Recenzja Mailbox.org

Mailbox.org

Mailbox.org jest prywatnym dostawcą poczty e-mail z siedzibą w Niemczech, miejscu, które ogólnie uważa się za idealne dla prywatności. To stawia Mailbox.org w elitarnej grupie prywatnych dostawców poczty e-mail, takich jak Tutanota i Posteo - którzy mają swoją siedzibę również w Niemczech. Mailbox.org był wcześniej rekomendowany przez niemiecki organ nadzoru konsumentów Stiftung Warentest, który jest bardzo szanowaną niezależną organizacją.

ProPrivacy.com Wynik
8 z 10

streszczenie

Pomimo tej ogólnie pozytywnej perspektywy, warto zauważyć, że niemiecki Federalny Urząd Wywiadu, Bundesnachrichtendienst (BND), jest bardzo wyrafinowany i znany jest ze współpracy z NSA w ramach większej umowy o nadzorze Nine Eyes. Może to budzić pewne obawy, że jego centralne serwery znajdują się w Niemczech (szczególnie dla tych konsumentów, którzy decydują się na użycie szyfrowania po stronie serwera w celu ułatwienia korzystania).

Mailbox.org szczyci się tym, że prowadzi zrównoważony zielony model biznesowy. Ponadto jego misja utrzymuje prywatność i anonimowość - a także unikanie rządowej inwigilacji - w jej centrum. Usługa jest dobrze zaokrąglona z wieloma funkcjami i można ją uznać za dość łatwą w użyciu po pewnym przyzwyczajeniu.

Ile kosztuje Mailbox.org?

Mailbox.org pozwala potencjalnym subskrybentom na przetestowanie usługi pocztowej przez 30 dni za darmo. Poza tym użytkownicy muszą zapłacić 1 EUR miesięcznie za 2 GB miejsca na pocztę i 3 adresy lub 2,50 EUR miesięcznie za 5 GB miejsca na pocztę i aż 25 adresów.

Dla każdego, kto ma bardziej konkretne potrzeby, dostępna jest również możliwość dostosowania planu subskrypcji - umożliwiając użytkownikom korporacyjnym uzyskanie dostępu do większej ilości miejsca lub adresów w razie potrzeby.

Ogólnie rzecz biorąc, ustaliliśmy, że plan 1 EUR byłby odpowiedni dla potrzeb większości ludzi, zapewniając użytkownikom wszystkie niezbędne funkcje w niezwykle konkurencyjnej cenie. W rzeczywistości, biorąc pod uwagę, jak bogata w funkcje jest usługa - uważamy, że jest to okazja.

cechy

  • Szyfrowanie PGP (po stronie serwera dla ułatwienia użytkowania lub przy użyciu wtyczki Mailvelope)
  • Zaszyfrowana skrzynka pocztowa PGP w celu zabezpieczenia wszystkich przechowywanych wiadomości e-mail
  • Z siedzibą w Niemczech
  • Może wybrać własną domenę
  • W 100% zasilany energią ekologiczną
  • Zgodny z RODO
  • Obsługa IMAP, POP i ActiveSync do synchronizacji
  • Qualys SSL Rating: A + z HSTS i PFS
  • Kalendarz
  • Pamięć masowa (dysk)
  • Funkcja czatu
  • Arkusze kalkulacyjne
  • Inteligentna skrzynka odbiorcza
  • Filtr antyspamowy i ochrona przed wirusami
  • Generuj linki do pobierania dużych załączników
  • Funkcja książki adresowej do zarządzania kontaktami

Prywatność

Rejestrując się w Mailbox, firma szybko przypomina użytkownikom, że nie muszą używać swojego prawdziwego imienia i nazwiska. Jest to zgodne z polityką prywatności firmy, która stanowi, że użytkownicy mogą założyć konto anonimowo, jeśli chcą.

Formularz rejestracji

W swojej polityce prywatności Mailbox.org przyznaje, że w momencie rejestracji adres IP jest przechowywany wraz z datą i godziną rejestracji, co faktycznie podważa możliwość anonimowej subskrypcji.

Firma wyjaśnia, że ​​adres IP jest przechowywany w celu umożliwienia firmie wykonania dochodzenia karnego, jeśli zajdzie taka potrzeba. Z uwagi na fakt, że adres IP można prześledzić do jego prawdziwego właściciela za pośrednictwem usługodawcy internetowego, może to budzić obawy niektórych osób w zależności od ich modelu zagrożenia. Dla wszystkich użytkowników, którzy chcą ukryć swój prawdziwy adres IP na Mailbox.org zarówno podczas korzystania z usługi, jak i podczas rejestracji; istnieje opcja użycia VPN do ukrycia tego ważnego elementu danych. Pozwoli to użytkownikom uzyskać dostęp do usługi prywatnie.

