇怪的,PGP的全部意义在于,只有您拥有私钥,而无需信任任何第三方。因此,为什么CounterMail似乎打算引入信任元素?

与电子邮件一样,电子邮件提供者可以访问某些元数据(主题,IP地址,到/来自,DKIM签名信息,引用标头等),以提供发送电子邮件的服务,并且此数据理论上可以收获或传递给当局.

为了缓解此问题,CounterMail从电子邮件的标题中清除了所有IP地址。 CounterMail还承诺绝不会在其服务器上记录客户IP地址。因此,它是可被视为无日志的少数电子邮件提供商之一。为此,CounterMail使用无盘中间服务器清理IP地址,然后再将加密的消息传递到其裸机服务器。该“过滤器”系统可确保不会将IP地址意外记录到公司硬盘中.

我们在线检查了该公司的隐私权政策,但网站页脚中的链接未链接到适当的政策,这不只是琐碎的事情。完全符合GDPR的政策将使这项服务更容易推荐,尤其是考虑到它是一家欧盟公司.

最终,该公司在其网站上不使用任何cookie,并且Privacy Badger未检测到跟踪器。该公司还承诺在两周内删除所有交易数据。但是,如果您使用贝宝(PayPal)或银行卡付款,则交易的证据将存在于其他地方.

安全

CounterMail被认为是SquirrelMail(这是开源GPL)的自定义部署。但是,该公司很快指出其修改版是封闭源.

该服务允许用户使用经过全面审核的OpenPGP加密标准在其浏览器中签名和加密电子邮件。附件也可以加密。另外,Countermail始终对存储在其服务器上的所有静态内容进行加密(包括纯文本消息).

CounterMail使用OpenPGP的标准实现。完全密钥管理可用于联系人,但对于更新您自己的密钥则是非传统的。 Countermail可以轻松地与所有其他PGP电子邮件服务进行互操作,并且可以在您打开帐户后立即发送加密的电子邮件。 PGP密钥是在浏览器中生成的,并已加密存储在CounterMail的服务器上.

值得注意的是,CounterMail确实会默认存储您的私有加密密钥(处于加密状态).

但是,它从不存储用于解密访问消息的密钥所需的密码。这听起来确实合理,并且为方便起见可能是一个公平的折衷,尽管对于绝对不要离开您自己的台式机的钥匙来说,绝对是更安全的选择。用户可以选择从公司服务器中删除密钥,以便将其存储在本地.

值得注意的是,如果您丢失密码,则无法恢复CounterMail帐户。使用您的密码对私钥进行加密,并且两者都是访问帐户所必需的。因此,务必记住密码.

CounterMail是在您的浏览器中运行的Java环境Webmail应用程序。这意味着该服务容易受到某些Java攻击(服务器操作员可以推送浏览器将接受的恶意代码)。为了公平起见,在所有Java和Javascript Webmail接口上都是如此。为避免任何可能的利用,有必要使用IMAP或SMTP通过独立的第三方电子邮件客户端(如Thunderbird或Enigmail)访问该服务。.

值得注意的是,可以为您的帐户设置电子邮件别名,这使您可以设置转发到主收件箱的随机地址。可以为countermail.com或cmail.nu域名创建这些文件。您可以随时删除这些临时别名,并可以用来保护您的主要收件箱地址.

但是,CounterMail使用别名存在一个安全问题。与某些其他提供程序将别名列入黑名单的提供程序不同,CounterMail允许它们被回收。这意味着您关闭别名后,其他人可能会创建相同的别名并最终收到最初为您准备的电子邮件。这会带来重大的安全和隐私风险.

最后,我们使用Qualys SSL Labs检查了该服务,以检查其SSL / TLS实施的质量,并很高兴发现该公司的得分为A +。该公司还通过在标准SSL协议下添加RSA和AES-CBC加密来提供针对SSL中间人攻击的保护。这样,Countermail为用户数据提供了四层保护:SSL加密,会话加密,OpenPGP加密和静止数据的服务器端磁盘加密.

还值得一提;您可以选择购买包含密钥文件的USB记忆棒,以登录到您的帐户。这样可以确保即使有人窃听或猜测您的密码,如果没有物理加密狗,他们也将永远无法访问您的帐户。这是公司提供的两因素身份验证的唯一形式.

使用方便

使用CounterMail进行订阅很容易,并且不需要以前的电子邮件地址,电话号码,真实姓名或其他个人身份数据即可设置免费的电子邮件帐户。 7天免费试用期结束后,您将需要提供付款,如果您这样做,则公司将知道您是谁。但是,它确实承诺会在两周后删除此交易数据,这很好。此外,您可以选择使用比特币付款以增加隐私.

