Countermail.com - Ny svensk säker tjänst för e-post - lever de upp till förväntningar

Ok, ska ge dig några anledningar:
-.COM,.NET & .ORG-domäner kontrolleras av ICANN = USA baserad organisation. Om något märkligt skulle hända kommer cmail.nu & countermail.se mfl. fortfarande att fungera
-Namnet är kortare och enklare
-Ett fåtal webbplatser har spärrat registrering av @countermail.com adresser, @cmail.nu brukar dock fungera på dessa ställen

Hej!

Vad är standard tiden för supporten att handskas med akuta ärenden? I skrivandets stund har det fortfarande inte mottagits någon respons efter Söndag eftermiddag. Även om flertalet s.k biljetter skickats in. Det skulle verkligen uppskattas om ni kunde ta er tid att åtgärda problemet som uppstått.

Eran talesperson på Flashback (Simson1), har även mottagit ett Privnote via PM, här på FB, innehållandes problem beskrivning, PGP key (för respons) & även nr till biljetten i fråga. Även om detta inte är ditt område, så fick du äran att försöka få dina kollegor att vara mer aktiva när det gäller support.

Detta var den sista möjligheten som fanns kvar på listan över hur man får eran uppmärksamhet.
Så var god och ta det inte som någon negativ kritik på något sätt överhuvudtaget.


Märkte att ni numer erbjöd att man kan köpa USB-nycklar till olika konton, dvs att det inte behöver vara kopplat till det ett enda konto, det aktuella kontot man köpt det via dvs. Eller så är detta kanske ett missförstånd?

Har ni planer på att ta emot Litecoin som betalmetod inom en snar framtid?

Finns det planer på att införa självförstörande mail, efter vederbörande läst dem eller t.o.m innan, om man ångrar sig. "Skriv inte ut detta meddelande i onödan tänk på miljön." Är ett motto många håller kärt.

Tacksam för respons!

Ha en fortsatt trevlig dag.

Inom 24h är det normala. Ditt case är dock inte "normalt". Det finns anledningar till att ärenden blir fördröjda, t.ex. i fall som nedan:
-När någon påstår att ett konto blivit hackat
-Ifall ett konto skall raderas och ägaren inte kan göra det på normalt sätt
-Ifall ägaren tappat bort USB-nyckeln

I många av ovanstående fall kan vi ej bekräfta att det verkligen är ägaren som man pratar med.
Det är inte bara hackers som använder sig av Social Engineering, det har även hänt att utländska myndigheter försöker sig på det. Vi kan ej lita på någon som skriver att dom ej längre har access till sitt konto, i dessa fall måste vi utgå från att det är en SE-attack. I samhället så är man ju oskyldig tills motsatsen bevisats, men när det gäller fall som jag skrev om ovan, så är det tvärtom, man är skyldig/misstänkt tills motsatsen bevisats. Skulle vi göra på något annat sätt så vore det tjänstefel.

Folk erbjuder sig även att betala X antal pengar för att få "tillbaka" konton. Men det är samma sak där, det handlar inte om pengar, ut det handlar om hur vi skall veta att det är den riktiga ägaren man pratar med? Ifall en tjuv tar en mobiltelefon med ett CM-konto installerat och om mobilägaren samtidigt slarvat med lösenord på mobilen, så kan ju tjuven få tillgång till vissa delar av emailkontot, vilket kan innebära att tjuven vet mappstruktur och liknande.

Ifall ägarens dator blivit hackad, och hackaren fått tag i lösenordet så är det rimligt att hackaren loggar in på kontot efter ett tag och kollar vad som finns där. Men om ingen loggar in på flera dagar så är det inte heller speciellt troligt att någon obehörig fått tillgång till lösenordet, vilket iofs är bra för ägaren.

Genom att vänta några dagar så kan vi se om nån loggar in/skickar något från kontot.
Vi gör alltså inte detta för att jävlas, utan för att skydda våra kunder, de som har erfarenhet inom IT-säkerhet förstår vad jag menar och samtidigt svårigheterna med att bekräfta vem man "pratar" med, ifall ägaren inte har access till sitt konto längre. Vi kommer kolla vidare på ditt ärende idag.

