استعراض ScryptMail

ScryptMail


ScryptMail هو الخروج من العمل. في 31 كانون الثاني (يناير) 2020 ، سيتم إيقاف خدمة البريد الإلكتروني وستقوم بحذف جميع قواعد البيانات في 31 مارس 2020.

والخبر السار هو أن هناك الكثير من البدائل ل ScryptMail. يرجى الاطلاع على أفضل مقال خدمات البريد الإلكتروني الآمن للحصول على قائمة بالبدائل.

ScryptMail هو مزود بريد إلكتروني تم تطويره من قبل سيرجي كروتوف ، مستشار حماية البيانات ومقره في سبوكان ، واشنطن. تدعي الشركة أنها توفر أمانًا قويًا للبريد الإلكتروني يتضمن تشفيرًا للراحة وبيانات تعريف مشفرة (مطالبة سنطرحها في وقت لاحق). هذه الخدمة المستقلة الصغيرة تبدو مثيرة للاهتمام ، لذلك اعتقدنا أننا سنضعها في خطواتها.

ProPrivacy.com أحرز هدفا
5 من اصل 10

ملخص

أن يكون مقرك في الولايات المتحدة هو مصدر قلق لأن الولايات المتحدة هي موطن لوكالة الأمن القومي ، وكالة المخابرات المركزية ، أوامر هفوة ، وأوامر. تعتبر قاعدة الولايات المتحدة دائمًا سببًا جيدًا للابتعاد عن أي خدمة تدعي أنها توفر الخصوصية لأنه من الصعب التحقق من أنها توفر حقًا الخصوصية والأمان التي تطالب بها (وحتى لو كانوا يعتزمون - فقد يضطرون إلى البدء التطفل على المستخدمين سرا في أي وقت).

بالإضافة إلى ذلك ، في حين تم وضع رمز الخدمة على جيثب ، إلا أنه يفتقر إلى الوثائق ولا يحتوي على أي ملف ترخيص. وبالتالي ، فإنه ليس بصدق مفتوح المصدر تماما. على الرغم من ذلك ، فإن وضع الكود على جيثب أفضل من إبقائه مخفيًا تحت القفل والمفتاح. من ناحية أخرى ، لا يبدو أنه خضع لأي عمليات تدقيق خارجية.

على السطح ، يبدو أن مزود البريد الإلكتروني ScryptMail لديه الكثير من الميزات القوية. في مراجعة scryptmail ، نلقي نظرة مفصلة على بعض مطالبها - لمعرفة ما إذا كان الأمر يستحق إنفاق وقتك وأموالك.

كم تكلف ScryptMail?

ScryptMail هي خدمة بريد إلكتروني منخفضة التكلفة ، والتي يمكن استخدامها مجانًا. مجانًا ، يمكن للمستخدمين الوصول إلى 300 ميغابايت من مساحة تخزين البريد الإلكتروني. يمكن للمستخدمين اختيار "إعادة ملء" حسابهم بالتوازن مع إما PayPal أو Bitcoin.

بمجرد إضافة الأموال إلى رصيد حسابه ، يمكن للمستخدم اختيار ترقيات فردية مثل المجالات المخصصة والأسماء المستعارة وتشفير أقوى لمفتاح PGP والعديد من الميزات الأخرى.

يتم احتساب هذه التكاليف بشكل فردي وبأسعار معقولة إلى حد ما. ومع ذلك ، بالنظر إلى أنه من الممكن الحصول على مزودي خدمات البريد الإلكتروني الآمنين المميزين مقابل 1 يورو فقط شهريًا (مثل Tutanota أو Posteo ، على سبيل المثال) ستدفع هذه الخدمة لمسة باهظة الثمن إذا بدأت في الاستفادة من العديد من الميزات.