一旦进入Webmail界面,导航就很简单,并且向用户发送欢迎邮件,并以PGP加密。使用注册时生成的PGP密钥自动解密此消息。具有现有PGP密钥的任何人都可以通过向公司发送电子邮件并提供其公共密钥来更新其密钥。服务的这一方面非常适合初学者.

导入联系人同样容易。只需单击联系人,然后将其导入。 CounterMail支持CSV和vCard格式,因此您几乎可以从任何以前的电子邮件提供商处导入。我们发现使用CSV功能时该功能可以顺利运行.

反邮件导入联系人

从CounterMail的设置中导入和导出加密密钥也很简单,如果需要,可以使用指南。使用Countermail向某人发送电子邮件将自动使用您在密钥环中找到的密钥对邮件进行加密。如果找不到密钥,则会通知您以告知您需要添加一个密钥.

此外,向反Countermail用户(或Hushmail用户)发送邮件不需要您已经在密钥环中拥有收件人的密钥。相反,服务会自动为您获取密钥。这绝对可以节省您的时间,并允许您轻松地向其他用户发送安全的电子邮件,这再次是初学者的理想选择.

值得注意的是,如果出于安全原因决定从Countermail的服务器删除私人加密密钥,则将无法直接在Webmail界面中查看邮件(用户报告的主要错误)。相反,您需要将邮件下载为附件,另存为文本,然后在本地解密.

这有点耗时,但是是使用CounterMail并对您的私钥进行100%控制的唯一方法。同样,这感觉就像CounterMail强迫人们交出其私钥,这让我感到不安.

如果像我们一样,您确实希望从其服务器中删除私钥,可以通过导航到“设置”来完成。 > 优先 > 安全和密钥。您可以在此处选择下载密钥并删除私钥.

抗辩邮件首选项

与许多电子邮件提供商相比,CounterMail在功能上有些不足,但确实有一些其他功能值得一提。使用“保险箱”功能可以安全地存储笔记,可以使用日历,并且用户可以使用与Jabba客户端兼容的XMPP聊天服务器.

反向邮件保险箱输入

诚然,与许多其他服务(甚至成本约为一半的服务)相比,它在地面上有点薄.

客户服务

所有客户都可以使用其网站上的票务系统向客户服务团队寻求帮助。响应通知将发送到您的收件箱。我们从初学者的角度提出了一系列简单而棘手的问题,以了解团队将如何应对.

通常在三到四个小时内就会收到答复,团队似乎渴望做到既真实又有益。这绝对是一项额外的服务。但是,请记住,根据我们的经验,客户支持仅在欧洲工作时间提供,因此根据您所在的位置,您可能需要等待更长的时间.

FAQ和知识库可在其网站上找到,其中包含各种指南和重要问题的答案。解释服务各方面的博客(如无盘服务器和会话加密)写得很好,并提供有用的信息.

结论

CounterMail应该易于使用,并且在许多方面都很容易使用。注册时自动分配PGP密钥非常有用,这当然意味着用户可以深入了解并立即发送其他CounterMail(和Hushmail)用户加密消息.

但是,对于已经拥有PGP密钥的任何人,替换公司自动为您分配的密钥-用您已经花时间与联系人共享的密钥并不立即显而易见。设置CounterMail以通过IMAP在第三方客户端上工作也是如此,但是即使按照说明进行操作,也可能会有些令人生畏.

涉及额外功能的地方;只需单击几下,一切都可用。但是,我们不禁会觉得界面上有些东西不会让新手有宾至如归的感觉。它当然没有某些竞争对手的赏心悦目。另一方面,因为公司确实提供了大量的支持选项和指南,所以任何人都应该花很短的时间来适应它。.

总体而言,考虑到成本,这项服务在功能上似乎有些薄弱。考虑到整个网站对隐私和安全的重视,封闭源这一事实绝对令人失望。.

如果一切都按要求进行,可以公平地说,CounterMail是一个极其安全和高效的电子邮件提供商。无IP日志记录是一项非标准功能,会将此提供程序置于相对较小的一组安全电子邮件提供程序中。但是,您确实必须遵守CounterMail的宗旨,而且,如果您偏执,这肯定会破坏交易.

另一方面,对于那些希望停用Google并希望能够让他们开始发送PGP加密电子邮件而无需了解任何有关密钥管理的信息的人(只要他们能够说服所有朋友,家人和联系人) (也可以使用CounterMail)这可以提供一个非常可行的解决方案.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me