Mailfence je bezpečná e-mailová služba pre individuálnych používateľov, podniky i školy, ktorým záleží na ochrane svojho súkromia.
Hneď na úvod sme si všimli, že Mailfence je silným zástancom práv na ochranu súkromia na internete. Na svojej hlavnej stránke uvádza:
… stratíme právo na súkromie online, ak zaň nebudeme bojovať. Preto sa zaväzujeme venovať 15% všetkých príjmov programom Electronic Frontier Foundation a Európska nadácia pre digitálne práva, ktoré bojujú za ochranu našich práv v digitálnom svete.
Ak chcete plne funkčnú alternatívu k Gmailu s oveľa väčším zabezpečením a ochranou súkromia, potom môže byť Mailfence pre vás perfektným riešením. Poďme teraz preskúmať podrobnosti.
Prehľad funkcií Mailfence
Mailfence poskytuje kompletný balík služieb: správy, kontakty, kalendáre, skupiny a ukladanie dokumentov. Na ochranu vašich údajov a autentifikáciu správ používa štandardné šifrovanie OpenPGP a digitálne podpisy. Vďaka podpore protokolov na odosielanie správ, ako sú SMTP, POP a IMAP, sa Mailfence môže synchronizovať s mnohými populárnymi e-mailovými klientmi pre počítače a mobilné zariadenia.
Medzi zaujímavé vlastnosti Mailfence patrí:
- Vstavané úložisko na správu šifrovacích kľúčov OpenPGP
- Schopnosť odosielať šifrované správy používateľom, ktorí nepoužívajú PGP
- Schopnosť digitálne podpisovať e-maily pomocou OpenPGP
- Ľahká integrácia s mnohými e-mailovými službami a klientmi
- Podpora SMTP, POP, IMAP, CalDAV, CardDAV, ActiveSync
- Značne prispôsobiteľná obchodná verzia
Informácie o spoločnosti Mailfence
Mailfence je bezpečná e-mailová služba, ktorá ponúka šifrovanie typu end-to-end (prostredníctvom podpory PGP) a schopnosť práce s rôznymi e-mailovými klientmi. Ponúka ju belgická spoločnosť ContactOffice Group SA založená v roku 1999. Zakladatelia spustili Mailfence v novembri 2013. Vaše údaje sú uložené na vlastných serveroch Mailfence v Belgicku, čo má plusy aj mínusy.
[letsinfoup]
Byť so sídlom v Belgicku je dobré, pretože táto krajina nie je súčasťou spravodajskej aliancie piatich očí a na tajné zhromažďovanie údajov o používateľoch nepoužíva národné bezpečnostné listy (National Security Letters – NSL), súdne príkazy na mlčanie (GAG orders) a ani iné podobné techniky. Mailfence vedie správu o transparentnosti a záruku Warrant canary, aby si používatelia mohli pozrieť, aké právne žiadosti o informácie dostali v období za posledných šesť mesiacov.
Byť v Belgicku má však aj nevýhody, krajina je totiž členom spravodajskej aliancie štrnástich očí. V roku 2016 belgická vláda zaviedla nové pravidlá uchovávania údajov a tie sa musia uchovávať minimálne na obdobie 12 mesiacov.
Technické špecifikácie Mailfence
Mailfence používa silné šifrovacie algoritmy, aby zabezpečila, že vaše správy nebude možné čítať a ani s nimi nijako manipulovať. Tie obsahujú:
OpenPGP pre digitálne podpisy a pre šifrovanie vašich dát (PGP-MIME a inline-PGP)
SSL / TLS, Perfect Forward Secrecy (PFS), MTA-STS a HSTS na ochranu vašich údajov počas presunov
Medzi ďalšie podporované protokoly patria SMTP, IMAP, POP, ActiveSync, WebDAV, CalDAV a LDAP.
Mailfence využíva služby certifikačnej autority Buypass AS.
