Le Cryptage informatique - HushMail

  Les U.S.A., après plus de 50 ans de restriction, assouplissent finalement le cryptage. L'administration Clinton vient de décider en début septembre 1999 l'assouplissement de l'exportation des méthodes de cryptage. Cette décision est surtout en faveur du puissant $dollar$ US et pas nécessairement de bon cœur. Les compagnies exportatrices américaines pourront alors faire plus d'argent.

HushMail - La meilleure sécurité sur Internet

  HushMail, compagnie canadienne, est le premier service de courriel encrypté gratuit au monde. Notre brevet technologique de pointe protège la communication privée. Gratuit et facile à utiliser, HushMail fonctionne comme tout autre service de courriel sur Internet, sauf qu'il offre un cryptage de 1024-bit entre les utilisateurs de HushMail. Il utilise la technologie brevetée "Public Key Cryptosystem with Roaming User Capability ". Cela signifie que les seuls gens pouvant lire votre HushMail sont ceux à qui vous envoyez le message. Aussi vous pouvez accéder votre compte de n'importe quel ordinateur ayant accès à Internet, n'importe où dans le monde !

  Rappelez-vous que vous pouvez utiliser votre compte de HushMail pour envoyer un courriel à n'importe qui sur la planète, mais pour profiter de notre encryption de 1024-bit, tous les partis envoyant et recevant un courriel doivent utiliser HushMail. Est-ce que nous avons mentionné qu'il est gratuit? Dites-le à tous vos amis et associés, afin que vous puissiez commencer à correspondre librement et en toute sécurité avec HushMail dès aujourd'hui.

QUESTIONS FRÉQUEMMENT POSÉES

* Ce texte a été traduit de l'anglais par une machine *

Pas merveilleux, mais cela vous donne une idée générale. Je ne prend aucune responsabilité pour la mauvaise traduction.

Pour visiter HushMail, cliquez ici : http://www.hushmail.com/

Si vous ne pouvez pas trouver votre réponse ici, écrivez (anglais) à info@hushmail.com

Questions Générales

1. HushMail peut-il fonctionner sur mon MacIntosh ?

  Actuellement, il y a une limitation dans le dernier moteur de Java pour Macintosh. Nous croyons que cette situation sera remédiée dans un proche avenir. Si vous voudriez être avertis quand la version sera disponible, envoyez s'il vous plaît un message vide à mac@hushmail.com.

2. J'ai déjà une adresse email. Pourquoi ai-je besoin de HushMail ?

  Le courriel n'est pas un moyen de communication sécurisé tel que récemment annoncé dans les média.

3. J'ai envoyé des milliers d'email et n'ai jamais encodé n'importe lequel d'entre elles. Pourquoi est-ce que j'ai besoin d'email encodé ?

  On semble croire que les courriels voyagent de l'expéditeur au destinataire directement. Ce n'est absolument pas le cas. En raison de la nature décentralisée de l'Internet, les messages que vous envoyez passent par les serveurs multiples de courrier. C'est à ces points que votre email peut être arrêté, copié, et enregistré pour la recherche postérieure. Il peut même être enregistré délibérément. La plupart des systèmes font les sauvegardes régulières, ainsi une partie considérable de votre correspondance d'email demeure probablement toujours sur les bandes en réserve de vos mailserver. Les semaines, mois, même les années après que vous ayez envoyé un message, quelqu'un avec un modicum d'expertise d'ordinateur peuvent rechercher votre courrier en utilisant des chaînes de caractères de recherche de mot clé. HushMail peut vous éviter ce risque.

4. Qui A besoin de HushMail ?

  Les médecins peuvent envoyer l'information médicale à des patients ou d'autres centres de santé.

