SecureMailbox

Support

Konto

Hur gör jag för att radera mitt konto?

Du kan närsomhelst avsluta och radera ditt konto. Logga in på securemailbox och skicka ett meddelande till support@securemailbox.com där du talar om att du vill radera ditt konto så kommer vi att hjälpa till. Observera att det kan dröja några dagar innan din begäran blir behandlad. Krediter som finns laddade på kontot kommer att förfalla.

Hur gör jag för att uppgradera min kontoplan för att få tillgång till alla funktioner?

Du behöver först göra ett köp med ditt kreditkort och samtidigt aktivera automatiska betalningar. Det belopp som dras på ditt kreditkort laddas på ditt konto som krediter som senare används för att betala kontoplanen och eventuell användning av send options.

Därefter behöver du välja vilken kontoplan du önskar använda. För de flesta är pro personal tillräckligt men du kan även skapa ett betalgruppskonto för att få tillgång till den högsta kontoplanen business. Du kan läsa mer i dina kontoinställningar om vilka möjligheter och begränsningar som gäller för de olika kontoplanerna.

Kan jag avsluta min prenumeration på en kontoplan när som helst?

Ja du kan närsomhelst gå till dina kontoinställningar och nedgradera kontoplanen till den kostnadsfria lite-planen.

Kan vem som helst skapa ett konto?

Ja, vem som helst kan skapa ett konto helt kostnadsfritt. Du kommer att få en provperiod på 28 dagar med ett pro konto som sedan nedgraderas automatiskt.

Jag har bytt telefonnummer och har inte kvar mitt gamla telefonnummer

Om du har skrivit ut engångskoder så kan du verifiera ditt nya nummer med kod. I annat fall behöver du kontakta supporten.Om du har ett företagskonto så behöver du kontakta din administratör.

Jag försöker skapa ett konto men får inget sms

Om någon annan har kontaktat dig och du inte har något konto sedan tidigare så är det avsändaren som behöver ange ditt korrekta telefonnummer. Du kan använda länken Meddela avsändaren som finns på vår registreringssida.

Lösenord

Jag har tvåfaktorsinloggning aktiverat men har förlorat min app. Hur kommer jag in?

Du behöver använda funktionen “Förlorat din authenticator” som finns på inloggningssidan ( Kryssa i “Jag har tvåfaktorsinloggning” för att se länken). Sedan bekräftar du med antingen en sms-kod eller en utskriven engångskod för att logga in. Tvåfaktorsinloggning är nu avaktiverad så du behöver nu aktivera den på nytt.

Jag har inte kvar mitt gamla telefonnummer och har glömt mitt lösenord

Om du har skrivit ut engångskoder så kan du återställa ditt lösenord och verifiera med kod. I annat fall behöver du kontakta supporten. Om du har ett företagskonto så behöver du kontakta din administratör.

Jag har glömt mitt lösenord

Du kan alltid återställa ditt lösenord så länge du har tillgång till ditt registrerade telefonnummer eller utskrivna engångskoder. Använd funktionen “Glömt ditt lösenord” som finns på inloggningssidan.

Vad är tvåfaktorsinloggning?

