Hushmail Review

Hushmail

Hushmail ist ein sicherer E-Mail-Anbieter von Hush Communications Ltd mit Sitz in Vancouver, Kanada. Diese Firma ist jedoch eine Tochtergesellschaft der Hush Communications Corporation mit Sitz in Delaware, USA. Der E-Mail-Anbieter wurde bereits 1999 eingeführt und ist seitdem ein beliebter Dienst für Verbraucher, die sichere, verschlüsselte E-Mails versenden möchten.

ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

Während Hushmail einen guten Ruf für die Bereitstellung sicherer E-Mail-Funktionen hat, ist die Niederlassung in Kanada alles andere als ideal. Dies liegt daran, dass die Nation Teil der FIVE EYES ist und zahlreiche Gesetze hat, die die Privatsphäre der Menschen verletzen - einschließlich des Gesetzes C-11, das ISPs zur obligatorischen Vorratsdatenspeicherung zwingt. Die Verbindungen zur US-amerikanischen Muttergesellschaft werfen auch Fragen hinsichtlich der Möglichkeit auf, dass Warrants und Gag-Orders verwendet werden, um Daten von ihren internationalen Servern in die USA zu extrahieren.

Darüber hinaus ist Hushmail eine proprietäre Closed-Source-Anwendung. Dies bedeutet, dass die PGP-Verschlüsselung, die für die Bereitstellung sicherer E-Mails verwendet wird, geprüft wurde - die Software von Hushmail jedoch nicht. Abhängig von Ihrem Bedrohungsmodell können diese Faktoren einige Personen vom Dienst abhalten.

Schnelle Statistik

  • Land
    Kanada

Was kostet Hushmail??

Hushmail bietet eine kostenlose Testversion, mit der Benutzer sich ein Bild von seinen Diensten machen können, ohne einen Cent ausgeben zu müssen. Benutzer erhalten kostenlos 15 MB Speicherplatz und eine E-Mail-Adresse.

Die Prämie kostet 49,98 USD und ermöglicht es Nutzern, eine unbegrenzte Anzahl von Aliasnamen und 10 GB Speicherplatz zu verwenden. Der Service verfügt auch über eine sichere Formularfunktion.

Hushmail Premium Gebühr

Für alle, die die Verwendung einer benutzerdefinierten Domain benötigen: Sie müssen sich für das teurere Geschäftskonto entscheiden. Dies kostet 5,99 USD pro Monat (71,88 USD pro Jahr) und Benutzer.

Eigenschaften

Im Vergleich zu vielen E-Mail-Anbietern ist Hushmail in Bezug auf die Funktionen ein wenig dürftig. Wenn Sie von Google migrieren, kann der Verlust von Kalender, Speicher (über das Laufwerk) und Tabellenkalkulationen einen Schock bedeuten. Wenn Sie jedoch nur sichere E-Mail-Dienste benötigen, kann Hushmail ausreichen.

Es ist auch erwähnenswert, dass, wenn Sie möchten, im Folgenden die gesamte Palette der Premium-Funktionen aufgeführt ist:

  • 10 GB Speicher
  • Unbegrenzte Aliase
  • IMAP, POP-Unterstützung
  • Kontakte über CSV importieren
  • Spam / Junk-Ordner
  • OpenPGP-Verschlüsselung
  • Bestätigung in zwei Schritten (SMS, E-Mail oder App)
  • Funktion für sichere Formulare
  • iPhone kompatibel

Privatsphäre

Nach dem Verlust von Microsoft in der Sache Microsoft Corp. gegen USA stellte das US-Oberste Gericht fest, dass US-Unternehmen verpflichtet sind, Daten von ihren internationalen Servern zu extrahieren, wenn die US-Behörden einen Haftbefehl ausstellen. Für Hushmail, eine Tochtergesellschaft einer US-Firma, wirft dies Bedenken hinsichtlich der Privatsphäre hinsichtlich der Möglichkeit von Gag-Bestellungen auf.

Diese Bedenken kommen zu der Tatsache hinzu, dass Hushmail seinen Sitz in Kanada hat, das bekanntermaßen mit anderen FIVE EYES-Staaten zusammenarbeitet, um eine Überwachung durchzuführen. Alles in allem wirft dies ein Fragezeichen auf die Privatsphäre, die Sie möglicherweise durch die Verwendung von Hushmail gewinnen, insbesondere angesichts des Closed-Source-Charakters der Plattform.

