ScryptMail की समीक्षा करें

ScryptMail


ScryptMail व्यवसाय से बाहर जा रहा है। 31 जनवरी, 2020 को ईमेल सेवा बंद हो जाएगी और वे 31 मार्च, 2020 को सभी डेटाबेस को हटा देंगे.

अच्छी खबर यह है कि ScryptMail के बहुत सारे विकल्प हैं। विकल्पों की सूची के लिए कृपया हमारी सबसे अच्छी सुरक्षित ईमेल सेवाओं का लेख देखें.

ScryptMail एक ईमेल प्रदाता है, जो कि वॉशिंगटन के स्पोकेन स्थित डेटा सुरक्षा सलाहकार सर्गेई क्रुतोव द्वारा विकसित किया गया था। फर्म मजबूत ईमेल सुरक्षा प्रदान करने का दावा करती है जिसमें आराम पर एन्क्रिप्शन और एन्क्रिप्टेड मेटाडेटा शामिल है (एक दावा जिसे हम बाद में प्रश्न में कहेंगे)। यह छोटी स्वतंत्र सेवा दिलचस्प लगती है, इसलिए हमने सोचा कि हम इसे अपने पेस के माध्यम से रखेंगे.

ProPrivacy.com स्कोर
5 10 में से

सारांश

अमेरिका में स्थित होना एक चिंता का विषय है क्योंकि अमेरिका एनएसए, सीआईए, गैग ऑर्डर और वारंट का घर है। एक अमेरिकी आधार हमेशा किसी भी सेवा से दूर रहने का एक अच्छा कारण है जो गोपनीयता प्रदान करने का दावा करता है क्योंकि यह सत्यापित करना कठिन है कि वे वास्तव में गोपनीयता और सुरक्षा प्रदान करते हैं जो वे दावा करते हैं (और भले ही उनका इरादा हो - उन्हें शुरू करने के लिए मजबूर किया जा सकता है। किसी भी समय गुप्त में उपयोगकर्ताओं पर स्नूपिंग).

इसके अलावा, जबकि सेवा के लिए कोड को जीथब पर रखा गया है, इसमें प्रलेखन का अभाव है और इसमें कोई लाइसेंस फ़ाइल शामिल नहीं है। इस प्रकार, यह सच में पूरी तरह से खुला स्रोत नहीं है। इसके बावजूद, कोड को गितुब पर रखने से बेहतर है कि इसे लॉक और की के नीचे छिपाकर रखा जाए। दूसरी ओर, यह किसी भी तीसरे पक्ष के ऑडिट से नहीं गुजरा है.

सतह पर, ScryptMail ईमेल प्रदाता के पास बहुत सारी मजबूत विशेषताएं हैं। हमारी स्क्रिफ़्टमेल समीक्षा में हम इसके कुछ दावों पर एक विस्तृत नज़र डालते हैं - यह देखने के लिए कि क्या यह आपके समय और धन को खर्च करने लायक है.

ScryptMail की लागत कितनी है?

ScryptMail एक कम लागत वाली ईमेल सेवा है, जिसका उपयोग मुफ्त में किया जा सकता है। मुफ्त में, उपयोगकर्ता 300 एमबी ईमेल स्टोरेज तक पहुँच प्राप्त करते हैं। उपयोगकर्ता पेपैल या बिटकॉइन के साथ संतुलन के साथ अपने खाते को "फिर से भरना" चुन सकते हैं.

एक बार पैसा उनके खाते के शेष में जोड़ दिया गया है, तो उपयोगकर्ता कस्टम डोमेन, उपनाम, मजबूत पीजीपी कुंजी एन्क्रिप्शन, और विभिन्न अन्य सुविधाओं जैसे व्यक्तिगत उन्नयन के लिए विकल्प चुन सकता है।.

ये व्यक्तिगत रूप से चार्ज किए जाते हैं और काफी उचित मूल्य हैं। हालाँकि, यह विचार करना संभव है कि केवल 1 यूरो प्रति माह (टोटनोटा या पोस्टियो) के लिए पूरी तरह से सुरक्षित सुरक्षित ईमेल प्रदाता प्राप्त करें, उदाहरण के लिए इस सेवा के लिए भुगतान करना एक स्पर्श महंगा काम करने जा रहा है यदि आप कई विशेषताओं पर बोल्ट लगाना शुरू करते हैं.