ميزات ScryptMail

  • يتوفر حساب بريد إلكتروني مجاني
  • خبز في تشفير PGP
  • PIN رسائل البريد الإلكتروني المشفرة
  • التشفير في الراحة
  • ملف سبام
  • جهات الاتصال
  • الأسماء المستعارة (مدفوعة فقط)
  • المجالات المخصصة (مدفوعة فقط)
  • توثيق ذو عاملين
  • تصفية البريد الإلكتروني
  • ميزة القائمة السوداء

خصوصية

يعتبر التواجد في الولايات المتحدة دائمًا مشكلة عندما يتعلق الأمر بالخصوصية. يمكن الحصول على أوامر من الشركات التي تتخذ من الولايات المتحدة مقراً لها وأوامر هفوة تجبرها على البدء في التطفل على مستخدميها نيابة عن الحكومة. إذا خرقت الشركة أمرًا كتمًا (الأمر الذي أجبرها على إبقاء المراقبة سراً) ، فيمكن محاكمة الموظفين في الشركة ومواجهة عقوبة السجن.

تتوفر نسخة متطابقة من خدمة البريد الإلكتروني الخاصة بـ ScryptMail على شبكة الإنترنت العميقة عبر Tor ؛ وهذا شيء رائع للأشخاص الذين يرغبون في التسجيل والوصول إلى رسائل البريد الإلكتروني الخاصة بهم بشكل مجهول. للأشخاص غير المستعدين للقفز إلى شبكة الإنترنت السفلية ، يتوفر عميل بريد الويب يشبه إلى حد كبير العملاء الذين يقدمهم العديد من عملاء البريد الإلكتروني الآخرين في متصفحك عبر الإنترنت.

تكشف سياسة الخصوصية أن الشركة تخزن بعض سجلات الاتصال: وقت تسجيل الدخول الأخير ، وعنوان IP ، وكيل المستخدم ، واتصال API. ومع ذلك ، فمن المربك أن السياسة تقول: "ليس لدينا القدرة على مطابقة عنوان IP بحساب مستخدم محدد". يبدو أن هذا تناقض مباشر.

بالإضافة إلى هذه المشكلة ، لدى ScryptMail تقرير ضمان وشفافية لم يتم تحديثه في بعض الوقت. يبدو أن مذكرة الوفاة القديمة - التي ظلت على حالها منذ عام 2016 - تكشف أن الشركة قد تلقت أمرًا. هذا وحده هو سبب كاف للبقاء بعيدا عن الخدمة. يقرأ تقرير الشفافية:

  • كان لدينا 8 طلبات من وكالات إنفاذ القانون للوصول إلى ملف السجل في الوقت المحدد لبعض المستخدمين
  • تم منح 8 طلبات للحصول على وقت الوصول و IP

والخبر السار (إذا كان يمكنك تسمية ذلك) هو أن تقرير الشفافية يكشف أن الشركة تقوم بالفعل بجمع سجلات الاتصال بما في ذلك عناوين IP الخاصة بالمستخدم. وبالتالي ، لم يتبق أمامنا أي خيار سوى ثني المستهلكين بشدة عن استخدام هذه الشبكة الافتراضية الخاصة.

الأمان

يحدث كل التواصل مع خوادم ScryptMail عبر TLS / SSL (HTTPS) ، وتقول الشركة إنها تنفذ HSTS للتخفيف من هجمات Man في هجمات Middle ، وكذلك تثبيت الشهادات (لمقاومة انتحال الهوية بواسطة المهاجمين). ومع ذلك ، تكشف الاختبارات التي أجرتها Qualys SSL Labs عن أن الشركة لا تسجل سوى علامة B لقوة تطبيق SSL (لأن سلسلة شهادات الخادم غير كاملة). هذه درجة ضعيفة ، مما يشير إلى أن الشركة لا تنفذ HSTS بالفعل.

