استعراض CounterMail

CounterMail

  • التسعير

    من عند $ 29.00
    / شهر

CounterMail هو مزود بريد إلكتروني آمن مقره في السويد. هذه أمة تصبح فيها الحكومة أكثر بطئًا من الغاز ، وحيث يكون من الممكن إجبار خدمات الخصوصية على إصدار أمر بالكشف عن معلومات حول مستخدميها. إنها أيضًا أمة تعرضت للعمل مع الحكومة الأمريكية.

ProPrivacy.com أحرز هدفا
7 من اصل 10

ملخص

على الرغم من هذا ، يتمتع مزود البريد الإلكتروني هذا بسمعة قوية. تدعي الشركة أنها تركز على توفير خدمة بريد إلكتروني بسيطة آمنة وسهلة الاستخدام. من الناحية النظرية ، هذا يجعل الخدمة جيدة للمبتدئين الذين يتطلعون إلى الانتقال إلى البريد الإلكتروني المشفر من Outlook أو Gmail.

والأكثر من ذلك ، يبدو أن النظرة غير الرسمية إلى موقعها على الويب تكشف عن مزود يضع خصوصية البيانات وأمنها أولاً. لذلك ، هل هذا مزود البريد الإلكتروني هو كل ما هو تصدع ليكون؟ وهل يستحق إنفاق أموالك بشق الأنفس على?

احصائيات سريعة

  • بلد
    السويد

كم يكلف CounterMail?

يتيح CounterMail للمستخدمين تجربة الخدمة لمدة سبعة أيام مجانًا. ومع ذلك ، تشير الشركة إلى وجود قيود معينة:

حسابات تجريبية مضادة

يمكن شراء حسابات مميزة لمدة ثلاث فترات اشتراك ، كل هذه الخطط تأتي مع نفس الميزات و 4 جيجابايت من مساحة التخزين المشفرة. يكلف الاشتراك لمدة ستة أشهر 29 دولارًا ، ويكلف الاشتراك لمدة عام 49 دولارًا ، وسيؤدي الاشتراك لمدة عامين إلى إعادة 79 دولارًا فقط.

هذه الأسعار ليست باهظة الثمن. ومع ذلك ، فهي أكثر تكلفة من الخدمات البارزة الأخرى مثل Tutanota و Posteo. كلاهما يقدم خدماتهم مقابل 13.68 دولار في السنة.

أي شخص يريد استخدام مجال مخصص سيحتاج إلى دفع رسم مرة واحدة قدره 15 دولارًا. هذا ليس بالأمر غير المعتاد ، حيث أن العديد من خدمات البريد الإلكتروني الآمن تتقاضى سعرًا ثابتًا لإحضار (أو إعداد صناديق البريد الوارد لاسم المجال المخصص الجديد).

أي مستخدم يكافح مع سعة التخزين 4 جيجابايت لديه خيار توسيع صندوق الوارد الخاص به. يمكن للمستخدمين اختيار ما بين 250 ميغابايت و 1.75 جيجابايت من المساحة الإضافية. يتم احتساب هذا كنسبة ثابتة لمرة واحدة لتوسيع سعة التخزين ، ويتكلف 19 دولارًا مقابل 250 ميجابايت و 35 دولارًا مقابل 500 ميجابايت و 59 دولارًا لجيجابايت أكثر و 89 دولارًا مقابل 1.75 جيجابايت. هذا لا يتعلق بشكل كبير بالنظر إلى أنه واحد من الموظفين.

يمكن إجراء مدفوعات الاشتراكات عن طريق بطاقة الائتمان أو Paypal أو التحويل البنكي أو Bitcoin. يمكن أن يتيح خيار استخدام Bitcoin للناس الاشتراك من القطاع الخاص طالما أنهم يستخدمون أيضًا VPN لإخفاء عناوين IP الخاصة بهم.