स्क्रीप्टमेल सुविधाएँ

  • मुफ्त ईमेल खाता उपलब्ध है
  • पीजीपी एन्क्रिप्शन में बेक्ड
  • पिन एन्क्रिप्टेड ईमेल
  • बाकी पर एन्क्रिप्शन
  • स्पैम फोल्डर
  • संपर्क
  • उपनाम (केवल भुगतान)
  • कस्टम डोमेन (केवल भुगतान किया गया)
  • दो तरीकों से प्रमाणीकरण
  • ईमेल फ़िल्टरिंग
  • ब्लैकलिस्ट की सुविधा

एकांत

अमेरिका में आधारित होने के कारण गोपनीयता की बात आती है। अमेरिका स्थित फर्मों को वारंट और गैग ऑर्डर दिए जा सकते हैं जो उन्हें सरकार की ओर से अपने उपयोगकर्ताओं के लिए स्नूपिंग शुरू करने के लिए मजबूर करते हैं। यदि फर्म एक गैग ऑर्डर को तोड़ती है (जो इसे उस निगरानी को गुप्त रखने के लिए मजबूर करती है) फर्म के कर्मचारियों पर मुकदमा चलाया जा सकता है और जेल का सामना करना पड़ सकता है.

Tor के माध्यम से गहरी वेब पर ScryptMail की वेबमेल सेवा का एक दर्पण उपलब्ध है; जो लोग साइन अप करना चाहते हैं और गुमनाम रूप से अपने ईमेल तक पहुंचना चाहते हैं, उनके लिए बहुत अच्छा है। उन लोगों के लिए जो इंटरनेट की अंडरबेली में कूदने के लिए तैयार नहीं हैं, वे बहुत से अन्य ईमेल क्लाइंट द्वारा उपलब्ध कराए गए वेबमेल क्लाइंट जैसे इंटरनेट के माध्यम से आपके ब्राउज़र में उपलब्ध हैं।.

गोपनीयता नीति से पता चलता है कि फर्म कुछ कनेक्शन लॉग को संग्रहीत करती है: अंतिम लॉगिन समय, आईपी पता, उपयोगकर्ता-एजेंट और एपीआई कॉल। भ्रामक रूप से, हालांकि, नीति तब पढ़ती है: "हमारे पास एक विशिष्ट उपयोगकर्ता खाते के लिए आईपी से मेल खाने की कोई क्षमता नहीं है।" ये प्रत्यक्ष विरोधाभास प्रतीत होते हैं।.

इस समस्या के अलावा, ScryptMail में एक वारंट कैनरी और पारदर्शिता रिपोर्ट है जिसे कुछ समय में अपडेट नहीं किया गया है। वारंट कैनरी से बाहर - जो 2016 से अछूता बैठा है - प्रकट करता है कि कंपनी को वारंट दिया गया है। यह अकेला ही सेवा से दूर रहने का पर्याप्त कारण है। पारदर्शिता रिपोर्ट पढ़ती है:

  • हमारे पास कुछ उपयोगकर्ताओं के लिए विशिष्ट समय के लिए लॉग फ़ाइल तक पहुंचने के लिए कानून प्रवर्तन एजेंसियों से 8 अनुरोध थे
  • पहुँच समय और आईपी के लिए 8 अनुरोध दिए गए थे

अच्छी खबर (यदि आप इसे कॉल कर सकते हैं) यह है कि पारदर्शिता रिपोर्ट से पता चलता है कि फर्म वास्तव में उपयोगकर्ता आईपी पते सहित कनेक्शन लॉग एकत्र करता है। इस प्रकार हमारे पास इस वीपीएन का उपयोग करने से उपभोक्ताओं को गंभीर रूप से अलग करने के अलावा कोई विकल्प नहीं बचा है.

सुरक्षा

स्क्रीप्टमेल के सर्वर के साथ सभी संचार टीएलएस / एसएसएल (एचटीटीपीएस) के माध्यम से होता है, और फर्म का कहना है कि यह मध्य हमलों में मैन के खिलाफ शमन करने के लिए एचएसटीएस को लागू करता है, साथ ही सर्टिफिकेट पिनिंग (हमलावरों द्वारा प्रतिरूपण का विरोध करने के लिए)। हालांकि, क्वालिस एसएसएल लैब्स द्वारा चलाए जा रहे परीक्षणों से पता चलता है कि फर्म अपने एसएसएल कार्यान्वयन की ताकत के लिए केवल बी स्कोर करता है (क्योंकि सर्वर की प्रमाणपत्र श्रृंखला अधूरी है)। यह एक खराब स्कोर है, जो बताता है कि फर्म वास्तव में एचएसटीएस को लागू नहीं करता है.

