Articles

Openmailbox.org felülvizsgálat

by admin

OpenMailBox.org mennyibe kerül?

az OpenMailBox egy felhőszolgáltató, amely megígéri, hogy a felhasználók adatvédelmét egyedül hagyja. A felhasználók választhatnak egy ingyenes fiókot 5 GB tárhellyel, vagy egy prémium fizetett fiókot 500 GB tárhellyel, havi 4, 99 euróért (ami 5, 80 dollárnak felel meg).

nem kétséges, hogy 5 GB tárhely rendkívül nagyvonalú ingyen. Érdemes azonban megjegyezni, hogy mivel az OpenMailBox fejlesztői úgy döntöttek, hogy a céget nonprofit szervezetről korlátolt felelősségű társaságra cserélik-az ingyenes szolgáltatásban elérhető szolgáltatások száma csökkent.

így bárki, aki hozzáférést szeretne olyan funkciókhoz, mint az IMAP/POP/SMTP, az egyéni domain tárhely és a korlátlan névjegyek, fizetnie kell a teljes verzióért. Másrészt, ha örömmel fér hozzá e – mailjeihez a cég webmail kliensén keresztül-érdemes megfontolni ezt a szolgáltatást.

jellemzők

Az alábbiakban megtalálja a fizetett számlával elérhető szolgáltatások teljes listáját. Érdemes azonban megjegyezni, hogy az ingyenes szolgáltatás masszívan lecsupaszított verzió, csak a csupasz lényegekkel.

  • felhő tároló
  • IMAP / POP / SMTP
  • korlátlan kapcsolatok
  • korlátlan naptári események
  • egyéni domainek
  • Nincsenek hirdetések
  • Webmail platform
  • kétfaktoros hitelesítés

Adatvédelem

OpenMailBox.org Franciaországban található, ami aggályokat vet fel a magánélet tekintetében. A nemzet része a nagyobb Nine Eyes felügyeleti szerződésnek, és számos megfigyelési törvényt fogadott el, amelyek lehetővé teszik a kormányzati snoopok számára, hogy parancs nélkül hozzáférjenek a kommunikációs adatokhoz.

az OpenMailBox webhely azt állítja, hogy az összes ügyféladatot az “adatvédelmet tiszteletben tartó országok” szerverein tárolják.”Azonban nem különösebben átlátható, hogy hol vannak ezek a szerverek. A szolgáltatás meglehetősen hiányzik a tényleges műszaki információkról az ügyfelek adatainak biztonságáról.

úgy döntöttünk, hogy megnézzük a szolgáltatási feltételeket (ToS), mert a webhelyén sehol nem volt adatvédelmi irányelv. A ToS egyértelművé teszi, hogy az OpenMailBox szolgáltatásokra valóban a francia törvények vonatkoznak, ez némileg megkérdőjelezi a honlapján tett állításokat. Úgy véljük, hogy Franciaország invazív joghatóság az Adatvédelmi szolgáltatás számára; az egyik legrosszabb Európában (és a csúnya megfigyelési szokások szempontjából összehasonlítható az Egyesült Államokkal és az Egyesült Királysággal).

a rendkívül minimális ToS dokumentum nem részletezi, hogy milyen adatokat lehet gyűjteni a fogyasztókról. Így a honlapján azt állítja, hogy: “az Ön magánéletét tiszteletben tartják, és személyes adatait nem használják kereskedelmi célokra. Az Ön joga, kötelességünk:” ezt nagyon nehéz ellenőrizni az átlátható jogi adatvédelmi politika hiánya miatt.

a webhelyén sehol nincs GDPR-kompatibilis adatvédelmi irányelv, és nehéz megállapítani, hogy a cég gyűjt-e adatokat a felhasználóktól; beleértve a fizetésfeldolgozási információkat is. Ez egy cserbenhagyás egy adatvédelmi szolgáltatásként forgalmazott szolgáltatás számára.

az adott körülmények között bízhatsz a cégben, és nem látunk valódi okot arra, hogy bízzunk benne, figyelembe véve a honlapján található kissé megtévesztő kijelentéseket.

Az ÁSZF kifejezetten megtiltja a felhasználóknak a Szolgáltatás használatát ” kéretlen, tömeges vagy rágalmazó üzenetek vagy üzenetek küldésére illegális tevékenységek előmozdítása céljából, vagy káros vagy romboló célokra, a magánélet vagy a szellemi tulajdonjogok megsértésére, vagy amelyek visszaélést tartalmaznak, csalárd, nyelv vagy bármilyen más, a törvény által tiltott tartalom.”Bár nincs kifejezetten megadva, csak azt feltételezhetjük, hogy ha a cégnek parancsot adnak be, akkor megfelel a bűnüldözésnek, ha úgy gondolják, hogy az egyik ilyen illegális tevékenységet egy előfizető végezte. Valójában a cég emlékezteti a felhasználókat, hogy felelősek lehetnek:

” nem szűrjük vagy cenzúrázzuk a Szolgáltatásainkon keresztül küldött vagy fogadott tartalmat, ezért nem vállalunk felelősséget azok terjesztéséért. Az Ön számára biztosított fiók az Öné, és teljes mértékben felelős érte; semmilyen körülmények között nem szabad megosztani, eladni vagy harmadik fél számára elérhetővé tenni; ellenkező esetben Ön felelősségre vonható.”

biztonság

OpenMailBox.org azt állítja, hogy egy teljesen nyílt forráskódú (freemium) szoftveren fut, és úgy tűnik, hogy valamiféle Unix virtuális levelező megoldás, amelyet a RoundCube-val valósítottak meg.