• Les avocats et leurs clients peuvent permuter l'information privilégiée.
• Les banquiers mettent en boîte l'information de compte de transfert aux clients ou à d'autres entreprises et banques.
• Les journalistes peuvent communiquer avec des éditeurs et des sources de nouvelles.
• Les ouvriers de droits de la personne et leurs clients peuvent parler librement au reste du monde.
• N'importe qui qui envoie l'email privé.
5. Est-ce que j'ai besoin de logiciel spécial pour utiliser HushMail ?

  La réponse rapide est, tout simplement un navigateur et Internet.

• HushMail fonctionnera sur la plupart des versions Microsoft Internet Explorer 4, mais si la version indiquée est précédente à 4,7 vous pouvez avoir des problèmes.
• Passages de HushMail sur l'Internet Explorer 5.
• HushMail est compatible avec le Netscape Communicator 4,04 ou mieux. Cependant, sur des versions avant 4,07 quelques dispositifs commodes seront indisponibles.
• HushMail est complètement compatible avec Windows 95, Windows 98, Windows NT, Linux, et beaucoup d'autres systèmes d'exploitation.
• Malheureusement, HushMail n'est pas à la disposition de la plupart des utilisateurs d'imper (MacIntosh) à ce moment.
6. Est-ce que j'ai besoin d'une connexion d'Internet à l'utilisation HushMail ?

  HushMail est situé sur le Web. On doit avoir accès à Internet pour l'utilisation de HushMail. Il n'y a aucun logiciel à acheter. Une fois que vous êtes sur le Web, vous pouvez accéder à HushMail.

7. Est-ce que je puis envoyer et recevoir l'email aux comptes de non-HushMail ?

  Oui, vous pouvez envoyer et recevoir l'email à n'importe quel autre adresse email !

8. Quand j'essaye d'envoyer HushMail à un compte de non-HushMail, "Send Securely" le cadre reste gris. Pourquoi ?

  Le système vous dit que la seule façon d'envoyer un message sécurisé et encryté est de l'envoyer à un autre utilisateur de Hushmail.

9. Comment HushMail est-il différent de tous ces autres fournisseurs d'email gratuits ?
• Le système de HushMail vous permet de communiquer avec d'autres utilisateurs de HushMail avec la sécurité d'encrytage 1024-bit, à l'épreuve des balles.
• Des dispositifs de HushMail comme le carnet d'adresses et les dossiers sont logés entièrement dans les applets Java qui contiennent HushMail. Ainsi, vous n'avez pas attendre pour recharger une page Ouèbe entière quand vous utilisez votre carnet d'adresses ou accédez à vos dossiers, comme sur Yahoo! et HotMail.
10. Est-ce que je puis attacher des fichiers à mes messages d'email? Est-ce que je puis recevoir des attaches ?

  Oui les connexions d'email sont maintenant disponibles dans l'essai d'alpha. Veuillez voir page de nouveautés pour information supplémentaire.

11. Comment HushMail transfère-t-il des attaches? Le processus est-il sécure ?

  HushMail ne peut pas encore utiliser le même cryptage sécurisé du aux restrictions des navigateurs limités à 128-bit ou moins. Si vous envoyez des attachements avec HushMail, ils seront protégés par cryptage de SSL entre votre ordinateur et notre serveur. Si le destinataire est un utilisateur de HushMail, le cryptage de SSL protégera également vos attachements entre notre serveur et leur ordinateur. C'est équivalent au niveau de la sécurité offert par les autres services sécurisé. Alors pour l'instant, HushMail propose que si cet attachement doit être absolument sécurisé vous devriez l'envoyer comme message. Aucun autre service de courriel n'est aussi sécure que celui de HushMail.

12. Quand aurez-vous (a) des attaches, (b) le contrôle orthographique, (c) des fontes changeables, (d) réacheminement du courriel, etc. ?

  Les connexions sont maintenant prêtes (voir nouveautés). Tous les autres dispositifs et plus seront disponibles bientôt.

