概述
眾所周知,許多最大的電子郵件服務都會掃描電子郵件中的廣告數據,甚至被指控直接與美國當局合作,允許進行大規模監控。這些揭露導致越來越多的人放棄常用的電子郵件服務,轉而選擇安全的提供商。
雖然 Kolab Now 作為 Gmail 的替代品而受到歡迎,但該服務有一些與一般安全電子郵件提供商不同的地方。它缺乏許多其他安全電子郵件服務所具有的功能,這使得該服務看起來相當昂貴。我們認為,它缺乏一些重要的安全功能,無法讓 Kolab Now 被視為其一些主要競爭對手的真正競爭對手。
話雖如此,Kolab 是開源的,與 Gmail 等服務相比,它有很多優點。因此,它可以被認為是電子郵件領域的“好人”之一。
Kolab Now 的訂閱可以按月購買。個人賬戶每月 4.45 美元,企業賬戶每月 5.43 美元。這些帳戶默認具有 2 GB 的存儲空間,並且可以以每 GB(每月)約 50 美分的價格升級帳戶以擁有更多存儲空間。
然而,值得注意的是,如果您選擇支付這些價格,您將獲得僅附帶電子郵件的“Lite”訂閱。要獲得所有功能,您實際上必須支付接近 8.80 美元。考慮到你得到的東西,這確實非常昂貴。
事實上,無論從哪個角度來看,Kolab Now 都很貴。事實上,沒有免費的訂閱計劃(例如 ProtonMail 和 Tutanota 的情況)有點遺憾。不過,用戶確實可以獲得 30 天退款保證,這意味著您可以根據需要測試該服務。
用戶可以選擇通過信用卡或借記卡、Amex、PayPal 或使用比特幣付款。
特徵
如果您選擇精簡帳戶,您將只能訪問電子郵件和地址簿。但是,如果您支付完整的高級訂閱費用,您將受益於以下功能:
- 強有力的隱私政策
- 不與第三方共享數據
- 總部設在瑞士
- 瀏覽器門戶網站
- 通訊錄功能
- 默認情況下每個帳戶允許一個別名
- 全文電子郵件搜索
- 電子郵件過濾到文件夾中
- 文件存儲與共享
- 與其他 Kolab 用戶共享電子郵件文件夾(僅限相同域名)
- 日曆
- 任務管理功能
- 用於創建可搜索知識庫的註釋功能
- 移動同步
- 適用於所有流行平台的定制桌面客戶端
- 完全開源(FOSS)
設定
購買 Kolab Now 的訂閱非常簡單,只需使用其網站幾分鐘即可。但是,您需要提供以前的電子郵件地址才能接收驗證電子郵件。
對於以隱私為中心的服務來說,這很煩人。我們希望能夠加入 Kolab Now,而無需交出之前的電子郵件。
在訂閱期間,您可以選擇為網絡郵件和管理面板設置雙因素身份驗證 (2FA)。但是,2FA 將阻止您通過 IMAP、DAV 或 ActiveSync 將您的帳戶與第三方電子郵件客戶端同步。
一旦您支付了帳戶費用並完成了帳戶驗證,您就可以登錄並開始使用 Kolab Now 門戶網站。只要用戶支付完整的高級版本費用,他們就可以訪問電子郵件等等。
易於使用
Kolab Now 是一個易於使用的電子郵件平台,因為它可以在瀏覽器中使用,所以您可以在 Windows、Chromebook、Mac、iOS、Android 或 Linux 上輕鬆使用它。
該服務還可以通過 POP、IMAP、CalDAV、CardDAV 和 WebDAV 在第三方電子郵件客戶端上使用。訂閱者可以通過 ActiveSync 連接他們的移動設備。
可以從舊的電子郵件提供商遷移電子郵件和聯繫人,並且訂閱者可以付費使用德國服務 Audriga 為他們帶來電子郵件和聯繫人。但是,任何使用 Roundcube Web 客戶端的人都可以根據需要通過 .CSV 或 vCard 文件自行導入聯繫人。
任何支付標準訂閱費用的人都只能獲得基本的電子郵件功能,儘管這被宣傳為安全電子郵件提供商,但並沒有加密電子郵件的原生功能。因此,如果您需要能夠使用 PGP 發送加密郵件或具有共享秘密的受密碼保護的電子郵件;你需要去別處尋找。
任何支付完整訂閱費用的人都可以使用出色的集成功能,例如日曆和文件存儲。使用這些功能時,用戶體驗肯定非常好,因為集成是無縫的。
能夠與其他 Kolab Now 用戶共享電子郵件和電子郵件文件夾是一項智能功能,這意味著它非常適合想要共享部分電子郵件內容訪問權限的家庭或團隊。但值得注意的是,只有同一域(地址中@後面的部分)的用戶才能共享。
總的來說,就特性和功能而言,這是一項很棒的服務,對於無法應對大量學習曲線的初學者來說絕對有好處。
隱私
Kolab Now 隱私政策解釋說,該公司絕不會存儲有關其用戶的任何數據。它還解釋說,cookies和其網站執行的任何其他跟踪都是以匿名方式完成的,目的是確保“系統的技術運行”,並且絕不會用於跟踪第三方網站上的訂閱者。
隱私政策還解釋說,該公司將遵守訪問數據的法律要求:
“正如服務條款中明確規定的那樣,我們有義務提供對瑞士法官發出的合法攔截請求的訪問。然後這些請求將由我們的工作人員進行處理,並予以批准或拒絕。
作為一個高度重視隱私的國家,瑞士極不情願進行此類訪問,而且此類合法攔截 (LI) 的所有統計數據始終由當局本身以匿名形式提供,包括允許您控制審批依據的詳細電子表格。 ”