موقع مضاد

نظرة عامة على الميزات

  • تشفير OpenPGP
  • دعم PGP / MIME
  • خوادم الويب الخالية من الأقراص
  • أشكال آمنة
  • دعم Android و Windows و MacOS X و Linux
  • الأسماء المستعارة الديناميكية
  • مرشح الرسالة / الرد الآلي
  • عناوين البريد الإلكتروني مجهولة المصدر
  • IMAP لاستخدام عملاء الجهات الخارجية
  • خيار مفتاح USB
  • مدير كلمة السر
  • المجالات المخصصة المدعومة
  • خادم الدردشة XMPP
  • مدفوعات بيتكوين مقبولة
  • خادم الدردشة XMPP

خصوصية

يعد CounterMail مزودًا آمنًا للبريد الإلكتروني ومقره في السويد ، وهو موقع لا يعتبر رائعًا للخصوصية بسبب التوجيهات الإلزامية المستمرة للاحتفاظ بالبيانات التي تجبر مزودي خدمة الإنترنت على تخزين تواريخ وبيانات تصفح الإنترنت لمدة ستة أشهر. ومع ذلك ، تجدر الإشارة إلى أن هذه التوجيهات لا تؤثر بشكل مباشر على مزودي البريد الإلكتروني ، ويبدو في الواقع أن مقدمي خدمات الإنترنت السويدية يرفضون التعاون على أي حال.

تعد السويد جزءًا من اتفاقية المراقبة 14 Eyes الأكبر ، مما يعني أنها تتعاون مع أعضاء 5 Eyes لإجراء المراقبة. والأهم من ذلك ، أن القانون الذي تم إقراره عام 2009 (Försvarets radioanstalt، FRA) يسمح لهيئة إذاعة الدفاع الوطني بالتنصت على جميع الاتصالات الهاتفية والإنترنت التي تعبر حدود السويد لأسباب تتعلق بالأمن القومي. في حين أن القانون من المفترض أن ينطبق فقط على حركة المرور الدولية على شبكة الإنترنت ، تم استخدام FRA لتبرير جمع البيانات العشوائية العشوائية.

تتمتع السلطات السويدية أيضًا بسلطة إجبار موفر الخدمات المشفرة على "طلب شخص لديه معرفة بوظيفة أنظمة الكمبيوتر أو بالتدابير المستخدمة لحماية المعلومات [المطلوبة] ، لتوفير المعلومات اللازمة لتمكين التنفيذ من الأمر ". لذلك ، من الممكن نظريا أن يتم تقديم CounterMail مذكرة تجبرها على فك تشفير أي رسائل البريد الإلكتروني التي يتم تشفيرها في بقية.

لحسن الحظ ، يوفر CounterMail تشفيرًا كاملاً من طرف إلى طرف لخدمته ، مما يعني أنه يمكن للمستخدمين اختيار التحكم في مفاتيح بيانات البريد الإلكتروني الخاصة بهم. هذا يأخذ القدرة على فك تشفير رسائل البريد الإلكتروني من أيدي CounterMail ويعني أن الحكومة السويدية لن تكون قادرة على إجبار الشركة على توفير الوصول إلى بيانات البريد الإلكتروني تلك.

من ناحية أخرى ، عليك أن تثق في أن CounterMail يقوم بما وعد به من خلال مفاتيح التشفير الخاصة بك (وأن البرنامج لا يمرر كلمة المرور والمفاتيح الخاصة بك إلى الشركة). لسوء الحظ ، هذه قفزة عمياء ، لأن CounterMail يعمل على برامج مفتوحة المصدر غير متاحة للجمهور ولم تتم مراجعتها من قبل طرف ثالث. كما هو الحال مع جميع خدمات الخصوصية مغلقة المصدر ، قد يكون هذا كافيا لإيقاف بعض الناس عن الخدمة.

والأكثر من ذلك ، أن CounterMail تتطلب من المستخدمين حذف مفتاحهم الخاص من خوادمه (مما يعني أنه يوجد من البداية ، والذي يرن بالتأكيد بعض أجراس الإنذار). كما سألنا الشركة عن تحديث مفاتيح PGP الخاصة بي لتلك التي نمتلكها بالفعل ، وأخبرتني الشركة:

مكافحة خدمة العملاء البريد

مجرد اقتراح بأنهم يريدون منا أن نرسل لهم بالبريد الإلكتروني مفتاحنا الخاص غريب ، والمقصود من PGP هو أنك تحمل مفتاحك الخاص فقط ، مما يلغي الحاجة إلى الوثوق بأي أطراف ثالثة. لذلك ، لماذا يبدو CounterMail عازمة على إدخال عنصر الثقة هذا?

