看不見多少錢?
看不見的安全電子郵件是用戶可以免費使用的服務,如果他們想向其他看不見的用戶發送聊天消息。但是,有很多理由相信,免費聊天服務沒有提供您在付費訂閱計劃中獲得的隱私水平(如果以及何時可用)。
結果,許多自由用戶可能選擇使用Uney.is來以虛假的藉口發送安全的聊天消息 - 假設它為他們提供了安全的端到端加密。
任何選擇付款的人都應該能夠使用PayPal,Visa,MasterCard或Bitcoin進行此操作。但是,在我們的測試期間,溢價賬戶不可用(我們無法找出何時回來)。因此,我們完全無法確定一個高級帳戶的實際費用。
特徵
一個基本的看不見的帳戶使用戶能夠執行文本聊天和一對一的呼叫。它不提供對電子郵件或安全電子郵件的訪問。聊天服務可作為桌面機器的網絡電機以及Android和iOS的應用。
任何想要訪問安全的電子郵件和電話會議功能的人都需要升級到高級帳戶(在審查時不可用)。高級用戶應該獲得以下完整的功能:
- 冰島託管的兩個安全電子郵件地址
- 2GB的電子郵件存儲
- 完全控制您的鑰匙(端到端加密)
- 每電話最多10個音頻和4個視頻參與者的電話會議
- 加密文件共享(最多10 MB)
- 通過實時聊天(在冰島工作時間)的優先客戶
設定
獲得一個看不見的聊天的免費帳戶非常容易。只需提供替代的電子郵件地址,用戶名,密碼和填充驗證碼即可證明您是人類。單擊表格後,它將說您已經成功創建了一個帳戶(它很微妙,起初您可能認為它沒有起作用)。
現在,使用您剛剛提供的憑據登錄,您將向您顯示一條通知,要求您使用提供的電子郵件地址驗證帳戶。誠然,必須提供替代電子郵件地址並不理想 - 但比必須提供電話號碼要好。歡迎電子郵件提醒您:
該服務還提醒用戶,如果他們忘記了密碼,則需要重置它,這將導致其收件箱的內容重置:
“請務必在某處寫下密碼並確保其安全。如果您忘記密碼並重置它,您將丟失所有以前的聊天消息和共享文件,因為您的密碼需要最終解密您的消息。”
不幸的是,一旦我們登錄,我們就會意識到您實際上無法訪問具有免費帳戶的任何電子郵件功能。並且,單擊升級到高級將您帶到一個指出的頁面:
易用性
設置帳戶後,您可以開始使用Web客戶端。乍一看,該界面看起來不錯,並且絕對比我們測試過的其他一些服務更具吸引力。但是,目前無法評估服務的聊天功能以外的任何內容。
為了測試聊天功能,我們決定兩次加入Uneen Diew,以表明該服務是否仍處於活動狀態)。為此,我們啟動了一個名為Privacy的帳戶,並蒐索了Raywalsh。在下面,您可以看到該搜索的結果。
一旦我們將自己添加為聯繫人,我們就會收到另一個帳戶的請求。
從那時起,我們能夠開始發送消息,甚至從應用程序中收到了實時通知,讓我們知道我們已經收到了一條消息。
加密功能似乎使用戶在靜止時將其加密。但是,我們無法發送加密消息,因為這不是可用的功能。
除了掩蓋屏幕上的消息外,很難完全理解這種“加密”實際上實現了什麼。
人們只能假定它也將它們加密在公司的服務器上,以使他們無法看到的任何人都無法訪問(或者可能可以訪問的黑客)。但是,這遠非功能本身,也沒有在公司的網站上解釋(這一次又一次暗示您沒有獲得端到端的加密,除非您獲得高級帳戶)。
我們使用服務測試了發送單詞文本文件,發現我們可以成功發送文件。因此,總體而言,我們發現這是一項確定的消息傳遞服務,我們對發送安全消息並不特別信任(請閱讀本次評論的隱私和安全部分以了解更多信息)。
隱私
在冰島,被認為是隱私的強大,因為正如公司指出的那樣:
“我們的公司和服務器位於冰島,受到地球上一些嚴格的數據隱私法的保護。我們是冰島的註冊公司。”
這是個好消息,因為冰島不屬於5隻眼睛或更大的9眼監視協議,並且被認為是對其公民進行大規模監視的地點。
另一方面,現實似乎是該服務的自由用戶沒有接收端到端的加密或彼此發送加密消息的能力。這意味著公司的某人可能可以訪問您的聊天消息,甚至允許第三方(例如當局)訪問您的數據。
在休息時加密對話可能會保護他們免受入侵的影響,但是由於平台的封閉源本質以及缺乏有關服務方式的文檔,因此無法驗證這一點。這是令人不安的,因為隱私政策指出:
除非冰島州的法律要求這樣做,否則請遵守未見看不見的法律程序,否則不看到您的任何數據(尤其是沒有親自識別您的任何信息)不會向任何第三方披露,交換,交易,交易或出售。用戶將立即告知第三方請求的任何此類請求。 ”
看不見的另一個問題涉及一個事實,即其母公司Uney,EHF的首席執行官似乎是Inome公司的董事。該公司聲稱自己是一家“迅速發展的個人情報公司”。
安全
Unseen.is是一項消息傳遞服務,聲稱提供端到端加密。但是,仔細觀察其政策表明,自由用戶並非如此。常見問題解答說:
看不見的基本帳戶和高級帳戶有什麼區別?
