Przegląd Hushmail

Hushmail


Hushmail to bezpieczny dostawca poczty elektronicznej należący do Hush Communications Ltd z siedzibą w Vancouver w Kanadzie. Jednak firma ta jest spółką zależną od Hush Communications Corporation, firmy z siedzibą w Delaware, USA. Dostawca poczty e-mail został uruchomiony w 1999 roku i od tego czasu stał się popularną usługą dla klientów, którzy chcą wysyłać bezpieczne, szyfrowane wiadomości e-mail.

ProPrivacy.com Wynik
8 z 10

streszczenie

Chociaż Hushmail ma dobrą reputację w zakresie zapewniania bezpiecznych funkcji e-mail, siedziba w Kanadzie jest daleka od ideału. Wynika to z faktu, że naród jest częścią FIVE EYES i ma wiele przepisów, które naruszają prywatność ludzi - w tym Bill C-11, który zmusza dostawców usług internetowych do obowiązkowego zatrzymywania danych. Jego powiązania z amerykańską spółką macierzystą rodzą również pytania dotyczące możliwości wykorzystania nakazów i zleceń gag do wyodrębnienia danych z powrotem z USA do międzynarodowych serwerów.

Ponadto Hushmail jest zastrzeżoną aplikacją o zamkniętym źródle, co oznacza, że ​​chociaż szyfrowanie PGP wykorzystuje do zapewnienia bezpiecznych wiadomości e-mail, zostało poddane audytowi - oprogramowanie Hushmail tego nie zrobiło. W zależności od modelu zagrożenia czynniki te mogą zniechęcać niektóre osoby do korzystania z usługi.

Szybkie statystyki

  • Kraj
    Kanada

Ile kosztuje Hushmail?

Hushmail zapewnia bezpłatną wersję próbną, która pozwala użytkownikom zapoznać się z jej usługami bez konieczności wydawania ani grosza. Bezpłatnie otrzymują 15 Mb przestrzeni dyskowej i jeden adres e-mail.

Premium kosztuje 49,98 USD i pozwala użytkownikom korzystać z nieograniczonej liczby aliasów i 10 GB pamięci. Usługa jest również wyposażona w funkcję bezpiecznych formularzy.

Opłata Premium Hushmail

Dla każdego, kto wymaga korzystania z niestandardowej domeny: musisz wykupić droższe konto „biznesowe”. Kosztuje to 5,99 USD miesięcznie (71,88 USD rocznie) na użytkownika.

cechy

W porównaniu z wieloma dostawcami poczty e-mail Hushmail jest trochę chudy pod względem funkcji. Jeśli przeprowadzasz migrację z Google, utrata kalendarza, przestrzeni dyskowej (przez napęd) i arkuszy kalkulacyjnych może być szokiem. Jeśli jednak potrzebujesz tylko bezpiecznych usług e-mail, Hushmail może wystarczyć.

Warto również zauważyć, że jeśli chcesz Poniżej znajduje się pełny zestaw funkcji dostępnych na premium:

  • 10 GB przestrzeni dyskowej
  • Nieograniczone aliasy
  • Obsługa IMAP, POP
  • Zaimportuj kontakty przez CSV
  • Folder spamu / śmieci
  • Szyfrowanie OpenPGP
  • Weryfikacja dwuetapowa (SMS, e-mail lub aplikacja)
  • Funkcja bezpiecznych formularzy
  • Kompatybilny z iPhone'em

Prywatność

Po stracie Microsoftu w sprawie Microsoft Corp. vs. Stany Zjednoczone, sąd najwyższy Stanów Zjednoczonych stwierdził, że amerykańskie korporacje mają obowiązek wydobywać dane ze swoich międzynarodowych serwerów, gdy są wydawane przez władze USA. W przypadku Hushmail, która jest spółką zależną amerykańskiej firmy, budzi to obawy związane z prywatnością w związku z możliwością zleceń kneblowania.

