Hushmail ya no es fiable

Hushmail es un sistema de correo que incluye servicio de cifrado online por PGP. Dispone de webmail y en caso de pagar por el servicio premium se puede disfrutar de servicio IMAP y más espacio de almacenamiento. Hasta hace poco uno de sus lemas era:

ni siquiera un empleado de Hushmail puede leer su correo cifrado, porque cada mensaje es cifrado de forma única antes de abandonar su ordenador

Lo cual, como se ha podido comprobar, es falso. Después de un requerimiento del tribunal canadiense, hushmail ha enviado 12 CD's lleno de correos en texto claro. ¿Dónde queda entonces la supuesta privacidad y seguridad de su sistema de cifrado? Por lo visto queda en nada, más aún cuando acaban de cambiar sus términos de servicio elimiando toda aquella referencia a la afirmación de que ni siquiera un empleado podía acceder a los datos.

Hasta hace bien poco (5 minutos exactamente) yo era cliente de este servicio. Y la mejor lección que puedo sacar de este error es la siguiente frase de kriptopolis:

las cosas importantes (y la privacidad lo es) se gestionan sólo en casa

Comments

  1. Bueno tu articulo, justamente iba a registrarme en hushmail porque quiero proteccion privacidad con mis mensajes y esas cosas cuando navegas en internet, en todo, que e-mail me recomendarias para abrir una cuenta fiable?

    Miguel on
  2. Me parece una exageracion tomar en cuenta el hecho de que se vieran forzados por un tribunal a divulgar contenidos ocultos, solo en esa forma se pude violar la privacidad de alguien, cuando la justicia lo requiere -- la absoluta seguridad no existe ni en estos medios ni en la vida real. Creo que el sistema, tecnicamente, es bien seguro, claro que podria ser mejor (rise up) pero veremos hasta cuando podran estos ultimos resistir, y todo debido a la insipiente formacion de un estado-policiaco en estos tiempos.

    Alfredo on
  3. En realidad en Hushmail que yo sepa por defecto se envía sin cifrar, si quieres cifrarlo tienes que pinchar en la correspondiente opción antes de hacerlo.

    Carlos on
  4. Coincido plenamente con la opinión de Alfredo, al menos en Canada tiene uno la seguridad de que se necesita la orden de un juez, pero aquí en el "incipiente estado policiaco", cualquier cosa es posible, y rise up como que ya no tiene 'cupos' para mas...

    Ant on
  5. Sorprendente lo que acabo de leer aquí. Esto de que un juez por mandamiento judicial pueda intervenir la correspondencia privada es increible. ¿Hasta donde vamos a llegar? A este paso no podremos transportar libremente explosivos por la calle, o cartearme privadamente con mis amigos Salim, Jad, Rayan y Samir, con los que cualquier día me ganaré el paraiso y compartire las Uries. Estos occidentales no hacen más que atentar contra los derechos humanos. Yo también estoy escandalizado

    Pepe Palos on
  6. ¿Incipiente estado policiaco? ¿Donde, en Alemania, Francia, Italia, Inglaterra, ...? No si donde este Nigeria que se quite toooooo ... ¡Señor, señor! que daño está haciendo la LOGSE.

    **** on
  7. Personalmente lamento que mi interesante correspondencia con mis amigos pueda ser leida por un Juez. ¡Que pedazo de ego hay que tener para suponer que la correspondencia privada de uno pueda ser iteresante dos números postales más allá de aquel en el que vives!. Claro que si consideramos el nivelón de la audiencia de Tele 5 (la más abundante de esta finca a los que los catalanes llaman España), a lo mejor es cierto que tu vida es interesante.

    ????? on
  8. El problema no es que un juez (UN SEÑOR JUEZ!! ) pueda hacer un requerimiento justificado para la intercepción de comunicaciones de un ciudadano... el problema es que no se está legislando nada que sea una limitación efectiva a que cualquiera con una relativa capacidad técnica pueda esnifaros cualquier comunicación vuestra.

    Aparte, el uso y abuso de esto por parte de multiples actores en el ciberespacio aprovechando los vacios legales que existen, hace más que recomendable protegerse.

    Hay empresas que se forran haciendo dossieres sobre personas identificadas (prohibido en España, si, pero imposible de perseguir en la práctica) , y no os haceis una idea lo facil y barato que resulta recabar información suficiente sobre cualquiera.

    Para que usa esa información el que paga por ella es de lo mas variado, desde chantajes hasta temas de detectives en asuntos de cuernos, por no hablar de las empresas de marketing agresivo.

    No hace mucho tuve que proteger a una chica que le estaban sometiendo a un acoso brutal por la red... y si, eran gente de su mismo distrito postal :(

    ¿Enviarías una carta sin un sobre? Ya que no os importa la intimidad... ¿por que cerrar la puerta del baño? Sin animo de ofender, pero estais atontados.

    Yo apenas llevo 25 años metido en rollos de seguridad informatica y he llegado de rebote a la pagina de este señor tras buscar sin mucho éxito un proveedor de mail seguro gratuito (de pago los hay, pero no voy a cascar 100$ año por esto, para eso me monto un servidor en un housing a mi gusto).

    Y no porque vaya a pasar unos planos de una bomba de plutonio, sino porque estoy hasta los huevos de lo incomodo que es andar cifrando y recifrando con AES + PGP cada vez que quiero enviar algo sensible (contraseñas, certis, etc) por la p.m. del outlook o el gmail.

    Antes habia un huevo de proveedores de mail gratuito que ni te logeaban ni traficaban con tus datos, ahora queda gmail, microsoft y yahoo, que aunque no te hayas tomado la molestia de leer sus condiciones de privacidad, basicamente les estas dando uso total de cualquier dato que metas en sus sistemas.

    Seguid pensando que a nadie le interesan vuestros datos!

    Otros seguiremos peleando para que nadie pueda violar vuestra privacidad alegremente. De verguenza que en la pasada Euskal Party solo 100 tios de 2500 fueramos a la conferencia de la FSF y de los 100 solo aprovechamos para preguntar cinco o seis.

    Y para el que pueda entender con que autoridad hablo... mis certificaciones:

    CISSP / CCSE / JNCIE-s

    Runt on