靜默郵件的費用是多少?
Hushmail 提供免費試用,讓用戶無需花費一毛錢即可體驗其服務。用戶免費獲得 15 Mb 的存儲空間和一個電子郵件地址。
高級版售價 49.98 美元,允許人們使用無限量的別名和 10 GB 的存儲空間。該服務還具有安全表單功能。
對於任何需要使用自定義域的人:您將需要支付更昂貴的“企業”帳戶。每個用戶每月 5.99 美元(每年 71.88 美元)。
特徵
與許多電子郵件提供商相比,Hushmail 的功能有點薄弱。如果您要從 Google 遷移,日曆、存儲(通過驅動器)和電子表格的丟失可能會令人震驚。但是,如果您只需要安全的電子郵件服務,Hushmail 可能就足夠了。
還值得注意的是,如果您想要以下是高級版可用的全套功能:
- 10 GB 存儲空間
- 無限別名
- IMAP、POP 支持
- 通過 CSV 導入聯繫人
- 垃圾郵件/垃圾文件夾
- OpenPGP 加密
- 兩步驗證(短信、電子郵件或應用程序)
- 安全表單功能
- 兼容iPhone
- 重新設計的消息中心收件箱使閱讀和回復加密電子郵件變得更加容易
- 表單共享功能
隱私
在微軟公司訴美國案中敗訴後,美國最高法院裁定,美國公司有義務在美國當局發出搜查令時從其國際服務器中提取數據。對於一家美國公司的子公司 Hushmail 來說,這引發了人們對禁言令可能性的隱私擔憂。
除此之外,Hushmail 總部位於加拿大,眾所周知,加拿大與其他“五眼”國家合作進行監視。總而言之,這給您在使用 Hushmail 時可能獲得的隱私打了一個問號 - 特別是考慮到該平台的閉源性質。
此外,為了開設 Hushmail 帳戶,您確實需要同意對個人數據進行某些處理。該公司還告知用戶,如果獲得合法授權,他們將遵守當局的規定。值得注意的是,目前市場上還沒有日誌電子郵件提供商允許您在不提供個人詳細信息或電子郵件地址的情況下進行註冊。
Hushmail 對個人信息的數據收集在其隱私政策中詳細說明如下:
作為帳戶創建過程的一部分,您的 IP 地址將被記錄。我們還可能要求您提供其他信息,例如電話號碼。我們使用這些信息來分析市場趨勢、收集廣泛的人口統計信息並防止濫用我們的服務。我們不會與第三方分享這些信息。
此外,該公司警告用戶,如果他們決定購買訂閱,則需要處理以下數據:
姓名、您要升級的帳戶、您希望用於電子郵件的域、備用電子郵件地址、您的帳單地址和您的信用卡信息。此外,我們將記錄付款所在的 IP 地址。當我們處理您的付款交易時,該付款信息將被傳輸到我們的付款處理器。我們使用符合 PCI 標準的第三方服務來處理您的支付交易。當我們處理您的付款時,我們會與第三方反欺詐服務共享您的 IP 地址、城市、國家/地區和郵政編碼,以確定該購買屬於欺詐交易的可能性。我們不會將您的信用卡號存儲在我們的服務器上。
此外,Hushmail 解釋說,當您登錄並使用其服務時,它會收集您的數據:
我們記錄的信息可能包括您的 IP 地址、瀏覽器類型、瀏覽器語言、操作日期和時間、帳戶用戶名、發件人和收件人電子郵件地址、附件文件名、電子郵件主題、未加密電子郵件正文中的 URL 以及我們認為為了維護系統和防止濫用而需要記錄的任何其他信息。
正如您所看到的,該公司收集並保留所有電子郵件元數據,大概是為了遵守執法部門的搜查令和要求(如果有)。那麼,是否有任何證據表明 Hushmail 向當局傳遞了數據?
