Hushmail

Le Hushmail est un PGP de offre - l'email chiffré , le stockage de dossier, le service de domaine de vanité, et la transmission de messages instantanée (messager de de service basé sur le WEB de l'email de de silence). Hushmail emploie des normes d'OpenPGP et la source est disponible pour le téléchargement. Les dispositifs de sécurité additionnels incluent les IP address cachés dans des en-têtes d'email. Le compte de courrier électronique libre n'a une limite de 2MB, et aucun IMAP ou POP3 . Les comptes payés ont plusieurs centaines le mb de stockage aussi bien que l'accès IMAP et POP3. Si les clefs de chiffrage publiques sont à la disposition du récepteur et de l'expéditeur (tous les deux sont des utilisateurs de Hushmail ou ont téléchargé des clefs de PGP au keyserver de silence), Hushmail peut donner les messages authentifiés et chiffrés dans les deux directions. Pour les destinataires pour qui aucune clef publique n'est disponible, Hushmail permettra à un message d'être chiffré par un mot de passe (avec un conseil de mot de passe) et d'être stocké pour la collecte par le destinataire, ou le message peut être introduit le texte en clair.

Hushmail a été fondé par Cliff Baltzley en 1999 après avoir laissé à l'intimité finale , et est basé dans le Vancouver . Les serveurs sont à Vancouver, et il y a également des bureaux dans le Dublin , Irlande ; Delaware , Etats-Unis ; et Anguilla .

Polémique

Jusqu'au septembre 2007, Hushmail a reçu des revues généralement favorables dans la presse. On l'a cru que les menaces possibles, telles que des demandes du système légal pour indiquer le contenu du trafic par le système, n'étaient pas aussi imminentes au Canada qu'elles sont aux Etats-Unis et si des données devaient être remises ont chiffré des messages seraient seulement disponibles sous la forme chiffrée. Cependant, les développements récents ont mené aux doutes parmi les utilisateurs security-conscious au sujet de la sécurité et du souci de Hushmail au-dessus d'un secret dans un service d'OpenPGP . Hushmail a retourné des copies de texte en clair des messages électroniques privés liés à plusieurs adresses sur demande des organismes chargés de faire appliquer la loi aux termes d'un Traité mutuel d'aide légale de avec les Etats-Unis. Un exemple de ce comportement est dans le cas des États-Unis v. En outre, le contenu des email entre les adresses de Hushmail a été analysé, et un total de 12 Cd ont été retournés aux autorités des USA. Hushmail déclare également maintenant qu'il note également des IP address dans le " d'ordre ; pour analyser des tendances du marché, recueillir les larges informations démographiques, et empêcher l'abus de notre services." ;

Les communications , la compagnie de silence de qui fournit Hushmail, déclare qu'il ne publiera aucune donnée d'utilisateur sans décision judiciaire de la court suprême de de la Colombie-Britannique , Canada, et que d'autres pays cherchant l'accès aux données d'utilisateur doivent s'appliquer au gouvernement du Canada par l'intermédiaire d'un Traité mutuel applicable d'aide légale. Hushmail déclare ce " ; … Ce signifie qu'il n'y a aucune garantie que nous ne serons pas obligés, sous une décision judiciaire publiée par la court suprême de la Colombie-Britannique, Canada, pour traiter un utilisateur appelé dans une décision judiciaire différemment, et compromet le privacy." de cet utilisateur ; et en plus " ; … Si une décision judiciaire a été publiée par la court suprême de la Colombie-Britannique nous obligeant à indiquer le contenu de votre email chiffré, le " ; attacker" ; ont pu être les communications de silence, le service réel provider." ;

L'issue a à l'origine tourné autour de l'utilisation de la version de non-Java du système de silence. Elle a exécuté les étapes de chiffrage et de déchiffrage sur les serveurs du silence et a puis employé le SSL pour communiquer les données à l'utilisateur. Les données sont disponibles comme texte en clair pendant cette petite fenêtre ; en plus le passphrase peut être capturé en ce moment. Ceci facilite le déchiffrage de tous les messages stockés et de futurs messages using ce passphrase. Hushmail a déclaré que la version de Java est également vulnérable du fait ils peuvent être obligés pour livrer un Java applet compromis à un utilisateur. Hushmail recommande d'employer des services non basés sur le WEB tels que le GnuPG et l'ordinateur de bureau de PGP de pour ceux qui ont besoin de sécurité plus forte.

La politique en matière de protection de la vie privée de Hushmail a été défendue par le Phil Zimmermann d'avocat d'intimité et de créateur de PGP, qui se repose sur le comité consultatif des communications de silence. Zimmermann a énoncé, " ; Leurs coeurs sont dans le bon endroit mais il y a certains genres d'attaques qui sont au delà de la portée de leurs capacités de contrecarrer. Elles ne sont pas des state." souverains ; Zimmermann suggère ce " ; storage" chiffré en ligne d'email ; ne peut pas être prévu assurer une défense contre un processus légal, parce que le gouvernement peut " ; obliger un fournisseur de services au cooperate" ;. Ce contraste avec le " ; using le logiciel de chiffrage sur son propre computer" ; , qui est vraisemblablement une référence au logiciel original de PGP.

Voir également

GPG DE

/PGP DE
Remailer anonyme
Intimité d'email de
Serveur de Nym de
Le fixent le canal
Cryptographie

Random links: