GhostMail

GhostMail è un servizio gratuito di mail cifrata.

Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato!

GhostMail è accessibile solamente da web, ovviamente in https con un certificato firmato da un ente svizzero e con metodi di codifica effimeri. Anche la società GhostCom è incorporata in Svizzera a Zugo.

I dati risiedono in un datacentre svedese, come indicato anche nelle policy sulla privacy.

I metodi utilizzati per trattare i dati dei messaggi di posta elettronica sono tali per cui il personale di GhostMail non può accedere ai messaggi non cifrati.

La società ha deciso di pubblicare i sorgenti del loro web client sotto licenza Apache 2.0.

Per una maggiore sicurezza, è anche possibile abilitare l’autenticazione a due fattori tramite Google Authenticator e forzare il sistema ad accettare solamente mail provenienti da GhostMail. Le mail che escono da GhostMail possono essere trasmesse in chiaro e possono essere registrate su server terzi.

I server in uscita di GhostMail supportano TLS:

TLS connection established from o1.mail.ghostmail.com[167.89.79.92]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

ma per il traffico in ingresso GhostMail si appoggia a SendGrid, una società del Colorado che gestisce il recapito distribuito della posta elettronica. Anche SendGrid supporta TLS:

TLS connection established to mx.sendgrid.net[167.89.125.4]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Il tutto può sembrare una via di mezzo tra il paranoico e il carbonaro, specialmente dopo le reazioni scomposte di alcuni politici a gli eventi di Parigi.

Vale sempre la pena di sottolineare che la segretezza delle comunicazioni è un diritto non negoziabile ed è proprio perché non ho nulla da nascondere che ho il diritto di poter cifrare a piacimento le mie comunicazioni, a partire proprio dalle comunicazioni frivole con amici e famigliari proprio per evitare che un domani qualcuno le pubblichi su un giornale o su Internet.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un pensiero riguardo “GhostMail”

Spazio per un commento