基本帳戶提供消息傳遞和呼叫功能。
高級帳戶為您的在線通信需求提供最大的安全性,具有2GB存儲的安全電子郵件帳戶以及可用的最強加密層,還提供了最多100MB的文件共享,無限的個人和組調用,以及生成和存儲自己的私鑰的能力。
如您所見,此語句揭示了免費帳戶沒有獲得任何端到端加密,這意味著使用聊天服務的任何人都應假設Uney.I IS可以控制其密鑰,並且能夠在任何時候查看其消息。對於可能不會注意到該網站上埋葬的細節的用戶,這是非常誤導的。
將用戶鍵存儲在公司服務器上的免費帳戶意味著它們可能會被黑客入侵,這也意味著,如果當局將看不見的逮捕令供電,政府將能夠訪問您的所有消息。更重要的是,因為此服務是關閉的源,因此無法知道提供商可能對用戶數據做什麼。
從更積極的角度來看,看不見始終使用強大的TLS/SSL加密(HTTPS)將其從用戶的瀏覽器傳輸到服務器的所有數據。我們使用獨立服務質量SSL實驗室檢查了此運輸安全性的狀態,並且該服務獲得了A+分數,這是一個很好的評分,這意味著您的數據在運輸過程中已加密,並且應該足夠安全,以免截獲。
但是,還值得注意的是,由於看不見在瀏覽器中的基於Web的客戶端上運行,因此很容易受到JavaScript漏洞的影響,這可能會導致中間攻擊。避免這種情況的唯一方法是通過IMAP或在第三方電子郵件客戶端(例如Firefox Thunderbird)上使用您的電子郵件帳戶。由於聊天客戶端是不可能的,因此無法將其視為安全。
乍一看,該網站似乎為與第三方電子郵件客戶端建立看不見的指南提供了指南。但是,單擊指南顯示內容缺失了,23人中有22人說他們沒有發現該指南有幫助。因此,我們認為(如果您設法訪問)電子郵件客戶端不提供IMAP或POP兼容性。
為了談論電子郵件客戶端為付費訂戶提供的端到端加密,該服務聲稱它使用了“ 4096位加密”。看不見的說法指出,用戶通過“極強的基於晶格的加密”生成鑰匙。該公司還聲稱,它增加了“高級對稱加密,該加密非常易於使用16倍的密鑰,比AES256中的鍵長。”
這些細節似乎表明,看不見的是使用自己對的加密,我們對此一無所知。這與客戶的封閉源本質一起,出於隱私和安全原因無法信任這項服務。因此,我們不能推薦此聊天或電子郵件服務作為安全服務。
客戶支持
為了詢問有關該服務的問題,您需要使用您的電子郵件地址加入支持門戶。考慮到您已經使用相同的電子郵件地址加入了服務,這是不尋常的。但是,一旦加入了支持服務,您就可以開始使用票務系統尋求幫助。
進行多次查詢後,我們每次都會收到自動響應。但是,我們實際上從未設法與員工聯繫,這使我們懷疑這項服務是否實際人員會有更多人員 - 似乎不是。
這是非常令人失望的,這意味著不可能提出問題或更多有關服務狀態或其高級電子郵件帳戶的信息。
結論
在我們的時間測試中,我們無法訪問付費電子郵件服務。我們多次與支持團隊聯繫,並收到了許多票證收據通知。但是,該公司完全沒有回复。因此,我們必須假定不再可用的高級電子郵件服務。
聊天服務運行良好,它是免費的。但是,它在FAQ中指出它缺乏端到端加密,這意味著它無法信任發送安全的消息。因此,我們建議您為您提供寬闊的泊位,並堅持信譽良好且值得信賴的安全使者,例如Open Whisper的信號。