13. Y a-t-il une limite de taille sur les messages à envoyer et recevoir ? Pourquoi ?
• Oui. La limite de taille est 250 kilo-octets.
• HushMail couvre la taille des messages envoyés ou reçus par un utilisateur à 250K. À ce moment, les comptes de HushMail peuvent seulement envoyer et recevoir le texte.
14. Combien d'email est-ce que je puis enregistrer sur mon compte de HushMail? Est-ce que je puis payer pour plus de mémoire ?

  À ce moment, vous êtes limités à 3 méga-octets d'espace mémoire sur les serveurs de HushMail. Nous aurons des comptes de la meilleure qualité disponibles bientôt.

15. C'est un grand service. Comment HushMail peut-il être gratuit ?

  HushMail est gratuit parce qu'il est supporté par ses commanditaires.

16. Pourquoi HushMail demande-t-il l'information personnelle ?
• Afin de garder HushMail gratuitement, nous devons fournir des informations démographiques à nos annonceurs pour leur donner une idée au sujet des utilisateurs typiques de HushMail.
• S'il vous plaît soyez assuré que :
  1) l'information est recueillie seulement dans l'agrégat, et que des données personnelles ne sont jamais reliées directement à un compte individuel, et
  2) si vous préférez ne pas compléter le questionnaire, nous avons une option qu'il faut que vous utilisiez HushMail par l'intermédiaire d'un compte produit " par automobile ", dans ce cas un nom d'utilisateur sera automatiquement produit pour vous, tel que " auto12345@hushmail.com ".
• Si vous choisissez votre propre nom d'utilisateur, vous êtes invités à fournir les informations démographiques de base comprenant votre nom, email, code postal, profession, et ainsi de suite. Pour plus d'information, référez-vous s'il vous plaît à notre politique d'intimité.
17. Mon nom et adresse seront-ils vendus à d'autres compagnies ?

  Absolument pas. Veuillez vous référer à notre politique d'intimité pour plus d'information.

18. Est-ce que je puis changer mon passphrase ? Si j'oublie mon passphrase ? Est-ce que HushMail peut retrouver mon passphrase ?
• Au lieu d'utiliser un mot de passe comme les autres, normalement 6 à 10 caractères, HushMail utilise des phrases donnant une meilleure sécurité. Ne le détruisez pas! Malheureusement, ceci signifie que si vous oubliez ou détruisez votre passphrase vous n'aurez pas accès à votre message, et votre compte sera par la suite effacé. Ainsi, soyez sûr d'écrire votre passphrase quelque part en sécurité. Si vous le détruisez, nous ne pouvons pas le rechercher pour vous.
• Dans de futures versions de HushMail, vous aurez l'option de changer votre passphrase. Cependant, si vous avez détruit ou perdu votre passphrase, la meilleure chose que vous pourrez faire sera d'ouvrir un autre compte et avertir tous vos associés d'email aussitôt que possible que vous avez changé votre adresse.
19. Y a-t-il une façon de changer mon username ?

  La seule façon de changer votre username, à ce moment, est de s'inscrire à un autre compte. Veillez choisir quelque chose facile à vous souvenir.

20. Comment est-ce que j'efface mon compte de HushMail ?

  À l'heure actuelle, la seule voie d'effacer un compte de HushMail est de le laisser en veille pendant 90 jours. À la fin de quatre-vingt-dix jours, le compte inactif sera automatiquement effacé.

21. Pourquoi est-ce que je ne puis pas imprimer de HushMail ?
• Afin d'imprimer de HushMail, le message devrait accéder au lecteur dur et cela causerait un bris de sécurité. Nous recommandons d'utiliser le Control/C (copie) et les dispositifs de Control/V (coller) sur votre clavier. Vous pouvez coller votre texte de HushMail dans un document ou sur votre bureau.
• L'utilisation des boutons de Control/C et de Control/V sur votre clavier est la seule façon de copier et coller le texte hors d'un document de HushMail.
22. Comment est-ce que je puis sauvegarder des messages de HushMail sur mon lecteur dur ?

  L'utilisation des boutons de Control/C et de Control/V sur votre clavier est la seule façon de copier et coller le texte hors d'un document de HushMail.

