设在 加拿大
存储 10 GB
价钱 $ 4.16 /月.
免费套餐 没有
网站 Hushmail.com

Hushmail


在今天的安全电子邮件服务评估中,我们看一下Hushmail,该服务自1999年以来一直存在。Hushmail具有一些独特的功能,可以使其成为满足您需求的理想电子邮件服务。.

但是Hushmail也有几个缺点。我们将研究这个长期运行的系统的优缺点,以帮助您确定该系统是否有可能成为您的下一个电子邮件服务.

+ 优点

  • 内置OpenPGP支持
  • iOS行动应用程式
  • 支持POP,IMAP,SMTP
  • 支持与非Hushmail用户的加密通信
  • 从电子邮件中剥离IP地址
  • 业务用户的特殊功能

–缺点

  • Hushmail可以捕获用户的密码,从而允许他们解密OpenPGP消息
  • 不开源
  • 加拿大公司,美国公司的子公司(隐私权管辖权不佳)
  • 没有日历或文件存储
  • 比竞争对手贵

Hushmail功能概述

Hushmail缺乏竞争对手具有的几个功能。 Hushmail包含的“标准”功能包括:

  • 电子邮件
  • 联络人

这使他们比竞争对手落后了几步,因为他们 不包括

  • 日历
  • 档案储存

就是说,Hushmail确实具有以下优点:

  • 保护各种业务类型的表格
  • 详细的安全性分析
  • OpenPGP加密在其服务器上处理,而不是在客户端的Javascript中处理

稍后,我们将详细介绍这些好处。特别是,我们将讨论Hushmail在其服务器中实现OpenPGP的方式,因为这在邮件安全性方面是一把两刃剑.

Hushmail公司信息

Hushmail于1999年推出,是加拿大公司Hush Communications,Ltd.的产品。反过来,Hush Communications,Ltd.是总部位于美国的Hush Communications Corporation的子公司.

该公司强调他们为您的电子邮件提供安全性的同时,也强调他们 遵守 加拿大人 保证要求用户提供数据, 这俩 加拿大人 和 美国政府.

美国和加拿大都是“五眼”情报组织的创始成员。他们俩都进行大规模情报行动,据信可以监视彼此的公民并共享该数据,从而使他们能够 规避家庭间谍活动限制. 他们可以而且确实迫使本地公司帮助他们监视用户,并可能使用堵截令阻止这些公司甚至告知目标他们受到监视。.

保护用户隐私的困难导致大多数安全的电子邮件服务将自己定位在美国和加拿大之外。也可以说加拿大VPN提供商也受这些法律的影响.

Hushmail技术规格

Hushmail使用标准的加密算法和协议来保护您的消息。这些包括:

  • OpenPGP
  • TLS / SSL
  • PFS(完美的前向保密性)
  • HSTS(HTTP严格传输安全性)

此外,他们的专业业务帐户可能符合相关行业标准:

  • Hushmail for Healthcare —符合HIPAA
  • Hushmail for Law —支持律师/客户特权

Hushmail动手测试

我已将Hushmail的评论基于基于浏览器的客户端和免费试用帐户。如果您确定Hushmail适合您,则可以轻松升级到他们提供的众多付费计划之一.

注册Hushmail

从一开始就注册Hushmail,就给我带来了不好的感觉。要获得“安全的” Hushmail帐户,您需要 给他们您当前的电子邮件地址. 这本身很烦人,因为它导致从Hushmail回到您的链接,该链接很容易被黑客入侵,甚至移交给任何对它要求很好的人(或者由几个身穿防弹衣的大家伙支持).

但情况变得更糟。您还需要给他们一个 电话号码, 通常,这是您最反隐私的注册要求。虽然您总是可以为注册过程创建刻录机电子邮件地址,但是通常不建议使用伪造的电话号码。有了电话号码,您只需在数十个网站中的任何一个上进行反向查找,就可以获取有关某人的大量信息.

这与允许100%匿名注册和付款的电子邮件服务(例如Posteo)相差甚远.

