6. marraskuuta 2012

Hushmailia ei kannata enää käyttää

Hushmail oli aikanaan kova juttu. PGP-salattu sähköpostiboksi, eli helppokäyttöinen ja turvallinen tapa sähköpostittaa. Tekivätpä pikaviestiohjelmankin joka tuota hyödynsi.

Koko jujun ideana oli, että systeemi toimii omassa selaimessasi salausten osalta, hyödyntäen Javaa, eikä näinollen Hushmailin ylläpitokaan voisi purkaa viestejäsi. Tilanne on kuitenkin muuttunut. Ensisijaisesti ihmiset ohjataan ei-javaa käyttävään sisäänkirjautumiseen ja javalla pyörivät kirjautuminen ei tunnu ainakaan minulle millään selaimella edes onnistuvan. Hushmail on myös "päivittämässä" systeemeitään uusiksi, jolloin tuo ei-javaa käyttävä tulee ilmeisesti ainoaksi (?) kirjautumiskeinoksi.

Niin kauan, kun Hushmailiin kirjaudutaan javaa käyttämällä, turvallisuus on sentään kohtalainen, koska salasanasi ja salausavaimesi eivät koskaan ole selkokielisinä Hushmaililla. Kun kirjaudut sisään ilman javaa, annat salasanasi ja sitä kautta salausavaimesikin Hushmailin tietoon. He taas joutuvat luovuttamaan sen ties kenelle taholle ja millä valtuuksin.

Hushmail on kyllä todistettavasti "miinoittanut" java-applettejakin, eli tarjonnut sisäänkirjautuvalle asiakkeelle väärennetyn apletin, joka onkin napannut tiedot talteen viranomaisia varten. Käyttäjän on vaikea, jos ei suorastaan mahdotonta, suojautua tämmöistä Hushmailin ja viranomaisten yhteispeliä vastaan.

En viitsi pitää suotta Hushmailia, kun sen turvallisuus kerran on jo tätä luokkaa. Palvelu on maksettu minun osaltani pitkälle ensi vuoteen, mutta sen jälkeen saa jämähtää pois. Jatkossa asioin gmailia käyttäen - jos haluatte salata viestinnän kanssani niin käyttäkää PGP:tä, julkiset avaimeni löytyvät kotisivuiltani.

1 kommentti:

Waltteri kirjoitti...

Saman olen huomannut. Todella ikävää, sillä palvelu oli aikoinaan todella hyvä.