Um ein Hushmail-Konto zu eröffnen, müssen Sie außerdem einer gewissen Verarbeitung personenbezogener Daten zustimmen. Die Firma informiert die Benutzer auch darüber, dass sie sich an die Behörden halten werden, wenn ihnen ein legitimer Haftbefehl zugestellt wird. Es ist an dieser Stelle erwähnenswert, dass es keine Protokoll-E-Mail-Anbieter auf dem Markt gibt, bei denen Sie sich anmelden können, ohne persönliche Daten oder eine E-Mail-Adresse anzugeben.

Hushmail Konto erstellen

Die Datensammlung von Hushmail zu personenbezogenen Daten ist in den Datenschutzbestimmungen wie folgt aufgeführt:

„Im Rahmen der Kontoerstellung wird Ihre IP-Adresse aufgezeichnet. Möglicherweise fordern wir Sie auf, auch andere Informationen, wie z. B. eine Telefonnummer, anzugeben. Wir verwenden diese Informationen, um Markttrends zu analysieren, umfassende demografische Informationen zu sammeln und den Missbrauch unserer Dienste zu verhindern. Wir werden diese Informationen nicht an Dritte weitergeben. “

Darüber hinaus warnt die Firma die Benutzer, dass die folgenden Daten für die Verarbeitung erforderlich sind, wenn sie sich für den Kauf eines Abonnements entscheiden:

"Name, das Konto, das Sie aktualisieren, die Domain, die Sie für Ihre E-Mail verwenden möchten, alternative E-Mail-Adresse, Ihre Rechnungsadresse und Ihre Kreditkarteninformationen. Zusätzlich erfassen wir die IP-Adresse, von der aus die Zahlung erfolgt. Wenn wir Ihren Zahlungsvorgang abwickeln, werden diese Zahlungsinformationen an unseren Zahlungsabwickler übermittelt. Wir verwenden PCI-kompatible Dienste von Drittanbietern zur Abwicklung Ihres Zahlungsverkehrs. Wenn wir Ihre Zahlung verarbeiten, geben wir Ihre IP-Adresse, Ihren Wohnort, Ihr Land und Ihre Postleitzahl an einen Betrugsbekämpfungsdienst eines Drittanbieters weiter, um festzustellen, ob der Kauf wahrscheinlich eine betrügerische Transaktion ist. Wir speichern Ihre Kreditkartennummer nicht auf unseren Servern. “

Darüber hinaus erklärt Hushmail, dass Daten von Ihnen erfasst werden, wenn Sie sich bei seinem Dienst anmelden und diesen nutzen:

„Die von uns aufgezeichneten Informationen können Ihre IP-Adresse, Ihren Browsertyp, die Browsersprache, das Datum und die Uhrzeit der Aktion, Benutzernamen des Kontos, E-Mail-Adressen von Absendern und Empfängern, Dateinamen von Anhängen, Betreffs von E-Mails, URLs in unverschlüsselten E-Mails und enthalten alle anderen Informationen, die wir für notwendig halten, um das System zu warten und Missbrauch zu verhindern. “

Wie Sie sehen können, sammelt und speichert das Unternehmen alle E-Mail-Metadaten, vermutlich, damit es die Garantien und Anforderungen der Strafverfolgungsbehörden erfüllen kann, wenn diese vorgelegt werden. Gibt es also Hinweise darauf, dass Hushmail Daten an die Behörden weiterleitet??

Für den Anfang stellt Hushmail keinen Transparenzbericht zur Verfügung oder verfügt über einen Warrant Canary, wie so viele seiner Konkurrenten. Dies ist eine Schande, da es für Verbraucher unmöglich ist, die Anzahl der Anfragen nach Daten zu verstehen, die sie erhalten und die sie befolgen. Mit nur wenigen Nachforschungen ist es jedoch möglich, Beweise dafür zu finden, dass Hushmail Informationen an kanadische Behörden weitergibt.

