Blog Ctrl

Examen de Mailbox.org: confidentialité des e-mails avec un fort accent allemand

  • Daniel Aleksandersen
  • Mise à jour: 28/02/2019
  • Publié: 2018-12-13

Cette semaine, j'ai migré mes e-mails de FastMail, un fournisseur de messagerie australien hébergé aux États-Unis, vers Mailbox.org, un fournisseur de services de messagerie axé sur la confidentialité hébergé et exploité depuis l'Allemagne. J'utilise mes propres noms de domaine pour les e-mails, donc changer de fournisseur n'est pas censé être un gros problème car mon adresse e-mail ne changera pas même si je passe à un nouveau fournisseur de services.

Mailbox.org propose un webmail, un calendrier et une suite bureautique en ligne à partir de seulement 1 EUR / mois pour 2 Go de stockage d'e-mails (des milliers de messages) et 100 Mo pour le stockage de fichiers, y compris l'utilisation de domaines personnalisés sans frais supplémentaires (de nombreux fournisseurs facturent des frais supplémentaires pour cela). Ils ont des fonctionnalités uniques liées à la confidentialité comme le cryptage PGP de tous les messages au repos (y compris les messages qui sont arrivés non cryptés.)

Il ne s'agira pas d'un examen approfondi de tout ce que Mailbox.org propose, mais plutôt de mes premières impressions après avoir utilisé leurs services de messagerie, de calendrier et de carnet d'adresses pendant seulement deux jours. Je vais me concentrer sur les outils Web car il n'y a pas grand-chose à dire sur la prise en charge des protocoles standard tels que IMAP et SMTP (pour les e-mails), CalDAV (calendriers) et CardDAV (contacts).

Migration des données

J'ai été assez surpris d'apprendre que Mailbox.org ne proposait pas d'outil de migration IMAP. IMAP est une norme utilisée pour synchroniser les dossiers de messagerie, et de nombreux fournisseurs de services de messagerie commerciaux proposent des outils de migration qui s'appuient sur IMAP pour copier les messages d'un autre service de messagerie. Je devais configurer manuellement un client de messagerie avec mon ancien compte de messagerie et mon nouveau compte Mailbox.org, puis faire correspondre et copier les messages de l'un à l'autre.

Les calendriers et les contacts impliquaient un processus manuel similaire d'exportation de données depuis mon ancien fournisseur et d'importation de fichiers dans Mailbox.org. Je suis heureux que nous ayons des formats de fichiers standard communs afin que ce type de migration de données soit possible, mais il m'a quand même fallu environ deux heures pour copier toutes mes données.

Le paragraphe 2 du règlement général sur la protection des données (RGPD), l'article 20 du droit à la portabilité des données stipule également clairement que les transferts de données doivent avoir lieu directement entre les responsables du traitement (d'entreprise à entreprise sans impliquer un tiers) lorsque cela est techniquement possible.

Pour le domaine du courrier électronique, des calendriers et des contacts, il existe des protocoles bien établis et largement pris en charge (IMAP, CalDAV et CardDAV ou Exchange) pour la synchronisation des données et ces protocoles sont bien adaptés aux transferts de données à partir de tous les principaux courriers électroniques fournisseurs. Je m'attends à ce qu'il y ait au moins un outil de migration IMAP pour les e-mails au minimum.

Mailbox.org s'est associé à une société tierce pour proposer un service de migration de données qui ne fonctionne qu'avec certains fournisseurs de messagerie. Cette fonctionnalité coûte plus cher et vous devez également accepter de partager les mots de passe de votre compte et toutes vos données avec une autre entreprise.

Ce n'est pas idéal du point de vue de la sécurité et de la confidentialité, n'est pas conforme aux mots ou à l'esprit du RGPD, et facturer un supplément pour permettre à quelqu'un de devenir client de votre entreprise ne peut faire aucune affaire sens.

Interface Web, mobile et accessibilité

À première vue, au moins sur les grands écrans, Mailbox.org ressemble et se comporte comme la plupart des clients de messagerie Web que vous connaissez peut-être déjà. Vous pouvez également configurer l'interface pour qu'elle ressemble et se comporte davantage comme d'autres fournisseurs de messagerie populaires si vous n'aimez pas les valeurs par défaut.

