HUSHMAIL.COM: RYBY SI NA SEBE SAMI PLETOU SÍŤ?

od britské Earth First!

Pokud si ceníte vlastní svobody, používejte hushmail.com pouze pro zábavu.
Nepište nic, co byste nenapsali policii.


Následující řádky jsou překladem dopisu od aktivistů britské Earth First! Protože jsme zjistili, že na hushmail.com je zaregistrována také řada uživatelů z České republiky, rozhodli jsme se toto varování přeložit. I kdyby šlo pouze o stín podezření, jsme toho názoru, že by nemělo být bráno na lehkou váhu.


Hushmail.com tvrdí, že poskytuje šifrovaný email přes rozhraní WWW. Můžete posílat šifrované zpráva pouze jiným registrovaným uživatelům hushmail.com, takže uživatelé pochopitelně oslovují své přátele, aby se také zaregistrovali. Není to však jen velmi chytře promyšlená siť, kterou si na sebe pletou sami ryby?

Ukaž nám své přátele...

Tak jako tak jsme zjišťovali, kdo tuto službu vlastně poskytuje. Je registrovaná na společnost Radiant (doména radiant.net), která však uvádí, alespoň podle svých www stránek, že husmail.com je pouze jejím klientem. Možná, ale kdo potom tuto společnost vlastní? Je zajímavé, že 'Safemail' si užívá výhod výrazného linku na hlavní stránce, zatímco 'méně významní' klienti, jako například Maxim Chemicals, byli odsunuti do seznamu na jiné stránce. Někteří klienti Radiantu jsou však přesto velice zajímaví. Je to například exklusivní provider internetu pro 'uzavřené společnosti' z Britské Columbie. Máme přitom na paměti nedávnou historii BC, zejména ve věcech týkajících se ekologických aktivistů.

Z jejich stránky 'O nás': "Klienti z řad korporací vyžadují vysokou úroveň poskytovaných služeb a takovou pozornost, kterou jim poskytovatelé obsluhující desítky tisíc uživatelů nemohou poskytnout. Radiant klade důraz právě na služby těmto společnostem a to je důvod, proč obchodníci z Vancouveru přicházejí k nám do Radiant Communications."

Mezi významné klienty Radiantu patří:

a ano, také je tam Western Canada Wilderness Comittee, ale ten už pro nás není uzavřená společnost.

Dobře, říkejte si, že jsme paranoidní, když chcete, ale nám to připadá, že pro tak dobré přátele, jakými bezesporu dřevaři a těžaři jsou, je velmi snadné, dát se dohromady s policií v New Westminsteru a významnými místními odborníky na Internet (a to ani nemluvě o místních dodavatelích armády a domobrany) a poté uvést do provozu tuto krásně jednoduchou krypto-mailovou službu a ehm... pomoci tak všem aktivistům, které ostatně tolik milují.

Krátký přehled

Aby byl šifrovací algoritmus považován za seriózní, je běžnou praxí, že jeho zdrojový kód je poskytnut k prozkoumání nezávislým odborníkům na kryptografii. Je to jediná cesta, jak se běžný uživatel může ujistit, že jím používaný šifrovací mechanismus je skutečně bezpečný. Pokud se nikomu z odborníků nepodaří v horizontu několika let provést úspěšné prolomení daného šifrování, lze se domnívat, že je tato kryptovací metoda v pořádku. A tady stojí za zmínku, že ačkoliv je šifrovací metoda hushmail.com veřejně dostupná, podařilo se nám nalézt případné nezávislé posudky je sporadicky (po dlouhém pátrání, samozřejmě).

Dobrý přehled některých námitek je k vidění na adrese http://www.counterpane.com/crypto-gram-9908.html#Web-BasedEncryptedE-Mail.

Lidé, se kterými jsme v kontaktu a kteří se pohybují ve světě silné kryptografie, potvrdili naše podezření. Navíc si myslíme si, že ti, kteří o bezpečnosti na Internetu nic nevědí, se budou, nic zlého netuše, připojovat svým vlastním počítačem a odkryjí tak celou svou identitu. A s tím možná lidé v pozadí hushmail.com počítají. Je třeba, aby všichni, kterých se to týká, byli varováni. A my se pokusíme odhalit více. Možná se mýlíme a hushmail.com byl zprovozněn s dobrým úmyslem, ale nemáme dost informací, abychom to mohli tvrdit. A to něco málo, co jsme zjistili, nabádá k opatrnosti. I když toto prohlášení snad může být důvodem k uvěznění některých lidí, myslíme si, že varování by mělo být uveřejněno a rozšiřováno, dokud někdo s více znalostmi, než máme my, neukáže, že služba hushmail.com je stejně bezpečná jako třeba PGP.

Vážíme si každé pomoci v této záležitosti. Pokud máte tu potřebu, rozešlete toto varování všem lidem, kterých se, podle vás, může týkat.


Last modified 19th October 1999.