2007 übergab Hushmail E-Mails im Wert von 12 CDs zu drei Hushmail-Konten. Quellen aus dem Fall zufolge hat Hushmail Klartextversionen verschlüsselter E-Mails bereitgestellt, auf die aufgrund der End-to-End-Verschlüsselung kein Zugriff möglich sein sollte. Diese Daten wurden an die US-Notenbank weitergegeben, nachdem ein Gerichtsbeschluss über den Vertrag über gegenseitige Amtshilfe zwischen den USA und Kanada (FVEY) ergangen war. Der Fall ist äußerst besorgniserregend und wirft ernsthafte Zweifel an dem Service und der Möglichkeit einer Hintertür auf.

Im Anschluss an den Fall gab der CTO von Hushmail auch zu, dass Geheimdienste über Schwachstellen in der Javascript-Browser-Anwendung in verschlüsselte E-Mails von Zielkonten eindringen konnten.

Um Hushmail gegenüber fair zu sein, ist dies ein Problem für alle browserbasierten Verschlüsselungen, die mit Javascript ausgeführt werden. Aus diesem Grund muss sich jeder entscheiden, der PGP-verschlüsselte E-Mails sicher senden und empfangen möchte, ohne die Möglichkeit eines Man-in-the-Middle-Angriffs, der kompromittierte Verschlüsselungsschlüssel sowohl für den Browser des Absenders als auch des Empfängers erzwingen kann, für die Verwendung einer E-Mail Service mit einem engagierten Kunden. (Hushmail kann auf diese Weise verwendet werden; wenn Sie ihm vertrauen.)

Auf der anderen Seite geht das offene Eingeständnis, dass dieser Java-Exploit tatsächlich von Hushmail-Nutzern ausgenutzt wird, weit über die bloße Behauptung hinaus, dass dies theoretisch möglich ist, und ist ein deutliches Indiz für die Tatsache, dass es sehr schwer zu vertrauen ist US-amerikanische Dienste, die behaupten, Privatsphäre zu gewährleisten.

Schließlich hassten wir es, dass wir beim Abonnement eine Telefonnummer angeben mussten, um einen SMS-Bestätigungscode zu erhalten. Es ist für uns zu invasiv, Ihre alte E-Mail-Adresse und eine Telefonnummer anzugeben.

Sicherheit

Hushmail implementiert die Verschlüsselung für das Senden und Speichern von E-Mails auf seinen Servern. Unverschlüsselt gesendete E-Mails werden jedoch unverschlüsselt auf den Servern von Husmail gespeichert. Dies bedeutet auch, dass sie möglicherweise kompromittiert werden, wenn der Firma ein Haftbefehl zugestellt wird. Dies ist eine Schande, da es absolut keinen Grund gibt, warum Hushmail nicht alle E-Mails verschlüsseln kann, die sich im Ruhezustand befinden. einschließlich jener, die unverschlüsselt gesendet wurden.

Wenn Benutzer E-Mails mit Hushmail senden, wird ihre tatsächliche IP-Adresse aus dem Header entfernt und durch eine IP-Adresse ersetzt, die zu Hushmail gehört. Dies ist gut für die Sicherheit, da der Empfänger die echte IP-Adresse des Absenders niemals sieht. Beachten Sie jedoch, dass Hushmail immer Ihre IP-Adresse aufzeichnet, wenn Sie sich bei seinen Diensten anmelden. damit die Daten erfasst werden und zu einem späteren Zeitpunkt in die Hände der Behörden gelangen können.

Obwohl Hushmail proprietäre Closed-Source-Software verwendet, implementiert es vollständig geprüfte OpenPGP-Standards für die E-Mail-Verschlüsselung. Das Unternehmen implementiert auch die TLS / SSL-Verschlüsselung (Transport Layer Security) für alle Daten, die auf dem Weg zu seinen Servern übertragen werden. Für zusätzliche Sicherheit implementiert das Unternehmen, dass Hushmail Forward Secrecy, HTTP Strict Transport Security und Certificate Pinning verwendet. SSL / TLS-Verschlüsselung wird auch verwendet, wenn die Firma E-Mails zwischen Servern überträgt. Diese Sicherheit sollte verhindern, dass Man-in-the-Middle-Angriffe stattfinden.

Bei der PGP-Verschlüsselung stellt Hushmail sicher, dass der Hauptteil und die Anhänge in E-Mails mit OpenPGP-Verschlüsselung geschützt sind. Die OpenPGP-Verschlüsselung ist über den Webmail-Dienst von Hushmail und über die iPhone-App verfügbar. Es ist auch verfügbar, wenn Sie über IMAP oder POP3 auf Hushmail zugreifen.

