Posteo endurskoðun

Öryggi var ekki áhyggjuefni fyrir fólkið sem þróaði tölvupóst. Sem slíkir eru gallar á kerfinu sem eru viðvarandi fram á þennan dag og gera það að ótrúlega auðvelt skotmark fyrir tölvusnápur og eftirlitsteymi (svo ekki sé minnst á Google, sem selur virkan notendur sína’ innihald tölvupósts til að skila hagnaði).

Posteo er ein af mörgum þjónustum sem segjast bjóða upp á einkaaðila og örugga nálgun á tölvupóst. Sem slíkur erum við’ætla að halda því fram við ljósið og sjá hvort hægt sé að treysta þessum fullyrðingum.

Hvað er Posteo?

Posteo er þýskur tölvupóstur sem er byggður af eiginmanni-og-eiginkonuteyminu Patrik og Sabrina Löhr. Þetta er áskriftarþjónusta sem miðar að því að bjóða upp á sannarlega persónulega tölvupóstupplifun og hún er nú á tíunda starfsárinu.

Löhrs gátu sýnt fram á skuldbindingu sína til einkalífs notenda í deilum við lögreglu. Sumarið 2013 gáfu útgefendur Bæjaralands út heimild til Posteo um að snúa við upplýsingum um reikningshafa sem notaði þjónustuna af ólögmætum hætti.

Í stað þess að gefast upp fyrir hótunum lögreglu héldust Löhrs hins vegar við byssur sínar og fóru með bardaga þeirra fyrir dómstólum. (Í ljós kom að heimildin veitti ekki aðgang að öllu skrifstofunni.)

Þetta var tiltölulega hátt áberandi mál í Þýskalandi á sínum tíma og svo virk vörn gegn löggæslu er lofsvert hvað varðar að vera trúr einum’erindisyfirlýsingin.

Hollur þó þeir geti verið, er hugbúnaðurinn þeirra eitthvað góður? Skoðun okkar á Posteo skoðar nú nánar hvernig það virkar til að sjá hvernig það fer til skoðunar.

Posteo lögun

Posteo fær allar tekjur sínar með mánaðarlegu áskriftargjaldi sínu 1,00 á mánuði. Þetta þýðir að það nýtir sér ekki fyrir auglýsingar og þar af leiðandi verða engar auglýsingar að fletta innhólfinu þínu.

Eins og með Gmail, gerir Posteo notendum kleift að senda viðhengi allt að 50 MB að stærð, og þess heildargeymsla innanborðs er 2 GB. Þú getur líka borgað 0,25 € aukalega ef þú vilt uppfæra þetta í 20 GB.

Ólíkt mörgum dreifðum netfyrirtækjum, hefur Posteo einnig dagbókar- og heimilisfangabókaraðgerðir og hægt er að verja þetta með því að smella á hnappinn með því að nota AES dulkóðun dulmál. (Reyndar er hægt að dulkóða öll vistuð gögn með sömu tækni ef þú vilt.)

Posteo styður IMAP, sem gerir þér kleift að samstilla tölvupóstinn þinn við farsímann þinn. Þetta bætir upp skort á sérsniðnu Android eða iOS appi fyrir Posteo, þó það sé vissulega enn galli í sjálfu sér.

Mikilvægast er, Posteo styður dulkóðun frá lokum til loka (E2EE), sem er gullstaðallinn fyrir tölvupóstsamskipti.

Hvernig virkar Posteo?

Posteo’s E2EE virkar með hefðbundinni aðferð, þar sem leyndum lykli er deilt á milli tengiliða – venjulega miðlað utan aðalpóstþjónustunnar – sem er notað til að dulkóða og síðan afkóða cleartext innan tölvupóstsins.

Með öðrum orðum, það’er eins og lykilorð sem kemur í veg fyrir árásir manna í miðjunni, aflyktun eða hvers konar önnur hlerun.

Þjónustan er hönnuð til að forgangsraða einkalífi umfram allt annað. Ólíkt mörgum öðrum áskriftarþjónustum (jafnvel VPN veitendum), gerir það það ekki’t skráðu jafnvel greiðsluupplýsingar þínar eða IP-tölu sem þú hefur’höfum áður farið á síðuna, sem þýðir að það bjartsýni upplýsingar þínar gegn hugsanlegum flogum gagna

En þó að það skrái þig ekki eiga IP tölu, það mun skrá IP tölu allra sem þú’senda tölvupóst til ef þeir eru það’t að nota Posteo.