首先,Hushmail 不提供透明度報告,也不像許多競爭對手那樣擁有金絲雀授權令。這是一種恥辱,因為這意味著消費者無法了解其正在接收和遵守的數據請求的數量。然而,只需進行一點研究,就有可能找到 Hushmail 向加拿大當局洩露信息的證據。
2007 年,Hushmail 交出了相當於 12 張 CD 的電子郵件,涉及三個 Hushmail 帳戶。根據該案件的消息來源,Hushmail 提供了加密電子郵件的明文版本,由於端到端加密,它本不應該能夠訪問。根據美國和加拿大之間的互助條約 (FVEY) 獲得的法院命令,這些數據已傳遞給美國聯邦儲備委員會。該案件非常令人擔憂,並對這項服務及其存在後門的可能性產生了嚴重懷疑。
此案發生後,Hushmail 的首席技術官還承認,情報機構能夠通過 Javascript 瀏覽器應用程序中的漏洞侵入目標帳戶的加密電子郵件。
公平地說,對於 Hushmail,這對於所有使用 Javascript 執行的基於瀏覽器的加密來說都是一個問題。因此,任何想要安全地發送和接收 PGP 加密電子郵件而不可能遭受中間人攻擊的人都需要選擇使用具有專用客戶端的電子郵件服務。 (Hushmail 可以通過這種方式使用;如果您信任它。)
另一方面,坦率地承認這個 Java 漏洞實際上正在 Hushmail 用戶身上被利用,這比簡單地說理論上是可能的要更進一步,它尖銳地提醒人們一個事實,即很難相信聲稱提供隱私的美國服務。
最後,我們討厭必須在訂閱階段提供電話號碼才能接收短信驗證碼。必須提供您的舊電子郵件和電話號碼對我們來說太具有侵入性。
安全
Hushmail 對在其服務器上發送和存儲電子郵件實施加密。然而,任何未加密發送的電子郵件都未加密地存儲在 Hushmail 的服務器上,這也意味著如果該公司收到搜查令,這些電子郵件可能會受到損害。這是一種恥辱,因為 Hushmail 絕對沒有理由不能加密所有靜態電子郵件;包括那些未加密發送的內容。
當用戶使用 Hushmail 發送電子郵件時,他們的真實 IP 地址會從標頭中清除,並替換為屬於 Hushmail 的 IP 地址。這對於安全性很有好處,因為收件人永遠不會看到發件人的真實 IP 地址。但值得注意的是,當您登錄其服務時,Hushmail 始終會記錄您的 IP 地址;這樣數據就會被記錄下來,並可以在以後交到當局手中。
儘管 Hushmail 使用專有的閉源軟件,但它確實實施了經過全面審核的 OpenPGP 電子郵件加密標準。該公司還對傳輸到其服務器的所有數據實施傳輸層安全 (TLS/SSL) 加密。為了增加安全性,該公司實施了 Hushmail,使用前向保密、HTTP 嚴格傳輸安全和證書固定。當公司在服務器之間傳輸電子郵件時,也會使用 SSL/TLS 加密。這種安全性應該可以阻止中間人攻擊的發生。
就 PGP 加密而言,Hushmail 確保電子郵件中包含的主體和附件受到 OpenPGP 加密的保護。 OpenPGP 加密可通過 Hushmail 的網絡郵件服務及其 iPhone 應用程序獲得。通過 IMAP 或 POP3 訪問 Hushmail 時也可以使用此功能。
與 Tutantoa 的情況一樣,Hushmail 具有允許用戶向沒有 Hushmail(或其他 PGP 兼容電子郵件帳戶)的用戶發送加密電子郵件的功能。當向非 Hushmail 用戶發送加密電子郵件時,加密電子郵件將存儲在 Hushmail 服務器上,並向收件人發送一個訪問該電子郵件的鏈接,該鏈接可以通過問答系統解密,收件人必須知道答案。
該系統通常被認為是安全的。然而,這確實意味著你必須信任 Hushmail,這可能會讓一些消費者感到冷淡。您需要根據您的威脅模型自行做出判斷。
為了登錄帳戶,Hushmail 建議用戶輸入密碼。該公司表示,這些密碼永遠不會存儲在其服務器上,使其成為零知識服務。相反,它們會變成一個哈希值,永遠無法從中派生出密碼。這是我們讚揚的一點,但這也意味著如果您忘記密碼,您將永遠無法恢復密碼。
如果用戶願意,他們還可以在其帳戶上設置雙因素身份驗證。這允許他們通過輔助電子郵件帳戶、短信或使用身份驗證應用程序接收代碼。 Hushmail 提供了另一種安全措施,如果在短時間內多次嘗試訪問某個帳戶,則會鎖定帳戶,這可以保護帳戶免受暴力攻擊。
