Unseen.is مراجعة

Unseen.is

Unseen.is هي عبارة عن منصة رسائل من أيسلندا تعلن عن نفسها كمزود بريد إلكتروني آمن بأسعار معقولة مع تشفير شامل. أن يكون مقرك في أيسلندا (وهو موقع يعتبر عمومًا قويًا لخصوصية البيانات) يجعل هذه الخدمة مثيرة للاهتمام. وعلى الرغم من أن أيسلندا لديها بعض التوجيهات الإلزامية للاحتفاظ بالبيانات ، فإنها تنطبق على خدمات الخصوصية مثل شبكات VPN.

ProPrivacy.com أحرز هدفا
8 من اصل 10

ملخص

من ناحية أخرى ، تكشف نظرة سريعة على الإنترنت أن الغيب هو مصدر مغلق. هذا أبعد ما يكون عن المثالية - والحقيقة التي تلقت الكثير من الانتقادات من المشتركين السابقين - يرن بعض أجراس الإنذار.

خلال اختباراتنا ، اكتشفنا خدمة دردشة تعمل ، ولكن لم نتمكن من التحقق من حيث الخصوصية والأمان. وأيضًا خدمة بريد إلكتروني آمنة لم تعد متاحة للمشتركين الجدد - أو انتهت صلاحيتها تمامًا. تابع القراءة لمعرفة المزيد ، ولكن TLDR هو أننا نوصيك بالابتعاد عن هذه الخدمة المشكوك فيها.

كم تكلفة Unseen.is؟?

البريد الإلكتروني الآمن غير المرئي هو خدمة يمكن للمستخدمين اختيار استخدامها مجانًا إذا كانوا يرغبون في إرسال رسائل دردشة إلى مستخدمي Unseen الآخرين. ومع ذلك ، هناك الكثير من الأسباب للاعتقاد بأن خدمة الدردشة المجانية لا توفر مستويات الخصوصية التي تحصل عليها في خطط الاشتراك المدفوعة (في حالة توفرها).

نتيجة لذلك ، من المحتمل أن العديد من المستخدمين المجانيين قد اختاروا استخدام Unseen.is لإرسال رسائل محادثة آمنة تحت ذرائع زائفة - على افتراض أنها تمنحهم تشفيرًا آمنًا من طرف إلى طرف.

من المفترض أن يتمكن أي شخص يختار الدفع مقابل الخدمة من القيام بذلك باستخدام PayPal أو VISA أو MasterCard أو Bitcoin. ومع ذلك ، خلال الاختبارات التي أجريناها ، كانت الحسابات المميزة غير متوفرة (ولم نتمكن من معرفة متى قد يعودون). لهذا السبب ، لم نتمكن تمامًا من التحقق من تكلفة حساب ممتاز بالفعل.

المميزات

يوفر الحساب غير المرئي الأساسي للمستخدمين إمكانية إجراء محادثة نصية ومكالمات مباشرة. لا يوفر الوصول إلى البريد الإلكتروني أو البريد الإلكتروني الآمن. تتوفر خدمة الدردشة باعتبارها WebClient لأجهزة سطح المكتب وتطبيقات Android و iOS.

سيحتاج أي شخص يريد الوصول إلى ميزات البريد الإلكتروني والمكالمات الجماعية الآمنة إلى الترقية إلى حساب بريميوم (الذي لم يكن متاحًا في وقت المراجعة). من المفترض أن يحصل المستخدمون المتميزون على مجموعة الميزات الكاملة التالية:

  • عنوانان بريد إلكتروني آمن مستضافان في أيسلندا
  • 2 غيغابايت من تخزين البريد الإلكتروني
  • تحكم كامل في مفاتيحك (تشفير من طرف إلى طرف)
  • مكالمات جماعية مع ما يصل إلى 10 مشاركين صوتيين و 4 مشاركين فيديو لكل مكالمة
  • مشاركة الملفات المشفرة (يصل حجمها إلى 10 ميغابايت)
  • عميل ذو أولوية مع الدردشة الحية (خلال ساعات العمل الآيسلندية)

اقامة

يعد الحصول على حساب مجاني للدردشة غير المرئية أمرًا سهلاً للغاية. ما عليك سوى تقديم عنوان بريد إلكتروني بديل واسم مستخدم وكلمة مرور وملء اختبار التحقق لإثبات أنك بشر. بمجرد النقر فوق النموذج ، ستقول أنك قد أنشأت حسابًا بنجاح (إنه دقيق وفي البداية قد تعتقد أنه لم ينجح).