Polityka prywatności jest wyraźnie napisana jako zgodna z RODO, co oznacza, że ​​konsumenci mogą być pewni, że ich dane osobowe będą przetwarzane i przechowywane wyłącznie na podstawie prawnej przetwarzania lub za bezpośrednią zgodą. Podoba nam się, że polityka jasno określa, jakie metadane będą przechowywane, do jakich celów i na jak długo (chociaż warto zauważyć, że wydaje się, iż stwierdza, że ​​wszystkie metadane będą przechowywane przez około 7 dni; co może zniechęcać niektóre osoby).

Polityka prywatności wyjaśnia, że ​​firma nie przechowuje danych w celach, które mogłyby zostać uznane za wątpliwe, i nie przekazuje żadnych danych osobowych stronom trzecim, podmiotom stowarzyszonym, partnerom biznesowym ani reklamodawcom. Wszelkie metadane przechowywane na jego serwerach są przechowywane tylko przez krótki okres (od czterech do siedmiu dni) - i mówi się, że są tam tylko po to, aby zapewnić satysfakcję użytkownika.

Wreszcie, Mailbox.org publikuje raport przejrzystości na swojej stronie internetowej. Pozwala to użytkownikom zrozumieć poziom żądań, na jakie firma jest poddawana z rąk władz. Mailbox.org wyraźnie określa, że ​​w 2018 r. Złożono 72 prośby o informacje, z których 13 ostatecznie odrzucono.

Trzy razy firma została zmuszona do przechwycenia telekomunikacji. Niestety jednak trudno jest ustalić charakter tych przechwyceń na podstawie raportu na temat przejrzystości, który jest nieco cienki w terenie pod względem faktycznych szczegółów

Bezpieczeństwo

Ze względów bezpieczeństwa cała komunikacja z serwerami Mailbox.org odbywa się przy użyciu silnego szyfrowania SSL / TLS (HTTPS). Firma wykorzystuje również algorytmy (EC) DHE dla Perfect Forward Secrecy (PFS), które zapobiegają ewentualnemu odszyfrowaniu zarejestrowanego ruchu danych w przyszłości.

Ponadto firma zabezpiecza swoją domenę za pomocą DNSSEC i DANE / TLSA; technologia zaprojektowana w celu zapewnienia, że ​​osoby trzecie nie będą przetwarzać danych. Ponadto Mailbox.org używa HSTS, CAA, CSP, MTA-STS i X-XSS, aby skutecznie zapobiegać atakom typu man-in-the-middle (MitM) - zwiększając bezpieczeństwo kanałów komunikacji SSL / TLS.

Jeśli chodzi o szyfrowanie wiadomości e-mail, firma pozwala użytkownikom zabezpieczyć wiadomości e-mail za pomocą przeglądarki PGP lub PGP po stronie serwera, aby ułatwić obsługę. Każdy, kto chce skorzystać z silniejszego szyfrowania typu end-to-end (E2EE), będzie musiał pobrać wtyczkę Mailvelope. Jest to stosunkowo łatwa w użyciu wtyczka, która umożliwia użytkownikom wykonywanie całego szyfrowania PGP w przeglądarce.

Warto jednak zauważyć, że szyfrowanie oparte na przeglądarce jest implementowane za pomocą JavaScript; który zawiera pewne wrodzone luki, które mogą pozwolić na przeprowadzenie ataku MitM. Każdy, kto chce uniknąć tego możliwego exploita JavaScript, będzie musiał wybrać dedykowanego klienta poczty e-mail.

Dostępność szyfrowania PGP po stronie serwera pozwala użytkownikom cieszyć się większą łatwością użytkowania. Jednak pomimo nacisków firmy, że nie może ona faktycznie uzyskać dostępu do haseł używanych do szyfrowania i deszyfrowania wiadomości e-mail; nie można tego uznać za tak bezpieczne jak E2EE. Z drugiej strony interfejs internetowy pozwala ludziom wysyłać zaszyfrowane wiadomości e-mail PGP do odbiorców, którzy tak naprawdę nie mają PGP (zapewniając im zabezpieczoną https skrzynkę gości na serwerach skrzynki pocztowej). Jest to miły dodatek, pod warunkiem, że ufasz bezpieczeństwu po stronie serwera Mailbox.org.