जहां भंडारण का संबंध है, फर्म का दावा है कि सभी ईमेल डेटा को मजबूत एईएस 256 एन्क्रिप्शन का उपयोग करके आराम से एन्क्रिप्ट किया गया है और फर्म का दावा है कि आगे की सुरक्षा के लिए फॉरवर्ड सेक्रेसी लागू किया गया है। सब सब में, इसका मतलब है कि फर्म ईमेल को सुरक्षित तरीके से संभालना प्रकट करता है। हालांकि, कुछ कैविएट हैं...

ScryptMail को एक एकल डेवलपर द्वारा कोडित किया गया था, और चूंकि इसे 2014 में जारी किया गया था, डेवलपर ने 2015 के जनवरी में केवल एक बार इसे अपडेट किया है। यह निश्चित रूप से कुछ खतरे की घंटी बजाता है, और जैसे अन्य लोगों ने Reddit और अन्य जगहों पर इंगित किया है; यह विश्वास करना कठिन है कि सिर्फ एक व्यक्ति द्वारा विकसित एक सेवा - और जो कभी अपडेट नहीं होती है - वास्तव में हैकर्स या सरकारी घुसपैठ के खिलाफ सुरक्षित है.

जैसा कि फर्म के दावे के अनुसार यह सभी मेटाडेटा को एन्क्रिप्ट करता है, यह ध्यान देने योग्य है कि हालांकि आराम के दौरान सभी मेटाडेटा को एन्क्रिप्ट करना संभव है (ताकि कम से कम स्क्रीप्टमेल उस जानकारी तक पहुंच न सके) - यह छिपाना संभव नहीं है कि किसने भेजा अन्य ईमेल प्रदाताओं से ईमेल (और जब)। मेटाडेटा को डिलीवर करने के लिए एक ईमेल के हेडर में शामिल किया जाना चाहिए, और यह डेटा तब उजागर होता है जब ईमेल नेट पर भेजा जाता है। इस प्रकार, मेटाडाटा को पारगमन के दौरान (खुफिया एजेंसियों या एक मीतम हमले द्वारा) मासे एकत्र किया जा सकता है.

उन लोगों के लिए जो अपने खाते में दो-कारक प्रमाणीकरण जोड़ना पसंद करते हैं, यह सुविधा सेटिंग्स के भीतर से उपलब्ध है और इसे भौतिक Yubikey या Google प्रमाणक का उपयोग करके काम करने के लिए सेट किया जा सकता है.

उपयोग में आसानी

एक ScryptMail खाता शुरू करना आसान है और यदि आप पसंद नहीं करते हैं तो आपको किसी भी व्यक्तिगत डेटा को सौंपने की आवश्यकता नहीं है। यह बहुत अच्छा है, क्योंकि हम ईमेल प्रदाताओं को पसंद करते हैं जो सत्यापन के लिए फोन नंबर या पिछले ईमेल पते के लिए नहीं पूछते हैं.

खाता बनाएं

आपके द्वारा बनाए गए खाते के साथ, आपको अपने खाते के लिए गुप्त टोकन डाउनलोड करने के लिए कहा जाता है। गुप्त टोकन को स्क्रीप्टमेल द्वारा "आपके खाते के लिए अंतिम उपकरण" के रूप में वर्णित किया जाता है क्योंकि इसका उपयोग पासवर्ड या गुप्त वाक्यांश को रीसेट करने के लिए किया जा सकता है जो लॉग इन करने के लिए उपयोग किया जाता है। हालांकि, यह ध्यान देने योग्य है कि टोकन के अलावा यह आवश्यक है। पासवर्ड या गुप्त वाक्यांश के रूप में अच्छी तरह से (ताकि इन एक साथ स्टोर करने के लिए सुनिश्चित नहीं हो!)

स्क्रीन दिखा खाता सफलतापूर्वक बनाया गया

दिए गए वेबमेल की पहुँच के साथ, हमने यह जाँचने का निर्णय लिया कि संपर्कों को आयात करना कितना आसान है। अफसोस की बात है कि, हमें CSV फ़ाइल का उपयोग करके संपर्कों को आयात करने का कोई तरीका नहीं मिला, जिसका अर्थ है कि आपको मैन्युअल रूप से संपर्क जोड़ने की आवश्यकता होगी - एक-एक करके.

