Recenzja CounterMail

CounterMail

  • cennik

    Od 29,00 $
    / miesiąc

CounterMail to bezpieczny dostawca poczty e-mail z siedzibą w Szwecji. To naród, w którym rząd powoli staje się bardziej inwazyjny, a usługi ochrony prywatności mogą zostać zmuszone nakazem ujawnienia informacji o swoich użytkownikach. To także naród, który został ujawniony za współpracę z rządem USA.

ProPrivacy.com Wynik
7 z 10

streszczenie

Mimo to ten dostawca poczty elektronicznej cieszy się dobrą opinią. Firma twierdzi, że koncentruje się na zapewnieniu prostej usługi poczty internetowej, która jest zarówno bezpieczna, jak i łatwa w użyciu. Teoretycznie sprawia to, że usługa jest dobra dla początkujących, którzy chcą przejść na zaszyfrowaną wiadomość e-mail z programu Outlook lub Gmail.

Co więcej, swobodne spojrzenie na jej stronę wydaje się ujawniać dostawcę, który stawia prywatność i bezpieczeństwo danych na pierwszym miejscu. Czy ten dostawca poczty e-mail jest tym, czym jest złamany? I czy warto wydawać ciężko zarobioną gotówkę?

Szybkie statystyki

  • Kraj
    Szwecja

Ile kosztuje CounterMail?

CounterMail pozwala użytkownikom wypróbować usługę przez siedem dni za darmo. Firma podkreśla jednak, że istnieją pewne ograniczenia:

Konta próbne Countermail

Konta premium można kupić na trzy okresy subskrypcji, wszystkie te plany mają te same funkcje i 4 GB zaszyfrowanej przestrzeni dyskowej. Sześciomiesięczna subskrypcja kosztuje 29 USD, roczna subskrypcja kosztuje 49 USD, a dwuletnia subskrypcja zapewni Ci zwrot tylko 79 USD.

Ceny te nie są zbyt drogie. Są jednak droższe niż inne znaczące usługi, takie jak Tutanota i Posteo; które świadczą swoje usługi za 13,68 USD rocznie.

Każdy, kto chce korzystać z niestandardowej domeny, będzie musiał uiścić jednorazową opłatę w wysokości 15 USD. Nie jest to niczym niezwykłym, ponieważ wiele bezpiecznych usług e-mail pobiera zryczałtowaną stawkę za udostępnianie (lub konfigurowanie nowych) niestandardowych skrzynek odbiorczych nazw domen.

Każdy użytkownik, który ma problem z pojemnością 4 GB, ma możliwość rozszerzenia skrzynki odbiorczej. Użytkownicy mogą wybrać między 250 MB a 1,75 GB dodatkowej przestrzeni. Opłata ta jest naliczana jako jednorazowa zryczałtowana stawka za zwiększenie pojemności pamięci i kosztuje 19 USD za 250 MB, 35 USD za 500 MB, 59 USD za GB więcej i 89 USD za 1,75 GB. Nie jest to szczególnie niepokojące, biorąc pod uwagę, że jest to jeden z możliwych.

Płatności za subskrypcje można dokonywać za pomocą karty kredytowej, Paypal, przelewu lub Bitcoin. Opcja korzystania z Bitcoin może pozwolić ludziom subskrybować prywatnie, pod warunkiem, że używają również VPN do ukrywania swojego adresu IP.

strona przeciwdziałająca

Przegląd funkcji

  • Szyfrowanie OpenPGP
  • Wsparcie dla PGP / MIME
  • Bezdyskowe serwery sieciowe
  • Bezpieczne formularze
  • Obsługa systemów Android, Windows, MacOS X i Linux
  • Dynamiczne aliasy
  • Filtr wiadomości / Autoresponder
  • Anonimowe nagłówki wiadomości e-mail
  • IMAP do korzystania z klientów innych firm
  • Opcja klucza USB
  • Menedżer haseł
  • Obsługiwane domeny niestandardowe
  • Serwer czatu XMPP
  • Akceptowane płatności Bitcoin
  • Serwer czatu XMPP

Prywatność

CounterMail to bezpieczny dostawca poczty e-mail z siedzibą i hostowany w Szwecji, miejscu, które nie jest uważane za doskonałe pod względem prywatności ze względu na obowiązujące dyrektywy dotyczące zatrzymywania danych, które zmuszają dostawców usług internetowych do przechowywania historii przeglądania i metadanych przez sześć miesięcy. Warto jednak zauważyć, że te dyrektywy nie mają bezpośredniego wpływu na dostawców poczty e-mail i faktycznie wydaje się, że szwedzcy dostawcy usług internetowych i tak odmawiają współpracy.