Obawy te stanowią uzupełnienie faktu, że Hushmail ma siedzibę w Kanadzie, o której wiadomo, że współpracuje z innymi narodami FIVE EYES w celu prowadzenia nadzoru. Podsumowując, stawia to znak zapytania nad prywatnością, którą możesz zyskać podczas korzystania z Hushmaila - szczególnie biorąc pod uwagę zamknięty charakter platformy.

Co więcej, aby otworzyć konto Hushmail, musisz wyrazić zgodę na przetwarzanie danych osobowych. Firma informuje również użytkowników, że zastosują się do władz, jeżeli otrzymają uzasadniony nakaz. W tym miejscu warto zauważyć, że na rynku nie ma dostawców poczty e-mail z dziennikami, które pozwalają na rejestrację bez przekazywania danych osobowych lub adresu e-mail.

Hushmail utwórz konto

Gromadzenie danych osobowych przez Hushmail jest szczegółowo opisane w jej polityce prywatności:

„W ramach procesu tworzenia konta zostanie zarejestrowany Twój adres IP. Możemy poprosić o podanie innych informacji, takich jak numer telefonu. Używamy tych informacji do analizowania trendów rynkowych, gromadzenia szerokich informacji demograficznych i zapobiegania nadużyciom naszych usług. Nie będziemy udostępniać tych informacji stronom trzecim. ”

Ponadto firma ostrzega użytkowników, że jeśli zdecydują się na zakup subskrypcji, do przetwarzania będą wymagane następujące dane:

„Nazwa, uaktualniane konto, domena, której chcesz używać do obsługi poczty e-mail, alternatywny adres e-mail, adres rozliczeniowy i dane karty kredytowej. Dodatkowo będziemy zapisywać adres IP, z którego dokonywana jest płatność. Kiedy przetwarzamy Twoją transakcję płatniczą, te informacje o płatności zostaną przesłane do naszego procesora płatności. Korzystamy z zewnętrznych usług zgodnych z PCI w celu przetworzenia transakcji płatniczej. Kiedy przetwarzamy twoją płatność, dzielimy twój adres IP, miasto, kraj i kod pocztowy z zewnętrzną usługą przeciwdziałającą oszustwom w celu ustalenia prawdopodobieństwa, że ​​zakup będzie transakcją nieuczciwą. Nie przechowujemy numeru Twojej karty kredytowej na naszych serwerach. ”

Co więcej, Hushmail wyjaśnia, że ​​będzie zbierał dane od ciebie podczas logowania się i korzystania z jego usług:

„Informacje, które rejestrujemy, mogą obejmować Twój adres IP, typ przeglądarki, język przeglądarki, datę i godzinę działania, nazwy użytkownika konta, adresy e-mail nadawcy i odbiorcy, nazwy plików załączników, tematy wiadomości e-mail, adresy URL w treści niezaszyfrowanej wiadomości e-mail oraz wszelkie inne informacje, które uznamy za niezbędne do zarejestrowania w celu utrzymania systemu i zapobiegania nadużyciom ”.

Jak widać, firma gromadzi i przechowuje wszystkie metadane wiadomości e-mail, prawdopodobnie po to, aby mogła spełnić nakazy i wnioski organów ścigania, jeśli zostaną im przedstawione. Czy istnieją więc dowody na to, że Hushmail przekazuje dane władzom?

Po pierwsze, Hushmail nie zapewnia raportu przejrzystości ani nie ma kanarka Warrant, jak wielu jego konkurentów. Szkoda, ponieważ oznacza to, że konsumenci nie są w stanie zrozumieć liczby żądań danych, które otrzymują i przestrzegają. Jednak przy odrobinie badań można znaleźć dowody na to, że Hushmail rozlewa informacje do władz kanadyjskich.

W 2007 r. Hushmail przekazał e-maile o wartości 12 płyt CD dotyczące trzech kont Hushmail. Według źródeł sprawy Hushmail dostarczył wersje tekstowe zaszyfrowanych wiadomości e-mail, do których nie powinien mieć dostępu z powodu szyfrowania End to End. Dane te zostały przekazane federalnym federom amerykańskim na podstawie orzeczenia sądu uzyskanego na mocy umowy o wzajemnej pomocy między USA i Kanadą (FVEY). Sprawa jest bardzo niepokojąca i budzi poważne wątpliwości co do usługi i możliwości posiadania backdoora.