Tvåfaktorsinloggning kräver att du i tillägg till användarnamn och lösenord också anger en extra kod från en Authenticator-app på din mobiltelefon. Detta ger en utökad säkerhet, för även om hackare skulle lyckas gissa ditt lösenord har de inte också fysisk tillgång till din mobiltelefon.
Authenticator-appen producerar engångskoder som bara är giltiga i 30 sekunder. Sedan visas en ny kod på appen.
Det finns flera appar på marknaden som du kan använda. Appen måste implementera TOTP (Time-based One-Time Password) från RFC6238. En gratisapp som är vältestad och använd är “Google Authenticator”, som finns för både Android och iPhone. För Windows-telefoner finns t.ex. appen “Authenticator”.
1) För att aktivera två-faktorsinloggning så måste du först ha installerat en Authenticator-app på din mobiltelefon.
2) I din Authenticator-app, välj att skapa nytt.
3) Logga in till ditt SecureMailbox konto med den fulla versionen av SecureMailbox (dvs ej Mobilversionen som inte har alla admin-inställningarna).
4) Öppna “Kontoinställningar” och fliken “ID-kontroll”. Här kryssar du i att du installerat en Authenticator-app.
5) Nu måste du auktorisera den här ändringen genom att ange en kod som skickas till din mobiltelefon.
6) Efter detta visas en QR-kod i SecureMailbox som innehåller en hemlig kod din Authenticator-app behöver. Du kan antingen välja att skanna in koden, eller manuellt skriva in den i din app.
7) För att verifiera att processen lyckats avslutar du inställningen med att ange en kod från din Authenticator-app i SecureMailbox.
8) Nu är du nästan klar. Två-faktorsinloggning är aktiverad. Om du skulle bli av med din telefon som har Authenticator-appen så är du permanent utelåst från ditt konto om du inte har lagt in en reservtelefon, eller skrivit ut några engångskoder i reserv. Gör detta genast om du inte redan gjort det!
Mer hjälp om hur du konfigurerar Google Authenticator kan du också läsa om på Googles egen hjälpsida.
OBS: Det är viktigt att klockan på din mobil är korrekt. Kodens generering behöver korrekt tid.

Övriga frågor

Jag har fått ett säkert meddelande men jag har inget konto. Hur kan jag läsa meddelandet?

Detta betyder att någon har skickat ett krypterat meddelande till dig genom SecureAppbox. För att kunna läsa meddelandet behöver du verifiera ditt konto med en sms kod som har skickats till din mobil samt välja ett lösenord. Du kan nu läsa meddelandet och är sedan fri att behålla kontot helt kostnadsfritt.

Jag har fått ett meddelande som jag inte kan öppna

Du behöver först registrera ett konto i tjänsten securemailbox för att kunna läsa meddelandet. Kontot är kostnadsfritt och du kan själv avsluta kontot om du inte vill fortsätta använda tjänsten. (OBS! Detta är en kommande feature. Just nu behöver man kontakta supporten för att radera kontot.)

Om jag förlorar min telefon, ipad eller laptop, kan någon då komma åt mina meddelanden?

Nej, till skillnad från vanliga e-postklienter som laddar ner en kopia av meddelandet till din smarta telefon, iPad eller laptop så ligger alltid dina meddelanden kvar skyddade i SecureMailbox. Att man blir av med en enhet är väldigt vanligt. SecureMailbox är ett enkelt sätt att se till så man kan komma åt information på ett säkert sätt även när man inte är på kontoret.

Säkerhet

Vilka kan läsa mitt meddelande i securemailbox?

Bara avsändaren och mottagare. SecureMailbox använder sig av stark kryptering för att säkerställa att ingen annan än den som avsetts kan läsa ett meddelande. Både meddelande samt bilagor är krypterade. Inte ens SecureMailbox personal kan läsa något av våra kunders meddelanden då varje meddelande måste låsas upp av användaren själv med sin privata nyckel.

Vad är det som krypteras av meddelandet som jag skickar?

All data i SecureMailbox är krypterad. Både data om ditt meddelande samt själva meddelandet.
Dock måste man vara medveten om att titeln på ett meddelande kan inkluderas i notifieringar som sänds via vanlig e-post eller SMS. Detta kan man som mottagare själv styra över så notifieringar sker “neutralt” utan meddelandets titel.

Jag jobbar på en svensk myndighet, kan ni garantera att mina meddelanden är lagrade inom EU?

Ja, alla meddelanden är som standard lagrade i Sverige. Organisationer med organisationskonto kan välja annan lagringsregion om så önskas (till exempel en tysk myndighet kan välja att få sina meddelanden lagrade i Tyskland, eller ett amerikanskt sjukhus kan välja att lagra sina läkares meddelanden i USA).

Kan jag använda SecureMailbox om jag behandlar känsliga personuppgifter?