La prise en charge de Firefox (Gecko) et Safari (WebKit) laisse beaucoup à désirer. Lorsque vous supprimez ou déplacez un message, ou que vous le marquez comme spam dans ces navigateurs Web, le message disparaîtra mais reviendra souvent dans le dossier après quelques secondes.

Ce n'est pas un problème que j'ai rencontré dans les navigateurs Web basés sur Chromium (Blink), mais vous devez savoir que la compatibilité et les tests Web peuvent être un problème si vous en utilisez un autre que le moteur de navigateur Web actuel leader du marché. .

Le site Web mobile, en revanche, est pénible à utiliser dans un navigateur Web sous Android. Le bouton Retour, un point d'interaction clé pour l'utilisateur sur Android et dans les navigateurs Web en particulier, ne fonctionne pas dans l'application Web de Mailbox.org. Lorsque vous ouvrez un message, vous devez utiliser leur petit bouton X au lieu du bouton Retour pour revenir au dossier parent.

Sur des écrans plus grands, vous verrez le dossier et le message en même temps afin que vous ne remarquiez pas autant le problème. Les menus contextuels sont étrangement disjoints de l'endroit où vous appuyez et le bouton Composer un message est tout seul sur sa propre barre d'outils, gaspillant de l'espace vertical sur l'écran en bas de l'écran.

Les boutons d'action de message (supprimer, répondre, etc.) sont inconfortablement petits (50% plus petits que dans Yahoo Mail et Google Mail), sans libellé et ont un faible rapport de contraste de 2,36: 1 dans une couleur vert clair. Pour référence, un rapport de contraste de 7: 1 est ce qui est nécessaire pour satisfaire aux exigences de test d'accessibilité Web établies.

Le même faible taux de contraste est utilisé dans toute l'interface pour les textes de lien et les éléments d'interface exploitables. Le problème de la petite icône et du contraste est assez déroutant car il existe des preuves de certaines tentatives de faire fonctionner l'interface Web avec des outils d'accessibilité. Le faible taux de contraste est dû à un effort malavisé pour utiliser la couleur de la marque Mailbox.org partout, même à des fins pour lesquelles il n'est clairement pas adapté.

Vous pouvez contourner le problème de contraste en accédant aux paramètres et en passant du thème par défaut au thème par défaut (sic). Ce changement change la plupart des éléments de la couleur verte maladive à faible contraste en un bleu beaucoup plus confortable. Le thème par défaut doit être le thème par défaut au lieu du thème par défaut pour permettre au service d'être accessible par défaut. Chaque thème doit également recevoir un nom plus descriptif et unique, mais les noms d'options vagues et déroutants sont en quelque sorte le thème de la page Paramètres.

Paramètres difficiles et mauvaise traduction

La page des paramètres montre clairement qu'elle a été conçue pour s'adapter à l'infrastructure technique sous-jacente et non pas autour de la façon dont les clients l'utilisent ou des objectifs qu'ils souhaitent atteindre (conception axée sur les tâches). J'apprécie le niveau de personnalisation disponible, mais les paramètres disponibles n'ont aucun sens pour quiconque n'est pas très familiarisé avec les logiciels de serveur de messagerie et les normes associées.

Le produit est clairement conçu par des ingénieurs qui souhaitent exposer une option de configuration tout en ayant des connaissances existantes sur son fonctionnement et ce que fait le changement, et non par une interaction ou un concepteur de produit qui essaierait de concevoir une solution pour la fin -utilisateur. Les options et leurs descriptions sont étrangement formulées de manière trop technique et la documentation consiste principalement à noter que l'option existe et non quel effet elle a.

Ce problème est aggravé par le fait que la plupart des textes ont clairement été traduits textuellement de l'allemand vers l'anglais et perdent leur sens (et tout ce qui ressemble à une structure de phrase naturelle) dans le processus. Je ne suis pas anglophone et je préfère ne pas dénoncer les mauvais niveaux d’anglais de quiconque, mais je continuerai de dire que les traductions de Mailbox.org sont mauvaises.

Tout n'est pas non plus traduit. On s'attend à ce qu'un client américain sache définir son pays sur Vereinigte Staaten von America à partir d'une longue liste de noms de pays lors de l'enregistrement plutôt que des États-Unis d'Amérique. Franchement, je pense que nous attendons trop de connaissances en allemand sur les clients potentiels.