W następstwie tej sprawy CTO Hushmaila przyznał również, że agencje wywiadowcze były w stanie włamać się do zaszyfrowanych wiadomości e-mail ukierunkowanych kont poprzez luki w aplikacji przeglądarki Javascript.

Aby być uczciwym w przypadku Hushmaila, jest to problem związany z całym szyfrowaniem w przeglądarce wykonywanym za pomocą Javascript. Z tego powodu każdy, kto chce bezpiecznie wysyłać i odbierać zaszyfrowane wiadomości e-mail PGP, bez możliwości ataku typu man-in-the-middle, który może wymusić zainfekowane klucze szyfrujące zarówno w przeglądarce nadawcy, jak i odbiorcy - będzie musiał zdecydować się na użycie wiadomości e-mail usługa z dedykowanym klientem. (Hushmail może być używany w ten sposób; jeśli mu ufasz).

Z drugiej strony, szczere przyznanie się, że ten exploit Javy jest faktycznie wykorzystywany przez użytkowników Hushmaila, idzie o wiele dalej niż zwykłe stwierdzenie, że jest to teoretycznie możliwe i stanowi wyraźne przypomnienie faktu, że bardzo trudno jest zaufać Usługi w USA, które twierdzą, że zapewniają prywatność.

Wreszcie nienawidziliśmy tego, że musieliśmy podać numer telefonu na etapie subskrypcji, aby otrzymać kod weryfikacyjny SMS. Podanie nam starego e-maila i numeru telefonu jest dla nas zbyt inwazyjne.

Bezpieczeństwo

Hushmail implementuje szyfrowanie do wysyłania i przechowywania wiadomości e-mail na swoich serwerach. Jednak każda wiadomość e-mail wysłana w postaci niezaszyfrowanej jest przechowywana na serwerach Husmail w postaci niezaszyfrowanej, co oznacza, że ​​może zostać zagrożona, jeśli firma otrzyma nakaz. Szkoda, ponieważ absolutnie nie ma powodu, dla którego Hushmail nie mógł szyfrować wszystkich wiadomości e-mail w stanie spoczynku; w tym te, które zostały wysłane niezaszyfrowane.

Gdy użytkownicy wysyłają wiadomości e-mail przy użyciu usługi Hushmail, ich prawdziwy adres IP jest skruberem z nagłówka i jest zastępowany adresem IP należącym do usługi Hushmail. Jest to dobre dla bezpieczeństwa, ponieważ odbiorca nigdy nie zobaczy prawdziwego adresu IP nadawcy. Warto jednak zauważyć, że Hushmail zawsze rejestruje twój adres IP, gdy logujesz się do jego usług; dzięki czemu dane są rejestrowane i mogą zostać przekazane władzom w późniejszym terminie.

Chociaż Hushmail używa zastrzeżonego oprogramowania o zamkniętym źródle, implementuje w pełni sprawdzone standardy OpenPGP w zakresie szyfrowania wiadomości e-mail. Firma wdraża również szyfrowanie Transport Layer Security (TLS / SSL) dla wszystkich danych przesyłanych w tranzycie do swoich serwerów. Aby zwiększyć bezpieczeństwo, firma wdraża Hushmail używa Forward Secrecy, HTTP Strict Transport Security i przypinania certyfikatów. Szyfrowanie SSL / TLS jest również wykorzystywane, gdy firma przesyła wiadomości e-mail między serwerami. Zabezpieczenie to powinno pozwolić na powstrzymanie ataków Man-in-the-Middle.

W przypadku szyfrowania PGP Hushmail zapewnia, że ​​główna treść i załączniki zawarte w wiadomościach e-mail są chronione szyfrowaniem OpenPGP. Szyfrowanie OpenPGP jest dostępne za pośrednictwem usługi poczty internetowej Hushmaila oraz w aplikacji na iPhone'a. Jest również dostępny podczas uzyskiwania dostępu do Hushmaila przez IMAP lub POP3.