Ja, med SecureMailbox skickar du krypterade meddelanden till mottagare som verifierats med flera faktorer. Det vill säga: SecureMailbox stödjer stark autentisering i kombination med kryptering, som är en av grundförutsättningarna för kommunikation under nya dataskyddslagen GDPR som infördes 25 maj 2018.
Med behandling av personuppgift avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Speciellt gäller det vid behandling av känsliga eller sekretessbelagda personuppgifter.

Om jag vill ta bort ett meddelande, kan ni garantera att det inte finns kvar sedan?

Ja, när du tar bort ett meddelande och tömmer din papperskorg så raderas det krypterade meddelandet omedelbart genom att filen skrivs över. Att filen skrivs över gör vi som extra säkerhetsåtgärd så inte data ska kunna läsas från disken även om filen tagits bort.
Det här är ett område där SecureMailbox skiljer sig från ”vanliga” e-postsystem: sedan 1a Maj 2012 måste alla e-post-leverantörer i Sverige (svensk lag samt ett EU-direktiv) lagra trafikinformation för e-post i sex månader. Detta innebär i praktiken att många e-postleverantörer tvingas fortsätta spara dina meddelanden även om du tror att du kastat dem. Med SecureMailbox däremot raderas meddelandet omedelbart när du tar bort dem.

Är SecureMailbox verifierad?

Vi har erhållit Privasee SEAL för GDPR och Privacy by Design
SecureMailbox är en av de första molntjänster som erhållit ett Privasee SEAL för att man följer EU’s dataskydds lagar GDPR samt de internationella integritetsriktlinjerna i ISO/IEC 29100.
SecureAppbox har erhållit sitt SEAL för att våra tjänster överensstämmer med GDPR samt Privacy by Design principer som gäller för hantering och kommunikation av känsliga data.
År 2018 förlängdes verifieringen till och med 2020, då vi åter igen granskas mot ovan överensstämmelser.

Har man gjort någon säkerhetsgranskning av SecureMailbox?

SecureMailbox har låtit säkerhetsföretaget Bitsec som utomstående tredjepart genomföra omfattande säkerhetsgranskning av SecureMailbox. Granskningen täcker säkerhetsaspekter relaterade till Dataskyddslagen (GDPR), patientdatalagen (PDL), allmän säkerhet och tillgänglighet. Bitsec har granskat källkod, arkitektur, implementation och genomfört penetrationstester.

Hur säker är SecureMailbox?

Alla meddelanden och bilagor är alltid starkt krypterade när de är lagrade i SecureMailbox. SecureMailbox använder PKI (Privat Key Infrastructure) vid kryptering/dekryptering av meddelanden. Alla användare i SecureMailbox får egna Privata och Publika nycklar tilldelade för att säkerställa att bara avsedd användare kan läsa ett meddelanden.
All kommunikation till och från SecureMailbox-tjänsten är krypterad med samma teknik som Internetbanker använder (HTTPS/SSL) samt med ett branschstandard EV SSL-certifikat från Symantec. Flerfaktorsidentifiering används för att säkerställa att man kommunicerar med den avsedda personen eller företaget.
Alla SecureMailbox servrar finns på Amazon AWS, en av de största och mest säkra hosting-tjänsterna i världen. Amazon (SecureMailbox) använder flera lager av driftsmässiga och fysiska skyddsåtgärder för att säkerställa integriteten och säkerheten för din data. AWS har flera olika certifieringar och intyg från tredje part. Dessa inkluderar:
SAS70 typ II. Denna rapport omfattar detaljerade kontroller.
PCI DSS nivå 1. AWS har oberoende validerats att följa PCI Data Security Standard som en tjänsteleverantör.
ISO 27001. AWS har uppnått ISO 27001 certifiering av ledningssystem för informationssäkerhet (LIS).
FISMA. AWS möjliggör att upprätthålla amerikanska Federal Information Security Management Act (FISMA).
SecureMailbox följer de riktlinjer som getts ut av myndigheter avseende insamling, användning, överföring och bevarande av personuppgifter från Europeiska unionen.