La sélection des paramètres activés est incohérente. Vous pouvez configurer les messages de votre dossier Corbeille pour qu'ils soient automatiquement supprimés après 30 jours, mais pas les messages de votre dossier Spam. Vous pouvez définir le premier jour des vues de la semaine du calendrier comme étant le dimanche ou le lundi: mais le premier jour de la semaine dans les vues de calendrier mensuel dépend toujours des paramètres régionaux, quel que soit le paramètre.

Gestion personnalisée des domaines et des identités

L'une des choses que j'ai trouvées les plus difficiles à configurer avec Mailbox.org était de savoir comment configurer la gestion de la distribution des e-mails pour mes propres noms de domaine. Il n'y a pas d'endroit évident pour configurer cela sur la page des paramètres du compte.

Le processus consiste d'abord à ajouter votre nom de domaine en tant qu'adresse e-mail sans destinataire dans la section "Alias ​​de messagerie" une fois, à recevoir un code de confirmation qui doit être ajouté à la configuration DNS du domaine, puis à passer par le même processus à nouveau. Mailbox.org ne se souvient pas de votre nom de domaine une fois que vous l'avez soumis la première fois, vous devez donc le soumettre une deuxième fois sur le même écran. Après avoir vérifié la propriété du domaine, vous devez modifier les enregistrements d'échange d'e-mails (MX) dans votre DNS avant de pouvoir recevoir des e-mails.

À ce stade, vous ne disposez d'aucun moyen d'envoyer des e-mails sortants de votre domaine via l'interface Web. Pour configurer cela, vous devez également accéder à un écran intitulé «Expéditeur alternatif», saisir l'adresse e-mail souhaitée à partir de laquelle vous souhaitez envoyer des e-mails, vous envoyer un e-mail de confirmation qui est envoyé et livré depuis et vers Mailbox.org, puis cliquez sur un lien pour confirmer que vous souhaitez que Mailbox.org puisse envoyer des e-mails via cette adresse.

Il s'agit d'une procédure de configuration déroutante étant donné que j'ai déjà vérifié la propriété de l'ensemble du domaine et dirigé tous les e-mails envoyés vers ce domaine vers mon compte Mailbox.org.

Tous les e-mails envoyés à partir de cette adresse e-mail seront envoyés sans nom d'expéditeur. Pour attribuer un nom d'expéditeur à l'e-mail, je dois quitter la page Paramètres et accéder à Rédiger un nouvel e-mail.

À partir de cette page, je peux cliquer sur le champ De et choisir «Modifier les noms» qui ouvre une nouvelle page qui répertorie toutes mes adresses e-mail et me permet d'attribuer un nom à chaque adresse. Dans la mesure où j'ai pu travailler, vous ne pouvez pas attribuer de signatures spécifiques à des adresses d'expéditeurs spécifiques (par exemple, une signature avec le nom de votre entreprise pour votre adresse e-mail professionnelle ou une signature personnelle pour votre adresse privée).

Mailbox.org pourrait avoir besoin d'un profil d'envoi unifié ou d'un gestionnaire d'identité car leur approche actuelle est tout simplement trop compliquée et déroutante sans offrir aucun avantage au client. La documentation disponible est utile en ce qui concerne la configuration des domaines et des adresses personnalisés, mais une bonne documentation dans ce domaine est un petit patch sur un problème de conception d'interaction plus important.

J'ai été déçu d'apprendre que Mailbox.org ne propose actuellement pas de configuration DKIM (DomainKeys Identified Mail) pour les noms de domaine personnalisés. DKIM est utilisé pour signer et vérifier cryptographiquement les e-mails comme ayant été envoyés à partir d'un nom de domaine spécifique. Cela nécessite la génération et la gestion des clés cryptographiques par le fournisseur de services de messagerie ainsi que des modifications de la configuration du domaine par le client. Mailbox.org a déclaré qu'il ajouterait cette fonctionnalité à l'avenir.

Mise à jour (28/02/2019): Mailbox.org a déployé le support DKIM pour les domaines personnalisés. C'est loin d'être une configuration idéale car chaque domaine client partage les mêmes clés cryptographiques.

Le message identifié comme spam est toujours envoyé dans ma boîte de réception

Par défaut, Mailbox.org rejettera tous les messages qui ont été identifiés comme spam. Cependant, j'aimerais revoir ces messages au cas où quelque chose d'important serait accidentellement marqué comme spam. Ceci est d'autant plus important que je viens de changer de fournisseur de messagerie et que leurs filtres anti-spam ont peut-être eu les mêmes données d'entraînement, et donc le même comportement, que mon ancien fournisseur de messagerie. Par conséquent, j'ai changé les paramètres par défaut pour envoyer les messages de spam dans le dossier spam à la place; qui était l'un des préréglages de configuration disponibles.

