21.11 // Hushmail оказался ханаанским бальзамом
При судебном разбирательстве дела о контрабанде наркотиков документально подтвердилось, что компания Hushmail передала расшифрованные сообщения полиции.
Hushmail[link1] предлагает услуги конфиденциальной переписки через веб-интерфейс, используя технологию шифрования OpenPGP.
Следователи американского агентства по борьбе с распространением наркотиков (DEA) получили от расположенной в Канаде компании три диска с расшифрованными письмами производителей анаболических стероидов. Запрос утверждает, что большинство торговцев анаболическими стероидами пользуются услугами Hushmail.
От себя: Технология и бизнес-модель Hushmail вызывал серьезные опасения задолго до этого случая. Сам факт, что они совершенно неоправданно хранили у себя на сервере секретные ключи, ставило под сомнение их честность.
Мораль сказки: Храните свои секретные ключи у себя и никогда не доверяйте их расшифровку никому и ничему, кроме ПО с открытыми исходниками.
Источники: http://static.bakersfield.com/.....rod_affiliate.25.pdf[link2], http://www.mail-archive.com/cr.....wd.com/msg08253.html[link3], http://blog.wired.com/27bstroke6/hushmail-privacy.html
[link2] http://static.bakersfield.com/smedia/2007/09/25/15/steroids.source.prod_affiliate.25.pdf
[link3] http://www.mail-archive.com/cryptography@metzdowd.com/msg08253.html