Unseen.is Beoordeling

Unseen.is

Unseen.is is een berichtenplatform uit IJsland dat zichzelf adverteert als een betaalbare veilige e-mailprovider met end-to-end encryptie. Omdat het in IJsland is gevestigd (een locatie die over het algemeen als sterk wordt beschouwd voor gegevensprivacy), is deze service interessant. En hoewel IJsland wel enkele verplichte richtlijnen voor gegevensbewaring heeft, zijn deze wel van toepassing op privacydiensten zoals VPN's.

ProPrivacy.com partituur
8 van de 10

Samenvatting

Aan de andere kant onthult een snelle blik online dat Unseen een gesloten bron is. Dit is verre van ideaal - en het feit dat het veel kritiek van eerdere abonnees heeft ontvangen - doet ook enkele alarmbellen rinkelen.

Tijdens onze tests hebben we een chatservice ontdekt die werkt, maar die we niet konden verifiëren op het gebied van privacy en beveiliging. En een veilige e-mailservice die niet langer beschikbaar is voor nieuwe abonnees - of volledig is opgeheven. Lees verder voor meer informatie, maar de TLDR is dat we u aanraden om weg te blijven van deze dubieuze service.

Hoeveel kost Unseen.is?

Veilige e-mail van Unseen is een service die gebruikers kunnen kiezen om gratis te gebruiken als ze chatberichten naar andere Unseen-gebruikers willen verzenden. Er zijn echter voldoende redenen om aan te nemen dat de gratis chatservice niet de privacyniveaus biedt die u krijgt voor de betaalde abonnementen (als en wanneer deze beschikbaar komen).

Als gevolg hiervan is het mogelijk dat veel gratis gebruikers ervoor hebben gekozen om Unseen.is te gebruiken om beveiligde chatberichten onder valse voorwendselen te verzenden - in de veronderstelling dat het hen veilige end-to-end-codering geeft.

Iedereen die ervoor kiest om voor de service te betalen, moet dit kunnen doen met PayPal, VISA, MasterCard of Bitcoin. Tijdens onze tests waren premium accounts echter niet beschikbaar (en we konden niet achterhalen wanneer ze mogelijk terugkomen). Om deze reden hebben we helemaal niet kunnen vaststellen hoeveel een premium-account daadwerkelijk kost.

Kenmerken

Een eenvoudig ongezien account biedt gebruikers de mogelijkheid om tekstchat en één-op-één-gesprekken uit te voeren. Het biedt geen toegang tot e-mail of beveiligde e-mail. De chatservice is beschikbaar als een WebClient voor desktopmachines en als apps voor Android en iOS.

Iedereen die toegang wil hebben tot de functies voor veilig e-mailen en telefonisch vergaderen, moet upgraden naar een Premium-account (dat op het moment van beoordeling niet beschikbaar was). Premium-gebruikers moeten de volgende volledige set functies krijgen:

  • Twee beveiligde e-mailadressen gehost in IJsland
  • 2 GB e-mailopslag
  • Volledige controle over uw sleutels (end-to-end encryptie)
  • Telefonische vergaderingen met maximaal 10 audio- en 4 video-deelnemers per oproep
  • Versleuteld delen van bestanden (tot 10 MB groot)
  • Prioritaire klant met livechat (tijdens IJslandse openingstijden)

Opstelling

Een gratis account krijgen voor ongezien chatten is uiterst eenvoudig. Geef gewoon een alternatief e-mailadres, gebruikersnaam en wachtwoord op en vul de captcha in om te bewijzen dat je een mens bent. Nadat u op het formulier hebt geklikt, wordt aangegeven dat u een account hebt gemaakt (het is subtiel en in eerste instantie denkt u misschien dat het niet heeft gewerkt).

Meld u nu aan met de inloggegevens die u zojuist hebt opgegeven en u krijgt een melding te zien waarin u wordt gevraagd het account te verifiëren met het e-mailadres dat u hebt opgegeven. Toegegeven, een alternatief e-mailadres moeten opgeven is niet ideaal, maar het is beter dan een telefoonnummer moeten opgeven. De welkomstmail herinnert u eraan dat:

unseen.is instellen

De service herinnert gebruikers er ook aan dat als ze hun wachtwoord vergeten, ze het opnieuw moeten instellen, waardoor de inhoud van hun inbox wordt gereset:

“Schrijf je wachtwoord ergens op en bewaar het veilig. Als je je wachtwoord vergeet en het opnieuw instelt, gaan al je eerdere chatberichten en gedeelde bestanden verloren, omdat je wachtwoord nodig is om je berichten uiteindelijk te decoderen. "

Helaas realiseren we ons, zodra we zijn ingelogd, dat je met een gratis account geen toegang krijgt tot e-mailfuncties. En als u op Upgrade naar premium klikt, gaat u naar een pagina met de volgende informatie:

Unseen.is ingesteld

Makkelijk te gebruiken

Met uw account ingesteld, kunt u de webclient gaan gebruiken. Op het eerste gezicht ziet de interface er vrij mooi uit en is hij zeker aantrekkelijker dan sommige andere services die we hebben getest. Het is momenteel echter onmogelijk om iets anders te beoordelen dan de chatfunctie voor de service.