總體而言,隱私政策是一個相當簡短的文件,沒有提及 GDPR(應該明確提及用戶的權利,以成為符合 GDPR 的政策)。因此,您必須查閱服務條款 (ToS) 來詳細了解該服務的用途以及您作為訂戶擁有哪些權利。
ToS 承諾任何第三方都不會訪問您的數據(瑞士法律禁止公司這樣做)。 Kolab Now 不與廣告商或營銷公司合作,也不出售您的數據,或掃描您的電子郵件內容 - 就像 Gmail 等提供商的情況一樣。
該服務在其網站上確實有一份透明度報告,詳細說明了它收到當局法律要求提供數據的次數。然而,這些統計數據自 2015 年以來就沒有更新過。這是有問題的——如果我們使用透明度報告作為權證金絲雀——這會敲響警鐘,並嚴重質疑該服務提供的隱私。
我們還發現了服務條款的以下部分,您可以按照自己的意願進行修改:
安全
Kolab Now 始終為其服務提供安全的 SSL 連接,這意味著您的數據在傳輸過程中應該是安全的。它還為其服務器的通信提供完美的前向保密。我們使用 Qualy SSL Labs 測試了其 TLS/SSL 安全性,發現其得分為 A+,這意味著您可以信任電子郵件數據在傳輸過程中的完整性。
然而,Kolab Web 應用程序確實使訂閱者容易受到瀏覽器處理 JavaScript 代碼的方式造成的潛在網絡攻擊。這可能允許黑客或政府窺探者向 Kolab 用戶注入密鑰,以便發起中間人攻擊。確保您不會成為此類攻擊受害者的唯一方法是通過不在瀏覽器中運行的獨立電子郵件客戶端使用您的 Kolab Now 帳戶。 Kolab Now 提供了通過 IMAP、POP、CalDAV、CardDAV、WebDAV 和 ActiveSync 設置這些內容的指南。值得注意的是,所有基於瀏覽器的電子郵件門戶都是如此,而不僅僅是 Kolab Now。
也許這項服務的最大缺點是它不為電子郵件提供任何加密。用戶無法發送加密電子郵件,並且靜態存儲在其服務器上的電子郵件沒有加密。
這意味著,如果黑客能夠訪問 Kolab Now 服務器,所有這些電子郵件都將以純文本形式提供。這使得員工可以訪問這些電子郵件,並可能導致電子郵件內容在網上洩露。也許最重要的是,這還意味著,如果瑞士政府向該公司提供合法的搜查令,它可以輕鬆授予對您電子郵件內容的訪問權限,因為它完全控制對您電子郵件的訪問權限。
因此,儘管承諾提供“安全”的電子郵件服務,但現實是該服務無法以確保除您之外的任何人都無法訪問您的電子郵件內容的方式保護您的數據(客戶端加密)。為了實現這種隱私和安全,您需要訂閱一項為您的電子郵件提供端到端加密的服務。
客戶服務
Kolab Now 允許人們通過其網站上的門戶或通過電子郵件向其支持團隊發送問題。然而,我發現團隊的反應極其遲鈍。我們曾兩次提出問題,但沒有得到答复。這令人失望。我們甚至嘗試通知他們我們正在審查該服務,看看是否有幫助,但仍然沒有得到回應。對於任何想在購買訂閱之前提出問題的人來說,這都是令人擔憂的。
訂閱後,就可以發送消息了。但是,如果該支持與服務引起的問題沒有直接關係,則您必須支付該支持費用。因此,如果您僅需要使用該服務的幫助,則每次請求將向您收取 2 美元的支持費用。該公司在其網站上是這樣說的:
“由於成本原因,我們的支持團隊不提供電話支持。他們還重點關注並優先考慮由 Kolab Now 服務直接引起的問題。我們很樂意幫助您解決其他問題,例如如何正確設置特定的第三方客戶端,但隨後我們會要求您購買支持票。這些票的價格為 2.00 瑞士法郎,使用時將出現在您的下一張發票上。”
當服務已經很昂貴時還必須支付支持費用是令人沮喪的,並且它確實使我們大大放棄了這項服務。許多安全電子郵件提供商以訂閱成本的一小部分提供更好的幫助。
結論
雖然 Kolab Now 通常被認為是一家不會對其用戶群進行任何侵入性活動的電子郵件提供商,但很難真正將該電子郵件提供商視為真正的安全電子郵件提供商。該公司的政策似乎很強有力,而且總部設在瑞士肯定比英國或美國等侵入性司法管轄區要好得多。
然而,電子郵件完全缺乏靜態加密以及 Kolab Now 完全控制對您電子郵件的訪問的事實令人擔憂。以純文本形式存在的電子郵件可能會成為黑客的受害者,流氓 Kolab 員工可能會訪問這些電子郵件,並且如果政府擁有合法授權,政府也可以輕鬆訪問這些電子郵件。
其透明度報告已經四年沒有更新的事實敲響了警鐘,考慮到這項服務的成本,我們通常建議在其他地方購買具有端到端加密的電子郵件服務。
該服務本身很容易使用,而且確實有很多功能。然而,它也缺乏通過許多更便宜的服務獲得的客戶支持。 Tutanota 和 Posteo 每月的費用都低了 8 倍左右,這是一個很大的數字。這些服務提供強大的端到端加密,這意味著您不需要信任該服務不會訪問您的電子郵件。
這項服務的功能無縫集成可能會吸引一些人,這是該服務的一個很好的部分。我們可以為這個提供商鼓掌,因為他們擁有完整髮布的開源軟件。然而,缺乏加密和該服務的成本是一個巨大的推遲。