Соответствует ли действительности заявление об анонимности

Оценивать можно только по информации, имеющейся в открытом доступе на сайте почтовой службы. Из этой информации можно сделать следующие выводы:
[list:4be970121e][*:4be970121e]Защита трафика происходит от компьютера клиента до сервера системы по SSL. На этом этапе данные не подлежат перехвату, если только владельцы сервера не выдадут третьей стороне свой закрытый ключ.
[*:4be970121e]Сообщается, что система построена на технологии PGP: сообщения шифруются сеансовым ключом и открытым ключом получателя, а расшифровываются закрытым ключом пользователя, защищённым паролем. В то же время, как заявлено прямым текстом, криптографические преобразования производятся на центральном сервере.
[*:4be970121e]Проверить качество реализованной криптосистемы и все заявленные возможности (например, происходит ли вообще шифрование сообщений) не представляется возможным — владельцы почтовой службы не решились раскрывать свой исходный код.
[*:4be970121e]Исходя из сказанного я не вижу, чем владельцы сервиса могут подкрепить свои слова, что они не могут получить доступ ни к ключам, ни к сообщениям пользователей. На мой взгляд, всё это попахивает ханаанским бальзамом.[/list:u:4be970121e]
В этом смысле мне больше импонирует подход Hushmail.com. Там при работе с сервисом в браузер пользователя автоматически устанавливается java-апплет (исходный код разработчики публикуют), который берёт на себя в дальнейшем всю работу с криптографией прямо на машине пользователя. Сами ключи и письма, конечно, хранятся на сервере, но здесь хотя бы есть гарантия, что закрытый ключ действительно защищён паролем (который не может быть перехвачен администраторами сервера), а письма шифруются так, как было заявлено.

Всё же это не избавляет в полной мере от проблем удалённых и централизованных криптографических сервисов. Они могут выступать дополнением к локальной копии PGP (создавая т.н. "информационный оффшор"), но не альтернативой ему.

Спасибо ОГРОМНОЕ за консультацию! Я почему то так и думала, что чудес не бывает. Короче в S-MAIL делать нечего это понятно, а в Hushmail.com Вы считаете что ситуация более гарантированная в смысле сохранения конфиденциальности??? Дело в том, что многим проще проплатить сервис нежели разбираться и заморачиваться в тонкостями PGP. Я , например, готова разобраться, но в работе с клиентами этого от них добиться на практике в большинстве случаев не возможно. Вот по этому и интерес к таким сервисам. Интересно кириллицу понимает Hushmali? Извините за назойливость, но не могли бы Вы посоветовать надежные службы, реально выдерживающие условия конфиденциальности, именно что бы это подтверждалось не только их заявлениями словесными, а было видно и специалистам Вашего уровня. Наверняка решение этого вопроса необходимо не только мне, но и многим. Спасибо!

Извините за назойливость, но не могли бы Вы посоветовать надежные службы, реально выдерживающие условия конфиденциальности, именно что бы это подтверждалось не только их заявлениями словесными, а было видно и специалистам Вашего уровня

"Специалисты нашего уровня" могут только сказать – какие службы нам кажутся ПЛОХИМИ. Но мы не можем сказать, какие из них хорошие. Это ведь просто суррогат по отношению к шифрованию на стороне клиента.

Дело в том, что многим проще проплатить сервис

Кое-какие платные сервисы (почта с удалением IP и SSL) предоставляли американские правозащитные организации, только у меня сейчас нет ссылок под рукой. И я честно говоря не помню, насколько там все хорошо или плохо организовано. Опять же все упирается в проблему анонимных платежей.

Всё верно. Что касается Hushmail, там прежде были проблемы с кириллицей. Не знаю, как сейчас. Может быть ввели поддержку юникода, а может быть и нет. Советую, vika, Вам самой проверить.