كما هو الحال دائمًا مع البريد الإلكتروني ، فإن بعض البيانات الوصفية (الموضوع ، عنوان IP ، من / إلى ، معلومات توقيع DKIM ، رأس المراجع ، إلخ) يمكن الوصول إليها بواسطة مزود البريد الإلكتروني من أجل توفير خدمة إرسال رسائل البريد الإلكتروني ، وهذه البيانات من الناحية النظرية يمكن حصادها أو نقلها إلى السلطات.

للتخفيف إلى حد ما من هذه المشكلة ، يقوم CounterMail بمسح جميع عناوين IP من رأس رسائل البريد الإلكتروني. لا يعد CounterMail أبدًا بتسجيل عناوين IP للعملاء على خوادمه. وبالتالي فهي واحدة من موفري البريد الإلكتروني القلائل الذين يمكن اعتبارهم لا سجلات. لتحقيق ذلك ، يستخدم CounterMail خوادم وسيطة خالية من الأقراص لتطهير عناوين IP قبل تمرير الرسائل المشفرة إلى خوادمها المعدنية العارية. يضمن نظام "التصفية" عدم تسجيل أي عناوين IP على محرك الأقراص الثابت للشركة عن طريق الصدفة.

لقد قمنا بفحص سياسة الخصوصية للشركة عبر الإنترنت ، ولكن الرابط في تذييل الموقع لا يرتبط بسياسة مناسبة ، وهذا أكثر من تافه. من شأن السياسة الكاملة المتوافقة مع الناتج المحلي الإجمالي أن تجعل هذه الخدمة أسهل في التوصية ، خاصة بالنظر إلى أنها شركة تابعة للاتحاد الأوروبي.

أخيرًا ، لا تستخدم الشركة أي ملفات تعريف ارتباط على موقعها على الويب ، ولم يكتشف Privacy Badger أي أجهزة تتبع. تعد الشركة أيضًا بحذف جميع بيانات المعاملات في غضون أسبوعين. ومع ذلك ، إذا كنت تدفع عن طريق PayPal أو بطاقة ، فسيظهر دليل على المعاملة في مكان آخر.

الأمان

يُقال أن CounterMail هو تطبيق مخصص لـ SquirrelMail (وهو GPL مفتوح المصدر). ومع ذلك ، كانت الشركة سريعة للإشارة إلى أن إصدارها المعدل هو مصدر مغلق.

تتيح هذه الخدمة للمستخدمين توقيع وتشفير رسائل البريد الإلكتروني داخل متصفحهم باستخدام معايير تشفير OpenPGP التي تم تدقيقها بالكامل. يمكن أيضًا تشفير المرفقات. يعمل Plus Countermail دائمًا على تشفير كل ما يتم تخزينه في بقية الخوادم (بما في ذلك الرسائل النصية العادية).

يستخدم CounterMail تطبيقًا قياسيًا لـ OpenPGP. تتوفر إدارة المفاتيح الكاملة لجهات الاتصال ولكنها غير تقليدية لتحديث معلوماتك الخاصة. Countermail سهل التشغيل مع جميع خدمات البريد الإلكتروني PGP الأخرى وهو جاهز لإرسال رسائل بريد إلكتروني مشفرة بمجرد فتح حساب. يتم إنشاء مفاتيح PGP في متصفحك وتخزينها على خوادم CounterMail المشفرة.

تجدر الإشارة إلى أن CounterMail يقوم بتخزين مفتاح التشفير الخاص بشكل افتراضي (في حالة مشفرة).

ومع ذلك ، فإنه لا يخزن كلمة المرور الخاصة بك وهو أمر ضروري لفك تشفير المفتاح للوصول إلى الرسائل. هذا يبدو معقولًا وقد يكون مقايضة عادلة للراحة ، على الرغم من أنه بالتأكيد أكثر أمانًا للمفتاح من عدم ترك سطح المكتب الخاص بك أبدًا. يمكن للمستخدمين اختيار حذف مفتاحهم من خوادم الشركة لتخزينه محليًا إذا أرادوا ذلك.