Szwecja jest częścią większej umowy o nadzorze 14 Eyes, co oznacza, że ​​współpracuje z 5 członkami Eyes w celu prowadzenia nadzoru. Co więcej, ustawa uchwalona w 2009 r. (Försvarets radioanstalt, FRA) pozwala Narodowemu Radiu Obrony Narodowej na podsłuchiwanie całego ruchu telefonicznego i internetowego przekraczającego granice Szwecji ze względów bezpieczeństwa narodowego. Chociaż prawo ma dotyczyć tylko międzynarodowego ruchu internetowego, FRA została wykorzystana do uzasadnienia masowego gromadzenia danych.

Władze szwedzkie mają również prawo zmusić dostawcę usług szyfrowanych do „zamówienia osoby znającej funkcję systemów komputerowych lub środków służących ochronie [pożądanych] informacji, w celu dostarczenia informacji niezbędnych do umożliwienia wykonania nakazu. ”Tak więc możliwe jest, że CounterMail mógłby teoretycznie zostać doręczony nakaz, który zmusza go do odszyfrowania wszelkich wiadomości e-mail, które są szyfrowane w spoczynku.

Na szczęście CounterMail zapewnia pełne szyfrowanie usługi, co oznacza, że ​​użytkownicy mogą sami kontrolować klucze do swoich danych e-mail. Daje to możliwość odszyfrowania wiadomości e-mail z rąk CounterMail i oznacza, że ​​szwedzki rząd nie byłby w stanie zmusić firmy do zapewnienia dostępu do tych danych e-mail.

Z drugiej strony musisz ufać, że CounterMail robi to, co obiecuje z twoimi kluczami szyfrującymi (i że oprogramowanie nie potajemnie przekazuje twojego hasła i kluczy firmie). Niestety jest to ślepy skok wiary, ponieważ CounterMail działa na zamkniętym oprogramowaniu, które nie jest publicznie dostępne i nigdy nie było kontrolowane przez osobę trzecią. Podobnie jak w przypadku wszystkich usług prywatności zamkniętego źródła, może to wystarczyć, aby zniechęcić niektóre osoby do korzystania z usługi.

Co więcej, CounterMail wymaga od użytkowników usunięcia swojego klucza prywatnego ze swoich serwerów (co oznacza, że ​​jest na początek, co zdecydowanie dzwoni niektórymi dzwonkami alarmowymi). Ponadto poprosiliśmy firmę o aktualizację moich kluczy PGP do tych, które już posiadamy, a firma powiedziała mi:

obsługa klienta poczty elektronicznej

Sama sugestia, że ​​chcą, abyśmy przesłali im e-mailem nasz klucz prywatny, jest dziwna, cała sprawa PGP polega na tym, że tylko ty posiadasz swój klucz prywatny, eliminując potrzebę zaufania do stron trzecich. Dlaczego więc CounterMail wydaje się być zainteresowany wprowadzeniem tego elementu zaufania?

Jak zawsze w przypadku wiadomości e-mail, niektóre metadane (temat, adres IP, adres do / z, informacje o podpisaniu DKIM, nagłówek referencji itp.) Są dostępne dla dostawcy poczty e-mail w celu świadczenia usługi wysyłania wiadomości e-mail i tych danych mogą być teoretycznie zebrane lub przekazane władzom.

Aby nieco złagodzić ten problem, CounterMail usuwa wszystkie adresy IP z nagłówka wiadomości e-mail. CounterMail obiecuje również nigdy nie rejestrować adresów IP klientów na swoich serwerach. Dlatego jest to jeden z niewielu dostawców poczty e-mail, który można uznać za brak dzienników. Aby to osiągnąć, CounterMail używa bezdyskowych serwerów pośredniczących do szorowania adresów IP przed przekazaniem zaszyfrowanych wiadomości do swoich serwerów bez systemu operacyjnego. Ten system „filtrowania” zapewnia, że ​​żadne adresy IP nie zostaną nigdy przypadkowo zapisane na firmowym dysku twardym.

