15/11/2012

hushmail, un webmail gratuit et discret



Hushmail est un service très ancien (1999). Sa simplicité d'utilisation et surtout le peu d'informations requises en font aujourd'hui un outil original.

Pour créer un compte, une adresse mail et une phrase de passe sont suffisants. L'adresse mail peut être totalement inventée par vous ou bien générée par Hushmail.. La phrase de passe conditionne le niveau de sécurité que vous voulez conférer à ce service. Bien entendu il n'y a pas de serrure inviolable et Hushmail précise que votre correspondance n'est pas protégée si une attaque a lieu sur votre machine ou si l'un de leurs serveurs est compromis pendant que vous accédez à la plateforme ou encore si un keylogger par exemple a été installé sur votre machine.
Par ailleurs Hushmail obéit à la législation de la Colombie Britannique et est donc tenue de fournir tout contenu décrypté de tel ou tel compte si un juge de cette Province canadienne le lui demande. Qu'on se le dise.

Dernières précisions : Hushmail recommande de bien noter l'adresse mail que vous aurez créée ainsi et surtout que la passphrase (ou phrase de passe), car elle n'est pas récupérable. Si vous l'oubliez, il sera impossible de récupérer vos messages et archives. La seule possibilité est de créer un nouveau compte en version Premium ou Business (payantes) et dans ce cas, il existe une procédure qui permet d'y injecter le contenu du premier compte perdu.

Dans notre exemple nous choisirons la version gratuite de Hushmail :



  1. Saisir l'adresse mail choisie ou utiliser la génération automatique.
  2. Choisir le domaine dans la liste de droite.
  3. Choisir la passphrase.


Exemple de passphrase : "En 2011, la province comptait 4 400 057 habitants"


Note : La passphrase doit contenir le plus de caractères différents mais doit être apprise par coeur. Les majuscules (la casse), les accentués, la ponctuation, tout doit être exact.


Ensuite, il y a un captcha à remplir, c'est-à-dire un champ à saisir avec des caractères de contrôle permettant à Hushmail de vérifier que vous n'êtes pas un robot.
Enfin il faut valider les conditions et restrictions d'usage du service.


Sachez que vous pouvez modifier votre passphrase en cours d'utilisation, mais pas votre adresse mail. Il vous faudra créer un nouveau compte.

Vous obtiendrez ensuite une page qui ressemble à un webmail normal dont je vous éviterai le descriptif :



Hushmail gère les fichiers attachés et l'utilisateur dispose de 20 Mo d'espace de stockage gratuit.

Lors de la saisie d'un nouveau mail (bouton 'compose'), n'oubliez pas de cocher la petite case ci-dessous :




Si les deux correspondants possèdent et utilisent un compte Hushmail, la sécurité s'en trouve bien sur améliorée. Si ce n'est pas le cas de votre destinataire, il recevra à son adresse un mail avec un lien vers une page Hushmail dans laquelle il devra saisir la fameuse passphrase (à l'identique) pour obtenir votre message décrypté. Et ce, sans être obligé de créer un compte.

Les remarques sont toujours les bienvenues.