azonban nem találtunk bizonyítékot az openmailbox online közzétett kódjára (még a Githubon sem találtuk meg), és úgy tűnik, hogy nem ellenőrizték, hogy valóban biztonságos-e.

ezért a fejlesztő Pierre Barre állításait egy csipet sóval kell bevenni. Mindaz, amit jelenleg tudunk, teljesen bizonytalan vagy tele lehet hátsó ajtókkal.

a böngészőből a webmail portálra továbbított összes adat HTTPS titkosítással védett, és a Qualys SSL Labs segítségével ellenőriztük a TLS biztonságát. A jó hír az, hogy a szolgáltatás A+ – ot ért el, ez egy nagyon magas pontszám, amely azt jelzi, hogy a szolgáltatás megvédi az adatait, miközben a böngészőből a szervereire halad.

sajnos azonban nem tudtuk ellenőrizni, hogy az adatok hogyan tárolódnak a szerverein, és nincs említés a weboldaláról, amely titkosítást használ a nyugalmi állapotban lévő e-mailekhez, vagy hogy a titkosítást menet közben hajtják-e végre.

a PGP funkció elérhető a webmail kliensen belül, így a felhasználók e-maileket küldhetnek végpontok közötti titkosítással. Ez eltávolítja az e-mailek nyugalmi állapotban történő tárolásával kapcsolatos félelmeket azáltal, hogy az e-mailek tartalmának teljes ellenőrzését a feladó és a címzett kezébe helyezi.

érdemes megjegyezni, hogy mivel a webmail kliens böngésző alapú, szenved a Sérülékenységektől, amelyeket a JavaScript kód interakciója okoz a böngészővel. Ez azt jelenti, hogy a felhasználók áldozatul eshetnek egy középső támadásban lévő embernek, amely kulcsokat kényszerít rájuk. Ennek eredményeként az e-mail szolgáltatás biztonságos használatához ezt az e-mail szolgáltatást önálló, harmadik féltől származó e-mail klienssel, például a Thunderbird-rel kell használni.

sajnos az IMAP és a POP csak a fizetett számlán érhető el, ami azt jelenti, hogy a webes klienshez kell ragaszkodnia, ha nem akar fizetni.

Beállítás

fiók létrehozása OpenMailBox.org könnyű lesz. Azonban megpróbáltunk létrehozni egy ingyenes fiókot, hogy megértsük, hogyan működik a szolgáltatás, és teljesen képtelenek voltunk fiókot szerezni. Mind az ingyenes, mind a fizetett regisztrációs portálok ugyanarra az oldalra vezetnek, és egyik sem teszi lehetővé, hogy most fiókot szerezzen.

Ez zavaró, mert a Twitteren nincs hír a szolgáltatás leállásáról. Valójában a szolgáltatás utolsó néhány üzenete azt állítja, hogy nem volt elérhető, de hamarosan vissza fog térni:

igaz, hogy ez tíz hónappal ezelőtt volt, de úgy tűnik, hogy a weboldal naprakész és aktuális…

sajnos azonban a regisztrációs folyamat jelenleg teljesen megszakadt, és nem tudtuk elindítani a fiókot. Fogalmunk sincs, hogy ez ideiglenes-e, vagy a szolgáltatás valójában nem érhető el az új felhasználók számára. És nem tudtuk megtudni, ha felvettük a kapcsolatot a céggel.

ügyfélszolgálat

megpróbáltuk felvenni a kapcsolatot az ügyfélszolgálattal, hogy megtudjuk, van-e átmeneti probléma a OpenMailBox.org. azt is tudni akartuk, hogy a meglévő ügyfelek képesek-e továbbra is sikeresen használni a szolgáltatást.

sajnos teljesen képtelenek voltunk választ kapni a webhely fejlesztőitől (háromszor próbáltuk). Ezért azt kell feltételeznünk, hogy ez a szolgáltatás már nem rendelkezik személyzettel, és el kell kerülni.

következtetés

az OpenMailBox egy olyan e-mail szolgáltatás, amely az évek során mind kritikát, mind dicséretet kapott. Sok fogyasztó panaszkodott a teljesítményre és a megbízhatóságra ezzel az e-mail szolgáltatással kapcsolatban, és a jelenlegi problémák minden bizonnyal riasztanak.

amikor a magánélet és a biztonság, ez a szolgáltatás nehéz megbízni. Azt mondják, hogy nyílt forráskódú, de nem találtunk bizonyítékot arra, hogy a kódot közzétették volna, és úgy tűnik, hogy nem auditálták.

mi több, a megfelelő GDPR-kompatibilis adatvédelmi politika hiánya miatt meg kell bíznia az e-mail Fejlesztők állításaiban. Franciaországi bázisa pedig korántsem ideális, különösen, ha itt tárolja a felhasználói e-maileket.

lehetséges, hogy az új fiókok már nem állnak rendelkezésre, de a meglévő fiók továbbra is használható. Az adott körülmények között azonban azt javasoljuk, hogy a meglévő ügyfelek szálljanak át egy megbízhatóbb és megbízhatóbb szolgáltatásra (vannak olcsóbb szolgáltatások a piacon, amelyek sokkal átláthatóbbak).

ennek a szolgáltatásnak nincs ügyfélszolgálata, és lehetséges, hogy ha fizet a meglévő előfizetés megújításáért – a szolgáltatás hirtelen offline állapotba kerülhet, és elveszítheti a pénzét.