Sprawdziliśmy w Internecie politykę prywatności firmy, ale link w stopce witryny nie prowadzi do właściwej polityki, co jest więcej niż trywialne. Pełna polityka zgodna z RODO znacznie ułatwiłaby rekomendację tej usługi, zwłaszcza biorąc pod uwagę, że jest to firma z UE.

Wreszcie firma nie używa plików cookie na swojej stronie internetowej, a Privacy Badger nie wykrył żadnych programów śledzących. Firma obiecuje również usunąć wszystkie dane transakcji w ciągu dwóch tygodni. Jeśli jednak płacisz za pomocą PayPal lub karty, dowód transakcji będzie istniał gdzie indziej.

Bezpieczeństwo

Mówi się, że CounterMail to niestandardowe wdrożenie SquirrelMail (która jest GPL typu open source). Jednak firma szybko zauważyła, że ​​ich zmodyfikowana wersja jest zamkniętym źródłem.

Usługa umożliwia użytkownikom podpisywanie i szyfrowanie wiadomości e-mail w przeglądarce za pomocą w pełni skontrolowanych standardów szyfrowania OpenPGP. Załączniki można również szyfrować. Plus Countermail zawsze szyfruje wszystko, co jest przechowywane w spoczynku na swoich serwerach (w tym zwykłe wiadomości tekstowe).

CounterMail używa standardowej implementacji OpenPGP. Pełne zarządzanie kluczami jest dostępne dla kontaktów, ale niekonwencjonalne jest aktualizowanie własnych. Countermail jest łatwo interoperacyjny ze wszystkimi innymi usługami e-mail PGP i jest gotowy do wysyłania zaszyfrowanych wiadomości e-mail, jak tylko otworzysz konto. Klucze PGP są generowane w przeglądarce i przechowywane na serwerach CounterMail w postaci zaszyfrowanej.

Warto zauważyć, że CounterMail domyślnie przechowuje twój prywatny klucz szyfrujący (w stanie zaszyfrowanym).

Jednak nigdy nie przechowuje hasła, które jest potrzebne do odszyfrowania klucza w celu uzyskania dostępu do wiadomości. To brzmi rozsądnie i może być uczciwym kompromisem dla wygody, chociaż zdecydowanie jest bezpieczniejsze, aby klucz nigdy nie opuszczał własnego pulpitu. Użytkownicy mogą zdecydować o usunięciu klucza z serwerów firmy, aby go przechowywać lokalnie, jeśli wolą.

Warto zauważyć, że nie można odzyskać konta CounterMail, jeśli stracisz hasło. Klucz prywatny jest szyfrowany za pomocą hasła i oba są niezbędne, aby uzyskać dostęp do konta. Z tego powodu ważne jest, aby zawsze pamiętać hasło.

CounterMail to aplikacja webmail środowiska Java, która działa w przeglądarce. Oznacza to, że usługa jest podatna na niektóre ataki Java (operator serwera może przesyłać złośliwy kod, który przeglądarka akceptuje). Aby być sprawiedliwym w Countermail, dotyczy to wszystkich interfejsów webmail Java i JavaScript. Aby uniknąć ewentualnych exploitów, konieczne będzie użycie IMAP lub SMTP w celu uzyskania dostępu do usługi za pomocą niezależnego klienta poczty e-mail innej firmy, takiego jak Thunderbird lub Enigmail.

Warto zauważyć, że możliwe jest skonfigurowanie aliasów e-mail dla konta, co pozwala skonfigurować losowe adresy przekierowujące do głównej skrzynki odbiorczej. Można je utworzyć dla nazw domen Countermail.com lub cmail.nu. Te tymczasowe aliasy można usunąć w dowolnym momencie i można ich użyć do ochrony głównego adresu skrzynki odbiorczej.

Istnieje jednak problem bezpieczeństwa związany z aliasami używanymi z CounterMail. W przeciwieństwie do niektórych innych dostawców, którzy umieszczają na czarnej liście alias, który nigdy nie będzie ponownie używany po jego utworzeniu, CounterMail pozwala na ich recykling. Oznacza to, że po zamknięciu aliasu ktoś może utworzyć ten sam alias i ostatecznie otrzymać e-maile przeznaczone dla Ciebie. Niesie to ze sobą znaczne ryzyko związane z bezpieczeństwem i prywatnością.