आगे हमने एन्क्रिप्शन के साथ ईमेल करने का फैसला किया। हम आसानी से पिन एन्क्रिप्शन विधि पा सकते हैं (जिसके लिए आपको कुछ निजी तरीके से प्रेषक के साथ ScryptMail के बाहर पासवर्ड साझा करना होगा).

scryptmail में pin एन्क्रिप्शन विधि

हालाँकि, PGP एन्क्रिप्टेड ईमेल भेजने के लिए वेबमेल स्थापित करना बिल्कुल भी स्पष्ट नहीं है। आखिरकार, हम यह पता लगाने में सक्षम थे कि पीजीपी एन्क्रिप्टेड ईमेल भेजने के लिए आपको प्राप्तकर्ता के लिए एक संपर्क बनाना होगा और उनके सार्वजनिक संपर्कों से जोड़ना होगा.

scryptmail संपर्क मेनू

उसके बाद, आप एक ईमेल बना सकते हैं और डिफ़ॉल्ट रूप से एक हरे रंग का पैडलॉक दिखाई देगा जो बताता है कि ईमेल पीजीपी के साथ सुरक्षित है। आपकी PGP कुंजियां मेनू में नेविगेट करके उपलब्ध हैं > समायोजन > PGP कुंजी। यहां आप अपनी PGP कुंजी एक्सेस कर सकते हैं और इसे रीफ्रेश करने के लिए कह सकते हैं, यदि आप पहले से ही हैं तो आप पहले से मौजूद कुंजियों में भी कॉपी कर सकते हैं.

स्काइप मेल में PGP कुंजियाँ

यदि आप सेवा के लिए भुगतान करते हैं, तो उपनाम केवल उपलब्ध हैं, वही कस्टम डोमेन के लिए सही है। हालाँकि, इन सुविधाओं को अपग्रेड करने का विकल्प किसी के लिए भी आसान है जो विशेष रूप से स्क्रीप्टमेल का उपयोग करना पसंद करता है। कुल मिलाकर हमने इसे एक आसान ईमेल क्लाइंट का उपयोग करने के लिए पाया, जब तक कि आप बहुत ही तकनीक-प्रेमी हैं और ग्राहक के चारों ओर खुदाई करने का मन नहीं बनाते हैं।.

ग्राहक सहेयता

जो कोई भी मदद करना चाहता है, उसके पास अपनी वेबसाइट के ब्लॉग और FAQ अनुभाग के माध्यम से पढ़ने का विकल्प है। हालाँकि, जब गाइड सूचनात्मक होते हैं, उदाहरण के लिए पीजीपी एन्क्रिप्शन स्थापित करने या पीजीपी एन्क्रिप्टेड ईमेल भेजने के बारे में किसी भी उपयोगी ट्यूटोरियल को खोजना मुश्किल है। इसके अलावा, सामग्री एक देशी अंग्रेजी वक्ता द्वारा लिखित नहीं होने से पीड़ित है.

हमने इस पर कुछ जानकारी और कुछ अन्य चीजों के लिए समर्थन ईमेल किया। हालाँकि, हमें यह बताने के लिए कोई टिकट नहीं मिला कि हमें ईमेल प्राप्त हुआ था। क्या अधिक है, कोई उत्तर कभी नहीं आया (हमने लेखन के समय तीन दिन इंतजार किया था).

इस कारण से, जो कोई भी सुरक्षित ईमेल क्लाइंट का उपयोग करने वाला है, उसे सलाह दी जाती है कि यदि उसे सेवा स्थापित करने या उपयोग करने में किसी भी तरह की मदद की आवश्यकता हो तो वह कहीं और देख सकता है। ऐसा प्रतीत होता है कि SyncMail पूरी तरह से मानव रहित है.

ScryptMail निष्कर्ष

कुल मिलाकर हमने इस ईमेल खाते को उपयोग करने के लिए काफी आसान पाया, विशेष रूप से किसी के लिए जो पीजीपी और एन्क्रिप्टेड ईमेल प्रदाताओं का उपयोग करने का अनुभव है। IMAP और POP की कमी निश्चित रूप से एक खामी है जो कई उपभोक्ताओं को दूर कर देगी, और CSV के माध्यम से संपर्क आयात करने में असमर्थता बेहद खतरनाक है.

मुफ्त में इस ईमेल खाते की सिफारिश की जाएगी, अगर यह आउट-ऑफ-डेट वारंट कैनरी के लिए नहीं है और इस तथ्य के बारे में चिंता है कि यह प्रतीत होता है कि इसके डेवलपर द्वारा छोड़ दिया गया है। पारदर्शिता रिपोर्ट और गोपनीयता नीति भी चिंता का विषय है क्योंकि अमेरिका में इसका आधार (जिसे हम डरते हैं कि अधिकारियों द्वारा समझौता किया गया है).

कुल मिलाकर, हम अपने गोपनीयता मुद्दों के कारण इस सेवा की अनुशंसा करने में सहज महसूस नहीं करते हैं, और इस कारण से, हम आम तौर पर कहीं और देखने की सलाह देते हैं.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me