الآن ، سجّل الدخول باستخدام بيانات الاعتماد التي قدمتها للتو وسيظهر لك إشعار يطلب منك التحقق من الحساب باستخدام عنوان البريد الإلكتروني الذي قدمته. من المسلم به أن الاضطرار إلى تقديم عنوان بريد إلكتروني بديل ليس مثاليًا - لكنه أفضل من الحاجة إلى توفير رقم هاتف. البريد الإلكتروني الترحيب يذكرك بما يلي:

الإعداد unseen.is

تذكّر الخدمة المستخدمين أيضًا بأنه إذا نسوا كلمة المرور الخاصة بهم ، فسوف يحتاجون إلى إعادة تعيينها ، مما سيؤدي إلى إعادة تعيين محتويات صندوق الوارد الخاص بهم:

"تأكد من كتابة كلمة المرور الخاصة بك في مكان ما والحفاظ عليها آمنة. إذا نسيت كلمة مرورك وأعدت تعيينها ، فستفقد كل رسائل الدردشة السابقة والملفات المشتركة لأن كلمة المرور مطلوبة لفك تشفير رسائلك في النهاية. "

لسوء الحظ ، بمجرد تسجيل الدخول ، ندرك أنك لا تحصل فعليًا على أي ميزات بريد إلكتروني باستخدام حساب مجاني. والنقر فوق الترقية إلى premium يأخذك إلى صفحة تنص على:

Unseen.is إعداد

سهولة الاستعمال

عند إعداد حسابك ، تكون جاهزًا لبدء استخدام عميل الويب. للوهلة الأولى ، تبدو الواجهة جميلة جدًا وهي بالتأكيد أكثر جاذبية من بعض الخدمات الأخرى التي اختبرناها. ومع ذلك ، من المستحيل حاليًا تقييم أي شيء باستثناء ميزة الدردشة للخدمة.

قررنا الانضمام إلى Unseen مرتين ، من أجل اختبار ميزة الدردشة (للحصول على إشارة إلى ما إذا كانت الخدمة لا تزال نشطة). للقيام بذلك ، بدأنا حساب يسمى proprivacy وبحثنا عن raywalsh. أدناه يمكنك رؤية نتائج هذا البحث.

البحث عن المستخدمين

بمجرد إضافة أنفسنا كجهة اتصال تلقينا الطلب على الحساب الآخر.

طلب الاتصال

من تلك النقطة ، تمكنا من بدء إرسال الرسائل ، وحتى تلقينا إشعارات مباشرة من التطبيق لإعلامنا بأننا تلقينا رسالة.

تظهر ميزة التشفير للسماح للمستخدمين بتشفير الرسائل أثناء تخزينها بالراحة. ومع ذلك ، لم نتمكن من إرسال رسائل مشفرة لأن هذه ليست ميزة متوفرة.

إنشاء بريد إلكتروني

من الصعب أن نفهم تمامًا ما يحققه هذا "التشفير" فعليًا غير إخفاء الرسائل الموجودة على شاشتك.

لا يمكن للمرء إلا أن يفترض أنه يشفرها أيضًا على خوادم الشركة بحيث لا يمكن لأي شخص الوصول إليها في Unseen (أو المتسللين الذين يمكنهم الوصول). ومع ذلك ، فإن هذا أبعد ما يكون عن الوضوح عن الوظيفة نفسها ولا يتم شرحه على موقع الشركة (مما يعني مرارًا وتكرارًا أنك لا تحصل على تشفير من طرف إلى آخر إلا إذا كنت تحصل على حساب ممتاز).

لقد اختبرنا إرسال ملف نصي Word باستخدام الخدمة ووجدنا أنه يمكننا إرسال الملفات بنجاح. وهكذا ، على العموم ، وجدنا أن هذه خدمة مراسلة جيدة لا نثق بها بشكل خاص لإرسال رسائل آمنة (يرجى قراءة أقسام الخصوصية والأمان في هذه المراجعة لمعرفة المزيد).