تجدر الإشارة إلى أنه من المستحيل استرداد حساب CounterMail إذا فقدت كلمة مرورك. يتم تشفير المفتاح الخاص باستخدام كلمة المرور الخاصة بك ، وكلاهما ضروري للوصول إلى الحساب. لهذا السبب ، من الضروري دائمًا تذكر كلمة مرورك.

CounterMail هو تطبيق بريد إلكتروني على بيئة Java يعمل في متصفحك. هذا يعني أن الخدمة عرضة لبعض هجمات Java (يمكن لمشغل الخادم دفع الرمز الضار الذي يقبله المستعرض فقط). لكي نكون منصفين في Countermail ، ينطبق هذا على جميع واجهات بريد الويب Java و Javascript. لتجنب أي عمليات استغلال محتملة ، سيكون من الضروري استخدام IMAP أو SMTP للوصول إلى الخدمة مع عميل بريد إلكتروني مستقل تابع لجهة خارجية مثل Thunderbird أو Enigmail.

تجدر الإشارة إلى أنه من الممكن إعداد الأسماء المستعارة للبريد الإلكتروني لحسابك ، وهذا يسمح لك بإعداد عناوين عشوائية ترسل إلى صندوق الوارد الرئيسي. يمكن إنشاء هذه لأسماء النطاقات countermail.com أو cmail.nu. يمكن حذف الأسماء المستعارة المؤقتة وقتما تشاء ويمكن استخدامها لحماية عنوان البريد الوارد الأساسي.

ومع ذلك ، هناك مشكلة أمان تأتي مع الأسماء المستعارة المستخدمة مع CounterMail. على عكس بعض الموفرين الآخرين الذين أدرجوا اسمًا مستعارًا على القائمة السوداء مرة أخرى بعد أن تم إنشاؤه مرة أخرى ، فإن CounterMail يسمح بإعادة تدويرهم. هذا يعني أنه بعد إغلاق اسم مستعار لأسفل ، يمكن لأي شخص آخر إنشاء نفس الاسم المستعار وينتهي به المطاف في تلقي رسائل البريد الإلكتروني المخصصة لك في الأصل. هذا ينطوي على مخاطر أمنية كبيرة والخصوصية.

أخيرًا ، قمنا بفحص الخدمة باستخدام Qualys SSL Labs للتحقق من جودة تطبيق SSL / TLS وسعدنا بإيجاد أن الشركة تحرز A +. توفر الشركة أيضًا الحماية ضد هجمات SSL Man-in-the-Middle عن طريق إضافة تشفير RSA و AES-CBC أسفل بروتوكول SSL القياسي. على هذا النحو ، يوفر Countermail أربع طبقات من الحماية لبيانات المستخدم: تشفير SSL وتشفير الجلسة وتشفير OpenPGP وتشفير القرص من جانب الخادم للبيانات الموجودة.

جدير بالذكر أيضًا يمكنك اختيار شراء عصا USB تحتوي على ملف مفتاح لتسجيل الدخول إلى حسابك. هذا يضمن أنه حتى لو قام شخص ما بالخداع أو تخمين كلمة مرورك ، فلن يتمكن من الوصول إلى حسابك دون الدونجل الفعلي. هذا هو الشكل الوحيد لمصادقة عاملين توفرهما الشركة.

سهولة الاستعمال

أصبح الحصول على اشتراك مع CounterMail أمرًا سهلاً ، وليس هناك حاجة إلى عنوان بريد إلكتروني سابق أو رقم هاتف أو اسم حقيقي أو بيانات شخصية أخرى لإعداد حساب البريد الإلكتروني المجاني. بمجرد انتهاء النسخة التجريبية المجانية لمدة 7 أيام ، ستحتاج إلى توفير الدفع ، وإذا فعلت ذلك ، فسوف تعرف الشركة من أنت. ومع ذلك ، فإنه يعد بحذف بيانات المعاملة هذه بعد أسبوعين فقط ، وهو أمر جيد. بالإضافة إلى ذلك ، يمكنك اختيار الدفع باستخدام Bitcoin لمزيد من الخصوصية.