Praktické testovanie Mailfence
Vytvorili sme si bezplatný účet, aby sme vyskúšali služby Mailfence. Bezplatná verzia poskytuje všetky základné funkcie a pri platených verziách okrem väčšieho úložiska nájdete aj možnosti synchronizácie a ďalšie nadštandardné funkcie (napríklad vlastné domény).
Prihlasovanie do služby Mailfence
Registrácia do služby Mailfence je rýchla a jednoduchá. Počas procesu registrácie budete musieť Mailfence poskutnúť e-mailovú adresu, aby vám mohla poslať overovaciu správu. To je nepríjemné, ale je to oveľa lepšie, ako napríklad telefónne číslo.
Vzhľad a dojem Mailfence
Testovací účet Mailfence máme k dispozícii niečo vyše roka. Nové a aktualizované rozloženie prvkov predstavuje oproti predchádzajúcej verzii veľké zlepšenie. Pôsobí oveľa čistejšie a intuitívnejšie. Dizajn predovšetkým uľahčuje presun z jednej časti do druhej, napríklad z mailov do kalendára, jednoduchým kliknutím na jednu zo štyroch ikon v strede horného okna.
Správy
Návrh používa štandardné trojstĺpcové rozloženie, pričom priečinky sa nachádzajú vľavo a jednotlivé príkazy vpravo hore. Na rozdiel od niektorých iných webových rozhraní, ktoré sme videli, ovládacie prvky zostávajú v hornej časti okna, akoby išlo o štandardnú aplikáciu, a nie o rozhranie založené na internetovom prehliadači.
Vytváranie a správa šifrovacích kľúčov
Skôr ako začnete so zasielaním správ, odporúčame vám nastaviť si šifrovacie kľúče. Tieto budete potrebovať, aby ste mohli odosielať alebo prijímať šifrované správy pomocou služby.
- Kliknite na svoju ikonu v pravom hornom rohu rozhrania.
- V zobrazenej kontextovej ponuke vyberte možnosť Nastavenia.
- V ponuke, ktorá sa zobrazí na ľavej strane okna, vyberte možnosť Šifrovanie (je pod hlavičkou Správy).
- Odtiaľto môžete vygenerovať nový osobný kľúč alebo importovať kľúč.
- Na dokončenie procesu postupujte podľa pokynov v sprievodcovi, ktorý sa zobrazí. Nebudem tu prechádzať celým procesom vytvárania, zdieľania a používania šifrovacích kľúčov. Ak si chcete pozrieť podrobnosti, môžete si pozrieť pokyny priamo na webovej stránke Mailfence.
Posielanie a prijímanie správ
Písanie správ pomocou Mailfence je jednoduché a ľahké. Kliknutím na tlačidlo Nové v sekcii Správy a otvorí sa nové okno Nová správa.
Môžete vytvoriť správu vo formáte obyčajného textu s predvolenými nastaveniami alebo môžete kliknúť na položku Viac a zobraziť ponuku možností vrátane možnosti používať pri písaní správy formátovanie textu (formát RTF).
Po dokončení písania správy sa budete musieť rozhodnúť, ako ju chcete odoslať. Správu môžete poslať zašifrovanú alebo bez šifrovania a podpísanú alebo nepodpísanú.
Kliknite na Šifrovanie a objaví sa sprievodca, ktorý vás prevedie odoslaním správy buď chránenej heslom alebo šifrovaním OpenPGP.
Kliknutím na položku Podpísať a odoslať digitálne podpíšete svoju správu skôr, ako ju odošlete. Môžete tiež kliknúť na šípku nadol v tomto tlačidle a správu odoslať bez jej podpísania.
Kontakty, skupiny, kalendáre a dokumenty
Ako každý správny e-mailový program, aj Mailfence ponúka integrovanú funkciu Kontakty. Našťastie sa tu nemusíte obávať šifrovacích kľúčov každého kontaktu, pretože všetky sú spravované v úložisku kľúčov.