We hebben besloten om twee keer lid te worden van Unseen om de chatfunctie te testen (om een ​​indicatie te krijgen of de service nog steeds actief is). Om dit te doen, begonnen we een account genaamd proprivacy en zochten we naar raywalsh. Hieronder zie je de resultaten van die zoekopdracht.

zoeken naar gebruikers

Nadat we onszelf als contactpersoon hadden toegevoegd, ontvingen we het verzoek voor het andere account.

verzoek contact

Vanaf dat moment konden we beginnen met het verzenden van berichten, en we ontvingen zelfs live meldingen van de app om ons te laten weten dat we een bericht hadden ontvangen.

De coderingsfunctie verschijnt om gebruikers berichten te laten coderen terwijl ze in rust zijn opgeslagen. We konden echter geen gecodeerde berichten verzenden, omdat dit geen beschikbare functie is.

een email aanmaken

Het is moeilijk om volledig te begrijpen wat deze "codering" eigenlijk bereikt, behalve om de berichten op uw scherm te verbergen.

Men kan alleen veronderstellen dat het hen ook versleutelt op de servers van het bedrijf, zodat ze niet toegankelijk zijn voor iedereen bij Unseen (of hackers die mogelijk toegang krijgen). Dit is echter verre van duidelijk van de functionaliteit zelf en wordt niet uitgelegd op de website van het bedrijf (wat keer op keer inhoudt dat u geen end-to-end encryptie krijgt tenzij u een premium account krijgt).

We testten het verzenden van een Word-tekstbestand met behulp van de service en ontdekten dat we bestanden met succes konden verzenden. Dus over het algemeen vonden we dit een goede berichtenservice die we niet bijzonder zouden vertrouwen voor het verzenden van beveiligde berichten (lees de privacy- en beveiligingssecties van deze review voor meer informatie).

Privacy

Gevestigd zijn in IJsland wordt beschouwd als sterk voor privacy omdat, zoals het bedrijf opmerkt:

“Ons bedrijf en onze servers zijn gevestigd in IJsland, beschermd door enkele van de strengste wetten op gegevensprivacy ter wereld. Wij zijn een geregistreerd bedrijf in IJsland. ”

Dit is goed nieuws, omdat IJsland geen deel uitmaakt van de 5 Eyes of groter 9 Eyes surveillance-overeenkomst en men denkt dat het een locatie is die geen massale surveillance uitvoert op zijn burgers..

Aan de andere kant lijkt de realiteit te zijn dat gratis gebruikers van deze service geen end-to-end encryptie of de mogelijkheid ontvangen om versleutelde berichten naar elkaar te verzenden. Dit betekent dat het mogelijk is dat iemand bij het bedrijf toegang heeft tot uw chatberichten en zelfs een derde partij (zoals de autoriteiten) toegang tot uw gegevens kan geven.

Het is mogelijk dat het versleutelen van de gesprekken in rust hen beschermt tegen inbraak, maar het is onmogelijk om dit te verifiëren vanwege het closed source karakter van het platform en het gebrek aan documentatie over hoe de service werkt. Dit is verontrustend, omdat het privacybeleid bepaalt dat:

“Tenzij dit verplicht is door de wetgeving van de staat IJsland of om te voldoen aan een gerechtelijk proces dat naar behoren op Unseen wordt uitgevoerd, zal Unseen uw gegevens niet openbaar maken, uitwisselen, verhandelen of verkopen - vooral geen informatie die u persoonlijk identificeert - om een derde partij. De gebruiker wordt onmiddellijk op de hoogte gebracht van dergelijke verzoeken van derden. "

Een ander probleem met Unseen betreft het feit dat de CEO van het moederbedrijf, Unseen, ehf, een directeur lijkt te zijn bij de firma iNome. Dat bedrijf beweert een 'snelgroeiend bedrijf voor persoonlijke inlichtingen' te zijn.

Veiligheid

Unseen.is is een berichtenservice die claimt end-to-end encryptie te bieden. Een nadere beschouwing van haar beleid onthult echter dat dit niet het geval is voor gratis gebruikers. De FAQ stelt dat:

Wat is het verschil tussen Unseen Basic- en Premium-accounts??

Basic-accounts bieden functies voor berichten en bellen.

Premium-accounts bieden maximale beveiliging voor uw online communicatiebehoeften, veilig e-mailaccount met 2 GB opslag en het sterkste niveau van codering beschikbaar, ook tot 100 MB bestandsuitwisseling, onbeperkt individuele en groepsgesprekken, plus de mogelijkheid om uw eigen privé te genereren en op te slaan sleutel.