總體而言,Hushmail 服務的安全性和加密性似乎不錯。儘管不可否認,我們已經看到了更好的實現,包括完美前向保密和其他安全措施,例如 HSTS、CAA、CSP、MTA-STS 和 X-XSS。
易於使用
獲取 Hushmail 帳戶就像訪問其網站並設置免費電子郵件選項一樣簡單。然而,令人煩惱的是,您必須輸入以前的電子郵件地址和電話號碼才能註冊並獲取短信激活碼。這是極具侵略性的。輸入短信代碼後,您就可以訪問您的電子郵件帳戶。
免費用戶在他們設置的單個電子郵件地址上可以獲得 25 Mb 的存儲空間。
升級到高級訂閱可為用戶提供無限數量的別名、假名和臨時電子郵件地址。此外,用戶還可以獲得 10 Gb 的數據存儲空間。高級版本還允許訂閱者使用其設置兩個安全的網絡表單拖放表單生成器。
與市場上許多更便宜的安全電子郵件提供商不同,您不會獲得任何很酷的附加功能,例如日曆、存儲(驅動器)、網絡聊天、電子表格等。但是,您會獲得一個非常重要的聯繫人部分,該部分位於基於網絡的界面右上角的漢堡菜單中。而且,與某些電子郵件提供商不同的是,您可以非常輕鬆地了解如何通過 CSV 格式(vCard 不可用)從以前的電子郵件帳戶導入聯繫人。
您還可以獲得表單共享功能,該功能允許您構建一個表單並與業務中的每個人共享,而不是一遍又一遍地重建相同的表單。
由於其極簡的方法,可以說這個電子郵件提供商沒有太多的學習曲線。收件箱的新消息中心允許您從一個地方管理所有電子郵件,而無需經常登錄。
如果您不熟悉處理 PGP 密鑰,那麼您需要自己進行研究或使用 Hushmail 有用的幫助中心 (FAQ)。好消息是,新的消息中心還允許用戶閱讀和回復加密的電子郵件。
要通過 PGP 向非 Hushmail 用戶發送電子郵件,收件人需要將其公鑰上傳到 Hushmail 的服務器。常見問題解答中有完成此操作的指南。
IMAP 和 POP 可跨設備同步,並且適用於 iOS 和 Android。還提供了使用這些有用功能的指南。
對於那些願意的人來說,IMAP 可用於設置 Hushmail,以便與獨立客戶端(例如 Outlook、MacMail 或 Mozilla Thunderbird)配合使用。與使用基於瀏覽器的網絡郵件系統(及其固有的 JavaScript 漏洞)相比,這將提高平台的安全性。
我們還喜歡免費用戶自動獲得 14 天免費高級試用,這是我在本次評論中測試電子郵件提供商時使用的。
也許免費服務的最大缺點是休眠時間超過三週的帳戶將被自動刪除。如果您碰巧外出旅行了很長一段時間,回來後發現您的帳戶已關閉並且您丟失/錯過了一些您期待的重要電子郵件,這肯定會令人沮喪。
當然,這個問題的簡單答案就是訂閱。不過,考慮到我們在這項服務中發現的隱私問題(以及相對較高的價格),我們通常建議在其他地方購買訂閱。
客戶支持
除了有用的常見問題解答幫助中心(附帶各種指南和文章)之外,免費用戶和高級用戶都可以通過電子郵件尋求支持。
不存在票務系統,因此您需要耐心等待回复。客戶支持僅在美國太平洋時間工作時間內提供。除了電子郵件支持之外,用戶還可以獲得電話支持(僅適用於高級訂閱者)。
總的來說,平台上的支持是足夠的,我們等待回复的時間從來沒有超過一天。然而,考慮到高昂的價格(與其他服務相比),Hushmail 的網站上沒有實時聊天功能,這很遺憾。
結論
總的來說,我們發現這家電子郵件提供商的基於網絡的軟件易於使用,並且易於跨設備同步。而且,雖然對於初學者來說它可能被認為是一個不錯的選擇(就易用性而言),但與其他更有信譽的電子郵件提供商相比,它可能被認為是昂貴的。考慮到 Mailfence、Posteo 和許多其他提供商提供的功能,它缺乏功能也可能會讓許多消費者望而卻步。
之前的一個案例中,Hushmail 向當局提供了電子郵件的明文副本,這一案例非常令人擔憂,這可能意味著 Hushmail 的閉源應用程序存在後門。缺乏功能也可能會讓一些人望而卻步。
總而言之,我們建議您尋找其他地方。這家電子郵件提供商的總部位於加拿大,其美國母公司在隱私和安全方面留下了太多問號。
最後,因為可以以不到一半的價格獲得更好的電子郵件帳戶 - 我們建議您選擇替代服務。