Na koniec sprawdziliśmy usługę za pomocą Qualys SSL Labs, aby sprawdzić jakość jej implementacji SSL / TLS i cieszymy się, że firma uzyskała ocenę A +. Firma zapewnia również ochronę przed atakami typu Man-in-the-Middle SSL, dodając szyfrowanie RSA i AES-CBC pod standardowym protokołem SSL. Jako taki, Countermail zapewnia cztery warstwy ochrony danych użytkownika: szyfrowanie SSL, szyfrowanie sesji, szyfrowanie OpenPGP i szyfrowanie dysku po stronie serwera dla danych w spoczynku.

Warto również wspomnieć; możesz zdecydować się na zakup pamięci USB zawierającej plik klucza, aby zalogować się na swoje konto. Zapewnia to, że nawet jeśli ktoś wyłudzi hasło lub zgadnie twoje hasło, nigdy nie będzie mógł uzyskać dostępu do twojego konta bez fizycznego klucza sprzętowego. Jest to jedyna forma uwierzytelniania dwuskładnikowego zapewniana przez firmę.

Łatwość użycia

Uzyskanie subskrypcji w CounterMail jest łatwe i do założenia darmowego konta e-mail nie jest potrzebny żaden poprzedni adres e-mail, numer telefonu, prawdziwe nazwisko ani inne dane osobowe. Po zakończeniu 7-dniowego bezpłatnego okresu próbnego musisz podać płatność, a jeśli to zrobisz, firma będzie wiedziała, kim jesteś. Jednak obiecuje usunąć te dane transakcji po zaledwie dwóch tygodniach, co jest dobre. Ponadto możesz zapłacić Bitcoinem, aby zwiększyć prywatność.

Po wejściu do interfejsu poczty internetowej nawigacja jest prosta, a użytkownicy są witani e-mailem powitalnym, który dociera zaszyfrowany za pomocą PGP. Ta wiadomość jest odszyfrowywana automatycznie przy użyciu klucza PGP, który jest generowany podczas rejestracji. Każdy, kto posiada istniejący klucz PGP, może zaktualizować swoje klucze, wysyłając wiadomość e-mail do firmy i dostarczając swój klucz publiczny. Ta strona usługi jest świetna dla początkujących.

Importowanie kontaktów jest równie łatwe. Po prostu kliknij kontakty, a następnie zaimportuj je. CounterMail obsługuje formaty CSV i vCard, dzięki czemu można importować z dowolnego poprzedniego dostawcy poczty e-mail. Okazało się, że funkcja działa bez żadnych problemów podczas korzystania z funkcji CSV.

kontakty importowe Countermail

Importowanie i eksportowanie kluczy szyfrowania z poziomu ustawień CounterMail jest również proste, aw razie potrzeby dostępne są przewodniki. Wysłanie komuś wiadomości e-mail za pomocą Countermail automatycznie zaszyfruje wiadomość przy użyciu klucza znalezionego w breloku. Jeśli nie zostanie znaleziony żaden klucz, zostaniesz powiadomiony, że musisz go dodać.

Co więcej, wysyłanie wiadomości do innych użytkowników Countermail (lub użytkowników Hushmail) nie wymaga posiadania klucza odbiorcy w breloku. Zamiast tego usługa automatycznie pobiera klucz za Ciebie. To zdecydowanie oszczędza Twój czas i pozwala z łatwością wysyłać bezpieczne e-maile do innych użytkowników, co znowu jest idealne dla początkujących.

Warto zauważyć, że jeśli zdecydujesz się usunąć prywatny klucz szyfrujący z serwera Countermail ze względów bezpieczeństwa, nie będziesz mógł wyświetlić wiadomości bezpośrednio w interfejsie poczty internetowej (poważny błąd zgłoszony przez użytkowników). Zamiast tego musisz pobrać wiadomość jako załącznik, zapisać ją jako tekst, a następnie odszyfrować lokalnie.

Jest to trochę czasochłonne, ale jest to jedyny sposób na użycie CounterMail ze 100% kontrolą nad kluczem prywatnym. Znów wydaje mi się, że CounterMail zmusza ludzi do przekazania klucza prywatnego, co mnie niepokoi.

