GhostMail è un servizio gratuito di mail cifrata.
Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato!
GhostMail è accessibile solamente da web, ovviamente in https con un certificato firmato da un ente svizzero e con metodi di codifica effimeri. Anche la società GhostCom è incorporata in Svizzera a Zugo.
I dati risiedono in un datacentre svedese, come indicato anche nelle policy sulla privacy.
I metodi utilizzati per trattare i dati dei messaggi di posta elettronica sono tali per cui il personale di GhostMail non può accedere ai messaggi non cifrati.
La società ha deciso di pubblicare i sorgenti del loro web client sotto licenza Apache 2.0.
Per una maggiore sicurezza, è anche possibile abilitare l’autenticazione a due fattori tramite Google Authenticator e forzare il sistema ad accettare solamente mail provenienti da GhostMail. Le mail che escono da GhostMail possono essere trasmesse in chiaro e possono essere registrate su server terzi.
I server in uscita di GhostMail supportano TLS:
TLS connection established from o1.mail.ghostmail.com[167.89.79.92]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
ma per il traffico in ingresso GhostMail si appoggia a SendGrid, una società del Colorado che gestisce il recapito distribuito della posta elettronica. Anche SendGrid supporta TLS:
TLS connection established to mx.sendgrid.net[167.89.125.4]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Il tutto può sembrare una via di mezzo tra il paranoico e il carbonaro, specialmente dopo le reazioni scomposte di alcuni politici a gli eventi di Parigi.
Vale sempre la pena di sottolineare che la segretezza delle comunicazioni è un diritto non negoziabile ed è proprio perché non ho nulla da nascondere che ho il diritto di poter cifrare a piacimento le mie comunicazioni, a partire proprio dalle comunicazioni frivole con amici e famigliari proprio per evitare che un domani qualcuno le pubblichi su un giornale o su Internet.
Lascia un commento