Hvorfor ikke Hushmail?

Hvis man søger en gratis webmail med kryptering hele vejen fra afsender til modtager, så kommer man ikke uden om Hushmail, som er et udmærket valg indenfor denne kategori. Vores anbefaling til kryptering af emails er dog ikke Hushmail (eller tilsvarende webmail-løsninger), men GnuPG. Og det er ikke tilfældigt.

Lad os se på hvad Hushmail har at tilbyde i forhold til GnuPG.

  • Fordele ved Hushmail

— Hushmail er nemt —
Det er lige så nemt at bruge Hushmail som Gmail, Hotmail osv. Du skal faktisk bare oprette en konto, så kan du skrive krypteret med andre Hushmail-brugere.

— Hushmail skjuler din IP-adresse —
Igen en stor fordel ved Hushmail. De fleste webmails incl. Hotmail og Gmail sender din IP-adresse af sted sammen med alle emails du sender. Sender du nogensinde en email til en hacker, så har han din IP-adresse og kan forsøge at hacke dig. Eller hvis en af dine venner bliver hacket, så har hackeren din IP-adresse i de emails din ven har liggende fra dig. Disse problemer har du ikke med Hushmail.

  • Ulemper ved Hushmail

— Mindre sikkert —
Man kommer ikke uden om at hele konceptet bag email-kryptering via webmail ikke er optimalt fra et sikkerhedsmæssigt perspektiv. Det beskrev sikkerhedseksperten Bruce Schneier allerede i 1999 og Hushmail indrømmer gerne selv deres begrænsninger (se afsnittet “The Limitations of Hushmail“). Der er endda konkrete eksempler på Hushmail-brugere der er kommet galt af sted ved at bruge Hushmail. Det er simpelthen muligt for Hushmail at udlevere deres brugeres krypterede emails til uvedkommende i dekrypteret og læsbar tilstand. Dermed overtræder Hushmail den sikkerhedsmodel der kaldes Trust No One. GnuPG derimod lever op til denne model og er ikke afhængig af noget mellemled som kan dekryptere og udlevere sendte emails.

— Kun 2 MB lagerplads —
Til at sende større filer er en gratis Hushmail stort set ubrugelig med sine 2 MB lagerplads. Til sammenligning har Gmail som anbefales i vores vejledning, flere tusinde MB lagerplads.

— Kræver login mindst hver 3. uge —
Logger man ikke ind på en gratis Hushmail-konto i 3 uger bliver den deaktiveret. Den kan kun aktiveres igen ved at betale. Priserne kan ses her.

— Kan ikke bruges med email-klient —
I gratisversionen kan Hushmail ikke fungere sammen med email-klienter som Outlook, Thunderbird osv. Man er nødt til at logge ind via sin browser. Hvad man foretrækker er en smagssag, men for nogle vil dette være generende.

— Besværlig login-procedure —
Når man logger ind via www.hushmail.com skal man først indtaste sin mail-adresse. Derefter kommer man til www.hushmail.com/choose hvor man hver gang skal bekræfte at man stadig ikke ønsker at betale for sin konto. Så kommer man til den side hvor passwordet skal indtastes. Først bør man dog sikre sig at Java er aktiveret og om nødvendigt trykke på Enable Java. Det kan godt tage lidt tid og først derefter kan man indtaste sit password (som skal være usædvanlig langt og stærkt pga. den måde hvorpå krypteringsnøglen er baseret på passwordet).
Glemmer man at aktivere Java, så får Hushmail kendskab til ens password og kan dermed dekryptere og læse ens emails. Uden brug af Java benyttes nemlig blot en almindelig SSL-krypteret forbindelse svarende til hvad eksempelvis Gmail også har indbygget. I den situation er krypteringen i Hushmail ikke bedre end i Gmail.

— Besværligt at skrive krypteret med andre OpenPGP-brugere —
Både Hushmail og GnuPG benytter krypteringsstandarden OpenPGP og kan dermed fungere sammen. Det kræver dog at GnuPG-brugeren følger denne vejledning fra Hushmail. Vi har testet det og mener ikke det fungerer optimalt. Vejledningen er ikke helt brugervenlig og vil for nogle være vanskelig at følge. Derudover skal Hushmail-brugeren downloade modtagne emails som vedhæftninger før de kan læses, og det fremstår uklart hvordan signaturen verificeres. Det skal tilsyneladende gøres manuelt for hver enkelt email.

Kan IP-adressen skjules med GnuPG?
Følger du vores vejledning til kryptering af emails, så bliver din IP-adresse sendt af sted sammen med alle dine emails. Her har Hushmail som beskrevet en klar fordel. Men du kan faktisk opnå det samme med enhver type email hvis du benytter AirVPN. Eller brug en af de gratis løsninger i Tips og Tricks under titlen Send anonyme e-mails.

Kan GnuPG bruges fra en fremmed PC?
En generel fordel ved webmails, og herunder Hushmail er, at man kan checke sin mail selv om man sidder ved en fremmed PC. Den fordel kan måske få nogen til at vælge Hushmail som krypteringsløsning. Men den mulighed har man faktisk også via Thunderbird i den såkaldte “portable” version, og GnuPG-krypteringen kan stadig installeres. Dette er beskrevet i vejledningen Krypteret e-mail.

Er Hushmail bedre sikret imod hacking?
Nogen har måske den opfattelse, at fordi Hushmail har et generelt fokus på sikkerheden, så er man bedre sikret imod at få en Hushmail-konto hacket end eksempelvis en Gmail. Det behøver dog ikke være tilfældet. De mest udbredte webmails er alt andet lige også dem der er mest udsatte for angreb. Når der findes alvorlige sårbarheder i dem, vil de derfor hurtigere blive fundet, udnyttet og efterfølgende lukket. Netop denne proces hvor sårbarheder bliver fundet og derefter lukket, er med til at gøre et system mere sikkert. Et mindre udbredt system er typisk ikke blevet angrebet og derved “testet” i samme udstrækning. Det kan derfor indeholde mange sårbarheder og smutveje som vi ikke kender til, eftersom ingen har søgt specifikt efter dem. Det kan hackeren udnytte ved selv at finde dem.
Dermed ikke sagt at Hushmail ikke kan være godt sikret imod hackere. Det er den formodentlig. Men det samme er tilfældet for kendte webmails som Gmail, Yahoomail, Hotmail osv.
Følg rådene Benyt et stærkt “hemmeligt svar” og Benyt stærke passwords som beskrevet i Stop en målrettet hacker. Hvis du derudover ikke lader nogen få fat på dit password, så er risikoen for at få din webmail hacket, så teoretisk, at der normalt ikke er grund til at bekymre sig om det.

Hvorfor ikke bare lade alle vælge deres egen måde at kryptere på? Fordi man er nødt til at benytte en kompatibel krypteringsstandard hvis man vil kommunikere krypteret. Vælger man alle krypteringsmetoder vil ingen kommunikere krypteret. Derfor er det enten eller.

De praktiske vanskeligheder taget i betragtning, så tror vi ikke på Hushmail i det lange løb. Folk vil måske oprette en Hushmail-adresse, men den vil blive et “krypteret alternativ”, ikke deres primære email-adresse. Dét vil dels sætte en begrænsning på brugen af kryptering, eftersom man ikke altid gider igennem den besværlige login-procedure for at sende en email krypteret. Og dels, som vi allerede ser det ske, glemmer folk at logge ind i 3 uger, hvorefter de mister deres Hushmail-adresse.

Der er brug for en sikker løsning som folk vil være tilfredse med på lang sigt.
Derfor anbefaler vi GnuPG frem for Hushmail.