Jeśli tak jak my, chcesz usunąć swój klucz prywatny z jego serwerów, możesz to zrobić, przechodząc do Ustawień > Preferencje > Bezpieczeństwo i klucze. Tutaj możesz zdecydować się na pobranie kluczy i usunięcie klucza prywatnego.

preferencje przeciwdziałania

Chociaż CounterMail ma nieco mniej funkcji w porównaniu do wielu dostawców poczty e-mail, ma kilka dodatków, o których warto wspomnieć. Funkcja Safebox umożliwia bezpieczne przechowywanie notatek, dostępny jest kalendarz, a użytkownicy mogą korzystać z serwera czatu XMPP, który jest zgodny z klientami Jabba.

wpis sejfu Countermail

Trzeba jednak przyznać, że w porównaniu z wieloma innymi usługami (nawet tymi, które kosztują około połowy), jest nieco cienki na ziemi..

Obsługa klienta

Wszyscy klienci mogą poprosić zespół obsługi klienta o pomoc w korzystaniu z systemu biletowego na swojej stronie internetowej. Powiadomienie o odpowiedzi jest wysyłane do skrzynki odbiorczej. Zadaliśmy szereg prostych i trudnych pytań z punktu widzenia początkującego, aby zobaczyć, jak zareaguje zespół.

Odpowiedzi zwykle przychodziły w ciągu trzech do czterech godzin, a zespół wydawał się być chętny do bycia prawdomównym i pomocnym. Jest to część usługi, która jest zdecydowanie plusem. Pamiętaj jednak, że z naszego doświadczenia wynika, że ​​obsługa klienta jest dostępna tylko w europejskich godzinach pracy, więc w zależności od tego, gdzie jesteś, możesz poczekać dłużej.

Często zadawane pytania i baza wiedzy są dostępne na stronie internetowej, która zawiera różne przewodniki i odpowiedzi na ważne pytania. Blogi wyjaśniające aspekty usługi, takie jak bezdyskowe serwery i szyfrowanie sesji, są dobrze napisane i zawierają przydatne informacje.

Wniosek

CounterMail ma być łatwy w użyciu i na wiele sposobów. Automatyczne przydzielanie klucza PGP podczas rejestracji jest świetne i na pewno oznacza, że ​​użytkownicy mogą wskoczyć na głęboki koniec i zacząć wysyłać innym użytkownikom zaszyfrowanych wiadomości CounterMail (i Hushmail) od razu po wyjęciu z pudełka.

Jednak dla każdego, kto ma już klucz PGP, wymiana kluczy automatycznie przydziela ci firmę - na klucz, który już spędziłeś na dzieleniu się z kontaktami, nie jest od razu oczywiste. To samo dotyczy konfigurowania CounterMail do pracy na kliencie zewnętrznym przez IMAP, jest to możliwe, ale nawet postępując zgodnie z instrukcjami może wydawać się nieco zniechęcający.

W przypadku dodatkowych funkcji; wszystko jest dostępne w ciągu kilku kliknięć. Nie możemy jednak oprzeć się wrażeniu, że w interfejsie jest coś, co nie sprawia, że ​​początkujący czuje się jak w domu. Z pewnością nie ma przyjemnej estetyki niektórych konkurentów. Z drugiej strony, nie powinno to zająć dużo czasu, aby ktoś wstał do zera, ponieważ firma zapewnia wiele opcji wsparcia i przewodników.

Ogólnie rzecz biorąc, usługa ta wydaje się nieco cienka w terenie pod względem funkcji, biorąc pod uwagę koszt. Fakt, że jest to zamknięte źródło, jest zdecydowanie rozczarowaniem, biorąc pod uwagę nacisk, jaki kładzie się na prywatność i bezpieczeństwo w całej witrynie.

Jeśli wszystko działa zgodnie z założeniami, można śmiało powiedzieć, że CounterMail jest wyjątkowo bezpiecznym i wydajnym dostawcą poczty e-mail. Logowanie bez adresu IP jest niestandardową funkcją, która umieszcza tego dostawcę w stosunkowo niewielkiej grupie bezpiecznych dostawców poczty e-mail. Ale musisz wziąć CounterMail za słowo, a jeśli jesteś paranoikiem, to z pewnością złamanie umowy.

Z drugiej strony, dla osób, które chcą de-Google i chcą usługi, która pozwoli im rozpocząć wysyłanie zaszyfrowanych wiadomości e-mail PGP bez konieczności uczenia się o zarządzaniu kluczami (o ile mogą przekonać wszystkich swoich znajomych, członków rodziny i kontakty również użyć CounterMail), może to zapewnić bardzo praktyczne rozwiązanie.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me