Fajną funkcją, która jest wbudowana w usługę Mailbox.org, jest możliwość wykonania kontroli TLS przed wysłaniem wiadomości e-mail. Umożliwia to sprawdzanie nie tylko bezpieczeństwa transportu, ale także poziomu jakości szyfrowania serwera odbierającego. Teoretycznie pozwala to użytkownikom wykryć wszelkie rozbieżności przed wysłaniem wiadomości e-mail.

Podoba nam się również, że skrzynka pocztowa zapewnia szyfrowanie PGP dla wszystkich otrzymanych wiadomości, w tym wiadomości, które docierają niezaszyfrowane. Na koniec warto zauważyć, że Mailbox.org używa HTTP Strict Transport Security (HSTS) na wszystkich swoich stronach internetowych, a usługa otrzymuje ocenę A + z Qualys.

Łatwość użycia

Otwarcie konta Mailbox.org jest łatwe i nie wymaga od użytkowników używania prawdziwego imienia i nazwiska. Po wypełnieniu formularza i wypełnieniu Google Captcha użytkownicy proszeni są o nie zapomnienie hasła i mają możliwość odzyskania konta poprzez podanie numeru telefonu. Ze względów bezpieczeństwa odrzuciliśmy to zaproszenie.

Następnie użytkownicy są zapraszani na wycieczkę z przewodnikiem.

skrzynka wiadomości powitalnych

Okazało się, że samouczek jest przydatnym sposobem dla nowych użytkowników, aby dowiedzieć się, co jest dla nich dostępne. Jest to zdecydowanie punkt sprzedaży dla użytkowników bez technologii, a samouczek jest dostępny w dowolnym momencie, klikając bąbelek w prawym górnym rogu usługi.

skorzystaj z przewodnika, klikając swoje konto

Importowanie kontaktów z innej usługi internetowej nie jest początkowo oczywiste. W rzeczywistości udało nam się to rozwiązać, kontaktując się z działem pomocy technicznej. Aby to zrobić, musisz najpierw utworzyć nową publiczną książkę adresową. Gdy to zrobisz, możesz kliknąć menu hamburgera obok książki adresowej i wybrać import. Użytkownicy mogą importować kontakty w formacie vCard lub CSV (z czego korzystaliśmy).

Importuj kontakty

Po zaimportowaniu kontaktów użytkownicy mogą rozpocząć wysyłanie i odbieranie wiadomości e-mail w normalny sposób. Każdy, kto chce zaimportować swoje wiadomości z innego klienta poczty e-mail, może to zrobić za pomocą migracji IMAP lub ręcznie, otwierając oba konta w jednym kliencie poczty e-mail innej firmy, takim jak Thunderbird.

Ponadto istnieje sprytna usługa migracji o nazwie Audriga, w której użytkownicy skrzynki pocztowej mogą zapłacić 3 euro za import wszystkich swoich wiadomości e-mail, kalendarza, kontaktów i zadań ze starego dostawcy do skrzynki pocztowej (Gmail jest jedną z usług, które można migrować w tą drogą). Ta funkcja może nie być przeznaczona dla wszystkich, ponieważ musisz zaakceptować politykę prywatności tej firmy. Może to jednak być przydatne dla osób mniej technicznych.

W przypadku użytkowników mobilnych nie ma dedykowanych aplikacji mobilnych dla tej usługi. Jeśli tego pragniesz, warto poszukać gdzie indziej. Jednak Mailbox.org obsługuje IMAP i POP do użytku z aplikacjami e-mail innych firm - co oznacza, że ​​możesz używać go na urządzeniach mobilnych, o ile nie masz nic przeciwko korzystaniu z klienta zewnętrznego.

Usługa poczty elektronicznej Mailbox.org jest dostarczana w celu zapewnienia szyfrowania PGP za pomocą „Guard” - łatwego internetowego rozwiązania PGP, które pozwala serwerom Mailbox bezpiecznie przechowywać twoje klucze w Twoim imieniu. Dla każdego, kto podejrzewa to szyfrowanie na serwerze, istnieje możliwość przełączenia się na wtyczkę Mailvelope. Aby to zrobić, najpierw zainstaluj rozszerzenie w przeglądarce Chrome lub Firefox. Następnie kliknij tryb ustawień w górnym oknie nawigacyjnym, a następnie PGP w Webmailerze. W tym oknie będziesz mógł wybrać Mailvelope.

Szyfrowanie PGP

Po aktywacji Mailvelope będziesz mógł używać klucza PGP opartego na przeglądarce do szyfrowania i deszyfrowania wiadomości e-mail z wnętrza usługi Mailbox.