23. Où puis-je rapporter le Spamming des utilisateurs de HushMail sur d'autres systèmes d'email par vos serveurs ?

  N'importe quelle activité de Spamming devrait être enregistrée à notre compte d'abus, abuse@hushmail.com.

24. J'ai un service de fax d'Internet qui dirige tous mes fax entrants vers l'email. Est-ce que je puis obtenir ce service pour diriger mes fax vers HushMail ?

  Vous pouvez avoir votre service de fax, email vers votre compte de HushMail. Si le service expédie vos fax, etc... comme connexions, vous pouvez devoir attendre jusqu'à ce que notre capacité de connexion soit complète, qui devrait être bientôt.

25. Est-ce que je puis utiliser HushMail avec Outlook Express ?

  HushMail est un système d'email avec navigateur. HushMail n'est pas encore compatible avec des perspectives.

26. J'ai des problèmes de procédure de connexion - ou je suis derrière un FireWall. Aide ?

  Si vous ne pouvez pas vous brancher, cliquez " essai de la connexion alternative ". Les FireWall ne devraient pas être un problème, cependant le logiciel de Proxy tel que WinGate ou Hummingbird, qui " dédoublent " une connexion Internet parmi plusieurs utilisateurs, sont en conflit avec HushMail et ne sont donc pas compatibles.

27. Est-ce que je puis envoyer l'email crypté aux gens en utilisant d'autres systèmes de codage, ex. PGP ?

  HushMail voudrait offrir à ses membres autant d'interopérabilité avec d'autres systèmes de cryptage que possible. En ce moment, la seule façon de s'assurer que votre email crypté est reçu, le receveur se doit d'utiliser HushMail.

28. Est-ce que je puis envoyer des messages aux newsgroup de HushMail ?

  Pas encore, toutefois HushMail offrira ce dispositif dans une future version.

29. Si le courrier est envoyé d'un utilisateur non-HushMail, pouvez-vous le lire ?

  Si le courrier est envoyé à votre compte d'une adresse non-HushMail, il n'est pas entièrement sécurisé. Cependant, il est protégé par le cryptage 128-bit standard que d'autres services de freemail fournissent. Une fois qu'il est dans votre compte, sur les serveurs de HushMail, la seule façon que le courrier peut être consulté est par votre passphrase.

30. Comment savons-nous que vous n'êtes pas une certaine conspiration conçue pour voler notre email et nous espionner ?

  Le non, HushMail ne fait partie d'une certaine conspiration ou traçage. Il n'importe pas de toute façon si vous et les gens avec qui vous correspondez utilisez HushMail, le texte que vous envoyez est encodé. Personne mais vous et votre destinataire ne pouvez lire votre HushMail.

31. HushMail a-t-il " une porte arrière " qui peut être consultée par des organismes gouvernementaux ?

  Non. Avec HushMail, votre message est complètement encodé du point A (vous) vers B (votre destinataire). L'inclusion d'une porte arrière permettrait seulement l'accès au l'" gobbledygook, " le message encodé. Par conséquent, votre message est entièrement sécure.

32. Qu'arrive-t'il si mon message est requis par la court ?

  Voir ci-dessus. Une citation permettrait seulement l'accès au l'" gobbledygook, " le message encodé.

33. Comment est-ce que je puis être sûr que les hackers ou les intrus ne peuvent pas pénétrer par effraction dans mon message ?

  Notre système de cryptage 1024-bit est sain, et nous le prouvons en permettant le plein accès à notre code source pour n'importe qui à l'essai. Votre propre examen du système global, vérifiez hors de l'explication technique est fournie sur notre website.

34. Êtes-vous associés avec d'autres compagnies ou organismes ?

  Oui, nous sommes associés avec des organismes de qualité. Pour plus d'information, svp écrivez-nous.

35. Offrez-vous des actions de votre compagnie ?

  En ce moment, HushMail est une compagnie privé.