خصوصية

يُعد التواجد في أيسلندا أمرًا قويًا للخصوصية لأنه ، كما تشير الشركة:

"يوجد مقرنا في أيسلندا وشركتنا والخوادم المحمية من قبل بعض قوانين خصوصية البيانات الأكثر صرامة على هذا الكوكب. نحن شركة مسجلة داخل أيسلندا. "

هذه أخبار جيدة لأن أيسلندا ليست جزءًا من اتفاقية مراقبة 5 عيون أو أكبر 9 عيون ، ويُعتقد أنها موقع لا يقوم بمراقبة جماهيرية لمواطنيها.

من ناحية أخرى ، يبدو أن الواقع هو أن مستخدمي هذه الخدمة المجانية لا يتلقون تشفيرًا من طرف إلى طرف أو القدرة على إرسال رسائل مشفرة إلى بعضهم البعض. هذا يعني أنه من الممكن أن يقوم شخص ما في الشركة بالوصول إلى رسائل الدردشة الخاصة بك ، وحتى السماح لطرف ثالث (مثل السلطات) بالوصول إلى بياناتك.

من الممكن أن يؤدي تشفير المحادثات أثناء الراحة إلى حمايتهم من الاقتحام ، لكن من المستحيل التحقق من ذلك بسبب الطبيعة المصدر المغلق للمنصة وعدم وجود وثائق حول كيفية عمل الخدمة. هذا مقلق ، لأن سياسة الخصوصية تنص على ما يلي:

"ما لم يُطلب من قوانين دولة أيسلندا القيام بذلك أو الامتثال لإجراءات قانونية يتم تقديمها حسب الأصول على موقع Unseen ، لن تقوم Unseen بالإفصاح عن أي من بياناتك أو تبادلها أو بيعها أو بيعها - لا سيما أي معلومات تحدد هويتك شخصيًا - إلى أي طرف ثالث. سيتم إبلاغ المستخدم على الفور بأي طلب من هذا القبيل مقدم من طرف ثالث. "

مشكلة أخرى مع Unseen تتعلق بحقيقة أن الرئيس التنفيذي للشركة الأم ، Unseen ، ehf ، يبدو أنه مدير في شركة iNome. تدعي تلك الشركة أنها "شركة استخبارات شخصية سريعة النمو".

الأمان

Unseen.is هي خدمة مراسلة تدعي أنها توفر تشفيرًا من طرف إلى طرف. ومع ذلك ، تكشف نظرة فاحصة على سياساتها أن هذا ليس هو الحال بالنسبة للمستخدمين المجانين. تنص التعليمات على ما يلي:

ما الفرق بين حسابات Unseen Basic و Premium?

توفر الحسابات الأساسية ميزات المراسلة والاتصال.

توفر حسابات Premium أقصى قدر من الأمان لاحتياجات الاتصال الخاصة بك عبر الإنترنت ، وحساب بريد إلكتروني آمن مزود بسعة تخزينية تبلغ 2 غيغابايت وأقوى طبقة تشفير متاحة ، بالإضافة إلى ما يصل إلى 100 ميجابايت من مشاركة الملفات ، ومكالمات فردية وجماعية غير محدودة ، بالإضافة إلى القدرة على إنشاء وتخزين خاص بك مفتاح.

كما ترون ، يكشف هذا البيان أن الحسابات المجانية لا تحصل على أي تشفير من طرف إلى طرف ، مما يعني أن أي شخص يستخدم خدمة الدردشة يجب أن يفترض أن Unseen.is لديه سيطرة على مفتاحه ولديه القدرة على النظر في رسائله في أي مرحلة. هذا مضلل للغاية للمستخدمين الذين قد لا يلاحظون أن هذه التفاصيل مدفونة على الموقع.

يعني تخزين مفاتيح المستخدمين للحسابات المجانية على خوادم الشركة إمكانية اختراقها ، وهذا يعني أيضًا أنه إذا تم تسليم Unseen بموجب أمر من السلطات ، فستتمكن الحكومة من الوصول إلى جميع رسائلك. ما هو أكثر من ذلك ، نظرًا لأن هذه الخدمة مغلقة المصدر ، فمن المستحيل معرفة ما يمكن أن يفعله الموفر ببيانات المستخدم.

في ملاحظة أكثر إيجابية ، تقوم Unseen دائمًا بتأمين أي بيانات ينقلها من متصفح المستخدم إلى خوادمه باستخدام تشفير TLS / SSL قوي (HTTPS). لقد تحققنا من حالة أمان النقل باستخدام الخدمة المستقلة Qualys SSL Labs ، وحصلت الخدمة على درجة A + ، وهذا تقييم ممتاز يعني أن بياناتك مشفرة أثناء النقل ويجب أن تكون آمنة بدرجة كافية حتى لا يتم اعتراضها.