عندما يتعلق الأمر بالتخزين ، تزعم الشركة أن جميع بيانات البريد الإلكتروني مشفرة في بقية الأوقات باستخدام تشفير AES 256 قوي وأن الشركة تدعي أن Forward Secrecy قد تم تطبيقه من أجل إضافة أمان. الكل في الكل ، هذا يعني أن الشركة يبدو أنها تتعامل مع رسائل البريد الإلكتروني بطريقة آمنة. ومع ذلك ، هناك بعض المحاذير...

تم ترميز ScryptMail من قبل مطور واحد ، ومنذ إصداره في عام 2014 ، قام المطور بتحديثه مرة واحدة فقط في يناير من عام 2015. وهذا بالتأكيد يرن بعض أجراس الإنذار ، ومثلما أشار آخرون على Reddit وفي أماكن أخرى ؛ من الصعب تصديق أن الخدمة التي طورها شخص واحد فقط - ولا يتم تحديثها أبدًا - آمنة بالفعل ضد المتسللين أو تدخل الحكومة.

فيما يتعلق بادعاء الشركة بأنها تقوم بتشفير جميع البيانات الوصفية ، تجدر الإشارة إلى أنه على الرغم من أن تشفير جميع البيانات الوصفية أثناء استراحةها أمر ممكن (بحيث لا يتمكن ScryptMail على الأقل من الوصول إلى هذه المعلومات) - لا يمكن إخفاء من أرسل البريد الإلكتروني (ومتى) من موفري البريد الإلكتروني الآخرين. يجب تضمين بيانات التعريف في رأس البريد الإلكتروني ليتم تسليمها ، ويتم الكشف عن هذه البيانات عند إرسال البريد الإلكتروني عبر الشبكة. وبالتالي ، يمكن جمع البيانات الوصفية بشكل جماعي (عن طريق وكالات الاستخبارات أو هجوم على أجهزة MitM) أثناء النقل.

بالنسبة لأولئك الذين يفضلون إضافة مصادقة ثنائية إلى حسابهم ، تتوفر الميزة من داخل الإعدادات ويمكن إعدادها للعمل إما باستخدام Yubikey فعلي أو باستخدام Google Authenticator.

سهولة الاستعمال

يعد بدء حساب ScryptMail أمرًا سهلاً ولا تحتاج إلى تسليم أي بيانات شخصية إذا كنت تفضل ذلك. هذا شيء عظيم ، لأننا نفضل موفري البريد الإلكتروني الذين لا يطلبون رقم هاتف أو عنوان بريد إلكتروني سابق للتحقق.

انشئ حساب

عند إنشاء حسابك ، تتم مطالبتك بتنزيل الرمز السري لحسابك. وصف ScryptMail الرمز السري بأنه "الأداة النهائية لحسابك" لأنه يمكن استخدامه لإعادة تعيين كلمة المرور أو العبارة السرية المستخدمة لتسجيل الدخول. ومع ذلك ، تجدر الإشارة إلى أنه بالإضافة إلى الرمز المميز ، من الضروري للحصول على كلمة المرور أو العبارة السرية أيضًا (لذا تأكد من عدم تخزينها معًا!)

شاشة تظهر حساب تم إنشاؤه بنجاح

مع منح الوصول إلى بريد الويب ، قررنا التحقق من مدى سهولة استيراد جهات الاتصال. للأسف ، لم نتمكن من إيجاد طريقة لاستيراد جهات الاتصال باستخدام ملف CSV ، مما يعني أنك ستحتاج إلى إضافة جهات اتصال يدويًا - واحدة تلو الأخرى.

التالي قررنا أن البريد الإلكتروني مع التشفير. يمكننا بسهولة العثور على طريقة تشفير PIN (التي تتطلب منك مشاركة كلمة المرور خارج ScryptMail مع المرسل بطريقة خاصة).

