Hushmail - Hushmail

Hushmail
Typ webu
Webmail
MajitelHush Communications Ltd.
VytvořilCliff Baltzley
URLHushmail.com
KomerčníAno
RegistracePožadované
Spuštěno1999
Aktuální stavOnline
Licence na obsah
Proprietární

Hushmail je šifrované proprietární webový e-mail nabídka služeb PGP -šifrované e-mailem a marnost doména servis. Hushmail používá OpenPGP standardy. Li veřejné šifrovací klíče jsou k dispozici příjemci i odesílateli (buď jsou uživatelé služby Hushmail, nebo mají nahrané klíče PGP na server klíčů Hush), může služba Hushmail přenášet ověřené a šifrované zprávy v obou směrech. U příjemců, pro které není k dispozici žádný veřejný klíč, umožní Hushmail zašifrovat zprávu heslem (s nápovědou hesla) a uložit ji k vyzvednutí příjemcem, nebo může být zpráva odeslána v čistém textu. V červenci 2016 společnost spustila aplikaci pro iOS, která nabízí end-to-end šifrování a úplná integrace s nastavením webové pošty. Společnost se nachází v Vancouver, Britská Kolumbie, Kanada.[2]

Dějiny

Hushmail založil Cliff Baltzley v roce 1999 poté, co odešel Maximální soukromí.

Účty

Jednotlivci

Existuje jeden typ placeného účtu, Hushmail Premium, který poskytuje 10 GB úložiště, stejně jako služby IMAP a POP3. Hushmail nabízí dvoutýdenní bezplatnou zkušební verzi tohoto účtu.[3]

Podniky

Standardní obchodní účet poskytuje stejné funkce jako placený individuální účet a další funkce, jako je doménová doména, přeposílání e-mailů, univerzální e-mail a správce uživatelů. K dispozici je také standardní obchodní plán s archivací e-mailů.[4] Funkce, jako jsou zabezpečené formuláře a archivace e-mailů, najdete ve specifických plánech pro zdravotnictví a právní odvětví.[5][6]

Mezi další funkce zabezpečení patří skryté IP adresy v záhlaví e-mailů, dvoustupňové ověření[7] a HIPAA kompatibilní šifrování.

Okamžité zprávy

An rychlé zprávy služba Hush Messenger byla nabízena do 1. července 2011.[8]

Kompromisy s ochranou soukromí e-mailů

Další informace: E-mailové soukromí

Hushmail získal příznivé recenze v tisku.[9][10] Věřilo se, že možné hrozby, jako jsou požadavky právního systému na odhalení obsahu přenosu prostřednictvím systému, bezprostředně nehrozily Kanada, na rozdíl od Spojených států, a že v případě předání dat by byly šifrované zprávy k dispozici pouze v šifrované podobě.

Vývoj v listopadu 2007 vedl mezi uživateli s vědomím bezpečnosti k pochybnostem o bezpečnosti Hushmailu, konkrétně k obavám z zadní dveře. Problém pocházel z jiné verze systému Hush než Java. Provedlo kroky šifrování / dešifrování na serverech Hush a poté použilo SSL k přenosu dat uživateli. Data jsou během tohoto malého časového období k dispozici jako prostý text; v tomto okamžiku lze zachytit přístupovou frázi, což usnadňuje dešifrování všech uložených zpráv a budoucích zpráv pomocí této přístupové fráze. Hushmail uvedl, že Jáva Verze je také zranitelná v tom, že mohou být nuceni doručit kompromitovanou verzi java applet uživateli.[11][12]

Hushmail dodáván jasný text kopie soukromých e-mailových zpráv spojených s několika adresami na žádost donucovacích orgánů podle písm Smlouva o vzájemné právní pomoci se Spojenými státy .;[11] např. v případě USA v. Stumbo.[11][12][13] Kromě toho byl analyzován obsah e-mailů mezi adresami Hushmail a orgánům USA bylo dodáno 12 CD. Zásady ochrany osobních údajů společnosti Hushmail uvádějí, že zaznamenává adresy IP za účelem „analyzovat trendy na trhu, shromažďovat široké demografické informace a předcházet zneužívání našich služeb.“[14]

Společnost Hush Communications, která poskytuje službu Hushmail, uvádí, že bez soudního příkazu ze strany nezveřejní žádná uživatelská data Nejvyšší soud v Britské Kolumbii „Kanada a další země, které usilují o přístup k uživatelským údajům, musí požádat vládu Kanady prostřednictvím příslušné smlouvy o vzájemné právní pomoci.[12] Hushmail uvádí: „... to znamená, že neexistuje žádná záruka, že nebudeme nuceni na základě soudního příkazu vydaného Nejvyšším soudem v Britské Kolumbii v Kanadě zacházet s uživatelem uvedeným v soudním příkazu odlišně a kompromitovat to soukromí uživatele "a" ... pokud byl vydán soudní příkaz Nejvyššího soudu v Britské Kolumbii, který nás nutí odhalit obsah vašeho šifrovaného e-mailu, "útočníkem" může být Hush Communications, skutečný poskytovatel služeb. "[15]

Viz také

Reference

  1. ^ „Hushmail.com Traffic, demografické údaje a konkurence - Alexa“. Alexa internet. Citováno 2019-03-19.
  2. ^ Geist, Michael (2007-11-27). „Soukromý e-mail není ticho Ticho“. Tyee. Archivováno z původního dne 2020-01-02. Citováno 2019-11-27.
  3. ^ Hushmail - funkce a ceny Archivováno 16. 06. 2012 na Wayback Machine
  4. ^ - Obchodní funkce Hushmail
  5. ^ „Hushmail pro zdravotnictví“. www.hushmail.com. Citováno 2016-05-05.
  6. ^ „Hushmail for Law“. www.hushmail.com. Citováno 2016-05-05.
  7. ^ - Dvoufázové ověření
  8. ^ Hushmail zavírá službu chatu
  9. ^ Recenze alternativního webového mailu - Hushmail Premium, PC Magazine
  10. ^ Šifrování e-mailů Vzácné při každodenním používání: NPR
  11. ^ A b C Šifrovaná e-mailová společnost Hushmail se rozlije na federální úrovni | Úroveň ohrožení prostřednictvím webu Wired.com
  12. ^ A b C Ochrana osobních údajů prostřednictvím služby Wired.com Archivováno 2007-11-10 na Wayback Machine
  13. ^ bakersfield.com Archivováno 2008-07-24 na Wayback Machine
  14. ^ „Zásady ochrany osobních údajů Hushmail.com“. Hushmail.com. Archivovány od originál dne 2001-02-15.
  15. ^ Hushmail - bezplatný e-mail s ochranou osobních údajů - o Archivováno 2007-11-22 na Wayback Machine

externí odkazy