À ma grande surprise (et à ma grande contrariété), tous les messages de spam ont fini par être envoyés dans ma boîte de réception. J'ai examiné tous les paramètres et lu la documentation disponible. Pour autant que je sache, il n'y avait aucune raison pour que les spams se retrouvent dans ma boîte de réception.

J'avais configuré des règles de filtrage personnalisées qui dirigeraient les messages vers un dossier dédié en fonction de l'adresse du destinataire. Ces filtres n'ont pas non plus été appliqués aux messages de spam et les messages de spam qui, autrement, auraient dû déclencher les règles de filtrage personnalisées se sont également retrouvés dans ma boîte de réception.

Après avoir examiné les en-têtes des e-mails, j'ai pu confirmer que tous les messages de spam étaient bien identifiés comme spam. La possibilité de les envoyer dans un dossier dédié ne fonctionnait tout simplement pas. J'ai fini par configurer un autre filtre personnalisé qui a déplacé tous les e-mails avec l'en-tête X-Spam-Flag: YES vers le dossier spam.

J'ai également ajouté un deuxième filtre pour rejeter les e-mails avec un score si élevé qu'ils ne pouvaient provenir que de princes nigérians prétendant avoir piraté mon ordinateur et pris des photos de moi en regardant du contenu pour adultes de niche et exigeant des paiements en Bitcoin pour me vendre un agrandissement pilules d'une pharmacie canadienne. Je m'attendais cependant à ce que ces deux filtres fassent partie de la configuration par défaut pour tous les clients.

J'ai contacté le support Mailbox.org à propos du problème, et ils ne m'ont absolument pas aidé à résoudre ce problème. J'ai parcouru leurs forums d'utilisateurs et remarqué d'autres rapports sur le même problème. Je ne suis donc pas le seul client à avoir rencontré ce problème. En ce qui concerne les premières impressions d'un fournisseur de services de messagerie électronique, c'est un problème assez dévastateur.

Sur une note plus positive, les filtres anti-spam de Mailbox.org ont détecté tous les messages de spam que j'ai reçus au cours des deux derniers jours, sauf certains en norvégien. J'imagine que Mailbox.org n'a peut-être pas beaucoup de clients en Norvège, donc ils ne disposent peut-être pas encore de données de formation adéquates. Je m'attends à ce que ce problème se résolve d'ici peu avec un peu de signalement manuel de spam de ma part.

Conclusions

Je ne suis pas impressionné par l'interface Web de Mailbox.org. Leurs prix et l'offre globale de services sont très compétitifs et je pense qu'ils ont toutes les pièces nécessaires pour faire un bon produit. Je pense qu'il est positif qu'ils se concentrent sur la confidentialité des clients sans fixer leurs prix de manière déraisonnable comme d'autres fournisseurs de services axés sur la confidentialité sur le marché ont tendance à le faire.

La seule fonctionnalité qui me manque sur Mailbox.org par rapport à mon fournisseur précédent, FastMail, ce sont les mots de passe spécifiques aux applications. Les mots de passe spécifiques à l'application génèrent un mot de passe unique à utiliser avec un logiciel client (comme un client de messagerie) qui accorde à ces programmes l'accès à des protocoles spécifiques (comme IMAP pour accéder à la messagerie électronique) sans leur accorder l'accès à l'interface Web et à l'ensemble du compte utilisateur. Je dois utiliser le mot de passe du compte principal pour accéder à mon compte via le logiciel client, ce qui signifie que le mot de passe doit être stocké à plusieurs endroits et peut-être le rendre plus susceptible d'être compromis.

J'ai pu trouver des solutions de contournement aux problèmes que j'ai rencontrés et j'ai trouvé des moyens de faire en sorte que Mailbox.org fasse ce que je voulais. Cependant, c’était une route cahoteuse et cela a pris beaucoup plus de temps que prévu. Mailbox.org nécessite une connaissance assez approfondie du fonctionnement des logiciels et des normes de messagerie. Cela peut être acceptable pour certains clients, mais cela limite probablement inutilement leur clientèle potentielle.

