Leia na íntegra a nossa entrevista ao CIO da empresa portuguesa Grandes Planos sobre este novo serviço que foi desenvolvido em conjunto com Ladar Levison
A empresa portuguesa Grandes Planos de S. Tirso, pretende ter no mercado, já em 2015, a versão beta de uma nova plataforma de e-mail segura (Darkmail). Além da questão da segurança, este projecto destaca-se pelo facto de ter sido desenvolvido em conjunto com Ladar Levison, responsável pelo serviço de emails usado por ex.CIA Edward Snowden.
O Pplware entrevistou recentemente Ricardo Gomes, CIO da Grandes Planos que nos explicou como se deu início a este projecto e quais os principais objectivos.
1) Porque surgiu a ideia de criar uma plataforma de e-mail segura? A ideia já existia quando Ladar Levison criou o sistema de encriptação de e-mails da Lavabit. Esse sistema já tinha um nível de segurança alto, mas somente para os utilizadores do mesmo sistema (chamado de Magma 1). Com o caso de Edward Snowden a ser publicado internacionalmente, a NSA fez pressão de parte Jurídica e, sobrepondo-se à Constituição dos Estados Unidos, solicitou que Ladar Levison entregasse a Master Key que se encontrava em 4 servidores nos 4 cantos do mundo (1/4 de Key por servidor).
Ladar Levison foi obrigado a entregar a Key mas fê-lo de forma quase ilegível em montes de folhas A4 imprimidas com a Master Key completa com tamanho de escrita 4. Nesse preciso momento Ladar apercebeu-se da vulnerabilidade do Systema Magma 1 que neste momento é distribuído gratuitamente por Open Source e Licenças GLP, e começou-se então o Projecto Magma 2 mais conhecido por DarkMail que elimina na totalidade essas vulnerabilidades, optimiza e aumenta significativamente o já elevadíssimo método de encriptação (Criado por Phil Zimmerman, responsável pelo PGP) usado no Magma 1, cifra Headers ficheiros etc.
Imagem: Responsáveis pelo serviço Darkmail (Ladar Levison à esquerda e Ricardo Gomes à direita)
2) Como funcionará a plataforma (no geral)? São necessários requisitos “especiais”?
Não, basta ter conhecimentos básicos de como escrever um mail e saber navegar na internet. Para empresas será necessário ter uma subscrição directa da Lavabit ou usar um ISP que tenha o suporte para o Protocolo DIME (Dark Internet Mail Environment) e DMTP (Dark Mail Transfer Protocol) . Neste momento a lista de ISPs que vão suportar o protocolo já é enorme e continua a aumentar. Para os utilizadores em Portugal ainda não está nada definido mas em principio a PT, NOS, ONI, CABOVISÃO entre outros irão ter suporte para DIME e DMTP quando o produto for lançado.
3) Quais as tecnologias/plataformas usadas? A solução foi feita de raiz ou usa tecnologias existentes?
A tecnologia e protocolos foram todos desenvolvidos de raiz, mas usando alguma ideias de produtos/protocolos já existentes no mercado como por exemplo o DNSSEC, SSH, HTTPS, SMTP, TELNET, TOR e PGP. As especificações do DIME estão Online no site www.darkmail.info em Specifications.
4) Este serviço irá integrar com outros já existentes (ex. Gmail), ou será uma plataforma independente? No inicio será uma Plataforma totalmente independente, apesar das intenções numa segunda fase englobarem o suporte para Thunderbird e Outlook. O suporte de Gmail, Gmx etc… esta a ser desenvolvido totalmente à parte pela equipa do Tor e pep-project.org (O Responsável é o EX Cio da Novartis Leon Schumacher), mas por motivos técnicos o suporte para Gmail, Hotmail, Gmx etc… nunca será capaz de usar o mesmo nível de segurança usado pelo DIME. No Dime temos 5 níveis de segurança. Usando Gmail entre outros apenas 3 são possíveis e o nível 3 numa plataforma como o Gmail somente representara o nível 2 no DIME mas vamos esperar para ver também o projecto PEP (Pretty Easy Privacy) finalizado para ver se é possível aumentar esse nível de segurança nessas plataformas.
5) É possível testar actualmente esta plataforma? Quando estará disponível a versão final? De momento é possível testar a plataforma mas simplesmente pela linha de comandos, (nada que um utilizador comum consiga fazer) todas as informações estão disponíveis em www.darkmail.info, a versão final estará disponível o mais tardar no final de 2015, mas espero conseguirmos avançar com a versão beta o mais tardar na DEFCON em Las Vegas em Agosto deste ano (Provavelmente mais cedo).
6) Num momento em que tanto se fala de falta de privacidade online, esta plataforma poderá ser uma solução para outros serviços além do e-mail? Sim, o DarkMail parece-se com Email, funciona como o Email, mas não é Email… O passo de cifrar todos os conteúdos, cifrar a comunicação em si é simplesmente a primeira fase, acredito seriamente que mais soluções vão ser lançadas para o mercado com a mesma tecnologia logo que tudo esteja disponível e funcional. Por exemplo a Sony, que ultimamente tem tido vários problemas com fugas de informação por sistemas atacados se usasse um sistema como o DIME, mesmo que o servidor tivesse sido atacado nunca esses “hackers” conseguiriam ler o conteúdo. Essa tecnologia pode simplesmente ser usada na maior parte do software, Firmware etc… que usamos hoje em dia e no dia a dia.
Outro exemplo é o da Apple que tem encriptação no telefone, que apesar de não ter um nível de segurança alto transmite todos os dados desencriptados para a iCloud. Ora se não queremos que a NSA tenha acesso a esses dados então nunca na vida se poderia usar o iCloud…Problemas como esses são resolvidos com o Protocolo DMTP que também transfere dados como um FTP mas encriptados com Personal Keys, PublicKeys, e Fingerprints entre outros métodos.
Em nome do Pplware, um agradecimento ao Ricardo Gomes pela disponibilidade para esta entrevists.