36. Quand HushMail bêta, sortira en version finale sera-t-il fiable pour ne pas causer la perte de données ?

  Nous sommes " bêtas " seulement dans le sens que nous n'avons pas terminé le website et n'avons pas voulu que la communauté technique eût une chance de passer en revue notre produit et de n'obtenir aucune anomalie établie. Le produit est totalement opérationnel.

37. Sera-t-il possible aux utilisateurs de HushMail de vous faire parvenir des suggestions ?

  L'équipe de HushMail crée un certain nombre de Windows pour vos commentaires, la suggestion et le feedback. En attendant, vous pouvez envoyer des suggestions au compte d'info@hushmail.com.

Questions Techniques

1. Où puis-je trouver une description technique de niveau élevé de création et d'utilisation de compte de HushMail ?

  Vous pouvez trouver une telle description sur ce website en cliquetant ici.

2. Combien de machines mon courrier parcoure-t'il quand il voyage sur Internet ?

  Plus que la plupart des personnes pensent! Il y a une manière dont vous pouvez découvrir. Pour voir le parcours de votre email envoyé, ouvrez un client de MS-DOS tandis que relié à l'Internet et tapez sur le clavier :

tracert computer.name

  là où computer.name représente la partie après le symbole @ de computer.name. Vous verrez alors une liste de chaque machine. Chaque conduit et chaque machine sur le même réseau local de n'importe laquelle de ces machines a accès à votre message. Considérant qu'un réseau peut avoir des centaines de machines là-dessus, les nombres peut grandir très rapidement.

3. Quel rôle Java joue-t-il dans la solution de HushMail ?

  Java permet à des navigateurs de télécharger et exécuter de petites applications, connues sous le nom de "applet" de HushMail sont encodés sur votre ordinateur, en applet Java. Votre email ne doit pas voyager vers un serveur à distance avant qu'il soit encodé. L'applet Java est chargé directement dans votre navigateur pour crypter votre email avant qu'il soit envoyé. Vous et votre receveur devez avoir des comptes HushMail pour utiliser entièrement la sécurité de ce cryptosystem applet-applet-based.

4. Qu'est-ce Blowfish et que fait-il dans la solution de HushMail ?

  Blowfish est un cryptage symétrique de 128-bit. Une fois combiné mathématiquement avec votre passphrase de HushMail, l'algorithme de Blowfish crypte votre clé privée. Ceci se produit avant que votre clé soit enregistrée sur le serveur principal très sécurisé de HushMail. La seule chose qui peut décrypter votre clé privée est votre passphrase de HushMail combiné avec l'algorithme de Blowfish.

5. Comment peut-on démontrer que le système de HushMail est réellement sécure ?

  HushMail est en période bêta et nous nous attendons à ce qu'une variété d'utilisateurs teste la rigueur de notre cryptosystem. Le code source de Java de HushMail est disponible à chacun, gratuitement. Les experts en matière de sécurité et les fervents d'ordinateur dans le monde entier ont la capacité sans restriction d'essayer et trouver tous les trous dans notre système. Notre code source peut être trouvé à :
http://www.hushmail.com/services-downloads?PHPSESSID=c9ed7af046ef1d2c83bcd41962d67c70&
En outre, une description technique complète de la fonctionnalité du système est disponible ici.

6. Qu'est-ce que les communautés techniques et cryptographiques pensent-elles de HushMail ?
• HushMail fait bon accueil à l'entrée de la communauté cryptographique. Nous croyons avoir la meilleure sécurité d'email dans le monde, et nous voulons que les experts voient pour eux-mêmes. Le code source de Java de notre applet de HushMail est disponible à chacun, gratuitement.
• Récemment, Bruce Schneier, un des meilleurs experts en matière cryptographiques connus du monde, a passé en revue dans le monde entier notre produit dans son bulletin mensuel aux experts en matière de sécurité. Nous sommes heureux qu'il ait pris le temps de présenter ses observations sur le notre système. La revue de Bruce Schneier et notre réponse sont les deux disponibles par l'intermédiaire du Web :
  http://www.counterpane.com/crypto-gram-9908.html#Web-BasedEncryptedE-Mail
  http://www.schneier.com/crypto-gram-9908.html#Web-BasedEncryptedE-Mail
7. Quand j'ouvre un compte, dois-je envoyer ma clé publique à mes partenaires d'échange de messages ?