Hushmail的外观

Hushmail电子邮件界面是一种老式的两窗格设置,如下所示:

Hushmail评论

我说的是老式的,因为它不是像ProtonMail这样的服务所具有的拖放界面。在这里,您选中一则或多则消息左侧的框,然后选择要对该消息执行的操作(标记为已读,移动,删除等).

请注意,客户端在右窗格底部显示“桌面”或“移动”按钮。选择“移动”以将Hushmail客户端视为为较小屏幕设计的响应界面。根据您设备的特性,它看起来像这样:

Hushmail手机

此“移动”视图应可在任何Android或iOS设备上使用,但不是单独的应用,而只是浏览器页面的另一种形式。相比之下,像iOS应用程序Hushmail也提供的真正的移动应用程序只能在某些设备上运行。通常,即使您使用的是安全的浏览器,它也比响应式网页更安全。.

撰写邮件

您在Hushmail中撰写邮件不会有任何麻烦。它实际上与在任何其他电子邮件客户端中编写消息相同。您最可能需要的所有选项都将正确显示在合成窗口中.

Hushmail撰写

但是,通常您不会看到两种选择。它们是“表单构建器”按钮和“附加安全的Web表单”链接。这些使您可以创建安全的表单,并附加自定义表单或Hushmail随附的一些预构建表单.

传送讯息

发送消息也很简单。除了单击“发送”按钮,您唯一需要考虑的就是是否以加密方式发送该邮件.

发送给Hushmail用户

默认情况下,发送给其他Hushmail用户的邮件将自动以加密方式发送.

发送给非Hushmail用户

如果要发送给非Hushmail用户,则可以选择或清除“加密”复选框以发送加密或未加密的邮件。如果您以加密方式发送邮件,则Hushmail会向收件人发送指向安全网页的链接,以便他们可以阅读邮件.

当您向非Hushmail用户发送加密邮件时,事情实际上比我刚才描述的要复杂。如果您认为这是您要做的事情,建议您转到此页面以查看完整的详细信息.

接收讯息

接收邮件不需要您执行任何特殊操作。 Hushmail会自动解密您从其他Hushmail用户收到的任何加密邮件,从而使加密对您透明.

如果您打算大量使用Hushmail,则可能要禁用“电子邮件通知”选项。启用此选项(默认情况下),每次在Hushmail中收到消息时,您还将在“其他电子邮件地址”中收到一条通知,即您在注册Hushmail时被迫向他们发送的通知。.

在Hushmail审查过程中,我收到了许多此类通知,堵塞了另一个电子邮件地址。如果您不希望这种情况发生,请按照以下步骤禁用此选项:

  1. 在Hushmail窗口的右上角,单击“选项”图标(一个方框中有三条水平线).
  2. 选择 优先 从出现的菜单中.
  3. 在偏好设置中的关于您选项卡上,转到页面底部并禁用 电子邮件通知 选项.

hushmail电子邮件通知

搜索消息

Hushmail搜索功能既简单又有效。输入您要查找的字词或短语,“搜索”将查找包含该字词或短语的所有邮件,无论是在邮件标题,正文还是任何其他字段中.

请注意,搜索功能将搜索当前文件夹,而不是整个文件夹结构.

联络人

Hushmail为您提供了一个基本的联系人系统,该系统具有一个特别有用的功能。如下图所示,“联系人”页面显示了有关每个联系人的很多信息,而不只是姓名和电子邮件地址的列表。您可能可以直接在此页面上直接选择所需的有关特定联系人的信息,而不必打开联系人来查找它.

Hushmail联系人

如果您有很多联系人,这可能会很笨拙,但是页面上的“搜索”框应该可以解决该问题.

Hushmail还可以从其他服务导入联系人,而其他服务可以使用CSV格式导出其联系人.

日历和文件存储

如上所述,Hushmail不提供日历或文件存储区。我认为这是对服务的歧视。大多数其他安全电子邮件服务(例如Mailfence,Posteo等)均提供这两项功能中的一项或两项,并且通常收取较低的启动月费。.

