ביקורת פוסטאו

האבטחה לא היוותה דאגה לאנשים שפיתחו דוא"ל. ככאלה, ישנם פגמים במערכת שנמשכים עד היום והופכים אותה למטרה קלה להפליא עבור האקרים וצוותי מעקב כאחד (שלא לדבר על גוגל, שמוכרים באופן פעיל את המשתמשים שלהם)’ תוכן דוא"ל כדי להרוויח).


Posteo הוא אחד משירותים רבים הטוענים כי הם מספקים גישה פרטית ובטוחה לדוא"ל. ככאלה, אנחנו’אתה הולך להחזיק את זה באור ולראות אם אפשר לסמוך על טענות אלה.

מה זה פוסטאו?

פוסטאו הוא ספק דוא"ל מבוסס גרמנית, שנבנה על ידי צוות הבעל-אשה פטריק וסברינה לוהר. זהו שירות מבוסס מנוי שמטרתו להציע חווית אימייל פרטית באמת, והיא כעת בשנה העשירית להפעלה שלה.

ה- Löhrs הצליחו להפגין את מחויבותם לפרטיות המשתמשים בהחלפה עם המשטרה. בקיץ 2013 פרסמו גורמים רשמיים בבוואריה צו בפני פוסטאו למסור מידע על בעל חשבון שמשתמש בשירות באמצעים בלתי חוקיים.

במקום להיכנע להפחדה של המשטרה, עם זאת, הלווים דבקו בתותחיהם ולקחו את קרבם לבית המשפט. (התברר כי הצו לא נתן גישה למשרדם המלא.)

זה היה מקרה בעל פרופיל גבוה יחסית בגרמניה באותה תקופה, והגנה אקטיבית כזו נגד אכיפת החוק ראויה לשבח מבחינה להישאר נאמנה לאחד כזה’הצהרת המשימה.

אם כן, אם הם מוקדשים, האם התוכנה שלהם טובה? סקירת הפוסטאו שלנו בוחנת כעת מקרוב את האופן שבו הכל עובד כדי לראות כיצד היא נחקרת.

תכונות פוסטאו

פוסטאו מרוויחה את כל הכנסותיה באמצעות דמי המנוי החודשיים שלה 1.00 לחודש. המשמעות היא שאין לה שימוש במודעות, ולכן לא יהיו מודעות שמגניבות את תיבת הדואר הנכנס שלך.

בדומה ל- Gmail, Posteo מאפשר למשתמשים לשלוח קבצים מצורפים עד 50 מגה בייט בגודל שלה אחסון כולל של תיבת הדואר הנכנס הוא 2 ג'יגה-בייט. אתה יכול גם לשלם 0.25 אירו נוספים אם ברצונך לשדרג את זה ל 20 GB.

שלא כמו ספקי דוא"ל מבוזרים רבים, ל- Posteo יש גם פונקציות של לוחות שנה וספרי כתובות, וניתן לשמור עליהם באמצעות לחיצת כפתור באמצעות הצפנת AES צופן. (למעשה, ניתן להצפין את כל הנתונים השמורים שלך באותה טכנולוגיה אם תרצו.)

פוסטאו תומך ב- IMAP, מה שמאפשר לך לסנכרן את הדוא"ל שלך למכשיר הנייד שלך. זה מפצה על היעדר אפליקציות אנדרואיד או iOS המותאמות אישית לפוסטאו, אם כי זה בהחלט נשאר חיסרון בפני עצמו.

והכי חשוב, פוסטאו תומך בהצפנה מקצה לקצה (E2EE), שהוא תקן הזהב לתקשורת אימיילים.

איך פוסטאו פועל?

פוסטאו’s E2EE עובד בשיטה המסורתית, שבה משותף מפתח סודי בין אנשי קשר - מועברים בדרך כלל מחוץ לשירות הדואר האלקטרוני הראשי - המשמש להצפנת ואז פענוח טקסט ברור בתוך הדוא"ל..

במילים אחרות, זה’זה כמו סיסמא שמונעת התקפות של אדם באמצע, ציתות או כל צורה אחרת של יירוט.