Podobnie jak w przypadku Tutantoa, Hushmail ma funkcję, która pozwala użytkownikom wysyłać zaszyfrowane wiadomości e-mail do użytkowników, którzy nie mają Hushmail (lub innego konta e-mail zgodnego z PGP). Podczas wysyłania zaszyfrowanej wiadomości e-mail do użytkownika innego niż Hushmail, zaszyfrowana wiadomość e-mail jest przechowywana na serwerach Hushmail, a odbiorca otrzymuje link umożliwiający dostęp do tej wiadomości e-mail, którą można odszyfrować za pomocą systemu pytań i odpowiedzi, dla którego odbiorca musi znać odpowiedź na.

Ten system jest ogólnie uważany za bezpieczny. Oznacza to jednak, że musisz zaufać Hushmail, co może sprawić, że niektórzy konsumenci poczują się zimno. Trzeba będzie dokonać osądu w zależności od modelu zagrożenia.

Aby zalogować się na konto, hushmail sugeruje, aby użytkownicy wprowadzili hasło. Firma twierdzi, że te hasła nigdy nie są przechowywane na jej serwerach. Zamiast tego zamieniane są w wartość mieszaną, od której nigdy nie można uzyskać hasła.

Jeśli użytkownicy tego chcą, konfigurują również uwierzytelnianie dwuskładnikowe na swoim koncie. Dzięki temu mogą otrzymywać kod za pośrednictwem dodatkowego konta e-mail, SMS-a lub aplikacji uwierzytelniającej. Hushmail zapewnia inny środek bezpieczeństwa, blokując konta, jeśli zbyt wiele prób uzyskania dostępu do konta zostanie podjętych w krótkim czasie, to chroni konta przed próbami użycia siły.

Ogólnie bezpieczeństwo i szyfrowanie w usłudze Hushmail wydaje się być dobre. Wprawdzie widzieliśmy jeszcze lepsze wdrożenia, w tym Perfect Forward Secrecy i inne środki bezpieczeństwa, takie jak HSTS, CAA, CSP, MTA-STS i X-XSS.

Łatwość użycia

Założenie konta Hushmail jest tak proste, jak wejście na jego stronę internetową i skonfigurowanie opcji bezpłatnego e-maila. Irytujące jest jednak wprowadzenie poprzedniego adresu e-mail i numeru telefonu, aby zarejestrować się i otrzymać kod aktywacyjny SMS. To jest bardzo inwazyjne. Po wprowadzeniu kodu SMS uzyskujesz dostęp do swojego konta e-mail.

Wersja próbna poczty internetowej Hushmail

Bezpłatni użytkownicy otrzymują 25 Mb miejsca na jednym skonfigurowanym adresie e-mail.

Uaktualnienie do subskrypcji premium zapewnia użytkownikom nieograniczoną liczbę aliasów, pseudonimów i tymczasowych adresów e-mail. Ponadto użytkownicy otrzymują 10 Gb miejsca na dane. Wersja premium pozwala również subskrybentom na skonfigurowanie dwóch bezpiecznych formularzy internetowych za pomocą narzędzia do przeciągania i upuszczania formularzy.

W przeciwieństwie do wielu tańszych bezpiecznych dostawców poczty e-mail na rynku, nie dostajesz żadnych fajnych dodatków, takich jak kalendarz, pamięć (dysk), czat internetowy, arkusze kalkulacyjne itp. Otrzymujesz jednak bardzo ważną sekcję kontaktów, która znajduje się w hamburgerze menu w prawym górnym rogu interfejsu internetowego. W przeciwieństwie do niektórych dostawców poczty e-mail bardzo łatwo jest zobaczyć, jak importujesz kontakty z poprzedniego konta e-mail w formacie CSV (vCard nie jest dostępna).

Kontakty importu Hushmail

Ze względu na brak funkcji można powiedzieć, że z tym dostawcą poczty e-mail nie ma wiele krzywej uczenia się. O ile oczywiście nie jesteś zaznajomiony z obsługą kluczy PGP; a następnie będziesz musiał albo przeprowadzić własne badania, albo skorzystać z przydatnego Centrum pomocy Hushmaila (FAQ).