Hushmail首选项

当我向您展示如何关闭电子邮件通知时,我们进入了Hushmail的“首选项”部分。但是您可以在这里做更多的事情。我不会尝试描述此评论中的所有可能性,但您将从“首选项”中包含的以下选项卡式页面列表中了解可能的情况:

  • 关于你
  • 阅读
  • 构成
  • 自动回应
  • 电子邮件别名
  • 垃圾邮件
  • 安全
  • 开票

Hushmail日历

自动回复等功能使Hushmail成为企业的理想工具。我们稍后再讨论Hushmail业务功能.

Hushmail移动应用

Hushmail有一个适用于iOS的移动应用程序。它最初于2016年7月推出,但使用率似乎并不高,到目前为止只有16条评论。该应用仅获得公正的评论(3.5分,满分5分),但是发布的评论很少,这并不一定意味着什么。它似乎功能齐全,如果同时使用Hushmail和iPhone,则值得尝试一下.

与其他电子邮件客户端集成

由于其POP,SMTP和IMAP支持,因此您可以使用许多非Hushmail电子邮件客户端对Hushmail电子邮件进行处理。这使您可以将Hushmail帐户与真实的客户端应用程序一起使用,而不是通过网页(无论使用的是哪种计算机或移动设备)来使用.

Hushmail在此页面上提供有关使用第三方应用程序管理Hushmail帐户的说明.

Hushmail安全吗?它是私人的吗?

现在您已经了解了Hushmail的外观,下面我们来专门讨论它提供的安全性和隐私性。我们将从Hushmail记录政策开始.

Hushmail日志记录策略

Hushmail可以很好地安排其记录的信息,记录的时间以及记录后数据的处理方式。不幸的是,此政策中有些内容您可能不喜欢.

正如我之前抱怨的那样,问题是在您创建帐户时开始的。 Hushmail记录您的IP地址,电话号码和电子邮件地址。他们说,

我们使用这些信息来分析市场趋势,收集广泛的人口统计信息,并防止滥用我们的服务。我们不会与第三方共享此信息.

当您登录帐户时,Hushmail说他们记录的信息可能包括:

  • 您的IP地址
  • 您的浏览器类型
  • 浏览器语言
  • 行动的日期和时间
  • 帐号用户名
  • 发件人和收件人的电子邮件地址
  • 附件的文件名
  • 电子邮件主题
  • 未加密电子邮件正文中的URL
  • 为了维护系统和防止滥用,我们认为需要记录的任何其他信息.

对于服务提供的OpenPGP加密,他们说,

请注意,我们可能需要为在加拿大不列颠哥伦比亚省可强制执行的订单中确定的帐户存储密码短语.

由于Hushmail加密系统的构建方式,公司可能会看到并记录帐户的密码短语。换句话说,加拿大政府可以命令他们记录可用于读取您的加密邮件的信息.

与政府和堵漏订单共享您的数据

与大多数安全的电子邮件服务一样,Hushmail将响应法律强制执行的命令,将信息上报给地方政府(在这种情况下,是加拿大不列颠哥伦比亚省政府)。但是像Tutanota或ProtonMail之类的公司记录的信息越少越好,这意味着他们几乎无法响应订单。他们也无法解密存储在其系统中的加密消息,联系人,文件等。这意味着,即使被迫交出您的数据,也没有人能够读取它.

Hushmail对用户活动和个人信息进行了广泛的记录,并会在命令时将所有这些信息移交给其他人。在某些情况下,Hushmail能够解密加密的消息,联系人和其他数据,并向政府提供明文信息.

如果Hushmail被迫交出您的数据,他们会通知您吗?没有机会。他们说(重点已添加),

因为此类订单通常表明我们不允许向用户披露订单的存在, 我们不会向任何用户透露我们可能收到的任何订单的存在或不存在.

好吧,至少Hushmail员工不会阅读您的邮件,对吗?不太确定。阅读该政策的以下两段内容:

在紧急情况下,例如一个人或几个人的安全或福祉迫在眉睫,并且我们真诚地认为,为防止此类伤害,合理地披露个人信息和帐户数据是合理的必要,将披露记录。这可能包括但不限于儿童的福利或恐怖主义行为.