ومع ذلك ، تجدر الإشارة أيضًا إلى أنه نظرًا لأن Unseen يعمل على عميل يستند إلى الويب في المستعرض الخاص بك ، فسيكون عرضة لعمليات استغلال Javascript التي قد تؤدي إلى هجوم رجل في الوسط. الطريقة الوحيدة لتجنب ذلك هي استخدام حساب بريدك الإلكتروني عبر IMAP أو PoP على عميل بريد إلكتروني تابع لجهة خارجية مثل Firefox Thunderbird. نظرًا لأن هذا غير ممكن لعميل الدردشة ، فلا يمكن اعتباره آمنًا.

للوهلة الأولى ، يبدو أن الموقع يقدم دليلاً لإعداد الغيب مع عميل بريد إلكتروني تابع لجهة خارجية. ومع ذلك ، فإن النقر فوق الدليل يكشف أن المحتوى مفقود وقال 22 من أصل 23 شخصًا أنهم لم يجدوا الدليل مفيدًا. وبالتالي ، فإننا نفترض أنه (إذا تمكنت من الوصول إليه) فإن عميل البريد الإلكتروني لا يوفر توافق IMAP أو PoP.

للتحدث عن التشفير من طرف إلى طرف الذي يوفره عميل البريد الإلكتروني للمشتركين المدفوعين ، تدعي الخدمة أنها تستخدم "تشفير 4096 بت". تنص الغيب على أن المستخدمين يولدون مفاتيحهم مع "تشفير قوي للغاية قائم على الشبكة". تدعي الشركة أيضًا أنها تضيف "تشفيرًا متماثلًا متطورًا سهل الاستخدام للغاية مع مفاتيح 16x أطول من تلك الموجودة في AES256."

يبدو أن هذه التفاصيل تكشف أن Unseen يستخدم تشفير خاص بك لا نعرف عنه شيئًا. هذا ، جنبًا إلى جنب مع طبيعة المصدر المغلقة للعميل ، يجعل من المستحيل الوثوق بهذه الخدمة لأسباب تتعلق بالخصوصية والأمان. لهذا السبب ، لا يمكننا التوصية بخدمة الدردشة أو البريد الإلكتروني هذه كخدمة آمنة.

دعم العملاء

لطرح أسئلة حول الخدمة ، ستحتاج إلى الانضمام إلى بوابة الدعم باستخدام عنوان بريدك الإلكتروني. هذا أمر غير معتاد بالنظر إلى أنك قد انضممت بالفعل إلى الخدمة باستخدام نفس عنوان البريد الإلكتروني. بمجرد انضمامك إلى خدمة الدعم ، ومع ذلك ، يمكنك البدء في استخدام نظام التذاكر لطلب المساعدة.

بعد إجراء عدد من الاستفسارات ، تلقينا ردًا تلقائيًا في كل مرة. ومع ذلك ، لم نتمكن مطلقًا من إجراء أي اتصال مع أحد الموظفين ، مما يجعلنا نتساءل عما إذا كانت هذه الخدمة مزودة بالفعل بعد الآن - يبدو أنه لم يعد.

هذا أمر مخيب للآمال للغاية ويعني أنه من المستحيل طرح أسئلة أو معرفة المزيد عن حالة الخدمة أو حسابات البريد الإلكتروني المتميزة.

استنتاج

أثناء وقت اختبارنا لـ Unseen.is ، لم نتمكن من الوصول إلى خدمة البريد الإلكتروني المدفوع. اتصلنا بفريق الدعم عدة مرات وتلقينا عددًا من إعلامات استلام التذاكر. ومع ذلك ، فشلت الشركة تماما للرد. لهذا السبب ، يجب أن نفترض أن خدمة البريد الإلكتروني المتميزة لم تعد متوفرة.

خدمة الدردشة تعمل بشكل جيد ، وهي مجانية. ومع ذلك ، فإنه ينص في الأسئلة الشائعة الخاصة به على أنه يفتقر إلى التشفير من طرف إلى طرف ، مما يعني أنه لا يمكن الوثوق بها لإرسال رسائل آمنة. لهذا السبب ، نوصيك بمنح Unseen الرصيف العريض والتمسك برسالة آمنة موثوقة وموثوقة مثل Open Whisper’s Signal بدلاً من ذلك.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me