Aby wysłać wiadomość e-mail do użytkownika innego niż Hushmail za pośrednictwem PGP, odbiorca musi przesłać swój klucz publiczny na serwery Hushmail. Poradnik jak to zrobić znajduje się w FAQ.

IMAP i PoP są dostępne do synchronizacji między urządzeniami i są dostępne zarówno dla iOS, jak i Androida. Dostępne są również przewodniki dotyczące korzystania z tych przydatnych funkcji.

Dla tych, którzy chcą, można użyć IMAP do skonfigurowania Hushmaila do pracy z samodzielnym klientem, takim jak Outlook, MacMail lub Mozilla Thunderbird. Poprawi to bezpieczeństwo platformy w porównaniu do korzystania z systemu poczty internetowej opartego na przeglądarce (i związanych z nią luk w zabezpieczeniach JavaScript).

Podoba nam się również to, że darmowi użytkownicy otrzymują automatycznie 14-dniową bezpłatną wersję próbną premium. Tego właśnie testowałem dostawcę poczty e-mail w tej recenzji.

Być może największą wadą bezpłatnej usługi jest to, że konta, które pozostają nieaktywne przez ponad trzy tygodnie, są automatycznie usuwane. To z pewnością będzie frustrujące, jeśli będziesz podróżować przez dłuższy czas i wrócisz, by stwierdzić, że twoje konto jest zamknięte i zgubiłeś / przegapiłeś ważne e-maile, których się spodziewałeś.

Oczywiście, prostą odpowiedzią na ten problem jest uzyskanie subskrypcji. Jednak biorąc pod uwagę problemy z prywatnością, które znaleźliśmy w tej usłudze (i stosunkowo wysoką cenę), ogólnie zalecamy zakup subskrypcji w innym miejscu.

Obsługa klienta

Oprócz przydatnego centrum pomocy FAQ - które zawiera różne przewodniki i artykuły - zarówno użytkownicy bezpłatni, jak i Premium mogą poprosić o wsparcie przez e-mail.

Nie istnieje żaden system biletów, więc musisz uzbroić się w cierpliwość i czekać na odpowiedź. Obsługa klienta jest dostępna tylko w godzinach pracy w USA i na Pacyfiku. Oprócz wsparcia przez e-mail użytkownicy mogą uzyskać wsparcie telefoniczne (dostępne tylko dla subskrybentów Premium).

Ogólnie rzecz biorąc, wsparcie na platformie jest wystarczające i nigdy nie czekaliśmy na odpowiedź dłużej niż jeden dzień. Jednak biorąc pod uwagę wysoką cenę (w porównaniu do innych usług) szkoda, że ​​Hushmail nie ma funkcji czatu na żywo na swojej stronie internetowej.

Wniosek

Ogólnie rzecz biorąc, stwierdziliśmy, że internetowe oprogramowanie tego dostawcy poczty e-mail jest łatwe w użyciu i łatwe do synchronizacji na różnych urządzeniach. I chociaż może być uważany za dobrą opcję dla początkujących (pod względem łatwości użytkowania), może być uważany za drogi w porównaniu z innymi, bardziej renomowanymi dostawcami poczty e-mail. Brak funkcji może zniechęcać wielu konsumentów, biorąc pod uwagę to, co jest dostępne w Mailfence, Posteo i wielu innych dostawcach.

Poprzedni przypadek, w którym Hushmail dostarczył władzom kopie wiadomości e-mail w postaci czystego tekstu, jest bardzo niepokojący i może oznaczać, że aplikacje Hushmaila są zamknięte. Brak funkcji może również zniechęcać niektórych ludzi.

Podsumowując, zalecamy poszukać gdzie indziej. Baza macierzysta tego dostawcy poczty e-mail w Kanadzie i amerykańska spółka-matka pozostawiają zbyt wiele znaków zapytania dotyczących prywatności i bezpieczeństwa.

Wreszcie, ponieważ możliwe jest uzyskanie lepszego konta e-mail za mniej niż połowę ceny - zalecamy zakup alternatywnej usługi.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

79 + = 80

map