بمجرد الدخول إلى واجهة بريد الويب ، يكون التنقل بسيطًا ويتم استقبال المستخدمين من خلال بريد إلكتروني مرحب به يصل مشفرًا باستخدام PGP. يتم فك تشفير هذه الرسالة تلقائيًا باستخدام مفتاح PGP الذي يتم إنشاؤه عند التسجيل. يمكن لأي شخص لديه مفتاح PGP موجود تحديث مفاتيحه عن طريق البريد الإلكتروني للشركة وتزويد المفتاح العمومي. هذا الجانب من الخدمة رائع للمبتدئين.

استيراد جهات الاتصال بنفس السهولة. ببساطة ، انقر فوق جهات الاتصال ثم قم باستيرادها. يدعم CounterMail تنسيقات CSV و vCard بحيث يمكنك الاستيراد من أي مزود بريد إلكتروني سابق. وجدنا وظيفة للعمل دون عقبة عند استخدام وظيفة CSV.

استيراد جهات الاتصال المقابلة

يعد استيراد وتصدير مفاتيح التشفير من داخل إعدادات CounterMail أمرًا بسيطًا أيضًا ، وهناك أدلة إذا كنت في حاجة إليها. إرسال رسالة بريد إلكتروني إلى شخص ما باستخدام Countermail سيؤدي تلقائيًا إلى تشفير الرسالة باستخدام المفتاح الموجود في سلسلة المفاتيح. إذا لم يتم العثور على أي مفتاح ، فسيتم إخطارك لإخبارك أنك بحاجة إلى إضافة مفتاح.

والأكثر من ذلك ، فإن إرسال رسائل إلى مستخدمي Countermail (أو مستخدمي Hushmail) لا يتطلب منك أن يكون لديك بالفعل مفتاح المستلم في سلسلة المفاتيح. بدلاً من ذلك ، تقوم الخدمة تلقائيًا بجلب المفتاح لك. هذا بالتأكيد يوفر لك الوقت ويسمح لك بإرسال رسائل بريد إلكتروني آمنة إلى زملائه المستخدمين بسهولة ، والتي ، مرة أخرى ، مثالية للمبتدئين.

تجدر الإشارة إلى أنه إذا قررت حذف مفتاح التشفير الخاص بك من خادم Countermail لأسباب أمنية ، فلن تتمكن من عرض الرسالة مباشرة في واجهة البريد الإلكتروني (الأخطاء الرئيسية التي أبلغ عنها المستخدمون). بدلاً من ذلك ، ستحتاج إلى تنزيل الرسالة كمرفق ، وحفظها كنص ، ثم فك تشفيرها محليًا.

هذا يستغرق وقتًا طويلاً ولكنه يمثل الطريقة الوحيدة لاستخدام CounterMail مع التحكم بنسبة 100٪ في المفتاح الخاص. مرة أخرى ، يبدو هذا كأن CounterMail يجبر الناس على تسليم مفتاحهم الخاص ، مما يجعلني غير مرتاح.

إذا كنت مثلنا ، فأنت ترغب في حذف مفتاحك الخاص من خوادمه ، ويمكنك القيام بذلك عن طريق الانتقال إلى الإعدادات > تفضيلات > الأمن والمفاتيح. يمكنك هنا اختيار تنزيل المفاتيح وحذف المفتاح الخاص.

تفضيلات مضادة

في حين أن CounterMail قصيرة بعض الشيء في الميزات عند مقارنتها بالعديد من مزودي البريد الإلكتروني ، إلا أنه يحتوي على بعض الإضافات الجديرة بالذكر. تتيح لك ميزة Safebox تخزين الملاحظات بشكل آمن ، والتقويم متاح ، ويستفيد المستخدمون من خادم دردشة XMPP متوافق مع عملاء Jabba.

مكافحة دخول safebox

من المسلم به ، مع ذلك ، أنها رقيقة بعض الشيء على أرض الواقع بالمقارنة مع العديد من الخدمات الأخرى (حتى تلك التي تكلف حوالي نصفها).

