Para utilizar el cifrado de mails en Hushmail (hacia y desde) cualquier cuenta se necesitan 2 cosas.
* Conocimientos mínimos de cifrado con llaves *PGP
* Una cuenta gratuita en www.hushmail.com, leer e interpretar su Help Index.
Hay 3 formas de comunicarse desde alli con mails en modo cifrado.
1- La primera y mas facil ( que no requiere cuenta alguna ) es entrar en el menu izquierdo a Hushmail Express
Este permitira enviar un mail con un link, en el cual el receptor al hacer click dicho enlace, iniciara una sesion cifrada mediante certificado SSL a una pagina en la que debera responder unarespuesta secreta para develar el contenido del correo inicial.
Cualquier navegante de internet y desde cualquier parte del mundo que sepa llenar un formulario puede llevar a cabo este tipo de comunicacion.
2- La 2da forma de hacerlo es desde una cuenta de Hushmail hacia cualquier cuenta. Es muy simple, ya que utiliza el metodo anterior, y solo hay que ir a "Compose" una vez hemos logueado en nuestra cuenta y redactado el email, a "Message options" y tildar "Encrypt Message".
Por ultimo escribir nuestra pregunta y respuesta secreta, para al final apretar "send".
Con este metodo envie un mail a la cuenta de Gmail:
Entramos en el link (sesion cifrada y contenido en el server cifrado) y veremos...
Si contesta bien la pregunta secreta vera el mensaje de esta manera:
Alli (circulos rojos) se aclara que el mensaje estaba cifrado y firmado.
Tambien nos deja terminar la sesion y nos avisa de que el mensaje estara solo 2 semanas disponibles en el servidor.
Pero hay un metodo de borrarlo rapidamente... cual es ? intentando contestar la pregunta mal 5 veces.
Se encontrara con un cartel que reza:
Warning: Your previous answer did not match the answer
entered by the sender. Remember, you must spell the answer
in exactly the same way as the sender.
You have 0 tries remaining.
To protect your privacy, we have permanently disabled this
secure email.
Miren: http://www.hushmail.com/express/AKLN3CCY
Como todo sistema, si lo conocemos bien, tenemos mas posibilidades.
3- Este es el servicio por excelencia de Hushmail, el cifrado de los mails mediante llaves *PGP.
Como funciona ? con simples palabras, de este modo:
a. Generamos nuestras llaves de cifrado en Hushmail relacionadas a nuestra cuenta
b. Las exportamos, o bien se exporta solo la publica para darle a nuestros contactos.
c. Damos de alta las llaves publicas de nuestros contactos en Hushmail utilizando Hushtools
d.1 Escribimos mails y los enviamos cifrados automaticamente.
d.2 Recibimos mails de nuestros contactos descifrados
automaticamente si estos vienen con cifrados desde
cualquier cuenta.
Hay que ir a https://www.hushtools.com
( este es un dominio para simplificar un url largo ) y loguearse con nuestra cuenta de Hushmail para utilizar "Key Management" o "Administrator Tools".
Veamos los dibujitos una vez logueados alli.
Llenamos los datos y nos enviara un mail de confirmacion:
Este es el contenido del mail que llego a Gmail:
( Es esta realmente su llave publica PGP ? pregunta )
Una vez que accedemos a ese link para certificar que es nuestra llave, veremos esto:
Presten detenida atencion a esta ultima oracion. No es bueno ?
Click en Activate My Keys y veremos:
Por mas que el subdominio diga "payment", no hay nada que pagar alli.
Bueno, veamos que pasa cuando envio un mail cifrado con PGP desde Gmail a Hushmail:
Aqui arriba esta el mail enviado cifrado desde Gmail con PGP y aqui abajo tal como lo recibiremos en Hushmail.com ( recordemos que tenemos las llaves de ambas casillas alli )
Hushmail nos dice de que el mensaje esta cifrado ( y como no lo firme, obviamente no esta firmado ;)
Bueno, y como seria al reves ? desde Hushmail a Gmail cifrado ?
( o a cualquier otro mail )
R: Tenemos que tener dada de alta la llave publica de nuestro
contacto y enviarlo! - previamente activar cifrado y firmado en "Message options"-
Y se verá asi en el caso de Gmail via Webmail:
Es mucho mas facil automatizar este proceso si se envian mediante clientes de correo (o bien con un usuario premium).
Pero recuerden, mediante Webmail en Gmail y Hushmail no se muestran en texto plano nuestras direcciones IP en la header del correo.
Gracias Carlos
0 comentarios:
Publicar un comentario