Po zadaní kontaktov môžete vytvárať skupiny. Po vytvorení skupiny môžete do tejto skupiny pridať používateľov aj potrebné údaje, čo uľahčuje vzájomnú spoluprácu.
Služba podporuje jeden osobný kalendár na používateľa. Máte tiež prístup k kalendárom priradeným k akýmkoľvek skupinám, do ktorých patríte, ako aj k externým kalendárom z iných služieb.
Asi nie je prekvapením, že Dokumenty sú miestom, kam môžete nahrávať dokumenty / súbory, aby ste k nim mali prístup z ľubovoľného webového prehliadača alebo ich zdieľali s ostatnými používateľmi Mailfence.
Ukladá Mailfence e-maily šifrované?
Mailfence neukladá vaše e-mailové správy šifrované, čo je nevýhoda v porovnaní s niektorými inými zabezpečenými poskytovateľmi e-mailov. Jedinou výnimkou sú správy a prílohy, ktoré boli šifrované pomocou PGP. Ak zostanú uložené na serveroch Mailfence, zostanú šifrované vo vašej doručenej pošte. Na šifrovanie však môžete použiť lokálneho klienta tretej strany.
Požiadal som tiež pracovníkov spoločnosti o ďalšie objasnenie šifrovania doručenej pošty. Toto bola ich odpoveď:
Všetky šifrované e-maily typu end-to-end sú šifrované vrátane príloh. To sa však v skutočnosti netýka e-mailov, ktoré sa odosielajú a prijímajú vo formáte obyčajného textu a plánujeme pracovať na šifrovaných priečinkoch, ktoré by potenciálne pokrývali tento prípad. To je naplánované na rok 2021.
Ako alternatívu môžu používatelia s modelmi s vyššou hrozbou alebo tí, ktorí jednoducho nechcú dôverovať našim silným interným zoznamom prístupových práv a iným bezpečnostným opatreniam, použiť na šifrovanie celej svojej poštovej schránky ľubovoľného lokálneho klienta s podporou OpenPGP podľa vlastného výberu.
Aj keď je to veľká nevýhoda pre kohokoľvek, kto chce úplné šifrovanie svojej doručenej pošty, Mailfence pracuje na riešení, ktoré by malo byť hotové niekedy v roku 2021.
Mobilné a desktopové aplikácie
V tejto oblasti služba zatiaľ zaostáva. Na rozdiel od niektorých iných služieb, Mailfence neponúka desktopové aplikácie. Pre počítače je jedinou možnosťou prihlásiť sa na webový poštový portál.
Pre mobilné zariadenia má však Mailfence teraz vyhradenú aplikáciu. Toto je progresívna webová aplikácia (PWA), ktorá funguje na zariadeniach so systémom Android a iOS s určitými prehľadávačmi. S mobilnou aplikáciou Mailfence môžete robiť toto:
- Prístup ku všetkým komponentom Mailfence: pošta, kontakty, kalendár a dokumenty.
- Posielanie a prijímanie šifrovaných e-mailov
- Prístup k súkromným a skupinovým pracovným priestorom
Mobilnú aplikáciu Mailfence momentálne nemôžete používať s prehľadávačmi Firefox, DuckDuckGo alebo Brave. V súčasnosti funguje iba s prehliadačmi Chrome a Safari.
Obchodné funkcie služby Mailfence
S Mailfence for Business získate prispôsobenú verziu bezpečného a súkromného e-mailového riešenia Mailfence, aby ste ho mohli prispôsobiť konkrétnym potrebám zabezpečenia a použitia vašej organizácie.