خدمة الزبائن

يمكن لجميع العملاء طلب المساعدة من فريق خدمة العملاء باستخدام نظام التذاكر على موقعه على الإنترنت. يتم إرسال إشعار للاستجابة إلى صندوق الوارد الخاص بك. لقد طرحنا سلسلة من الأسئلة السهلة والخادعة من وجهة نظر المبتدئين ، لنرى كيف سيكون رد فعل الفريق.

تأتي الردود عادة في غضون ثلاث إلى أربع ساعات ، ويبدو أن الفريق حريص على أن يكون صادقًا ومفيدًا. هذا جزء من الخدمة التي تعد بالتأكيد ميزة إضافية. ومع ذلك ، ضع في اعتبارك أنه من خلال تجربتنا ، لا يتوفر دعم العملاء إلا خلال ساعات العمل الأوروبية ، لذلك بناءً على المكان الذي قد تحتاج فيه إلى الانتظار لفترة أطول.

تتوفر قاعدة المعارف والأسئلة الشائعة على موقعها على شبكة الإنترنت ، والذي يحتوي على أدلة وإجابات مختلفة على الأسئلة المهمة. إن المدونات التي تشرح جوانب الخدمة مثل الخوادم الخالية من الأقراص وتشفير الجلسة مكتوبة جيدًا وتقدم معلومات مفيدة.

استنتاج

من المفترض أن يكون CounterMail سهل الاستخدام ، ومن نواح كثيرة. يعد التخصيص التلقائي لمفتاح PGP عند التسجيل رائعًا ويعني بالتأكيد أنه يمكن للمستخدمين القفز من النهاية العميقة والبدء في إرسال رسائل مشفرة أخرى من مستخدمي CounterMail (و Hushmail) مباشرة خارج الصندوق.

ومع ذلك ، بالنسبة لأي شخص لديه بالفعل مفتاح PGP ، فإن استبدال المفاتيح التي تخصصها لك الشركة تلقائيًا - بمفتاح قضيته بالفعل في مشاركة جهات الاتصال الخاصة بك ليس واضحًا على الفور. الأمر نفسه ينطبق على إعداد CounterMail للعمل على عميل طرف ثالث عبر IMAP ، إنه ممكن ، لكن حتى اتباع التعليمات التي قد تشعر بها بعض الشيء..

عندما يتعلق الأمر بالميزات الإضافية ؛ كل شيء متاح في بضع نقرات. ومع ذلك ، لا يمكننا المساعدة في الشعور بوجود شيء ما في الواجهة لا يجعل مبتدئًا يشعر بأنه في المنزل. من المؤكد أنه لا يحتوي على جماليات إرضاء بعض منافسيه. من ناحية أخرى ، يجب ألا يستغرق الأمر وقتًا طويلاً حتى يتمكن أي شخص من الوصول إلى نقطة الصفر لأن الشركة تقدم الكثير من خيارات الدعم والأدلة.

بشكل عام ، تبدو هذه الخدمة رقيقة بعض الشيء على أرض الواقع من حيث الميزات التي تفكر في التكلفة. حقيقة أن المصدر المغلق هو بالتأكيد خيبة أمل ، بالنظر إلى التركيز الذي يتم وضعه على الخصوصية والأمان عبر موقعها على الإنترنت.

إذا كان كل شيء يعمل كما هو مطلوب ، فمن العدل أن نقول إن CounterMail هو مزود بريد إلكتروني آمن للغاية وفعال. لا يوجد تسجيل IP هو ميزة غير قياسية تضع هذا المزود في مجموعة صغيرة نسبيًا من موفري البريد الإلكتروني الآمن. ولكن ، عليك أن تأخذ CounterMail بكلماتها ، وإذا كنت مصابًا بجنون العظمة ، فهذه هي الصفقة المؤكدة.

من ناحية أخرى ، بالنسبة للأشخاص الذين يتطلعون إلى إلغاء الاشتراك في Google ويريدون خدمة تتيح لهم بدء إرسال رسائل بريد إلكتروني مشفرة من PGP دون الحاجة إلى معرفة أي شيء عن الإدارة الرئيسية (طالما يمكنهم إقناع جميع أصدقائهم وأفراد أسرهم وجهات الاتصال بهم) لاستخدام CounterMail) قد يوفر هذا حلاً عمليًا للغاية.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me