  Non. Les clés publiques et privées sont gardées sur notre serveur. Votre clé privée est encodée par votre passphrase de HushMail avant qu'elle soit enregistrée. Votre clé publique est recherchée automatiquement par l'applet quand vous voulez envoyer un message.

8. Puisque le codage est fait localement, pourquoi la clé privée ne peut-elle pas demeurer sur mon ordinateur ?

  Si la clé privée étaient enregistrées sur une machine locale, il ne serait pas possible d'utiliser HushMail d'aucune autre machine de client. Un des dispositifs principaux de l'email Internet est la capacité d'accéder à votre compte n'importe où au monde. Ce ne serait pas possible si vous gardiez votre clé privée sur votre ordinateur.

9. Comment est-ce que j'active Java sur mon navigateur ?

  Dans Netscape :

• Choisir " éditer " dans le menu
• Puis " préférences "
• Choisissez " A avancé "
• Contrôlez le cadre qui indique, " permettre Java "
10. Est-ce que je dois désactiver JavaScript ?

  Non. N'arrêtez pas JavaScript.

11. Y a-t-il une façon pour la personne recevant le courriel d'avoir la possibilité de trouver mon adresse IP ?

  Non.

12. Retracez-vous les adresses d'IP des visiteurs et des utilisateurs de compte ?

  Non.

13. Y a-t-il une façon de créer un nom d'emprunt pour tracer plusieurs adresses d'email ?

  Pas à ce moment. Ce dispositif sera disponible dans une version prochaine.

14. Gardez-vous des records d'adresses IP de chaque session d'utilisation ?

  Non.

15. Les gens peuvent-ils utiliser le APP Trap (examine Java et ActiveX pour vérifier les codes malveillants) avec HushMail ?

  HushMail utilise une norme, le Java applet, passage sur le client. Il devrait être compatible avec tous les outils et composants qui traitent des Java applets. (nous n'avons pas essayé le piège de APP, encore.)

16. Y aura-t-il jamais une version non-Java de HushMail ?

  Pas encore, mais nous projetons toutes sortes de dispositifs mis en valeur dans des versions prochaines de HushMail.

17. N'y a-t-il pas un peu de JavaScript dans votre page d'entrée qui contrôle vos utilisateurs pour les versions de navigateur ? Est-ce que ceci peut causer une infraction à la sécurité ?

  Oui, il y a du JavaScript dans la page d'entrée, mais le contrôle initial du navigateur est aussi sûr que le HTML il est contenu dedans. JavaScript est parfois considéré comme un risque de sécurité parce qu'il peut être employé par les websites malveillants pour obtenir des informations sur vous quand vous visitez leurs pages. HushMail's JavaScript est complètement inoffensif.

18. Est-il possible de faire du découpage et collage d'un message de PGP dans HushMail ? Est-ce que ceci mettrait en valeur la sécurité ?

  Oui. Il stimule réellement le travaille autour de cela permettant à HushMail d'être employé pour envoyer des connexions. Afin de résoudre un tel cryptage, un intrus devrait résoudre le cryptage de HushMail's et puis le cryptage de PGP. Cette option augmente seulement la sécurité par un facteur constant (soit un facteur de 2 assumant une clé de PGP 1024-bit), qui est pratiquement sans importance, mais c'est une augmentation néanmoins.