Wie Tutantoa verfügt auch Hushmail über eine Funktion, mit der Benutzer verschlüsselte E-Mails an Benutzer senden können, die nicht über Hushmail (oder ein anderes PGP-kompatibles E-Mail-Konto) verfügen. Beim Senden einer verschlüsselten E-Mail an einen Nicht-Hushmail-Benutzer wird die verschlüsselte E-Mail auf Hushmail-Servern gespeichert und dem Empfänger wird ein Link zum Zugriff auf diese E-Mail gesendet, der über ein Frage- und Antwortsystem entschlüsselt werden kann, dessen Antwort der Empfänger kennen muss.

Dieses System wird allgemein als sicher angesehen. Es bedeutet jedoch, dass Sie Hushmail vertrauen müssen, was dazu führen kann, dass sich einige Verbraucher kalt fühlen. Sie müssen dieses Urteil in Abhängigkeit von Ihrem Bedrohungsmodell fällen.

Für die Anmeldung bei einem Konto schlägt Hushmail vor, dass Benutzer eine Passphrase eingeben. Die Firma gibt an, dass diese Passphrasen niemals auf ihren Servern gespeichert werden. Stattdessen werden sie in einen Hash-Wert umgewandelt, von dem die Passphrase niemals abgeleitet werden kann.

Wenn Benutzer möchten, richten sie auch eine Zwei-Faktor-Authentifizierung für ihr Konto ein. Auf diese Weise können sie einen Code über ein sekundäres E-Mail-Konto, eine SMS oder eine Authentifizierungs-App empfangen. Hushmail bietet eine weitere Sicherheitsmaßnahme, indem es Konten sperrt, wenn innerhalb kurzer Zeit zu oft versucht wird, auf ein Konto zuzugreifen. Dadurch werden Konten vor Brute-Force-Versuchen geschützt.

Insgesamt scheinen Sicherheit und Verschlüsselung des Hushmail-Dienstes gut zu sein. Zugegebenermaßen haben wir noch bessere Implementierungen gesehen, die Perfect Forward Secrecy und andere Sicherheitsmaßnahmen wie HSTS, CAA, CSP, MTA-STS und X-XSS umfassen.

Benutzerfreundlichkeit

Das Einrichten eines Hushmail-Kontos ist so einfach wie das Aufrufen der Website und das Einrichten der kostenlosen E-Mail-Option. Ärgerlicherweise müssen Sie jedoch eine vorherige E-Mail-Adresse und eine Telefonnummer eingeben, um sich zu registrieren und den SMS-Aktivierungscode zu erhalten. Das ist extrem invasiv. Mit dem eingegebenen SMS-Code erhalten Sie Zugriff auf Ihr E-Mail-Konto.

Hushmail Webmail-Testversion

Kostenlose Benutzer erhalten 25 MB Speicherplatz für die von ihnen eingerichtete E-Mail-Adresse.

Durch das Upgrade auf ein Premium-Abonnement erhalten Benutzer eine unbegrenzte Anzahl von Aliasnamen, Pseudonymen und temporären E-Mail-Adressen. Darüber hinaus erhalten Benutzer 10 GB Datenspeicher. Mit der Premium-Version können Abonnenten auch zwei sichere Webformulare mit dem Drag-and-Drop-Formular-Generator einrichten.

Im Gegensatz zu vielen günstigeren sicheren E-Mail-Anbietern auf dem Markt erhalten Sie keine coolen Extras wie Kalender, Speicher (Laufwerk), Webchat, Tabellenkalkulation usw. Sie erhalten jedoch einen wichtigen Kontaktbereich, der sich im Hamburger befindet Menü oben rechts in der webbasierten Benutzeroberfläche. Und im Gegensatz zu einigen E-Mail-Anbietern können Sie ganz einfach sehen, wie Sie Ihre Kontakte aus Ihrem vorherigen E-Mail-Konto über das CSV-Format importieren (vCard ist nicht verfügbar)..

Hushmail importiert Kontakte

Aufgrund des Mangels an Funktionen kann gesagt werden, dass es bei diesem E-Mail-Anbieter nicht viel Lernzeit gibt. Es sei denn, Sie sind mit dem Umgang mit PGP-Schlüsseln nicht vertraut. und dann müssen Sie entweder Ihre eigenen Nachforschungen anstellen oder die nützliche Hilfe von Hushmail (FAQ) nutzen..