并且:

我们遵守加拿大法律中颁布的加拿大C-22法案。 “尊重提供互联网服务的人强制报告互联网儿童色情的行为”。这意味着,如果我们知道使用Hush服务来传输或存储Internet儿童色情内容的用户,则我们必须将此信息报告给适当的主管部门,并将记录保存在用户的帐户中。收到此通知后,我们可能会在加拿大不列颠哥伦比亚省收到可强制执行的订单,要求披露个人信息或帐户数据.

这些声明至少为Hushmail员工浏览您的资料打开了大门,以确保他们符合这些要求.

所以…

Hushmail有多安全?

自Hushmail 记录有关您的很多信息, 在某些情况下,甚至在政府要求时甚至可以解密您的邮件,这是我最近查看过的最不安全的电子邮件服务之一.

但是Hushmail是否足以满足您的需求?当然,这取决于您的威胁模型。 Hushmail在这里提供了一些真正的帮助.

关于服务的好处之一是,他们发布了几篇不同的文章,介绍了如何为您的帐户提供安全性。他们的Hushmail如何保护您的文章从外行的角度解决了他们的安全问题,而他们的安全性分析进入了更详细的技术讨论。查看这些文档应该可以快速揭示Hushmail是否可以安全地防御您所关注的威胁.

Hushmail有多私密?

从我的角度来看,很难断言您的Hushmail帐户是私人帐户。这是我这样说的原因:

  1. 美国和加拿大是“五眼”国际情报组织的创始成员。除其他外,这意味着他们共享有关彼此公民的情报信息.
  2. 由于美国最高法院的案件和某些称为《云计算法》的法律的结果,在大多数情况下,要求Hush Communications Corporation之类的公司向美国执法部门提供用户数据,即使该数据位于另一个国家的服务器上也是如此。看到这个更多的细节.
  3. 处理您的Hushmail帐户的大多数计算机代码都是专有的。这意味着外部人员无法查看Hushmail系统中您的数据是否受到真正保护.
  4. Hushmail的OpenPGP加密是在其服务器上而不是在客户端中实现的。这意味着您必须信任Hushmail才能正确实施加密,而不必以未加密的形式记录数据或用于加密数据的密码短语.

注意:通常,我建议您使用优质的VPN服务,以保护和加密设备与Hushmail服务器之间的数据流。 VPN将隐藏您的真实IP地址,使窥探者很难识别您。虽然对Hushmail使用良好的VPN服务仍然是一个谨慎的举动,但鉴于公司记录的有关您活动的所有其他信息以及电话注册,通过VPN隐藏IP地址可能还不够.

Hushmail业务功能

我们已经看到,Hushmail具有一些面向业务的功能,例如自动回复。但是真正的好处是它的安全形式.

保密表格

Hush Secure Forms是可帮助Hushmail在电子邮件人群中脱颖而出的一项商务功能。顾名思义,这是一种从Hushmail创建安全Web表单的功能。虽然这让我很头疼,但是当我看到一些可以创建的表单示例时,就具有很好的商业意义。以下是一些表单模板示例,它们可供您完成并使用:

  • 安全联系–您的客户可以使用此表单与您进行安全对话.
  • 安全文件传输–一种可用于接收客户机密文档和其他文件的表格.
  • 客户体验调查–预约后,将此调查发送给您的客户,以了解进行得如何以及他们认为您可以如何改进.
  • 牙科预约申请表–您可以从您的网站,社交媒体和电子邮件签名链接到此表格。您的客户可以使用表格请求与您预约.

Hushmail支持

Hushmail提供电子邮件和电话支持。电话支持在周一至周五的上午9点至太平洋时间下午5点提供。客户支持得到用户的不同评价。这很可能是由于人们免费试用服务期间没有电话支持这一事实造成的.

他们还将服务状态更新和其他信息发布到其Twitter帐户:@hushmail.