19. Que devrais-je savoir si je veux configurer mon serveur proxy pour me permettre d'accéder à HushMail ?

  Notre applet doit établir un rapport de plot à notre serveur sur le port 21. Ou, si l'' essai cadre de la connexion alternative ' est contrôlé, il établira un rapport sur le port 80. Votre navigateur doit pouvoir vérifier que l'applet est venu de notre serveur, et non de votre procuration, ou il ne permettra pas cette connexion sortante. C'est parce que les applet peuvent seulement établir des rapports de plot à l'emplacement duquel ils ont été téléchargés. En raison de ces conditions, HushMail ne fonctionnera pas avec quelques installations de proxy server. À l'avenir, une version ' procuration-amicale ' de HushMail sera rendue disponible.

20. Comment puis-je utiliser les clés publiques d'empreintes digitales pour vérifier que je code réellement à qui je pense que je suis ?

  Pour ceux qui désirent l'assurance supplémentaire qu'un message sera seulement reçu par son destinataire destiné, le procédé suivant d'authentification de public-clé peut être suivi.

• Ajoutez une entrée dans votre carnet d'adresses pour l'adresse liée à la clé publique que vous souhaitez vérifier.
• Après avoir sauvegardé l'entrée, cliquetez en fonction le bouton d'édition pour cette entrée.
• Vous verrez une empreinte digitale principale publique pour cette entrée apparaître sur la barre de mode au bas de l'écran. (notez que les empreintes digitales sembleront seulement pour les adresses @hushmail.com.)
• Ayez la personne que vous avez l'intention d'envoyer le message d'aller à son écran et cliquer " exposition d'adresse mon empreinte digitale ".
• Vérifiez que l'empreinte digitale qu'il voit est identique à celle vous voyez.
• Vous pouvez maintenant sans risque envoyer le message, sachant qu'il peut seulement être recherché par le destinataire destiné.
• À l'avenir, chaque fois que vous utilisez cette clé publique, on le contrôlera contre cette empreinte digitale principale publique, et vous serez avertis s' il n'y a pas un (match). (aussi longtemps que cet enregistrement reste dans votre carnet d'adresse.)

  Il est important de noter que HushMail n'enverra jamais une clé publique inexacte, et ainsi ce procédé n'est pas nécessaire pour la transmission sécurisée. Cependant, c'est une sauvegarde contre des fautes d'orthographe des adresses et d'autres erreurs d'utilisateur, et une réassurance pour ceux qui préfèrent ne pas faire confiance à n'importe quel établissement clé-key-archiving. Les détails de ce procédé peuvent être déterminés en lisant le code source.

21. Que voulez-vous dire quand vous dites que " HushMail est beaucoup mieux que SSL?" SSL n'est-il pas sécure ?
• Le SSL est un protocole qui crypte des données pendant son transfert à partir d'un point à l'autre. Des données sont encodées au point A, envoyées à travers un réseau, et déencodées au point B. C'est très bien pour nombres de transferts de cartes de crédit, mais avec l'email, il ne l'est pas assez. Si vous envoyez un message au-dessus de SSL, il arrivera au mailserver, soit déencodé, et reste là tant que tout le texte soit recherché. Autrement, quiconque ayant accès aux serveurs de HushMail peut lire votre courrier.
• Au lieu de cela, HushMail met en application un " cryptosystem de public-clé avec la capacité d'utilisateur d' errer." En utilisant ceci, le message est encodé par l'applet dans votre navigateur et envoyé au serveur de HushMail. Une fois là, il n'est pas déencodé. Même si les intrus pourraient accéder aux serveurs de HushMail's, ils ne pourraient pas déchiffrer votre message. Seulement le destinataire désigné reçois le message et emploie son passphrase pour le déchiffrer.
• Ce processus, dans lequel le message n'est pas déencodé jusqu'à ce qu'il arrive au destinataire final, est connu en tant que cryptage " bout à bout ", et c'est la seule façon vraiment sécurisée de transférer des données. Aussi longtemps que votre passphrase est sécure, personne mais vous ne pourrez lire votre HushMail.