En bank har det lite enklare, ifall kunden tappar bort sitt VISA-kort så kan dom bara skicka ut en nytt till folkbokföringsadressen, men vi lagrar inga personliga adresser i våra databaser.

Nja, du kan fortfarande bara ha ett konto per USB, men du kan använda egna USB-enheter. Ifall du vill flytta över en köpt USB-credit till ett annat konto så är det möjligt.

Vet ej, vi har rätt nyligen börjat ta emot Bitcoin, så vi kommer köra det ett tag först. Internetvalutor är fortfarande lite osäkra, det finns teoretiska attacker som skulle kunna slå ut Bitcoin, eller åtminstone göra att valutan droppar enormt.

Ja, det skall införas.

Jag tycker ni låter mer än seriösa vid detta laget, ni har just vunnit en ny kund hos er. Men för att inte outa mig själv på något sätt har jag inte registrerat mitt konto än, men det kommer inom framtiden.

edit: Ett tips till nästa postare är att nästa inlägg är inlägg nummer #1337 i denna tråden!

Vad innebär det, att inaktivera sin countermail? Mailen står ju kvar, och kan mailas. Men är det något som man gör av säkerhetsskäl? T.ex att man är borta över helgen, och inaktiverar sitt konto under denna tid.

Tänkte även fråga hur man pingar en mail?

Förstår ej riktigt vad du menar, men man kan aktivera ett filter/autosvar som alla inkommande mail får tillbaka. Ja, en del aktiverar autosvar om de är bortresta.

Pinga en email? IP-adresser kan man pinga, men inte email. Det är lite mer komplicerat.
Du kan använda denna sida för att se om en email är aktiv: http://validmail.org
Den fungerar på alla domäner som inte har catch-all aktiverat. På Countermail visar den korrekt resultat.

Behandlar knappast viktig information via mail annat än om jag skulle registrera den på någon torrentsite etc. Men jag är något av en foliehatt och värderar min anonymitet på internet högt. Är en sådan här tjänst något jag behöver eller är det bara att hålla sig till en vanlig mailtjänst? För/nackdelar?

Fördel: väldigt anonym kommunikation.
Nackdel: kostar pengar... Fungerar inte på mobiler

Hushmail föredrar jag eftersom det är gratis och enklare. Anonym emailtjänst är även att rekommendera eftersom det går snabbt, är enkelt, gratis och säkert, men inget du vill använda för dagligt bruk.

Jo, det går att få igång på Android och IPhone.

Det är bara gamla webbaserade Hushmail som har end-to-end säkerhet. Andra versioner av deras tjänst har bara HTTPS/SSL och server-side encryption. De loggar IP-nr i 30mån.
De kan börja logga lösenord av användare, de krypterar inte inkommande okrypterade mail, etc. etc, det finns väldigt många saker som skiljer.

Varför vill man inte använda det till dagligt bruk? Sitta och skicka topphemliga dokument via mail är inget jag sysslar med. Är mest intresserad att börja använda något sånt här för att kunna vara riktigt anonym om jag ska registrera min mail någonstans.

Förlåt, jag har inte hängt med i utvecklingen, men vad bra att det fungerar på mobiler! Stor framgång.

Oh, det låter ju dåligt. Men HTTPS/SSL och server-side encryption är något folk värderar väldigt högt idag, och IP-nummer är ingen fara om man kör VPN+Proxy.

Eller det kanske man vill, det beror på vad för slags mail man skickar och får. Men om du nu är en foliehat så ska du alltid lita 100% på företaget, litar du någorlunda på Countermail så är det absolut det bästa alternativet i mina ögon. Simson1 har väldigt stora kunskaper om ämnet och har jobbat hårt för att uppnå maximal anonymitet med lyckade resultat.

Som sagt, det beror på vad du ska använda tjänsten till. Sen kan du ju testa på en vecka och se om det är något för dig.

Ditt dagliga bruk kan innefatta topphemliga dokument. När jag var kund hos CM så pratade jag med företagare om "topphemliga" saker som jag förstår att man aldrig hade velat dela med sig av på någon annan osäker sida/tjänst.