طريقة تشفير الدبوس في scryptmail

ومع ذلك ، فإن إعداد بريد الويب لإرسال رسائل بريد إلكتروني مشفرة من PGP ليس واضحًا على الإطلاق. في النهاية ، تمكنا من التأكد من إرسال بريد إلكتروني مشفر لـ PGP ، يجب عليك إنشاء جهة اتصال للمستلم وإضافة مفتاحه العام من داخل جهات الاتصال.

قائمة جهات اتصال scryptmail

بعد ذلك ، يمكنك إنشاء بريد إلكتروني وسيظهر قفل أخضر افتراضيًا يكشف أن البريد الإلكتروني محمي باستخدام PGP. تتوفر مفاتيح PGP الخاصة بك من خلال الانتقال إلى القائمة > الإعدادات > مفتاح PGP. يمكنك هنا الوصول إلى مفتاح PGP الخاص بك وطلب تحديثه ، كما يمكنك نسخ المفاتيح الموجودة مسبقًا إذا كان لديك بالفعل.

مفاتيح PGP في تشفير البريد

الأسماء المستعارة متوفرة فقط إذا كنت تدفع مقابل الخدمة ، وينطبق الشيء نفسه على المجالات المخصصة. ومع ذلك ، فإن وجود خيار للترقية إلى هذه الميزات سهل لأي شخص يحب استخدام ScryptMail بشكل خاص. بشكل عام ، وجدنا أن هذا عميل بريد إلكتروني سهل الاستخدام ، طالما أنك ذكي للغاية ولا تمانع في البحث عن نفسك..

دعم العملاء

أي شخص يريد المساعدة لديه خيار القراءة من خلال قسم المدونة والأسئلة الشائعة في موقعه على الويب. ومع ذلك ، على الرغم من أن الأدلة إرشادية ، إلا أنه من الصعب العثور على أي برامج تعليمية مفيدة حول إعداد تشفير PGP أو إرسال رسائل بريد إلكتروني مشفرة PGP ، على سبيل المثال. بالإضافة إلى ذلك ، لا يعاني المحتوى من عدم كتابته من قبل متحدث باللغة الإنجليزية.

أرسلنا عبر البريد الإلكتروني الدعم لبعض المعلومات حول هذا وعدد قليل من الأشياء الأخرى. ومع ذلك ، لم نتلق أي تذكرة لإعلامنا بأن البريد الإلكتروني قد تم استلامه. ما هو أكثر من ذلك ، لم يرد أي رد على الإطلاق (لقد انتظرنا ثلاثة أيام وقت كتابة هذا التقرير).

لهذا السبب ، يُنصح أي شخص مبتدئ في استخدام عملاء البريد الإلكتروني الآمنين بالبحث في مكان آخر عما إذا كانوا بحاجة إلى أي مساعدة في إعداد الخدمة أو استخدامها. يبدو أن SyncMail غير مأهول تمامًا.

ختام ScryptMail

بشكل عام ، وجدنا أن حساب البريد الإلكتروني هذا سهل الاستخدام إلى حد ما ، خاصة لأي شخص لديه خبرة في استخدام PGP وموفري خدمات البريد الإلكتروني المشفرين. من المؤكد أن نقص IMAP و POP يمثل عائقًا سيؤدي إلى توقف العديد من المستهلكين ، وعدم القدرة على استيراد جهات الاتصال عبر CSV مزعج للغاية.

مجانًا ، قد يوصى بحساب البريد الإلكتروني هذا إذا لم يكن متوفرًا للقبول الكناري العتيق والمخاوف المحيطة بحقيقة أنه يبدو أن المطور قد تم التخلي عنه. يثير تقرير الشفافية وسياسة الخصوصية المخاوف كما تفعل قاعدته في الولايات المتحدة (التي نخشى أن تكون قد تعرضت للخطر من قبل السلطات).

بشكل عام ، لا نشعر بالراحة عند التوصية بهذه الخدمة بسبب مشكلات الخصوصية الخاصة بها ، ولهذا السبب ، نوصي عمومًا بالبحث في مكان آخر.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me