Um eine E-Mail über PGP an einen Nicht-Hushmail-Benutzer zu senden, muss der Empfänger seinen öffentlichen Schlüssel auf die Hushmail-Server hochladen. Eine Anleitung dazu finden Sie in den FAQ.

IMAP und PoP können geräteübergreifend synchronisiert werden und sind sowohl für iOS als auch für Android verfügbar. Anleitungen zur Verwendung dieser nützlichen Funktionen werden ebenfalls bereitgestellt.

Für diejenigen, die möchten, kann IMAP verwendet werden, um Hushmail für die Arbeit mit einem eigenständigen Client wie Outlook, MacMail oder Mozilla Thunderbird einzurichten. Dies verbessert die Sicherheit der Plattform im Vergleich zur Verwendung des browserbasierten Webmail-Systems (und seiner inhärenten JavaScript-Schwachstellen)..

Uns gefällt auch, dass kostenlose Benutzer automatisch eine 14-tägige kostenlose Premium-Testversion erhalten, mit der ich den E-Mail-Anbieter in dieser Bewertung getestet habe.

Der vielleicht größte Nachteil des kostenlosen Dienstes besteht darin, dass Konten, die länger als drei Wochen inaktiv bleiben, automatisch gelöscht werden. Dies ist mit Sicherheit frustrierend, wenn Sie längere Zeit auf Reisen sind und feststellen, dass Ihr Konto geschlossen ist und Sie einige wichtige erwartete E-Mails verloren oder verpasst haben.

Die einfache Antwort auf dieses Problem ist natürlich ein Abonnement. In Anbetracht der Datenschutzprobleme, die wir mit diesem Service (und dem relativ hohen Preis) festgestellt haben, empfehlen wir im Allgemeinen, ein Abonnement an einer anderen Stelle zu erwerben.

Kundendienst

Neben der nützlichen Hilfe zu häufig gestellten Fragen (FAQ), die verschiedene Anleitungen und Artikel enthält, können sowohl kostenlose als auch Premium-Benutzer Support per E-Mail anfordern.

Es gibt kein Ticketsystem, Sie müssen also geduldig sein und auf eine Antwort warten. Der Kundensupport ist nur während der Geschäftszeiten im US-Pazifik verfügbar. Zusätzlich zum E-Mail-Support können Benutzer telefonischen Support erhalten (nur für Premium-Abonnenten verfügbar)..

Insgesamt ist die Unterstützung auf der Plattform ausreichend, und wir mussten nie länger als einen Tag auf eine Antwort warten. Angesichts des hohen Preises (im Vergleich zu anderen Diensten) ist es jedoch eine Schande, dass Hushmail auf seiner Website kein Live-Chat-Feature hat.

Fazit

Insgesamt haben wir festgestellt, dass die webbasierte Software dieses E-Mail-Anbieters einfach zu verwenden und geräteübergreifend zu synchronisieren ist. Und obwohl dies eine gute Option für Anfänger sein könnte (in Bezug auf die Benutzerfreundlichkeit), kann es im Vergleich zu anderen, seriöseren E-Mail-Anbietern als teuer angesehen werden. Das Fehlen von Funktionen kann auch viele Verbraucher abschrecken, wenn man bedenkt, was bei Mailfence, Posteo und vielen anderen Anbietern verfügbar ist.

Ein früherer Fall, in dem Hushmail den Behörden Klartextkopien von E-Mails zur Verfügung stellte, ist äußerst besorgniserregend und kann bedeuten, dass die Closed-Source-Anwendungen von Hushmail durch Hintertüren geschützt sind. Das Fehlen von Funktionen kann auch einige Leute abschrecken.

Abschließend würden wir empfehlen, woanders zu suchen. Die Heimatbasis dieses E-Mail-Anbieters in Kanada und seine US-Muttergesellschaft hinterlassen zu viele Fragezeichen in Bezug auf Datenschutz und Sicherheit.

Schließlich, weil es möglich ist, ein besseres E-Mail-Konto für weniger als die Hälfte des Preises zu erhalten, würden wir empfehlen, für einen alternativen Service einkaufen zu gehen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me