看不见的评论

看不见的

Unseen.is是冰岛的一个消息传递平台,该公司宣传自己是具有端到端加密功能的经济实惠的安全电子邮件提供商。由于位于冰岛(通常被认为对数据保密性很强的地方),因此这项服务很有趣。而且,尽管冰岛确实有一些强制性的数据保留指令,但这些指令确实适用于VPN等隐私服务.

ProPrivacy.com 得分了
8 十分之十

摘要

另一方面,在线浏览一眼便发现Unseen是封闭源。这远非理想之举,并且受到先前用户的广泛批评,这一事实也敲响了警钟。.

在测试过程中,我们发现了一个聊天服务有效,但无法在隐私和安全性方面进行验证。而且,一种安全的电子邮件服务或者不再对新订户可用-或完全失效。请继续阅读以了解更多信息,但TLDR建议您远离此可疑服务.

Unseen.is的费用是多少?

看不见的安全电子邮件是一项服务,如果用户想向其他看不见的用户发送聊天消息,则可以选择免费使用。但是,有充分的理由相信免费聊天服务不能提供您在付费订阅计划中获得的隐私级别(如果可能以及何时可用).

结果,有可能许多免费用户选择使用Unseen.is以虚假的方式发送安全的聊天消息-前提是它正在为他们提供安全的端到端加密.

选择支付服务费用的任何人都应该可以使用PayPal,VISA,MasterCard或比特币来支付费用。但是,在我们的测试过程中,高级帐户不可用(我们无法找到何时可能回来)。因此,我们完全无法确定高级帐户的实际费用.

特征

基本的“看不见”帐户为用户提供了执行文本聊天和一对一呼叫的功能。它不提供对电子邮件或安全电子邮件的访问。聊天服务可作为台式机的WebClient以及Android和iOS的应用程序使用.

任何想要访问安全电子邮件和电话会议功能的人都需要升级到高级帐户(在审核时不可用)。高级用户应该获得以下全套功能:

  • 冰岛托管的两个安全电子邮件地址
  • 2GB电子邮件存储空间
  • 完全控制您的密钥(端到端加密)
  • 电话会议,每个电话最多10位音频和4位视频参与者
  • 加密文件共享(最大10 MB)
  • 实时聊天的优先客户(在冰岛工作时间内)

设定

获得免费的Unseen聊天帐户非常容易。只需提供备用电子邮件地址,用户名,密码,然后填写验证码即可证明您是人。单击表格后,它将表示您已经成功创建了一个帐户(该帐户很微妙,起初您可能认为它没有作用).

现在,使用刚刚提供的凭据登录,系统将显示一条通知,要求您使用提供的电子邮件地址验证帐户。可以接受的是,提供备用电子邮件地址并不理想-但这比必须提供电话号码要好。欢迎电子邮件提醒您:

设置看不见

该服务还提醒用户,如果忘记密码,则需要重设密码,这将导致其收件箱中的内容被重设:

“请务必在某个地方写下您的密码并保持安全。如果您忘记密码并重设密码,那么您将丢失所有以前的聊天消息和共享文件,因为最终解密消息需要密码。”

不幸的是,当我们登录后,我们意识到您实际上没有使用免费帐户访问任何电子邮件功能的权限。而且,点击升级到高级版将带您进入一个页面,该页面显示:

看不见的

使用方便

设置好帐户后,就可以开始使用Web客户端了。乍一看,该界面看起来非常漂亮,而且绝对比我们测试过的其他服务更具吸引力。但是,除了该服务的聊天功能外,目前无法评估其他任何内容.

我们决定两次加入Unseen,以测试聊天功能(以指示该服务是否仍处于活动状态)。为此,我们开设了一个名为proprivacy的帐户,并搜索raywalsh。您可以在下面看到该搜索的结果.

搜索用户

将自己添加为联系人后,我们在另一个帐户上收到了请求.

请求联系

从那时起,我们就可以开始发送消息了,甚至我们还收到了来自应用程序的实时通知,以告知我们已经收到了一条消息.

似乎可以使用加密功能来使用户在静止存储的消息时对其进行加密。但是,我们无法发送加密的消息,因为该功能不可用.

创建一封电子邮件

除了模糊屏幕上的消息之外,很难完全理解这种“加密”实际上是做什么的.

只能假定它还在公司的服务器上对它们进行加密,以使Unseen的任何人(或可能获得访问权限的黑客)都无法访问它们。但是,这离功能本身还很遥远,在公司的网站上也没有解释(这意味着一次又一次,除非获得高级帐户,否则您将不会获得端到端加密)。.

我们测试了使用该服务发送Word文本文件的过程,发现可以成功发送文件。因此,总的来说,我们发现这是一种不错的消息传递服务,对于发送安全消息,我们并不特别信任(请阅读此评论的隐私和安全性部分以了解更多信息).

