GhostMail

GhostMail è un servizio gratuito di mail cifrata.

Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato!

GhostMail è accessibile solamente da web, ovviamente in https con un certificato firmato da un ente svizzero e con metodi di codifica effimeri. Anche la società GhostCom è incorporata in Svizzera a Zugo.

I dati risiedono in un datacentre svedese, come indicato anche nelle policy sulla privacy.

I metodi utilizzati per trattare i dati dei messaggi di posta elettronica sono tali per cui il personale di GhostMail non può accedere ai messaggi non cifrati.

La società ha deciso di pubblicare i sorgenti del loro web client sotto licenza Apache 2.0.

Per una maggiore sicurezza, è anche possibile abilitare l’autenticazione a due fattori tramite Google Authenticator e forzare il sistema ad accettare solamente mail provenienti da GhostMail. Le mail che escono da GhostMail possono essere trasmesse in chiaro e possono essere registrate su server terzi.

I server in uscita di GhostMail supportano TLS:

TLS connection established from o1.mail.ghostmail.com[167.89.79.92]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

ma per il traffico in ingresso GhostMail si appoggia a SendGrid, una società del Colorado che gestisce il recapito distribuito della posta elettronica. Anche SendGrid supporta TLS:

TLS connection established to mx.sendgrid.net[167.89.125.4]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Il tutto può sembrare una via di mezzo tra il paranoico e il carbonaro, specialmente dopo le reazioni scomposte di alcuni politici a gli eventi di Parigi.

Vale sempre la pena di sottolineare che la segretezza delle comunicazioni è un diritto non negoziabile ed è proprio perché non ho nulla da nascondere che ho il diritto di poter cifrare a piacimento le mie comunicazioni, a partire proprio dalle comunicazioni frivole con amici e famigliari proprio per evitare che un domani qualcuno le pubblichi su un giornale o su Internet.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un commento su “GhostMail”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.