Mailbox.org pourrait avoir besoin d'embaucher un concepteur d'expérience d'interaction pour examiner son produit et l'aider à aplanir certaines des aspérités. L'implication d'un éditeur de microcopie et d'un service de traduction contribuerait également à améliorer considérablement la qualité de leurs produits. Ils sont si près d'avoir un produit impressionnant, mais le langage médiocre et certains détails de conception discordants ruinent l'expérience utilisateur.

Je ne recommanderais Mailbox.org à quiconque n'a pas le temps nécessaire pour en savoir plus sur le fonctionnement du service. Une certaine connaissance de l'allemand peut également être utile. Je pense que n'importe quel client déterminé pourrait trouver comment faire fonctionner Mailbox.org pour lui, cela peut valoir la peine d'envisager d'abord un autre fournisseur.

Dans un marché où la plupart des clients obtiennent les services que vous proposez gratuitement, vous êtes par définition un service premium lorsque vous facturez des frais. Mailbox.org n'est cependant pas une expérience premium. Je ne recommanderais certainement pas Mailbox.org à quiconque n’a pas une vue bonne ou moyenne ou qui utilise régulièrement des écrans dont la précision des couleurs est médiocre.

Vous pouvez obtenir un remboursement complet du crédit de votre compte au cours des deux premières semaines. Après cela, vous pouvez faire don de votre crédit de compte restant à l'un des trois organismes de bienfaisance au lieu de le laisser dans les coffres de l'entreprise. Les frais de transaction pour les remboursements ne valent pas la peine de rembourser directement les clients, mais donner aux clients la possibilité d'en faire don à un organisme de bienfaisance est une solution louable.

Thèmes:

  • E-mail
  • Révision

Blog Ctrl

Comparaison entre ProtonMail et Mailbox.org

  • Daniel Aleksandersen
  • 05/03/2019

On m'a demandé de comparer Mailbox.org et ProtonMail depuis que j'ai publié mon avis sur Mailbox.org. Ces deux fournisseurs de services de messagerie se concentrent sur la confidentialité des clients. Les deux offrent des interfaces de messagerie Web avec prise en charge du chiffrement de bout en bout de Pretty Good Privacy (PGP) en plus de PGP pour le chiffrement au repos de tous les messages directement à partir du navigateur Web.

Alors, comment se comparent ces deux services aux objectifs similaires?

Les deux services en un coup d'œil: Mailbox.org est un fournisseur de services de messagerie à usage général et à petit budget, offrant des fonctionnalités de confidentialité en option comparables à ProtonMail. ProtonMail est un service plus basique qui se concentre davantage sur la protection de la confidentialité par défaut au détriment des normes et de la compatibilité.

Tarification

Je vais commencer par comparer les prix avant de commencer à comparer les ensembles de fonctionnalités car ce sera le facteur décisif pour de nombreux clients en prospection.

ProtonMail met un prix élevé sur la confidentialité qui en fait un produit de luxe par rapport aux prix plus abordables de Mailbox.org. J'ai rassemblé deux exemples de comparaison de prix comparables basés sur mes propres besoins (3 domaines personnalisés, 3 alias d'adresse et un adressage fourre-tout).

Fournisseur ProtonMail Mailbox.org Prix / an. 93 Euro 30 Euro Stockage 5 Go Domaines 3 25 Alias ​​5

Le coût quotidien de ProtonMail dans cet exemple de prix équivaut à une seule capsule de café Nespresso, et Mailbox.org coûte le même prix que 3 tasses de café instantané ordinaire. Cela peut sembler une mauvaise analogie, mais le système de capsules de café offre au buveur une expérience plus propre tout en ayant un impact pire sur l'environnement. Mailbox.org peut ne pas offrir la même expérience emballée qu'un système de capsules de café, mais vous obtenez le même travail et plus de valeur pour votre argent.

Mailbox.org utilise uniquement de l'énergie renouvelable et est interopérable avec n'importe quelle cafetière conforme aux normes ProtonMail ressemble plus à un système de capsules de café qui vous enferme dans leur produit plus cher qui ne fait rien de plus avec un impact plus négatif sur l'environnement .

ProtonMail propose un plan moins cher, mais vous ne pouvez pas utiliser l'adressage fourre-tout et coûte toujours plus du double du prix du plan de Mailbox.org. Le forfait le moins cher de Mailbox.org est de seulement 12 euros / an.

