Trabajo en Mailfence como analista de seguridad de la información.
¿Dónde almacenan mi clave?
Cuando genera su par de llaves, primero lo ciframos con su frase de contraseña en el navegador y luego lo almacenamos en nuestros servidores. De esta manera, el servidor nunca ve la clave en texto sin formato, y se establece un marco de conocimiento cero.
Si mi clave privada está almacenada en sus servidores, ¿no pueden descifrar todos mis correos?
No, no podemos. Como su clave privada está cifrada con su frase de contraseña, que solo usted conoce.
La publicación del blog Cifrado de extremo a extremo de Mailfence y firmas digitales le brindará más información al respecto (incluidas las bibliotecas de código abierto que utilizamos para realizar operaciones basadas en criptografía).
Siempre estamos abiertos a auditorías externas (legítimas), y para fortalecer aún más nuestra transparencia - también hemos planeado ir a código abierto . Ahora es solo una cuestión de tiempo y prioridades.