Hushmail计划和价格

Hushmail的定价很复杂。那是因为他们提供了所有不同的选项。您可以获取个人帐户,也可以获取多种商业帐户。以下是现存选项的简要介绍.

个人账户

Hushmail提供了一个有限存储空间的免费试用帐户和一个电子邮件地址. Hushmail Premium 是完整的个人帐户,每年运行$ 49.98,具有10GB的存储空间和无限的电子邮件别名。但是,即使使用Hushmail Premium,您也只能使用Hushmail提供的域名。如果要使用自定义域名,则需要使用其其中一个企业帐户.

企业账户

这里的事情变得复杂。有两个小型企业计划,三个符合HIPAA的医疗保健计划,以及针对律师事务所,非营利组织和企业的计划。如果您属于这些类别中的任何一个,则应转到此页面并查看适合您情况的详细信息.

Hushmail是最适合您的电子邮件服务吗?

与往常一样,此问题的答案受威胁模型和个人需求的影响。以下是一些要考虑的因素:

  • 管辖权– Hushmail的运营公司位于加拿大,但是美国公司的子公司。在至少一种情况下,Hushmail向美国提供了数据,显然是应政府的要求解密了所谓的安全消息.
  • PGP支持–使用OpenPGP的审核版本.
  • 导入功能–可以导入CSV格式的联系人.
  • 电子邮件应用程序–基于Web的客户端以及iOS应用程序.
  • 加密–在传输过程中加密的电子邮件和附件。没有可选的OpenPGP加密的邮件未加密存储在Hushmail服务器上。由于服务器上应用了OpenPGP加密,因此Hushmail可能会记录您的密码短语,从而使他们能够访问您所谓的安全邮件.
  • 功能–为特定类型的企业提供一些独特的功能。不包括日历或文件存储功能.
  • 开源代码– Hushmail不是开源的.

Hushmail的替代品

如果您不需要Hushmail的任何特殊功能,则可以使用几种安全的电子邮件服务,这些服务更加安全,更加私密且物有所值。这是其他五个选项:

  • 图塔诺塔
  • 质子邮
  • 邮件围栏
  • 邮政
  • Mailbox.org

这些电子邮件提供商中有一些提供免费帐户,但有一定的存储限制.

Hushmail审查结论

Hushmail为医生和律师事务所等企业提供了一些独特的功能。而且它似乎可以抵御多种类型的攻击。但是,它的价格相对较高,并且缺少诸如日历和文件存储之类的功能,这些功能在大多数比赛中都是标准配置.

除此之外,由于OpenPGP加密是在其服务器而非客户端上完成的,因此Hushmail能够记录您的密码,从而使他们能够解密邮件.

他们至少拥有一次解密的​​用户消息,并将解密后的消息提供给美国。这使您的消息 少得多的私人 比其他没有能力解密那些消息的服务要强。法律可能还会要求他们不要向用户披露这些侵犯隐私的行为.

Hushmail在许多方面类似于Fastmail,Fastmail是澳大利亚的一种电子邮件服务,其隐私性或安全性还不如其他选项.

简而言之,如果您不介意Hushmail的员工以及美国和加拿大政府阅读您的加密邮件,并且不介意为他们提供的功能付高价,那么Hushmail可能会为您服务。但是除非您需要他们的专业业务功能,否则我建议您在其他地方使用.

在此处查看其他一些最安全的电子邮件提供商.

  • 评分









    (1.2)

{
"@context": "http://schema.org",
"@类型": "评论",
"itemReviewed":{
"@类型": "产品",
"名称": "Hushmail",
"图片": "",
"评论":{
"@类型": "评论",
"reviewRating":{
"@类型": "评分",
"ratingValue":1.2,
"最佳评分":5,
"最差评分":0
},
"作者":{
"@类型": "人",
"名称": "斯文·泰勒"
},
"reviewBody": ""
}
},
"reviewRating":{
"@类型": "评分",
"ratingValue":1.2,
"最佳评分":5,
"最差评分":0
},
"作者":{
"@类型": "人",
"名称": "斯文·泰勒"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me