Inými slovami, ich tím bude s vami spolupracovať na tom, aby sa Mailfence perfektne prispôsobil vašim obchodným potrebám. Tu je čiastočný zoznam prispôsobení, o ktoré môžete požiadať:
- Grafická prezentácia vrátane vášho loga a vzhľadu vašej prihlasovacej stránky
- Úložný priestor založený na konkrétnych potrebách vašej organizácie
- Integrácia s externými službami
- Vlastný ovládací panel na správu účtov
- A samozrejme vaše vlastné vlastné názvy e-mailových domén
Rozhranie Mailfence for Business API vám umožňuje automatizovať množstvo úloh a integrovať ich s LDAP, Active Directory a CAS.
Požiadajte podporu Mailfence o najnovšiu špecifikáciu alebo si vyžiadajte konkrétne funkcie.
Podpora Mailfence
Rovnako ako ostatní recenzenti a používatelia sme zistili, že podpora je skvelá. Rýchlo reaguje a poskytuje kvalitné odpovede na vaše otázky.
Znalostná databáza je dobrým doplnkom k systému podpory a poskytuje užitočné informácie o širokej škále tém. Smerom do budúcnosti sa bude ďalej rozširovať.
Cenové plány Mailfence
Mailfence ponúka celkom štyri cenové plány: Free (zadarmo s kapacitou schránky max. 500 MB), Entry, Pro a Ultra. Jednotlivé ceny si môžete pozrieť nižšie.
Mailfence podporuje všetky hlavné možnosti platby. V situáciách, keď požadujete ďalšie súkromie, môžete za svoje predplatné zaplatiť pomocou kryptomeny bitcoin a litecoin. Zaregistrovaním služby pomocou anonymného e-mailového účtu a platbou kryptomenou získate ďalšiu úroveň ochrany súkromia nad rámec toho, čo už samotná služba poskytuje.
Mali by ste zvážiť používanie Mailfence?
Zatiaľ čo mnoho zabezpečených e-mailových služieb má do istej miery obmedzujúce funkcie, Mailfence je plne funkčnou alternatívou k Gmailu. Či už ste pravidelným používateľom chrániacim si svoje súkromie alebo riadite obchodný tím, Mailfence dokáže vyhovieť vašim potrebám. Okrem základných vecí musíte však zvážiť ešte dve ďalšie veci:
1. Chcete použiť zabudované šifrovanie alebo spravovať svoje vlastné?
Ako ste videli v tejto recenzii, Mailfence používa šifrovanie PGP (prostredníctvom štandardu OpenPGP) a zabudované úložisko kľúčov, ktoré vám dáva úplnú kontrolu nad šifrovaním vašich údajov. Po správnom nastavení a zdieľaní šifrovacích kľúčov je práca so šifrovanými správami ľahká. Ale ako ste tiež videli, na vytvorenie a správu kľúčov je potrebné určité množstvo práce, aby ste mohli šifrovanie PGP používať s ostatnými.
Ostatné šifrované služby typu end-to-end, zvládajú všetky tieto nastavenia a správu šifrovania na pozadí. Ale s takýmto riešením stratíte časť kontroly súkromia, ktorú máte k dispozícii. Musíte tiež dôverovať e-mailovej službe, aby na pozadí nerobila nič záludné. Je na vás, aby ste sa rozhodli, akým spôsobom chcete so šifrovaním pracovať.
2. Zodpovedá model hrozby Mailfence vašim potrebám?
Ak chcete vedieť, či bezpečná e-mailová služba vyhovuje vašim potrebám, musíte pochopiť druhy hrozieb, pred ktorými sa chcete chrániť. Keď to viete, môžete vyhodnotiť, či daná služba dokáže vyhovieť týmto potrebám.
Mailfence chráni pred odposluchom vášho pripojenia, hromadným sledovaním, útokmi typu falšovania správ (neoprávnenými úpravami), napadnutím účtu či krádežou dát. Služba nechráni pred ohrozenými zariadeniami, napadnutou alebo zabudnutou prístupovou frázou, sofistikovanými útokmi typu man-in-the-middle a útokmi mocných štátnych protivníkov (NSA).