ProtonMail est plus de trois fois plus cher que Mailbox.org avec ces exigences. Si vous avez besoin de domaines, d'alias ou de stockage supplémentaires au niveau supérieur, l'écart de prix est encore plus évident.

Fournisseur ProtonMail Mailbox.org Prix / an. 288 Euro 42 Euro Stockage 20 Go 25 Go Domaines 10 25 Alias ​​50

À ce niveau de service, ProtonMail coûte presque sept fois plus que Mailbox.org, et vous obtenez 5 gigaoctets de stockage en moins mais le double du nombre d'alias. Vous pouvez payer 18 euros de plus par an sur Mailbox.org et obtenir 50 gigaoctets. Les plans de ProtonMail s'arrêtent à 20 gigaoctets.

Vous n'obtenez rien d'autre que du stockage supplémentaire sur Mailbox.org, mais ProtonMail est fourni avec son service ProtonVPN, un service de réseau privé virtuel (VPN).

Confidentialité des e-mails: une question de gestion des clés de chiffrement

Présentation succincte de PGP: PGP est la norme de l'industrie pour le cryptage des e-mails. Chaque personne doit avoir une clé privée qui lui est propre et qui est utilisée pour le déchiffrement, et une clé publique qu'elle peut donner à d'autres personnes qui peuvent l'utiliser pour chiffrer des choses que seule la clé privée correspondante peut déchiffrer.

ProtonMail crypte vos copies des e-mails envoyés et reçus lorsqu'ils sont stockés sur leurs serveurs à l'aide de PGP. ProtonMail crypte également de bout en bout les e-mails entre les clients ProtonMail. Tout cela est fait automatiquement puisque ProtonMail gère à la fois les clés privées du client et maintient une base de données des clés PGP publiques pour chacun de ses clients.

Cela signifie que les e-mails entrants provenant d'autres services de messagerie ne sont pas chiffrés avant d'arriver dans votre boîte de réception ProtonMail, et cela signifie également que les e-mails sortants vers d'autres services de messagerie sont envoyés par défaut non chiffrés. Vous pouvez configurer manuellement le cryptage pour d'autres destinataires en donnant à quelqu'un votre clé publique et en ajoutant sa clé publique à votre carnet d'adresses ProtonMail. Après avoir terminé ce processus horrible, vous pouvez envoyer des messages chiffrés de bout en bout aux destinataires sur d'autres services de messagerie.

ProtonMail gère tout ce qui précède dans sa messagerie Web et ses applications mobiles. Cependant, vous ne pouvez pas utiliser les clients de messagerie standard sans exécuter une copie de leur programme ProtonMail Bridge (disponible pour macOS et Windows uniquement) sur votre ordinateur local. Bridge gérera la gestion des clés PGP en votre nom en supposant que les clés correctes soient connues de ProtonMail. En d’autres termes, vous ne savez pas toujours si les e-mails destinés à d’autres services de messagerie seront chiffrés ou non, car vous n’avez aucun indicateur à ce sujet avant d’envoyer l’e-mail avec un client de messagerie standard.

Le processus de gestion manuelle des clés décrit ci-dessus est le modèle de confiance par défaut sur lequel PGP s'appuie lorsque vous utilisez tout autre service de messagerie ou client de messagerie. C’est la méthode que vous pouvez utiliser avec la messagerie Web de Mailbox.org et avec n’importe quel client de messagerie compatible PGP standard.

Mailbox.org n'effectue aucune gestion PGP par défaut. Vous pouvez activer une fonctionnalité qu'ils appellent Mailbox.org Guard et une autre fonctionnalité qu'ils appellent le cryptage de la boîte de réception. Lorsque vous activez Mailbox.org Guard, vous devez soit télécharger une paire de clés PGP privée / publique de votre, soit laisser Mailbox.org en créer une pour vous. Pour activer le chiffrement de la boîte de réception, vous devez définir une clé PGP publique que Mailbox.org utilisera pour chiffrer tous les e-mails entrants avant de les stocker dans votre boîte de réception. Vous pouvez utiliser la même clé publique pour le chiffrement de la boîte de réception que vous utilisez avec Guard.

Lorsque vous avez activé Guard, vous pouvez importer manuellement les clés publiques de vos contacts et commencer à leur envoyer des messages chiffrés à partir de la messagerie Web de Mailbox.org. Vous pouvez également utiliser la même paire de clés PGP que vous utilisez avec Guard dans vos clients et applications de messagerie préférés.

