Hushmail : histoire, connexion et astuces
Silence est un service de messagerie Web propriétaire crypté offrant un service de messagerie et de domaine personnalisé crypté PGP. Hushmail utilise les normes OpenPGP. Si des clés de cryptage publiques sont disponibles pour le destinataire et l’expéditeur (les deux sont des utilisateurs de Hushmail ou ont téléchargé des clés PGP sur le serveur de clés Hush), Hushmail peut transmettre des messages authentifiés et cryptés dans les deux sens. Pour les destinataires pour lesquels aucune clé publique n’est disponible, Hushmail permettra à un message d’être crypté par un mot de passe (avec un indice de mot de passe) et stocké pour être récupéré par le destinataire, ou le message peut être envoyé en texte clair. En juillet 2016, la société a lancé une application iOS qui offre un cryptage de bout en bout et une intégration complète avec les paramètres de messagerie Web. L’entreprise est située à Vancouver, en Colombie-Britannique, au Canada.
Sommaire
Histoire
Hushmail a été fondé par Cliff Baltzley en 1999 après avoir quitté Ultimate Privacy.
Comptes
Personnes
Il existe un type de compte payant, Hushmail Premium, qui fournit 10 Go de stockage, ainsi que les services IMAP et POP3. Hushmail propose un essai gratuit de deux semaines de ce compte.
Entreprises
Le compte professionnel standard offre les mêmes fonctionnalités que le compte individuel payant, ainsi que d’autres fonctionnalités telles que le domaine personnalisé, le transfert d’e-mails, l’e-mail fourre-tout et l’administrateur des utilisateurs. Un plan d’affaires standard avec archivage des e-mails est également disponible. Des fonctionnalités telles que les formulaires sécurisés et l’archivage des e-mails peuvent être trouvées dans les plans spécifiques au secteur de la santé et du droit.
Les fonctionnalités de sécurité supplémentaires incluent les adresses IP masquées dans les en-têtes de courrier électronique, la vérification en deux étapes et le cryptage conforme à la HIPAA.
Messagerie instantannée
Un service de messagerie instantanée, Hush Messenger, était proposé jusqu’au 1er juillet 2011.
Compromis à la confidentialité des e-mails
Hushmail a reçu des critiques favorables dans la presse. On croyait que d’éventuelles menaces, comme des demandes du système judiciaire de révéler le contenu du trafic dans le système, n’étaient pas imminentes au Canada – contrairement aux États-Unis – et que si des données devaient être transmises, des messages cryptés seraient disponibles. uniquement sous forme cryptée.
Les développements de novembre 2007 ont suscité des doutes parmi les utilisateurs soucieux de la sécurité quant à la sécurité de Hushmail – en particulier, des inquiétudes concernant une porte dérobée. Le problème provenait de la version non Java du système Hush. Il a effectué les étapes de chiffrement/déchiffrement sur les serveurs de Hush, puis a utilisé SSL pour transmettre les données à l’utilisateur. Les données sont disponibles en texte clair pendant cette petite fenêtre de temps, la phrase de passe étant capturable à ce stade, facilitant le décryptage de tous les messages stockés et des futurs messages à l’aide de cette phrase de passe. Hushmail a déclaré que la version Java est également vulnérable, en ce sens qu’elle peut être obligée de fournir une applet Java compromise à un utilisateur.
Hushmail a fourni des copies en texte clair de messages électroniques privés associés à plusieurs adresses à la demande des forces de l’ordre dans le cadre d’un traité d’entraide judiciaire avec les États-Unis : par exemple dans l’affaire États-Unis contre Stumbo. De plus, le contenu des e-mails entre les adresses Hushmail a été analysé et 12 CD ont été fournis aux autorités américaines. La politique de confidentialité de Hushmail stipule qu’elle enregistre les adresses IP afin « d’analyser les tendances du marché, de recueillir des informations démographiques générales et d’empêcher les abus de nos services ».
Hush Communications, la société qui fournit Hushmail, déclare qu’elle ne divulguera aucune donnée d’utilisateur sans une ordonnance du tribunal de la Cour suprême de la Colombie-Britannique, au Canada, et que les autres pays cherchant à accéder aux données d’utilisateur doivent s’adresser au gouvernement du Canada via un Traité d’entraide judiciaire applicable. Hushmail déclare, « … cela signifie qu’il n’y a aucune garantie que nous ne serons pas obligés, en vertu d’une ordonnance du tribunal rendue par la Cour suprême de la Colombie-Britannique, Canada, de traiter différemment un utilisateur nommé dans une ordonnance du tribunal, et de compromettre cela la vie privée de l’utilisateur » et « […]si une ordonnance du tribunal a été émise par la Cour suprême de la Colombie-Britannique nous obligeant à révéler le contenu de votre e-mail crypté, « l’attaquant » pourrait être Hush Communications, le véritable fournisseur de services. »
★★★★★