隐私

该公司指出,在冰岛居住常被认为有利于保护隐私,因为:

“我们的公司和服务器位于冰岛,受到地球上一些最严格的数据隐私法的保护。我们是冰岛的一家注册公司。”

这是个好消息,因为冰岛不属于“ 5眼或更大9眼”监视协议的一部分,并且被认为是不对其公民进行大规模监视的地方.

另一方面,现实情况似乎是该服务的免费用户没有接收端到端加密或无法相互发送加密消息。这意味着公司中的某人可能会访问您的聊天消息,甚至允许第三方(例如当局)访问您的数据.

可能会在静止状态下对会话进行加密来保护它们免受入侵,但是由于平台的封闭源代码性质以及缺乏有关服务工作方式的文档,因此无法进行验证。这很麻烦,因为隐私策略指出:

“除非冰岛州法律要求这样做或遵守在Unseen上适当执行的​​法律程序,否则Unseen不会向您披露,交换,交易或出售您的任何数据,尤其是不会识别您个人身份的任何信息,任何第三方。第三方将立即通知用户有关此类请求。”

Unseen的另一个问题涉及其母公司Unseen ehf的首席执行官似乎是iNome公司的董事这一事实。该公司声称自己是“快速成长的个人情报公司”。

安全

Unseen.is是一种消息传递服务,声称提供端到端加密。但是,仔细研究其政策发现,免费用户并非如此。常见问题解答指出:

看不见的基本帐户和高级帐户有什么区别?

基本帐户提供消息传递和呼叫功能.

高级帐户可为您的在线通信需求提供最大的安全性,具有2GB的存储空间和最强大的加密层的安全电子邮件帐户,还可提供高达100MB的文件共享,无限制的个人和群组通话,以及生成和存储自己的私人帐户的能力键.

如您所见,该语句表明免费帐户没有获得任何端到端加密,这意味着使用聊天服务的任何人都应假定Unseen.is可以控制其密钥并具有查看其消息的能力。在任何时候。对于可能不会注意到此详细信息隐藏在网站上的用户而言,这极具误导性.

将免费帐户的用户密钥存储在公司服务器上意味着它们可能会被黑客入侵,这也意味着,如果当局将Unseen送达了授权书,则政府将能够访问您的所有消息。而且,由于此服务是封闭源,因此无法知道提供商可能会对用户数据做些什么.

更为积极的一点是,Unseen始终使用强大的TLS / SSL加密(HTTPS)保护从用户浏览器传输到服务器的所有数据。我们使用独立服务Qualys SSL Labs检查了此传输安全性的状态,该服务获得了A +评分,这是一个很好的评分,这意味着您的数据在传输过程中被加密并且应足够安全以防被截取.

但是,还值得注意的是,由于Unseen在您的浏览器中基于Web的客户端上运行,因此很容易受到Java漏洞的利用,从而可能导致中间人攻击。避免这种情况的唯一方法是,在Firefox Thunderbird等第三方电子邮件客户端上通过IMAP或PoP使用您的电子邮件帐户。由于这对于聊天客户端是不可能的,因此不能认为它是安全的.

乍一看,该网站似乎提供了使用第三方电子邮件客户端设置Unseen的指南。但是,单击该指南显示内容丢失,在23个人中有22个人说他们认为该指南没有帮助。因此,我们假设(如果您可以访问它)电子邮件客户端不提供IMAP或PoP兼容性.

谈到电子邮件客户端为付费用户提供的端到端加密,该服务声称它使用“ 4096位加密”。看不见的状态指出,用户使用“基于极强的基于格的加密”来生成密钥。该公司还声称,它增加了“高级对称加密功能,与使用AES256的密钥相比,使用密钥长16倍的密钥非常易于使用。”

这些细节似乎表明,Unseen正在使用我们一无所知的自用卷加密。加上客户端的封闭源性质,出于隐私和安全原因,不可能信任此服务。因此,我们不能推荐此聊天或电子邮件服务为安全服务.

客户支持

为了提出有关服务的问题,您需要使用您的电子邮件地址加入支持门户。考虑到您已经使用相同的电子邮件地址加入了服务,这是不寻常的。但是,一旦加入支持服务,便可以开始使用售票系统寻求帮助。.

经过多次查询,我们每次都收到一个自动答复。但是,我们实际上从未设法与工作人员取得联系,这使我们想知道该服务是否实际上已经配备了更多人员-看来似乎没有.

这非常令人失望,这意味着不可能提出问题或了解有关服务或其高级电子邮件帐户状态的更多信息.

结论

在测试Unseen.is的过程中,我们无法访问付费电子邮件服务。我们多次与支持团队联系,并收到了许多票务通知。但是,该公司完全没有答复。因此,我们必须假定高级电子邮件服务不再可用.

聊天服务运行良好,并且是免费的。但是,它在常见问题解答中指出,它缺少端到端加密,这意味着不能信任它发送安全消息。因此,我们建议您给Unseen广泛的泊位,并坚持使用信誉良好且值得信赖的安全Messenger(例如Open Whisper的Signal).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me