השירות מיועד לתעדוף פרטיות מעל לכל דבר אחר. בניגוד לשירותי מנויים רבים אחרים (אפילו ספקי VPN), זה לא עושה זאת’אפילו לא לרשום את פרטי התשלום שלך או את כתובת ה- IP שאתה’נהגנו לבקר באתר, ומשמעות הדבר היא מעניקה הוכחה למידע שלך כנגד כל התקפי נתונים אפשריים

עם זאת, למרות שזה לא יומן שלך משלו כתובת IP, זה יומן את כתובת ה- IP של כל מי שאתה’לשלוח דוא"ל אל אם הם לא נמצאים’לא משתמש בפוסטאו.

עם זאת, בהתאם למדיניות הפרטיות שלה, יומנים אלה מאוחסנים בכדי לזהות פגמים טכניים בשרתים שלהם, ואז הם נמחקים לאחר שבעה ימים..

האם פוסטאו מאובטח?

לפחות על הנייר, פוסטאו מאובטח להפליא. E2EE הוא אגוז קשה לפיצוח, במיוחד כשהוא’מגובה על ידי קידוד AES, שהוא אותו צופן (אם כי אולי לא אותו דגם) המשמש את ממשלת ארה"ב.

מה’יותר מכך, משתמשים עשויים לאפשר אימות דו-גורמי בנקודת הגישה, כלומר אם מישהו היו להיכנס לחשבון הפוסטאו שלהם - אפילו פיזית להשיג את המכשיר’ממשיך - אז עדיין יש מחסום מסיבי בדרך לגישה לדוא"ל.

עם זאת, סוגיה אחת בשיטת E2EE ששימשה את Posteo היא שהיא אינה משתמשת בהחלפת המפתחות Diffie – Hellman, שהיא אלגוריתם שיוצר באופן אקראי משפט משפט לסיסמאות אימייל מוצפנות שנמחק זמן קצר לאחר מכן..

כמובן שזה זמן רב יותר עבור כל אחד, אבל מבחינת אבטחת הדוא"ל, זה’זה טוב ככל שיהיה.

הוויכוח היחיד שהבחינו בו הוא שהחברה רשומה בגרמניה, מדינה בת 14 עיניים שסוכנות הביון שלה, הבונדסנשריכטנדיינשט (BND), משתפת פעולה לעתים קרובות עם NSA ו- GCHQ. זה כמובן סיכון ביטחוני גדול.

האם פוסטאו אנונימי?

בתחילת מאמר זה הזכרנו את ה- Löhrs’ סירוב למסור מידע לפוסטו לרשויות. בשנים שחלפו מאז, פוסטאו קיבל עשרות פניות נוספות של ה- BND, שרק חלקן אושרו.

אלה ש היו עם זאת, ניתן רק מידע על זמני הגישה למשתמשים, מה שנותן לרשויות מעט מאוד לעבוד איתן.

פוסטאו’דו"ח השקיפות מודה כי תיבות דואר מסוימות הושפעו ממעקב טלקומוניקציה על ידי ה- BND, אך גם כי פעולות אלה התהפכו כאשר הלווים חיפשו פעולה משפטית נגד הרשויות.

אכן, פוסטאו’תכונות הפרטיות של זה מרשימות באופן כללי. מכיוון שכל המטא נתונים שלך מוצפנים (מה שזנח גם את ה- BND), אין סיכוי קטן שהפרטיות שלך תיפגע בצורה כזו.

כי הם לא אוגרים את כתובת ה- IP שלך גם מקשה על אובדן המידע האישי שלך ל- BND או לגופים משפטיים אחרים..

יתכן והדבר הכי טוב מבחינת פוסטאו’אישורי הפרטיות הם שאתה יכול למעשה למסור ידנית את דמי המנוי השנתי שלך למשרד פוסטאו בברלין.

כמובן, פירוש הדבר שתוכל לבצע את התשלומים ללא עקבות נייר, ולכן לשמור על זהותך אנונימית ככל האפשר.

סיכום

במהלך כל סקירת ה- Posteo שלנו, התרשמנו עמוקות עם ספק הדוא"ל הזה שתמורת 1.00 אירו לחודש רק מעניקה לך תוכנת הצפנה חזקה באמת שתוכל לעבוד איתה..

אנחנו אוהבים את המפתחים’ מחוות גדולות של הכחשת פומבי של אכיפת החוק ובקשה לנקוט בפעולה משפטית, כמו גם המחוות הקטנות יותר שלהם כמו הזמנת משתמשים למשרד שלהם לשלם בעילום שם.

ככאלה, נראה שזה ספק דוא"ל מאובטח ברובו שאנחנו’אתה בטוח שאתה אמור להיות מסוגל לסמוך.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

28 + = 33