Samkvæmt persónuverndarstefnu þess eru þessar skrár geymdar til að bera kennsl á tæknilegar spillingar á netþjónum þess og þeim er síðan eytt eftir sjö daga.

Er Posteo öruggur?

Að minnsta kosti á pappírnum er Posteo ótrúlega öruggur. E2EE er sterk hneta til að sprunga, sérstaklega þegar það er’er studdur af AES dulkóðun, sem er sama dulkóðun (þó hugsanlega ekki sama líkan) og Bandaríkjastjórn notaði.

Hvað’Það sem meira er, notendur geta virkjað tveggja þátta staðfestingu á aðgangsstaðnum, sem þýðir að ef einhver voru til að komast inn á Posteo reikninginn sinn – jafnvel líkamlega að ná í tækið það’s on – þá er enn gríðarlegt vegatálma í vegi fyrir að fá aðgang að tölvupóstunum.

Eitt mál með E2EE aðferðinni sem Posteo notaði er hins vegar að hún notar ekki Diffie – Hellman lykilskiptin, sem er reiknirit sem skapar handahófskennt aðgangsorð fyrir dulkóðaða tölvupósta sem er eytt skömmu síðar.

Auðvitað er þetta tímafrekari fyrir hvern sem er, en hvað varðar tölvupóstöryggi, þá er það’er eins gott og það verður.

Eina aðalatriðið sem við tókum eftir er að fyrirtækið er skráð í Þýskalandi, 14 ríki Eyes sem leyniþjónustan, Bundesnachrichtendienst (BND), hefur oft samstarf við NSA og GCHQ. Þetta er auðvitað mikil öryggisáhætta.

Er Posteo nafnlaus?

Við upphaf þessarar greinar minntumst við á Löhrs’ synjun um að afhenda yfirvöldum upplýsingar um Posteo. Á árunum síðan hefur Posteo borist fjöldinn allur af frekari beiðnum frá BND, en aðeins nokkrar þeirra hafa verið veittar.

Þeir sem voru veitt, veittu þó aðeins upplýsingar um aðgangstíma notenda, sem gefur yfirvöldum mjög lítið að vinna með.

Posteo’s gagnsæisskýrsla viðurkennir að sumar pósthólf voru fyrir áhrifum af fjarskiptaeftirliti BND, en einnig að þessum aðgerðum var snúið við þegar Löhrs leituðu lögsóknar gegn yfirvöldum.

Reyndar Posteo’Persónuverndaraðgerðir eru almennt áhrifamiklar. Þar sem öll lýsigögn þín eru dulkóðuð (sem einnig stubbuðu BND), þá eru litlar líkur á því að friðhelgi einkalífs þíns sé á hættu á þann hátt.

Að þeir geymi ekki IP-tölu þína gerir það líka miklu erfiðara að missa einhverjar persónugreinanlegar upplýsingar þínar til BND eða annarra lögaðila.

Mögulega það besta hvað Posteo varðar’Persónuverndarskilríki er að þú getur raunverulega gert það afhendir árlega áskriftargjaldið þitt á Posteo skrifstofuna í Berlín.

Auðvitað þýðir þetta að þú getur staðið við greiðslur þínar án pappírsspora og því haldið persónuskilríkinu eins nafnlaust og mögulegt er.

Niðurstaða

Í gegnum Posteo skoðun okkar höfum við verið mjög hrifnir af þessum tölvupóstveitum sem fyrir aðeins € 1,00 á mánuði gefur þér virkilega öflugan dulkóðunarhugbúnað til að vinna með.

Við elskum verktakana’ stórbrotnar athafnir af því að neita opinberlega um löggæslu og leita lögsókna, svo og minni bendingar þeirra svo sem að bjóða notendum inn á skrifstofu sína að greiða nafnlaust.

Sem slíkur virðist þetta vera aðallega mikill öruggur póstur sem við’ert fullviss um að þú ættir að geta treyst.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map