Zoals u kunt zien, onthult deze verklaring dat gratis accounts geen end-to-end-codering ontvangen, wat betekent dat iedereen die de chatservice gebruikt moet aannemen dat Unseen.is controle heeft over zijn sleutel en de mogelijkheid heeft om naar hun berichten te kijken op elk punt. Dit is uiterst misleidend voor gebruikers die dit detail niet begraven op de website opmerken.

Het opslaan van gebruikerssleutels voor gratis accounts op bedrijfsservers betekent dat ze kunnen worden gehackt, het betekent ook dat als Unseen een bevel van de autoriteiten krijgt, de overheid toegang heeft tot al uw berichten. Wat meer is, omdat deze service een gesloten bron is, is het onmogelijk om te weten wat de provider mogelijk doet met gebruikersgegevens.

Positiever is dat Unseen altijd alle gegevens beveiligt die het van de browser van een gebruiker naar zijn servers verzendt met behulp van krachtige TLS / SSL-codering (HTTPS). We hebben de status van deze transportbeveiliging gecontroleerd met behulp van de onafhankelijke service Qualys SSL Labs en de service heeft een A + score gekregen. Dit is een uitstekende beoordeling, wat betekent dat uw gegevens tijdens het transport worden gecodeerd en veilig genoeg moeten zijn om niet te worden onderschept.

Het is echter ook vermeldenswaard dat omdat Unseen op een webgebaseerde client in uw browser wordt uitgevoerd, het gevoelig zal zijn voor Javascript-exploitaties die kunnen leiden tot een man-in-the-middle-aanval. De enige manier om dit te voorkomen is om uw e-mailaccount te gebruiken via IMAP of PoP op een e-mailclient van derden zoals Firefox Thunderbird. Omdat dit niet mogelijk is voor de chatclient, kan het niet als veilig worden beschouwd.

Op het eerste gezicht lijkt de website een handleiding te bieden voor het instellen van Unseen met een e-mailclient van derden. Als je echter op de gids klikt, wordt onthuld dat de inhoud ontbreekt en 22 van de 23 mensen zeiden dat ze de gids niet nuttig vonden. We gaan er dus van uit dat (als u erin slaagt toegang te krijgen) de e-mailclient geen IMAP- of PoP-compatibiliteit biedt.

Om te spreken van de end-to-end-codering die door de e-mailclient wordt geleverd voor betaalde abonnees, beweert de service dat deze "4096-bit codering" gebruikt. Unseen beweert dat gebruikers hun sleutels genereren met "extreem sterke roostergebaseerde encryptie". Het bedrijf beweert ook dat het "een geavanceerde symmetrische codering toevoegt die zeer gemakkelijk te gebruiken is met sleutels die 16x langer zijn dan die in AES256."

Deze details lijken te onthullen dat Unseen roll-your-own-codering gebruikt waarover we niets weten. Dit, samen met het closed source karakter van de klant, maakt het onmogelijk om deze service te vertrouwen om privacy- en veiligheidsredenen. Om deze reden kunnen we deze chat- of e-mailservice niet aanbevelen als beveiligde service.

Klantenservice

Om vragen over de service te stellen, moet u zich via uw e-mailadres bij de ondersteuningsportal aansluiten. Dit is ongebruikelijk gezien het feit dat u al met hetzelfde e-mailadres lid bent geworden van de dienst. Nadat u zich bij de ondersteuningsservice hebt aangesloten, kunt u het ticketsysteem echter gaan gebruiken om hulp te zoeken.

Na een aantal vragen te hebben ontvangen, ontvingen we elke keer een automatisch antwoord. Het is ons echter nooit gelukt om contact te maken met een medewerker, waardoor we ons afvragen of deze dienst daadwerkelijk meer bemand is - het lijkt erop dat.

Dit is uiterst teleurstellend en betekent dat het onmogelijk is om vragen te stellen of meer te weten te komen over de status van de service of de premium e-mailaccounts.

Conclusie

Tijdens ons testen van Unseen.is konden we geen toegang krijgen tot de betaalde e-mailservice. We hebben meerdere keren contact opgenomen met het ondersteuningsteam en een aantal kennisgevingen voor ticketontvangst ontvangen. Het bedrijf reageerde echter volledig niet. Om deze reden moeten we aannemen dat de premium e-mailservice niet langer beschikbaar is.

De chatservice werkt goed en is gratis. In de FAQ staat echter dat het end-to-end-codering mist, wat betekent dat het niet te vertrouwen is om beveiligde berichten te verzenden. Om deze reden raden we je aan Unseen de brede ligplaats te geven en je te houden aan een gerenommeerde en vertrouwde veilige messenger zoals Open Whisper's Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me