Ogólnie rzecz biorąc, pomimo kilku problemów z ząbkami, korzystanie z tego dostawcy poczty elektronicznej było dla nas łatwe. Trzeba przyznać, że musieliśmy komunikować się z działem pomocy technicznej, aby dowiedzieć się kilku rzeczy, co może zniechęcić niektórych użytkowników bez pomocy technicznej.

Obsługa klienta

Kontakt z pomocą można uzyskać, odwiedzając witrynę Mailbox.org. Kliknięcie opcji Pomoc umożliwia wybranie jednej z wielu opcji, w tym „Pomoc techniczna”. Po wybraniu preferowanego wyboru zostaniesz poproszony o podanie adresu e-mail i hasła. Następnie będziesz mógł wypełnić formularz swoimi pytaniami.

Odpowiedzi na wnioski są obsługiwane za pomocą systemu opartego na biletach, na który odpowiedzi trafią do Twojej skrzynki odbiorczej. Nawet darmowi użytkownicy mogą korzystać z tej usługi i okazało się, że jest ona bardzo szybka. Złożyliśmy trzy wnioski i otrzymaliśmy odpowiedzi w ciągu pięciu minut od zapytania. Odpowiedzi były zawsze pomocne, a nawet otrzymywały zrzuty ekranu pokazujące dokładnie, gdzie w oprogramowaniu znajduje się funkcja importu, IMAP i przejście na pocztę.

Oprócz poręcznego systemu biletów strona Mailbox.org zawiera wiele blogów i przewodników pomagających użytkownikom. Wadą tego systemu jest to, że często znaleźliśmy odpowiedzi na pytania użytkowników, którzy przypadkowo podali nieprawidłowe informacje. Może to być frustrujące i może powodować, że zastanawiasz się, dlaczego coś dla ciebie nie działa. Jednak ogólnie zasoby strony internetowej są prawdopodobnie całkiem przydatne, zwłaszcza jeśli są używane w połączeniu z działem wsparcia.

Wniosek

Mailbox.org to wszechstronna usługa poczty elektronicznej, która pozwala użytkownikom korzystać z większości jej funkcji w ramach bezpłatnego abonamentu. Jest to doskonałe, ponieważ pozwala konsumentom dobrze poznać smak oferty przed podjęciem decyzji o zakupie abonamentu. Chociaż w porównaniu z niektórymi innymi usługami e-mail (takimi jak Mailfence i Posteo), Mailbox może wydawać się początkowo nieco mylący - w rzeczywistości przy odrobinie zabawy można znaleźć wszystkie niezbędne funkcje.

Łatwa funkcja szyfrowania PGP po stronie serwera pozwala nawet użytkownikom niebędącym ekspertami technicznymi wskoczyć prosto do świata zaszyfrowanych wiadomości e-mail. A dla tych, którzy wolą kontrolować klucze lokalnie, istnieje możliwość skorzystania z Mailvelope lub nawet dedykowanego klienta poczty e-mail, takiego jak Thunderbird.

Dzięki wbudowanej przestrzeni dyskowej, kalendarzowi, książce adresowej, arkuszom kalkulacyjnym, a nawet wbudowanej w klienta funkcji czatu internetowego, tego dostawcę poczty e-mail można łatwo porównać do funkcjonalności dostępnej w Google. Koszt 1 EUR miesięcznie, aby zwiększyć przestrzeń do przechowywania wiadomości e-mail do 2 GB i 3 adresów, ten dostawca poczty e-mail jest tanim rozwiązaniem, a użytkownicy mogą łatwo wybrać niestandardowe domeny, które zaspokoi potrzeby większości ludzi.

Wadą tej konkretnej usługi e-mail (na przykład w przypadku Tutanota) jest to, że nie pozwala ona użytkownikom szyfrować metadanych wiadomości. Jest to jednak normalne w przypadku zaszyfrowanych wiadomości e-mail PGP (które zawsze ujawniają pewne metadane), a Tutanota uzyskuje je tylko za pomocą AES. Oznacza to, że fakt, że Mailbox pozwala użytkownikom na szorowanie adresu IP z nagłówka wiadomości wychodzących, jest doskonały.

Podsumowując, jest to bogata w funkcje budżetowa usługa e-mail, która ma więcej funkcji niż niektórzy z jej największych konkurentów. ProtonMail - który ma stosunkowo mało funkcji, będzie kosztować około trzy razy więcej niż usługa Mailbox.org. Naszym zdaniem sprawia to, że Mailbox.org wyróżnia się jako okazja.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me