Fonctionnalités supplémentaires

Le plan le plus cher chez ProtonMail (le deuxième exemple de prix fourni ci-dessus) comprend également leur service ProtonVPN. Cela peut être utile si vous devez accéder à Internet via un réseau non approuvé tel qu'un café ou dans un aéroport.

Chaque plan avec Mailbox.org comprend une suite complète d'outils de productivité, y compris une suite bureautique (traitement de texte, feuilles de calcul et présentations) en plus d'un espace de stockage privé hébergé, des notes et un suivi des tâches, un calendrier et même XMPP ( «Jabber») services de chat. Ces éléments rendent Mailbox.org plus utile si vous souhaitez remplacer les services d'un autre géant du Web comme Apple, Google, Microsoft ou Yahoo.

Mailbox.org et ProtonMail peuvent éventuellement chiffrer les messages à des destinataires non PGP et leur envoyer un lien vers une boîte aux lettres temporaire sur le Web où ils peuvent déchiffrer le message. Cela nécessite que vous disposiez d'un autre moyen, vraisemblablement sécurisé, de fournir le mot de passe de déchiffrement de ces messages.

Je ne vois cependant aucun cas d'utilisation où cela serait utile. Si vous disposez déjà d'un autre canal de communication sécurisé auquel vous faites suffisamment confiance pour leur envoyer un mot de passe de décryptage; Pourquoi voudriez-vous leur envoyer un e-mail avec un lien vers un message chiffré?

Conclusions

En fin de compte, vous payez à peu près le même service de messagerie, que vous choisissiez Mailbox.org ou ProtonMail. Quel que soit le service que vous avez choisi, vous devrez apprendre comment fonctionne PGP, car aucun des deux services ne peut rendre cette technologie complexe facile à utiliser par magie.

J'apprécie les standards ouverts et la portabilité des données, et pour cette seule raison, je choisirais Mailbox.org plutôt que ProtonMail car ce dernier a sacrifié l'interopérabilité dans certains domaines pour la conception et une légère amélioration de la commodité.

ProtonMail peut être le meilleur choix si vous avez l'intention d'utiliser uniquement leur application et leur messagerie Web, car je trouve que leurs interfaces utilisateur sont mieux conçues que celles de Mailbox.org, mais vous êtes également un avantage considérable pour vous enfermer dans les produits d'un fournisseur. Vous en aurez plus pour votre argent avec Mailbox.org qu'avec ProtonMail.

Sources

  • Utilisation des adresses e-mail de votre domaine, 28/02/2018, Base de connaissances, Mailbox.org
  • Une introduction à Mailbox.org Guard, 03/08/2017, Base de connaissances, Mailbox.org
  • La boîte aux lettres chiffrée, 03/08/2017, Base de connaissances, Mailbox.org
  • Gestion des clés PGP, 03/08/2017, Base de connaissances, Mailbox.org
  • Utilisation d'alias fourre-tout avec son propre domaine, 03/08/2017, Base de connaissances, Mailbox.org
  • Vérification d'adresse avec des clés de confiance, 2017, base de connaissances, technologies ProtonMail
  • Qu'est-ce qu'une adresse e-mail fourre-tout ?, 2017, base de connaissances, technologies ProtonMail
  • Fonctionnalités de sécurité et infrastructure de ProtonMail, 08/07/2016, Technologies ProtonMail
  • Qu'est-ce qui est chiffré ?, 2015, base de connaissances, technologies ProtonMail
  • Chiffrer le message pour les destinataires autres que ProtonMail, 2015, base de connaissances, technologies ProtonMail
  • Envoi d'un message à l'aide de PGP / PGP (GPG / GPG), 2015, base de connaissances, ProtonMail Technologies
  • Configuration IMAP, SMTP et POP3, 2015, base de connaissances, technologies ProtonMail

Videos about this topic

How to Send an Anonymous Email
Reliable Email Providers More Private than Gmail
Ep 130 Protonmail Vs Tutanota What Secure Emails Stands
Is Protonmail Safe for Security and Privacy?
ProtonMail Review (2020 Updated) | Full Tutorial | Best Fully Encrypted Email Solution + VPN
Is ProtonMail lying about their encryption? In response to Nadim Kobeissi and LiveOverflow